Driftsättning av Apple-plattformar
- Välkommen
- Introduktion till driftsättning av Apple-plattformar
- Nyheter
-
- Introduktion till enhetshanteringssäkerhet
- Snabba säkerhetssvar
- Låsa och hitta enheter
- Radering av enheter
- Aktiveringslås
- Hantera åtkomst till tillbehör
- Genomdriva lösenordspolicyer
- Använda beständiga token
- Använda inbyggda funktioner för nätverkssäkerhet
- Hanterad enhetsattestering
-
-
- Inställningar för nyttolasten Accessibility
- Inställningar för nyttolasten Active Directory Certificate
- Inställningar för nyttolasten AirPlay
- Inställningar för nyttolasten AirPlay Security
- Inställningar för nyttolasten AirPrint
- Inställningar för nyttolasten App Lock
- Inställningar för nyttolasten Associated Domains
- Inställningar för nyttolasten Automated Certificate Management Environment (ACME)
- Inställningar för nyttolasten Autonomous Single App Mode
- Inställningar för nyttolasten Calendar
- Inställningar för nyttolasten Cellular
- Inställningar för nyttolasten Cellular Private Network
- Inställningar för nyttolasten Certificate Preference
- Inställningar för nyttolasten Certificates Revocation
- Inställningar för nyttolasten Certificate Transparency
- Inställningar för nyttolasten Certificates
- Inställningar för nyttolasten Conference Room Display
- Inställningar för nyttolasten Contacts
- Inställningar för nyttolasten Content Caching
- Inställningar för nyttolasten Directory Service
- Inställningar för nyttolasten DNS Proxy
- Inställningar för nyttolasten DNS Settings
- Inställningar för nyttolasten Dock
- Inställningar för nyttolasten Domains
- Inställningar för nyttolasten Energy Saver
- Inställningar för nyttolasten Exchange ActiveSync (EAS)
- Inställningar för nyttolasten Exchange Web Services (EWS)
- Inställningar för nyttolasten Extensible Single Sign-on
- Inställningar för nyttolasten Extensible Single Sign-on Kerberos
- Inställningar för nyttolasten Extensions
- Inställningar för nyttolasten FileVault
- Inställningar för nyttolasten Finder
- Inställningar för nyttolasten Firewall
- Inställningar för nyttolasten Fonts
- Inställningar för nyttolasten Global HTTP Proxy
- Inställningar för nyttolasten Google Accounts
- Inställningar för nyttolasten Home Screen Layout
- Inställningar för nyttolasten Identification
- Inställningar för nyttolasten Identity Preference
- Inställningar för nyttolasten Kernel Extension Policy
- Inställningar för nyttolasten LDAP
- Inställningar för nyttolasten Lights Out Management
- Inställningar för nyttolasten Lock Screen Message
- Inställningar för nyttolasten Login Window
- Inställningar för nyttolasten Managed Login Items
- Inställningar för nyttolasten Mail
- Inställningar för nyttolasten Network Usage Rules
- Inställningar för nyttolasten Notifications
- Inställningar för nyttolasten Parental Controls
- Inställningar för nyttolasten Passcode
- Inställningar för nyttolasten Printing
- Inställningar för nyttolasten Privacy Preferences Policy Control
- Inställningar för nyttolasten Relay
- Inställningar för nyttolasten SCEP
- Inställningar för nyttolasten Security
- Inställningar för nyttolasten Setup Assistant
- Inställningar för nyttolasten Single Sign-on
- Inställningar för nyttolasten Smart Card
- Inställningar för nyttolasten Subscribed Calendars
- Inställningar för nyttolasten System Extensions
- Inställningar för nyttolasten System Migration
- Inställningar för nyttolasten Time Machine
- Inställningar för nyttolasten TV Remote
- Inställningar för nyttolasten Web Clips
- Inställningar för nyttolasten Web Content Filter
- Inställningar för nyttolasten Xsan
-
- Deklarativ appkonfiguration
- Autentiseringsuppgifter och deklaration för identitetsresurser
