Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload de Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload de Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Ajustes de configuração declarativa de apps
- Ajustes de credenciais de autenticação e ativos de identidade
- Ajustes declarativos do Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Configurar dispositivos para que funcionem com APNs
As soluções de gerenciamento de dispositivos móveis (MDM) usam o serviço de Notificações por Push da Apple (APNs) para manter uma comunicação contínua com dispositivos Apple, tanto em redes públicas quanto privadas. Usando o APNs, os dispositivos Apple obtêm informações de atualizações, políticas MDM e mensagens recebidas. As soluções MDM requerem diversos certificados, incluindo um certificado APNs para comunicação com dispositivos, um certificado SSL para comunicação segura e um certificado para a assinatura de perfis de configuração.
Para que os dispositivos da Apple funcionem com APNs, permita o tráfego de rede dos dispositivos para a rede da Apple (17.0.0.0/8) diretamente ou usando uma rede proxy. Os dispositivos da Apple devem poder se conectar a portas específicas em hosts específicos:
A porta 443 de TCP durante a ativação dos dispositivos e, depois, como alternativa caso eles não consigam se comunicar com o APNs na porta 5223
A porta 5223 de TCP é usada na comunicação com o APNs
Portas 443 ou 2197 de TCP para o envio de notificações do MDM ao APNs
Pode ser necessário ainda configurar o proxy da web ou as portas do firewall para permitir todo o tráfego da rede entre dispositivos da Apple e a rede da Apple. No iOS 13.4, iPadOS 13.4, macOS 10.15.4 e tvOS 13.4 ou posteriores, o APNs pode usar um proxy web quando especificado em um arquivo de configuração automática de proxy (PAC).
Várias camadas de segurança são aplicadas ao APNs, nos dispositivos e nos servidores. Tentativas de inspeção ou redirecionamento do tráfego resultam na marcação da rede de conversa como comprometida e inválida pelo cliente, APNs e servidores que fornecem o push. Nenhuma informação confidencial ou proprietária é transmitida através do APNs.
Dica: preste atenção no ID Apple Gerenciado (recomendado) ou no ID Apple usado ao criar certificados APNs para uso com o MDM; ele será necessário quando for a hora de renovar os certificados, o que deve ser feito anualmente. Além disso, esteja pronto para atualizar todos os certificados usados pela solução MDM bem antes que eles expirem. Para obter mais informações, consulte o Apple Push Certificates Portal (em inglês).