-
Versionshinweise für Rolling Patches
-
Versionshinweise für XenMobile Server 10.15
-
-
macOS
-
-
Interaktion von lokal installiertem XenMobile mit Active Directory
-
On-Premises DHA-Server zum Nachweis der Geräteintegrität konfigurieren
-
Zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen konfigurieren
-
XenMobile-Mobilgeräteverwaltung mit der Cisco Identity Services Engine integrieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
macOS
Zum Verwalten von macOS-Geräten in XenMobile müssen Sie ein Zertifikat von Apple für den Apple-Dienst für Push-Benachrichtigungen (Apple Push Notification service, APNs) einrichten. Weitere Informationen finden Sie unter APNs-Zertifikate.
XenMobile registriert macOS Geräte bei MDM. XenMobile unterstützt die folgenden Authentifizierungstypen für macOS-Geräte in MDM.
- Domäne
- Domäne plus Einmalkennwort
- Einladungs-URL + Einmalkennwort
Anforderungen für vertrauenswürdige Zertifikate in macOS 15:
Apple hat neue Anforderungen für TLS-Serverzertifikate. Stellen Sie sicher, dass alle Zertifikate den neuen Apple-Anforderungen entsprechen. Siehe Apple-Veröffentlichung https://support.apple.com/en-us/HT210176. Hilfe zum Verwalten von Zertifikaten finden Sie unter Hochladen von Zertifikaten in XenMobile.
Die macOS-Geräteverwaltung kann über folgendes Standardverfahren gestartet werden:
-
Einrichten von Sicherheitsaktionen für Apps und Geräte. Weitere Informationen finden Sie unter Sicherheitsaktionen.
Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Gerätebetriebssysteme.
Apple-Hostnamen, die offen bleiben müssen
Einige Apple-Hostnamen müssen offen bleiben, um den ordnungsgemäßen Betrieb von iOS, macOS und Apple App Store sicherzustellen. Das Blockieren dieser Hostnamen kann sich auf die Installation, Aktualisierung und den ordnungsgemäßen Betrieb von iOS, iOS-Apps, MDM-Betrieb und Geräte- und App-Registrierung auswirken. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999.
Unterstützte Registrierungsmethoden
In der folgenden Tabelle werden die Registrierungsmethoden aufgelistet, die XenMobile für macOS-Geräte unterstützt:
| Methode | Unterstützt |
|---|---|
| Apple-Bereitstellungsprogramm | Ja |
| Apple School Manager | Ja |
| Apple Configurator | Nein |
| Manuelle Registrierung | Ja |
| Registrierungseinladungen | Ja |
Apple bietet Programme zur Geräteregistrierung (DEP = Device Enrollment Program) für Unternehmen und Bildungseinrichtungen an. Für Unternehmenskonten müssen Sie sich beim Apple-Bereitstellungsprogramm registrieren, um das Apple-DEP zum Registrieren und Verwalten von Geräten in XenMobile zu verwenden. Das Programm wird für iOS und macOS-Geräte angeboten. Siehe Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.
Für Bildungskonten erstellen Sie ein Apple School Manager-Konto. Bei Apple School Manager sind das Deployment Program und Volume Purchase kombiniert. Apple School Manager ist ein Apple-Bereitstellungsprogramm für Bildungseinrichtungen. Weitere Informationen finden Sie unter Integration von Apple Bildung-Features.
Sie können das Apple-Bereitstellungsprogramm für die Massenregistrierung von iOS- und macOS-Geräten verwenden. Sie können diese Geräte direkt bei Apple, einem autorisierten Apple-Vertriebspartner oder einem Netzbetreiber zu kaufen.
Konfigurieren der macOS-Geräterichtlinien
Verwenden Sie diese Richtlinien, um zu konfigurieren, wie XenMobile mit Geräten mit macOS interagiert. In dieser Tabelle werden alle für macOS-Geräte verfügbaren Geräterichtlinien aufgeführt.
Registrieren der macOS-Geräte
XenMobile bietet zwei Registrierungsmethoden für Geräte, auf denen macOS ausgeführt wird. Beide Methoden ermöglichen macOS-Benutzern die Registrierung per Funk direkt über das Gerät.
-
Senden einer Registrierungseinladung: Bei dieser Registrierungsmethode können Sie jeden der folgenden Registrierungssicherheitsmodi für macOS-Geräte festlegen:
- Benutzername + Kennwort
- Benutzername + PIN
- Zweistufige Authentifizierung
Wenn der Benutzer die Anweisungen in der Registrierungseinladung befolgt, wird eine Registrierungsseite angezeigt, auf der sein Name bereits eingetragen ist.
