Ανάπτυξη πλατφόρμας Apple
- Καλώς ορίσατε
- Παρουσίαση της Ανάπτυξης πλατφόρμας Apple
- Τι νέο υπάρχει
-
- Ανάπτυξη συσκευών μέσω Apple School Manager, Apple Business Manager, ή Apple Business Essentials
- Ρύθμιση παραμέτρων του δικτύου σας για MDM
- Ρύθμιση παραμέτρων συσκευών για να λειτουργούν με την υπηρεσία APN
-
- Εισαγωγή στην αποθήκευση περιεχομένου σε cache
- Διαμόρφωση της αποθήκευσης περιεχομένου στην cache
- Χρήση εγγραφών DNS TXT
- Προηγμένες ρυθμίσεις αποθήκευσης περιεχομένου στην cache
- Aποθήκευση περιεχομένου σε cache από τη γραμμή εντολών
- Μετρικά στοιχεία αποθήκευσης περιεχομένου σε cache
- Διαμόρφωση κοινόχρηστης σύνδεσης Διαδικτύου
-
- Εισαγωγή στην ασφάλεια διαχείρισης συσκευών
- Ταχείες αποκρίσεις ασφαλείας
- Κλείδωμα και εντοπισμός συσκευών
- Σβήσιμο συσκευών
- Κλείδωμα ενεργοποίησης
- Διαχείριση της πρόσβασης αξεσουάρ
- Επιβολή πολιτικών συνθηματικών
- Χρήση μόνιμων διακριτικών
- Χρήση ενσωματωμένων δυνατοτήτων ασφάλειας δικτύου
- Βεβαίωση διαχειριζόμενης συσκευής
-
-
- Ρυθμίσεις φορτίου «Προσβασιμότητα»
- Ρυθμίσεις φορτίου «Πιστοποιητικό Active Directory»
- Ρυθμίσεις φορτίου «AirPlay»
- Ρυθμίσεις φορτίου «Ασφάλεια AirPlay»
- Ρυθμίσεις φορτίου «AirPrint»
- Ρυθμίσεις φορτίου «Κλείδωμα εφαρμογής»
- Ρυθμίσεις φορτίου «Συσχετισμένοι τομείς»
- Ρυθμίσεις φορτίου «Περιβάλλον αυτοματοποιημένης διαχείρισης πιστοποιητικών (ACME)»
- Ρυθμίσεις φορτίου «Αυτόνομη μονοεφαρμογική λειτουργία»
- Ρυθμίσεις φορτίου «Ημερολόγιο»
- Ρυθμίσεις φορτίου «Δεδομένα»
- Ρυθμίσεις φορτίου «Ιδιωτικό κινητό δίκτυο»
- Ρυθμίσεις φορτίου «Προτίμηση πιστοποιητικού»
- Ρυθμίσεις φορτίου «Ανάκληση πιστοποιητικού»
- Ρυθμίσεις φορτίου «Διαφάνεια πιστοποιητικού»
- Ρυθμίσεις φορτίου «Πιστοποιητικά»
- Ρυθμίσεις φορτίου «Οθόνες αίθουσας διασκέψεων»
- Ρυθμίσεις φορτίου «Επαφές»
- Ρυθμίσεις φορτίου «Αποθήκευση περιεχομένου σε cache»
- Ρυθμίσεις φορτίου «Υπηρεσία καταλόγου»
- Ρυθμίσεις φορτίου «Μεσολαβητής DNS»
- Ρυθμίσεις φορτίου «Ρυθμίσεις DNS»
- Ρυθμίσεις φορτίου «Dock»
- Ρυθμίσεις φορτίου «Τομείς»
- Ρυθμίσεις φορτίου «Ενέργεια»
- Ρυθμίσεις φορτίου «Exchange ActiveSync (EAS)»
- Ρυθμίσεις φορτίου «Exchange Web Services (EWS)»
- Ρυθμίσεις φορτίου «Επεκτάσιμη Ενιαία σύνδεση»
- Ρυθμίσεις φορτίου «Επεκτάσιμη Ενιαία σύνδεση Kerberos»
- Ρυθμίσεις φορτίου «Επεκτάσεις»
- Ρυθμίσεις φορτίου «FileVault»
- Ρυθμίσεις φορτίου «Finder»
- Ρυθμίσεις φορτίου «Τείχος προστασίας»
- Ρυθμίσεις φορτίου «Γραμματοσειρές»
- Ρυθμίσεις φορτίου «Καθολικός μεσολαβητής HTTP»
- Ρυθμίσεις φορτίου «Λογαριασμοί Google»
- Ρυθμίσεις φορτίου «Διάταξη οθόνης Αφετηρίας»
- Ρυθμίσεις φορτίου «Ταυτοποίηση»
