Wdrażanie systemu zarządzania poprzez protokół iOS MDM

19 marca 2024

ID 64664

Kaspersky Security Center umożliwia zarządzanie urządzeniami mobilnymi działającymi pod kontrolą systemu iOS. Urządzenia mobilne iOS MDM to urządzenia mobilne iOS podłączone do serwera iOS MDM i zarządzane przez Serwer administracyjny.

Podłączenie urządzeń mobilnych do serwera iOS MDM odbywa się w następujący sposób:

  1. Administrator instaluje serwer iOS MDM na wybranym urządzeniu klienckim. Instalacja serwera iOS MDM jest wykonywana przy użyciu standardowych narzędzi systemu operacyjnego.
  2. Administrator pobiera certyfikat Apple Push Notification Service (APNs).

    Certyfikat APN umożliwia Serwerowi administracyjnemu nawiązanie połączenia z serwerem APN w celu wysłania na urządzenia mobilne iOS MDM powiadomień wypychanych.

  3. Administrator instaluje certyfikat APN na serwerze iOS MDM.
  4. Administrator tworzy profil iOS MDM dla użytkownika urządzenia mobilnego iOS.

    Profil iOS MDM zawiera zbiór ustawień dotyczących łączenia urządzeń mobilnych iOS z Serwerem administracyjnym.

  5. Administrator publikuje certyfikat współdzielony dla użytkownika.

    Certyfikat współdzielony jest wymagany do potwierdzenia, że urządzenie mobilne należy do użytkownika.

  6. Użytkownik klika odnośnik wysłany przez administratora i pobiera pakiet instalacyjny na urządzenie mobilne.

    Pakiet instalacyjny zawiera certyfikat i profil iOS MDM.

    Po pobraniu profilu iOS MDM i zsynchronizowaniu urządzenia mobilnego iOS MDM z Serwerem administracyjnym, urządzenie zostanie wyświetlone w podfolderze Urządzenia mobilne, znajdującym się w folderze Zarządzanie urządzeniami mobilnymi drzewa konsoli.

  7. Administrator dodaje profil konfiguracyjny na serwerze iOS MDM i instaluje go na urządzeniu mobilnym po jego podłączeniu.

    Profil konfiguracyjny zawiera zbiór ustawień i ograniczeń dla urządzenia mobilnego iOS MDM, na przykład ustawienia instalacji aplikacji, ustawienia użycia różnych funkcji urządzenia, ustawienia e-mail i terminarza. Profil konfiguracyjny umożliwia konfigurowanie urządzeń mobilnych iOS MDM zgodnie z polityką bezpieczeństwa firmy.

  8. Jeśli jest to konieczne, administrator może dodać profile informacyjne na serwerze iOS MDM, a następnie zainstalować te profile informacyjne na urządzeniach mobilnych.

    Profil informacyjny to profil wykorzystywany do zarządzania aplikacjami rozpowszechnianymi w sposób inny niż poprzez App Store. Profil informacyjny zawiera informacje o licencji; jest związany z określoną aplikacją.

W tej sekcji

Instalowanie serwera iOS MDM

Instalowanie serwera iOS MDM w trybie cichym

Scenariusze instalowania serwera iOS MDM

Uproszczony schemat instalacji

Schemat zdalnej instalacji z użyciem delegowania protokołu Kerberos (KCD)

Korzystanie z serwera iOS MDM przez kilka Serwerów wirtualnych

Pobieranie certyfikatu APNs

Odnawianie certyfikatu APNs

Konfigurowanie zapasowego certyfikatu serwera iOS MDM

Instalowanie certyfikatu APNs na serwerze iOS MDM

Konfigurowanie dostępu do usługi Apple Push Notification

Publikowanie i instalowanie certyfikatu współdzielonego na urządzeniu mobilnym

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.