iOS MDM протоколы бойынша басқару жүйесін орналастыру

Kaspersky Security Center бағдарламасы iOS платформасындағы ұялы құрылғыларды басқаруға мүмкіндік береді. iOS MDM серверіне қосылған және Басқару сервері басқаратын iOS ұялы құрылғылары iOS MDM ұялы құрылғылары деп аталады.

Ұялы құрылғыларды iOS MDM серверіне қосу келесі ретпен жүзеге асырылады:

1. Әкімші таңдалған клиент құрылғысына iOS MDM серверін орнатады. iOS MDM серверін орнату операциялық жүйенің стандартты құралдарымен жүзеге асырылады.
2. Әкімші Apple Push Notification Service сертификатын (APNs сертификатын) алады.

   APNs сертификаты Басқару серверіне iOS MDM ұялы құрылғыларына push хабарландыруларын жіберу үшін APNs серверіне қосылуға мүмкіндік береді.

3. Әкімші iOS MDM серверінде APNs сертификатын орнатады.
4. Әкімші iOS мобильді құрылғысының пайдаланушысы үшін iOS MDM профилін жасайды.

   iOS MDM профилінде iOS ұялы құрылғыларын Басқару серверіне қосу параметрлерінің жиынтығы бар.

5. Әкімші пайдаланушыға жалпы сертификат жазып береді.

   Ұялы құрылғының пайдаланушыға тиесілі екенін растау үшін жалпы сертификат қажет.

6. Пайдаланушы әкімші жіберген сілтемеден өтіп, орнату пакетін ұялы құрылғыға жүктейді.

   Орнату пакетінде сертификат және iOS MDM профилі бар.

   iOS MDM профилін жүктеп, Басқару серверімен синхрондағаннан кейін, iOS MDM ұялы құрылғысы консоль ағашының Ұялы құрылғыларды басқару қалтасына салынған Ұялы құрылғылар қалтасында көрсетіледі.

7. Әкімші iOS MDM серверіне конфигурациялық профильді қосады және ұялы құрылғыны қосқаннан кейін, оған конфигурациялық профильді орнатады.

   Конфигурациялық профильде iOS MDM ұялы құрылғысына арналған параметрлер мен шектеулер жиынтығы бар, мысалы, қолданбаларды орнату және құрылғының әртүрлі функцияларын пайдалану параметрлері, электрондық пошта және күнтізбемен жұмыс істеу параметрлері. Конфигурациялық профиль iOS MDM ұялы құрылғыларын ұйымның қауіпсіздік саясаттарына сай конфигурациялауға мүмкіндік береді.

8. Қажет болса, әкімші iOS MDM серверіне provisioning профильдерін қосады, содан кейін ұялы құрылғыларға provisioning профильдерін орнатады.

   Provisioning профилі – бұл App Store арқылы таратылмайтын қолданбаларды басқару үшін қолданылатын профиль. Provisioning профилі лицензия туралы ақпаратты қамтиды және белгілі бір қолданбаға байланысты.

Бұл бөлімде: iOS MDM серверін орнату iOS MDM серверін тыныш режимде орнату iOS MDM серверін орналастыру схемалары Жеңілдетілген орналастыру схемасы Kerberos Constrained Delegation (KCD) мәжбүрлеп табыстауын қолдана отырып орналастыру схемасы iOS MDM серверін бірнеше виртуалды Серверлермен бірге қолдану APNs сертификатын алу APNs сертификатын жаңарту iOS MDM серверінің резервтік сертификатын конфигурациялау APNs сертификатын iOS MDM серверіне орнату Apple Push Notification сервисіне қатынасты конфигурациялау Ұялы құрылғыға жалпы сертификат беру және орнату

Басына оралу