使用 iOS MDM 协议部署管理系统

Kaspersky Security Center 允许您管理运行 iOS 的移动设备。iOS MDM 移动设备即连接至 iOS MDM 服务器并由管理服务器管理的 iOS 移动设备。

移动设备到 iOS MDM 服务器的连接按照以下顺序执行:

  1. 管理员将 iOS MDM 服务器安装在所选的客户端设备上。使用操作系统的标准工具安装 iOS MDM 服务器。
  2. 管理员获取 Apple Push Notification Service (APNs) 证书

    APNs 证书允许管理服务器连接至 APNs 服务器来发送推送通知至 iOS MDM 移动设备。

  3. 管理员安装 APNs 证书到 iOS MDM 服务器
  4. 管理员为 iOS 移动设备的用户创建 iOS MDM 配置文件。

    iOS MDM 配置文件包含一系列将 iOS 移动设备连接至管理服务器的设置集合。

  5. 管理员发布共享证书到用户

    共享证书要求确认移动设备确实为用户所有。

  6. 用户点击管理员发送的链接,下载安装包到移动设备。

    安装包内包含证书以及 iOS MDM 配置文件。

    当 iOS MDM 配置文件下载完成,且 iOS MDM 移动设备与管理服务器同步后,设备就会显示在控制台树“移动设备管理”文件夹下的“移动设备”子文件夹中。

  7. 管理员在 iOS MDM 服务器上添加配置文件,并在连接移动设备后,在移动设备上安装配置文件。

    配置文件包含 iOS MDM 移动设备的一系列设置和限制,如,安装程序的设置、使用设备不同功能的设置以及邮件和计划设置。配置文件允许您根据组织安全策略配置 iOS MDM 移动设备。

  8. 如有必要,管理员可以在 iOS MDM 服务器上添加 provisioning 配置文件,并在移动设备上安装 provisioning 配置文件。

    Provisioning 配置文件是一个配置文件,用于管理不是通过 App Store® 分发的应用程序。Provisioning 配置文件包含有关授权许可的信息,它连接至特定的应用程序。

在本部分中

安装 iOS MDM 服务器

在静默模式安装 iOS MDM 服务器

iOS MDM 服务器部署方案

简易部署方案

涉及 Kerberos constrained delegation (KCD) 的部署方案

接收 APNs 证书

续费 APNs 证书

配置备用 iOS MDM 服务器证书

将 APNs 证书安装至 iOS MDM 服务器

配置到苹果推送通知服务的访问

在移动设备上发布和安装共享证书

页顶