SCEP:n MDM-tietosisältöasetukset Apple-laitteille
Voit määrittää mobiililaitteiden hallintaratkaisuun (MDM) rekisteröidyille Apple-laitteille SCEP-asetukset varmenteiden saamiseksi varmentajalta (CA). SCEP-tietosisällön avulla voit määrittää asetukset, jotka mahdollistavat laitteelle varmenteiden hankkimisen varmentajalta (CA) Simple Certificate Enrollment Protocol ‑protokollan (SCEP) avulla.
SCEP-tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot. Voit katsoa SCEP-muuttujien luettelon kohdasta MDM-tietosisältöjen muuttuja-asetukset Apple-laitteille.
Tuetun tietosisällön tunniste: com.apple.security.scep
Tuetut käyttöjärjestelmät ja kanavat: iOS, iPadOS, jaettu iPad -laite, macOS-laite, macOS-käyttäjä, tvOS, watchOS 10, visionOS 1.1.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – käyttäjälle tai laitteelle voidaan toimittaa enemmän kuin yksi SCEP-tietosisältö.
Voit käyttää SCEP-tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL-osoite | SCEP-palvelimen nimi. | Kyllä | |||||||||
Name | Mikä tahansa merkkijono, jonka varmentaja ymmärtää. Sitä voidaan käyttää ilmentymien erottamiseen toisistaan. | Ei | |||||||||
Subject | X.500:n nimen esitys OID:n ja arvon sarjana. Esimerkki: /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, joka kääntyy seuraavasti: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Ei | |||||||||
Subject Alternative Name Type | Määritä SCEP-palvelimen vaihtoehtoinen nimityyppi. Mahdollisia tyyppejä ovat RFC 822 ‑nimi, DNS-nimi ja yhtenäinen resurssitunniste (URI). Jälkimmäinen voi olla yhtenäinen resurssipaikannin (URL), yhtenäinen resurssinimi (URN) tai molemmat. | Ei | |||||||||
Subject Alternative Name Value | Kohteen vaihtoehtoisen nimen arvo. | Ei | |||||||||
NT Principal Name | Ensisijainen varmennepyynnössä käytettävä nimi (valinnainen). | Ei | |||||||||
Retries | Allekirjoitetun varmenteen pyyntökertojen määrä SCEP-palvelimelta ennen pyytämisestä luopumista. | Ei | |||||||||
Retry Delay | Pyyntöyritysten välinen odotusaika sekunteina. | Ei | |||||||||
Challenge | Etukäteen jaettu salaisuus, jota SCEP-palvelin käyttää käyttäjän pyynnön tunnistamiseen. | Ei | |||||||||
Certificate expiration notification threshold (macOS) | Päivien lukumäärä ennen sitä, että varmenne alkaa näyttää vanhenemisilmoitusta. | Ei | |||||||||
Key size | Valitse avaimen koko (bitteinä) ja valitse kentän alapuolella olevien valintaneliöiden avulla avaimen hyväksyttävät käyttötavat. Vaihtoehdot ovat 1024, 2048 ja 4096. | Ei | |||||||||
Key usage | Valitse, jos haluat käyttää avainta johonkin seuraavista:
| Ei | |||||||||
Fingerprint | Jos varmentaja käyttää HTTP:tä, voit tämän kentän avulla antaa varmentajan varmenteen sormenjäljen, jonka avulla laite varmistaa varmentajan vastauksen aitouden rekisteröinnin aikana. Voit antaa SHA1- tai MD5-sormenjäljen tai valita varmenteen ja tuoda sen allekirjoituksen. | Ei | |||||||||
Allow export from the Keychain (macOS) | Salli yksityisen avaimen vieminen avainnipusta. | Ei | |||||||||
Allow access to all apps (macOS) | Salli kaikkien appien käyttää varmennetta avainnipussa. Huomaa: Tätä avainta on käytettävä macOS:ssä, jotta muun valmistajan VPN-agentti voi käyttää varmennetta todennukseen. Varmennetietosisällön täytyy olla samassa profiilissa kuin SCEP-tietosisällön. | Ei | |||||||||
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten SCEP-asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.