-
Senden von Registrierungslinks: Bei dieser Registrierungsmethode für macOS-Geräte erhält der Benutzer einen Registrierungslink, den er in Safari oder Chrome öffnen kann. Der Benutzer registriert sich dann mit seinem Benutzernamen und Kennwort.
Soll die Registrierung per Installationslink auf macOS-Geräten nicht verwendet werden, legen Sie die Servereigenschaft Enable macos.OTAE auf false fest. macOS-Geräte können dann nur per Registrierungseinladung registriert werden.
Senden von Registrierungseinladungen an macOS-Benutzer
-
Fügen Sie eine Registrierungseinladung für macOS-Benutzer hinzu. Siehe Erstellen von Registrierungseinladungen.
-
Wenn ein Benutzer die Einladung erhält und auf den Link klickt, wird in Safari folgende Seite angezeigt: Der Benutzername wird von XenMobile eingetragen. Wenn Sie den Registrierungssicherheitsmodus Zweistufig auswählen, wird ein weiteres Feld angezeigt.
-
Die Benutzer installieren die benötigten Zertifikate. Ob Benutzer zur Installation von Zertifikaten aufgefordert werden, hängt davon ab, ob Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein öffentlich vertrauenswürdiges digitales Signaturzertifikat für macOS konfiguriert haben. Informationen über Zertifikate finden Sie unter Zertifikate und Authentifizierung.
-
Der Benutzer gibt die angeforderten Anmeldeinformationen ein.
Die Mac-Geräterichtlinien werden installiert. Sie können macOS-Geräte nun mit XenMobile genauso verwalten wie Mobilgeräte.
Senden von Installationslinks an macOS-Benutzer
-
Senden Sie den Registrierungslink
https://serverFQDN:8443/instanceName/macos/otae, den die Benutzer in Safari oder Chrome öffnen können.- serverFQDN ist der vollqualifizierte Domänenname (FQDN) des Servers, auf dem XenMobile ausgeführt wird.
- Port 8443 ist der sichere Standardport. Wenn Sie einen anderen Port konfiguriert haben, verwenden Sie diesen anstelle von 8443.
-
instanceName, oft als
zdmdargestellt, ist der Name, der bei der Serverinstallation angegeben wird.
Weitere Informationen zum Senden von Installationslinks finden Sie unter Senden einer Registrierungseinladung:.
-
Die Benutzer installieren die benötigten Zertifikate. Wenn Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein digitales Signaturzertifikat für iOS und macOS konfiguriert haben, wird den Benutzern die Aufforderung zum Installieren von Zertifikaten angezeigt. Informationen über Zertifikate finden Sie unter Zertifikate und Authentifizierung.
-
Die Benutzer melden sich bei ihren Macs an.
Die Mac-Geräterichtlinien werden installiert. Sie können macOS-Geräte nun mit XenMobile genauso verwalten wie Mobilgeräte.
Sicherheitsaktionen
macOS unterstützt die folgenden Sicherheitsaktionen. Eine Beschreibung der einzelnen Sicherheitsaktionen finden Sie unter Sicherheitsaktionen.
| Widerrufen | Sperren | Selektiv löschen |
| Vollständig löschen | Zertifikaterneuerung |
Sperren von macOS-Geräten
Sie können verlorene macOS-Geräte auch remote sperren. XenMobile sperrt das Gerät. Anschließend wird ein PIN-Code generiert und im Gerät festgelegt. Für den Zugriff auf das Gerät muss die PIN eingegeben werden. Verwenden Sie Sperren abbrechen, um ein Gerät über die XenMobile-Konsole zu entsperren.
Mit der Geräterichtlinie Passcode können Sie weitere Einstellungen konfigurieren, die mit dem PIN-Code verknüpft sind. Weitere Informationen finden Sie unter macOS-Einstellungen.
-
Klicken Sie auf Verwalten > Geräte. Die Seite Geräte wird angezeigt.
-
Wählen Sie das macOS-Gerät aus, das Sie sperren möchten.
Aktivieren Sie das Kontrollkästchen neben einem Gerät, um das Menü mit den Optionen oberhalb der Liste anzuzeigen. Sie können auch auf ein aufgelistetes Element klicken, um das Menü mit den Optionen rechts daneben anzuzeigen.
-
Wählen Sie im Menü “Optionen” die Option Sicherheit. Das Dialogfeld Sicherheitsaktionen wird angezeigt.
-
Klicken Sie auf Sperren. Das Bestätigungsdialogfeld Sicherheitsaktionen wird angezeigt.
-
Klicken Sie auf Gerät sperren.
Wichtig:
Anstelle des von XenMobile generierten Codes können Sie auch einen Passcode festlegen. Die Sperraktion schlägt fehl, wenn der angegebene Code nicht den Passcodeanforderungen des Geräts oder vorhandenen Arbeitsprofils entspricht.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.