Håndhævelse af konfiguration
Konfigurationer er den metode, som en tjeneste til enhedsadministration primært bruger til at levere og administrere politikker og begrænsninger på administrerede enheder. Hvis organisationer har brug for at konfigurere et stort antal enheder – eller overføre mange specielle e-mailindstillinger, netværksindstillinger eller certifikater til et stort antal enheder – kan det gøres på en sikker måde ved hjælp af konfigurationer.
Konfigurationer
En konfiguration er en XML-profil eller et json-formateret arkiv, som følger en bestemt struktur og består af data, der indlæser indstillinger og oplysninger om godkendelse på Apple-enheder. Konfigurationer sørger for, at konfigurationen af indstillinger, konti, begrænsninger og godkendelsesoplysninger sker automatisk. Disse arkiver kan oprettes af en tjeneste til enhedsadministration eller Apple Configurator til Mac, eller de kan oprettes manuelt. Inden organisationer sender en konfiguration til en Apple-enhed, skal de tilmelde enheden i tjenesten til enhedsadministration ved hjælp af en tilmeldingsprofil.
Tilmeldingsprofiler
En tilmeldingsprofil er en konfiguration med data fra en tjeneste til enhedsadministration, der tilmelder enheden i den tjeneste til enhedsadministration, der er anført for den pågældende enhed. Dermed kan tjenesten til enhedsadministration sende kommandoer og konfigurationer til enheden og forespørgsler om visse aspekter af enheden. Når en bruger fjerner en tilmeldingsprofil, bliver alle konfigurationer, deres indstillinger samt – afhængigt af tilmeldingstypen og den anvendte konfiguration – eventuelle administrerede apps, som er baseret på denne tilmeldingsprofil, også fjernet. Der kan kun være en tilmeldingsprofil ad gangen på en enhed.
Eksempler på konfigurationer
En konfiguration indeholder et antal indstillinger i bestemte data, der kan angives, herunder (men ikke begrænset til):
Politikker for koder og adgangskoder
Begrænsninger på enhedsfunktioner
Netværks- og VPN-indstillinger
Microsoft Exchange-indstillinger
E-mailindstillinger
Kontoindstillinger
Indstillinger til LDAP-bibliotekstjenesten
Indstillinger til CalDAV-kalendertjenesten
Godkendelsesoplysninger og identiteter
Certifikater
Softwareopdateringer
Profilsignering og -kryptering
Konfigurationsprofiler kan signeres med henblik på at bekræfte deres oprindelse og krypteres for at bidrage til at sikre deres integritet og beskytte deres indhold. Konfigurationsprofiler til Apple-enheder krypteres ved hjælp af CMS (Cryptographic Message Syntax), der er defineret i RFC 5652 og understøtter 3DES og AES-128.
Installering af profiler
Konfigurationer kan installeres på enheder vha. en tjeneste til enhedsadministration eller manuelt af brugerne selv. Apple Configurator til Mac kan også bruges til at implementere konfigurationer på iPad-, iPhone- og Apple TV-enheder. Nogle konfigurationer kræver installering vha. en tjeneste til enhedsadministration. Du kan læse, hvordan du fjerner profiler, i Introduktion til profiler til enhedsadministration i Implementering af Apples platforme.
Bemærk: På enheder under tilsyn kan konfigurationsprofiler fastlåses på en enhed. Formålet er at forhindre, at de fjernes, eller bestemme, at de kun kan fjernes med en adgangskode.