-
Notas de versão para Patches Contínuos
-
Notas de versão para XenMobile Server 10.16
-
-
-
Políticas de Gerenciamento Declarativo de Dispositivos (Pré-visualização Técnica)
-
Política de dispositivo de Conta Google (Pré-visualização Técnica)
-
Política de dispositivo de Imposição de Atualização de Software (Pré-visualização Técnica)
-
Política de dispositivo de Configurações de Atualização de Software (Pré-visualização Técnica)
-
Política de dispositivo de Assinaturas de Status (Pré-visualização Técnica)
-
Política de dispositivo de Identidade do Usuário (Pré-visualização Técnica)
-
-
Política de dispositivo de Atestado de Integridade do Dispositivo
-
Política de dispositivo de Chave da Plataforma Knox para Empresas
-
Política de dispositivo de número máximo de usuários residentes
-
Política de dispositivo de remoção de perfil de provisionamento
-
Política de dispositivo de Proteção de Informações do Windows
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
macOS
Para gerenciar dispositivos macOS no XenMobile, você configura um certificado do Serviço de Notificação por Push da Apple (APNs) da Apple. Para obter informações, consulte Certificados APNs.
O XenMobile® registra dispositivos macOS no MDM. O XenMobile oferece suporte aos seguintes tipos de autenticação de registro para dispositivos macOS no MDM.
- Domínio
- Domínio mais senha de uso único
- URL de convite mais senha de uso único
Requisitos para certificados confiáveis no macOS 15:
A Apple tem novos requisitos para certificados de servidor TLS. Verifique se todos os certificados seguem os novos requisitos da Apple. Consulte a publicação da Apple, https://support.apple.com/en-us/HT210176. Para obter ajuda com o gerenciamento de certificados, consulte Carregar certificados no XenMobile.
Um fluxo de trabalho geral para iniciar o gerenciamento de dispositivos macOS é o seguinte:
-
Configure ações de segurança de dispositivo e aplicativo. Consulte Ações de segurança.
Para sistemas operacionais compatíveis, consulte Sistemas operacionais de dispositivo compatíveis.
Nomes de host da Apple que devem permanecer abertos
Alguns nomes de host da Apple devem permanecer abertos para garantir o funcionamento adequado do iOS, macOS e Apple App Store. O bloqueio desses nomes de host pode afetar a instalação, atualização e o funcionamento adequado do seguinte: iOS, aplicativos iOS, operação de MDM e registro de dispositivos e aplicativos. Para obter mais informações, consulte https://support.apple.com/en-us/HT201999.
Métodos de registro compatíveis
A tabela a seguir lista os métodos de registro que o XenMobile oferece suporte para dispositivos macOS:
| Método | Compatível |
|---|---|
| Apple Deployment Program | Sim |
| Apple School Manager | Sim |
| Apple Configurator | Não |
| Registro manual | Sim |
| Convites de registro | Sim |
A Apple tem programas de registro de dispositivos para contas empresariais e educacionais. Para contas empresariais, você se registra no Apple Deployment Program para usar o Apple Deployment Program para registro e gerenciamento de dispositivos no XenMobile. Esse programa é para dispositivos iOS e macOS. Consulte Implantar dispositivos por meio do Apple Deployment Program.
Para contas educacionais, você cria uma conta do Apple School Manager. O Apple School Manager unifica o Deployment Program e a compra por volume. O Apple School Manager é um tipo de Apple Deployment Program para Educação. Consulte Integrar com recursos do Apple Education.
Você pode usar o Apple Deployment Program para registrar dispositivos iOS e macOS em massa. Você pode comprar esses dispositivos diretamente da Apple, de um Revendedor Autorizado Apple participante ou de uma operadora.
Configurar políticas de dispositivo macOS
Use essas políticas para configurar como o XenMobile interage com dispositivos que executam macOS. Esta tabela lista todas as políticas de dispositivo disponíveis para dispositivos macOS.
Registrar dispositivos macOS
O XenMobile oferece dois métodos para registrar dispositivos que executam macOS. Ambos os métodos permitem que os usuários de macOS se registrem sem fio, diretamente de seus dispositivos.