- Ρυθμίσεις φορτίου «Προτίμηση ταυτότητας»
- Ρυθμίσεις φορτίου «Πολιτική επέκτασης πυρήνα»
- Ρυθμίσεις φορτίου «LDAP»
- Ρυθμίσεις φορτίου «Διαχείριση εκτός ζώνης»
- Ρυθμίσεις φορτίου «Μήνυμα σε οθόνη κλειδώματος»
- Ρυθμίσεις φορτίου «Παράθυρο εισόδου»
- Ρυθμίσεις φορτίου «Διαχειριζόμενα στοιχεία εισόδου»
- Ρυθμίσεις φορτίου «Mail»
- Ρυθμίσεις φορτίου «Κανόνες χρήσης δικτύου»
- Ρυθμίσεις φορτίου «Γνωστοποιήσεις»
- Ρυθμίσεις φορτίου «Γονικός έλεγχος»
- Ρυθμίσεις φορτίου «Κωδικός»
- Ρυθμίσεις φορτίου «Εκτύπωση»
- Ρυθμίσεις φορτίου «Έλεγχος πολιτικών προτιμήσεων απορρήτου»
- Ρυθμίσεις φορτίου «Μεταγωγή»
- Ρυθμίσεις φορτίου «SCEP»
- Ρυθμίσεις φορτίου «Ασφάλεια»
- Ρυθμίσεις φορτίου Βοηθού διαμόρφωσης
- Ρυθμίσεις φορτίου «Ενιαία σύνδεση»
- Ρυθμίσεις φορτίου «Έξυπνη κάρτα»
- Ρυθμίσεις φορτίου «Συνδρομητικά ημερολόγια»
- Ρυθμίσεις φορτίου «Επεκτάσεις συστήματος»
- Ρυθμίσεις φορτίου «Μετεγκατάσταση συστήματος»
- Ρυθμίσεις φορτίου «Time Machine»
- Ρυθμίσεις φορτίου «TV Remote»
- Ρυθμίσεις φορτίου «Κλιπ Ιστού»
- Ρυθμίσεις φορτίου «Φίλτρο περιεχομένου Ιστού»
- Ρυθμίσεις φορτίου «Xsan»
-
- Δηλωτική ρύθμιση παραμέτρων εφαρμογών
- Ρυθμίσεις διαπιστευτηρίων ελέγχου ταυτότητας και πόρων ταυτότητας
- Δηλωτικές ρυθμίσεις Ημερολογίου
- Δηλωτική ρύθμιση παραμέτρων «Πιστοποιητικά»
- Δηλωτική ρύθμιση παραμέτρων Επαφών
- Δηλωτική ρύθμιση παραμέτρων Exchange
- Δηλωτική ρύθμιση παραμέτρων Λογαριασμών Google
- Δηλωτική ρύθμιση παραμέτρων LDAP
- Δηλωτική ρύθμιση παραμέτρων Διαδραστικού προφίλ παλαιού τύπου
- Δηλωτική ρύθμιση παραμέτρων προφίλ παλαιού τύπου
- Δηλωτική ρύθμιση παραμέτρων Mail
- Δηλωτική ρύθμιση παραμέτρων κωδικών
- Δηλωτική ρύθμιση παραμέτρων της Βεβαίωσης κλειδιού πρόσβασης
- Δηλωτική ρύθμιση παραμέτρων της Κοινής χρήσης οθόνης
- Δηλωτική ρύθμιση παραμέτρων «Αρχεία ρύθμισης παραμέτρων υπηρεσίας»
- Δηλωτική ρύθμιση παραμέτρων «Ενημέρωση λογισμικού»
- Δηλωτική ρύθμιση παραμέτρων συνδρομητικών ημερολογίων
- Γλωσσάριο
- Ιστορικό αναθεωρήσεων εγγράφου
- Πνευματικά δικαιώματα
Ρύθμιση παραμέτρων συσκευών για να λειτουργούν με την υπηρεσία APN
Οι λύσεις MDM (Διαχείριση φορητών συσκευών) χρησιμοποιούν την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN) για διατήρηση της μόνιμης επικοινωνίας με συσκευές Apple τόσο σε δημόσια όσο και ιδιωτικά δίκτυα. Με τη χρήση APN, οι συσκευές Apple ενημερώνονται για ενημερώσεις, πολιτικές MDM και εισερχόμενα μηνύματα. Οι λύσεις MDM απαιτούν πολλά πιστοποιητικά, συμπεριλαμβανομένου ενός πιστοποιητικού APN για επικοινωνία με συσκευές, ενός πιστοποιητικού SSL για ασφαλή επικοινωνία και ενός πιστοποιητικού για υπογραφή προφίλ διαμόρφωσης.
