使用 iOS MDM 協定佈署管理系統

卡巴斯基安全管理中心可讓您管理執行 iOS 的行動裝置。iOS MDM 行動裝置指的是已連線至 iOS MDM 伺服器並且受到管理伺服器管理的 iOS 行動裝置。

行動裝置到 iOS MDM 伺服器的連線按照以下順序執行:

  1. 管理員將 iOS MDM 伺服器安裝在所選的用戶端裝置上。安裝 iOS MDM 伺服器是使用作業系統的標準工具所安裝。
  2. 管理員獲取 Apple Push Notification Service (APNs) 憑證

    APNs 憑證允許管理伺服器連線至 APNs 伺服器來傳送派送通知至 iOS MDM 行動裝置。

  3. 管理員安裝 APNs 憑證到 iOS MDM 伺服器
  4. 管理員為 iOS 行動裝置的使用者建立 iOS MDM 設定檔。

    iOS MDM 設定檔包含將 iOS 行動裝置連線至管理伺服器的相關設定。

  5. 管理員發佈共用憑證到使用者

    共用憑證需求確認行動裝置確實為使用者所有。

  6. 使用者點擊管理員傳送的連結,下載安裝套件至行動裝置。

    安裝套件包含憑證以及 iOS MDM 設定檔。

    下載 iOS MDM 設定檔並且在 iOS MDM 行動裝置已與管理伺服器同步後,裝置會顯示在行動裝置資料夾中,它是在主控台樹狀目錄中行動裝置管理資料夾的子資料夾。

  7. 管理員在 iOS MDM 伺服器上新增設定檔,並連線行動裝置後,在行動裝置上安裝設定檔。

    設定檔包含 iOS MDM 行動裝置一系列設定和規範,例如,安裝程式的設定、使用裝置不同功能的設定以及郵件和排程設定。設定檔允許您依據群組安全政策設定 iOS MDM 行動裝置。

  8. 如有必要,管理員可以在 iOS MDM 伺服器上新增 provisioning 設定檔,並在行動裝置上安裝 provisioning 設定檔。

    Provisioning 設定檔是一個設定檔,用於管理不是透過 App Store® 發佈的應用程式。Provisioning 設定檔包含有關產品授權的資訊,它連線至特定的應用程式。

本章節說明項目

安裝 iOS MDM 伺服器

在靜默模式安裝 iOS MDM 伺服器

iOS MDM 伺服器佈署方案

簡易佈署方案

涉及 Kerberos constrained delegation (KCD) 的佈署方案

接收 APN 憑證

續約 APN 憑證

配置備用 iOS MDM 伺服器憑證

安裝 APN 憑證到 iOS MDM 伺服器

配置到 Apple 推送通知服務的存取

在行動裝置上發佈和安裝共用憑證

頁頂