- Deklarativ konfiguration för hantering av bakgrundsåtgärder
- Deklarativ Calendar-konfiguration
- Deklarativ Certificates-konfiguration
- Deklarativ Contacts-konfiguration
- Deklarativ Exchange-konfiguration
- Deklarativ Google Accounts-konfiguration
- Deklarativ LDAP-konfiguration
- Deklarativ Legacy interactive profile-konfiguration
- Deklarativ Legacy profile-konfiguration
- Deklarativ Mail-konfiguration
- Deklarativ konfiguration för matematik och Kalkylator-appen
- Deklarativ Passcode-konfiguration
- Deklarativ Passkey Attestation-konfiguration
- Deklarativ konfiguration för hantering av Safari-tillägg
- Deklarativ Screen Sharing-konfiguration
- Deklarativ konfiguration för Service-konfigurationsfiler
- Deklarativ Software Update-konfiguration
- Deklarativ konfiguration för Software Update-inställningar
- Deklarativ konfiguration för hantering av lagring
- Deklarativ Subscribed Calendars-konfiguration
- Ordlista
- Dokumentets revisionshistorik
- Copyright
Konfigurera enheter för APNs
MDM-lösningar använder APNs (Apple Push Notification service) till att kommunicera med Apple-enheter via både offentliga och privata nätverk. Med APNs får Apple-enheter information om uppdateringar, MDM-policyer och inkommande meddelande. MDM-lösningar kräver ett flertal certifikat, bland annat ett APNs-certifikat för kommunikation med enheter, ett SSL-certifikat för säker kommunikation och ett certifikat för signering av konfigurationsprofiler.
Om Apple-enheter ska kunna fungera med APNs måste du tillåta nätverkstrafik från enheterna till Apple-nätverket (17.0.0.0/8) direkt eller genom att använda en nätverksproxy. Apple-enheter måste kunna ansluta till specifika portar på specifika värdar:
TCP-port 443 under enhetsaktivering, och senare vid behov om enheterna inte kan komma åt APNs på port 5223.
TCP-port 5223 för kommunikation med APNs.
TCP-port 443 eller 2197 för att skicka notiser från MDM till APNs.
Du kan också behöva konfigurera webbproxyn eller brandväggsportarna så att all nätverkstrafik tillåts från Apple-enheter till Apple-nätverket. I iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 eller senare kan APNs använda en webbproxy när den anges i en PAC-fil.
Obs! Apple Vision Pro kan ta emot pushnotiser endast när enheten bärs på huvudet och är olåst.
Flera lager säkerhet används för APNs vid slutpunkterna och servrarna. Försök att granska trafiken eller dirigera om den leder till att klienten, APNs och pushservrar markerar nätverkskonversationen som osäker och ogiltig. Ingen konfidentiell eller företagsintern information överförs via APNs.
Tips: Anteckna vilket hanterat Apple-konto (rekommenderas) eller Apple-konto du använder när du skapar APNs-certifikat för användning med MDM. Du behöver det när du ska förnya certifikaten, vilket du måste göra årligen. Var också beredd på att uppdatera alla certifikat som används av MDM-lösningen i god tid innan de går ut. Mer information finns på Apple Push Certificates Portal.
Säkerhetsförbättringar för inställning av pushnotiser för MDM-kunder
MDM-utvecklare kan för närvarande använda Apple Push Notification service (APNs) till att skapa en strömlinjeformad skapelseprocess för puschcertifikat åt sina kunder. Detta omfattar att skapa och signera en begäran om certifikatsignering (CSR) för varje kund. Sedan kan varje kund använda den tillhandahållna CSR:en till att få ett certifikat från Apple Push Certificates-portalen.
Senare i åt kommer Apple Push Certificates-portalen att kräva att CSR:er är signerade med SHA2-algoritmen för bättre säkerhet. Certifikat utfärdas inte för CSR:er som är signerade med SHA1. Mer information om bästa praxis finns i Setting Up Push Notifications på Apple Developer-webbplatsen.