Configurați dispozitivele să funcționeze cu APNs

Soluțiile de gestionare a dispozitivelor mobile (MDM) utilizează serviciul Apple de notificări Push (APNs) pentru a menține o comunicare permanentă cu dispozitivele Apple, atât în rețelele publice cât și în cele private. Folosind APNs, dispozitivele Apple află despre actualizări, politici MDM și mesaje primite. Soluțiile MDM necesită multiple certificate, inclusiv un certificat APNs pentru a comunica cu dispozitivele, un certificat SSL pentru a comunica securizat și un certificat pentru a semna profilurile de configurare.

O diagramă care arată cum este utilizat APNs cu o soluție MDM.

Pentru ca dispozitivele dvs. Apple să funcționeze cu APNs, permiteți traficul de rețea de pe dispozitive către rețeaua Apple (17.0.0.0/8) direct sau folosind un proxy de rețea. Dispozitivele Apple trebuie să se poată conecta la anumite porturi ale unor gazde specifice:

Portul TCP 443 în timpul activării dispozitivului și ulterior ca soluție de rezervă dacă dispozitivele nu pot accesa APNs prin portul 5223
Portul TCP 5223 pentru comunicarea cu APNs
Portul TCP 443 sau 2197 pentru trimiterea de notificări de la MDM către APNs

De asemenea, ar putea fi necesar să vă configurați proxy-ul web sau porturile firewallului pentru a permite întregul trafic de rețea de la dispozitivele Apple către rețeaua Apple. În iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 sau versiunile ulterioare, APNs poate utiliza un proxy web atunci când este specificat într‑un fișier de autoconfigurare proxy (PAC).

Notă: Apple Vision Pro poate primi notificări Push numai când dispozitivul este purtat și deblocat.

Multiple straturi de securitate sunt aplicate APNs, la extremități și pe servere. Încercările de a inspecta traficul sau de a-l redirija face ca clientul, APNs sau serverele furnizorului de servicii push să marcheze conversația din rețea ca fiind compromisă sau nevalidă. Prin intermediul APNs nu sunt transmise informații confidențiale sau proprietare.

Sfat: atunci când creați certificate APNs pentru utilizarea cu MDM, notați contul Apple gestionat (recomandat) sau contul Apple pe care îl utilizați. Veți avea nevoie de el atunci când trebuie să reînnoiți certificatele, acțiune pe care trebuie să o efectuați anual. De asemenea, pregătiți-vă să actualizați toate certificatele utilizate de soluția dvs. MDM cu mult înainte ca acestea să expire. Pentru mai multe informații, consultați portalul de certificate Push Apple.

Îmbunătățiri de securitate pentru configurarea notificărilor push pentru clienți MDM

Dezvoltatorii MDM pot acum să utilizeze serviciul Apple de notificări Push (APNs) pentru a crea un proces simplificat de creare a certificatelor push pentru clienții lor. Astfel, trebuie să se creeze și să se semneze o Solicitare de semnare certificat (CSR) pentru fiecare client. Apoi, fiecare client poate utiliza solicitarea CSR pentru a obține un certificat de pe portalul Apple Push Certificates.

Pentru o securitate sporită, spre finele acestui an, portalul Apple Push Certificates va solicita ca CSR‑urile să fie semnate cu algoritmul SHA2. Certificatele nu vor mai fi emise pentru CSR‑urile semnate cu SHA1. Pentru informații suplimentare despre bunele practici, consultați Configurarea notificărilor push pe site-ul dezvoltatorilor Apple.

A se vedea șiSite-ul web al dezvoltatorilor Apple: Configurarea unui server de notificare de la distanță Site-ul web al dezvoltatorilor Apple: Notificări utilizator Articol de asistență Apple: Dacă dispozitivele Apple nu primesc notificările push Apple Articol de asistență Apple: Utilizarea produselor Apple în rețelele organizațiilor

Util?

Implementarea platformelor Apple

Configurați dispozitivele să funcționeze cu APNs

Îmbunătățiri de securitate pentru configurarea notificărilor push pentru clienți MDM