-
Enviar convite de registro aos usuários: Este método de registro permite que você defina qualquer um dos seguintes modos de segurança de registro para dispositivos macOS:
- Nome de usuário + senha
- Nome de usuário + PIN
- Autenticação de dois fatores
Quando o usuário segue as instruções no convite de registro, uma tela de logon com o nome de usuário preenchido aparece.
-
Enviar link de registro aos usuários: Este método de registro para dispositivos macOS envia aos usuários um link de registro, que eles podem abrir nos navegadores Safari ou Chrome. Um usuário então se registra fornecendo seu nome de usuário e senha.
Para evitar o uso de um link de registro para dispositivos macOS, defina a propriedade do servidor Enable macOS OTAE como false. Como resultado, os usuários de macOS só podem se registrar usando um convite de registro.
Enviar um convite de registro aos usuários de macOS
-
Adicione um convite para o registro de usuário macOS. Consulte Criar um convite de registro.
-
Depois que os usuários recebem o convite e clicam no link, a seguinte tela aparece no navegador Safari. O XenMobile preenche o nome de usuário. Se você escolheu Autenticação de dois fatores para o modo de segurança de registro, outro campo aparece.
-
Os usuários instalam os certificados conforme necessário. Se os usuários veem o prompt para instalar certificados depende se você configurou o seguinte para macOS: Um certificado SSL publicamente confiável e um certificado de assinatura digital publicamente confiável. Para obter informações sobre certificados, consulte Certificados e autenticação.
-
Os usuários fornecem as credenciais solicitadas.
As políticas de dispositivo Mac são instaladas. Agora você pode começar a gerenciar dispositivos macOS com o XenMobile da mesma forma que gerencia dispositivos móveis.
Enviar um link de instalação aos usuários de macOS
-
Envie o link de registro
https://serverFQDN:8443/instanceName/macos/otae, que os usuários podem abrir nos navegadores Safari ou Chrome.- serverFQDN é o nome de domínio totalmente qualificado (FQDN) do servidor que executa o XenMobile.
- A porta 8443 é a porta segura padrão. Se você configurou uma porta diferente, use essa porta em vez de 8443.
- O instanceName, frequentemente mostrado como
zdm, é o nome especificado durante a instalação do servidor.
Para obter mais informações sobre o envio de links de instalação, consulte Enviar um convite de registro.
-
Os usuários instalam os certificados conforme necessário. Se você configurou um certificado SSL publicamente confiável e um certificado de assinatura digital para iOS e macOS, os usuários veem o prompt para instalar os certificados. Para obter informações sobre certificados, consulte Certificados e autenticação.
-
Os usuários fazem logon em seus Macs.
As políticas de dispositivo Mac são instaladas. Agora você pode começar a gerenciar dispositivos macOS com o XenMobile da mesma forma que gerencia dispositivos móveis.
Ações de segurança
O macOS oferece suporte às seguintes ações de segurança. Para obter uma descrição de cada ação de segurança, consulte Ações de segurança.
| Revogar | Bloquear | Limpeza Seletiva |
| Limpeza Completa | Renovação de certificado |
Bloquear dispositivos macOS
Você pode bloquear remotamente um dispositivo macOS perdido. O XenMobile bloqueia o dispositivo. Ele então gera um código PIN e o define no dispositivo. Para acessar o dispositivo, o usuário digita o código PIN. Use “Cancelar Bloqueio” para remover o bloqueio do console do XenMobile.
Você pode usar a política de dispositivo Senha para configurar mais configurações associadas ao código PIN. Para obter mais informações, consulte Configurações do macOS.
-
Clique em “Gerenciar” > “Dispositivos”. A página “Dispositivos” aparece.
-
Selecione o dispositivo macOS que você deseja bloquear.
Selecione a caixa de seleção ao lado de um dispositivo para mostrar o menu de opções acima da lista de dispositivos. Você também pode clicar em qualquer outro lugar em um item listado para mostrar o menu de opções no lado direito da lista.
-
No menu de opções, clique em “Proteger”. A caixa de diálogo “Ações de Segurança” aparece.
-
Clique em “Bloquear”. A caixa de diálogo de confirmação “Ações de Segurança” é exibida.
-
Clique em “Bloquear Dispositivo”.
Importante:
Você também pode especificar uma senha em vez de usar o código que o XenMobile gera. A ação de bloqueio falha se o código especificado não atender aos requisitos de código do dispositivo ou do perfil de trabalho existente.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.