Για να λειτουργούν οι συσκευές Apple σας με την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN), πρέπει να επιτρέψετε την κίνηση δικτύου από τις συσκευές στο δίκτυο της Apple (17.0.0.0/8) απευθείας ή μέσω ενός μεσολαβητή δικτύου. Οι συσκευές Apple πρέπει να μπορούν να συνδέονται σε συγκεκριμένες θύρες σε συγκεκριμένους υπολογιστές υπηρεσίας:
Θύρα TCP 443 κατά την ενεργοποίηση συσκευών, και έπειτα για εφεδρεία αν οι συσκευές δεν μπορούν να επικοινωνήσουν με την υπηρεσία APN στη θύρα 5223
Θύρα TCP 5223 για επικοινωνία με την υπηρεσία APN
Θύρα TCP 443 ή 2197 για αποστολή γνωστοποιήσεων από MDM στην υπηρεσία APN
Ενδέχεται επίσης να χρειαστεί να ρυθμίσετε παραμέτρους στον μεσολαβητή Ιστού ή στις θύρες τείχους προστασίας για να επιτρέπεται όλη η κίνηση δικτύου από τις συσκευές Apple στο δίκτυο της Apple. Στα iOS 13.4, iPadOS 13.4, macOS 10.15.4 και tvOS 13.4 ή μεταγενέστερες εκδόσεις, η υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN) μπορεί να χρησιμοποιήσει έναν μεσολαβητή Ιστού όταν καθορίζεται σε ένα αρχείο PAC.
Εφαρμόζονται πολλά επίπεδα ασφάλειας στην υπηρεσία APN στα τελικά σημεία και στους διακομιστές. Αν σημειωθεί απόπειρα επιθεώρησης ή αναδρομολόγησης της κίνησης, οι διακομιστές του πελάτη, της υπηρεσίας APN και του παρόχου ώθησης θα σημάνουν την κυκλοφορία στο δίκτυο ως διακυβευμένη και μη έγκυρη. Δεν μεταδίδονται εμπιστευτικές ή ιδιόκτητες πληροφορίες μέσω της υπηρεσίας Γνωστοποιήσεων ώθησης της Apple (APN).
Συμβουλή: Όταν δημιουργείτε πιστοποιητικά APN για χρήση με MDM, σημειώστε το Διαχειριζόμενο Apple ID (συνιστάται) ή το Apple ID που χρησιμοποιείτε. Θα το χρειαστείτε όταν είναι ώρα να ανανεώσετε τα πιστοποιητικά, κάτι που πρέπει να κάνετε κάθε έτος. Επίσης, να είστε προετοιμασμένοι για την ενημέρωση όλων των πιστοποιητικών που χρησιμοποιούνται από τη λύση MDM σας, πολύ πριν λήξουν. Για περισσότερες πληροφορίες, ανατρέξτε στην Πύλη πιστοποιητικών ώθησης της Apple.