我需要准备一个关于iOS移动设备管理的演示文稿。我被要求包括已实现的政策并选择其中一项并详细描述。问题是,我不知道存在哪些不同的政策。请帮帮我。 最佳答案 这里是您需要了解的有关MDM和MDM的所有信息的链接。无线配置文件交付概念http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/OTASecurity/OTASecurity.html主数据管理(这需要访问AppleEnt
我正处于MDM服务器实现的初始阶段,我知道每当MDM服务器想要将MDM命令发送到iOS设备时,服务器发送推送通知,然后设备响应服务器,其格式为放置:/服务器StatusIdleUDID[redacted]然后MDM服务器响应设备排队的任何命令,但我不清楚这一行。我想知道设备中是否没有这样的iOSAgent应用程序,那么服务器必须以哪种格式向iOS设备发送命令。 最佳答案 对于iOSMDM,不需要iOS第三方代理应用程序,因为MDM代理实现是内置于iOS平台的。如果MDM服务器想要向iOS设备发送一些命令,它可以使用MDM推送通知,并
我们正在内部实现MDM解决方案。我们已注册为MDM供应商并按照此site中的步骤进行操作并获得了最终的APNS证书。我们还在设备中安装了一个MDM配置文件,它指向我们的后端服务器,该服务器能够向设备接收/发送有效负载。然后我们使用java-apns库发送示例通知。下面是相同的示例代码。ApnsServiceservice=APNS.newService().withCert("test.p12","xxxxxxx").withProductionDestination().build();StringpushMagic="xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx
使用AppleMDM。它是使用APN的MDM。mobileconfig的topic和APSP-XXX.pem的Subject一样。设备token的字符串和PushMagic在设置mobileconfig后到达MDM服务器。我使用APN为设备token发送了电报的措辞。它被PushMagic的字符串替换。尽管{"mdm":"xxxxxxxxxxxxx-xxxx-xxxx-xxxx"}是通过APNs从MDM服务器发送的,但无法访问iPhone。这是为什么? 最佳答案 关注MDM_Protocolpdf非常仔细。如果您正在访问此链接:ht
我对ProfilePayload中的身份证书有几个疑问。原谅我的无知,如果有些问题是基本的。1.)我发现,我们可以直接使用SCEP标准或PKCS12证书来识别设备。建议使用SCEP,因为只有设备知道私钥。因此,如果我要实现SCEP服务器,我是否需要维护映射到设备的身份证书的公钥列表,以便以后可以使用它进行加密?2.)实现SCEP服务器的最佳方式是什么?是否有任何可靠的健壮方法可以采用它而不是我们自己编写所有内容?3.)如果身份证书过期了怎么办?作为基本版本,我尝试在不使用SCEP的情况下将自己的p12证书添加到Payload。我尝试在身份有效负载内容key中添加base64编码的p12
我目前使用8191作为MDM负载(com.apple.mdm)所需的“AccessRights”变量。现在,当使用它时,用户会收到以下消息:Theadministratormaycollectpersonaldata,add/removeaccountsandrestrictions,list,installandmanageapps,andremotelyerasedataonyouriPhone告诉他/她允许MDM服务器远程删除设备。现在我根本不希望MDM服务器能够执行此操作。例如,当我将AccessRights更改为4161时,消息变为:Theadministratormayco
我正在研究iOS中的MDM,并查找有关Apple原生iOS移动设备管理的信息。一旦设备注册到MDM服务器,服务器就可以通过发送命令来管理设备。我在MDM服务器上进行了测试,发现即使不在设备上安装MDM代理应用程序,服务器仍然可以向设备发送配置文件和应用策略。谁能帮我解决:Apple的原生iOS移动设备管理是否内置于iOS本身?MDM服务器是否可以在不安装MDM代理应用程序的情况下管理设备(安装应用程序、禁用相机、iTunes...)?设备本身如何与MDM服务器通信并自动安装从服务器发送的配置文件?我需要企业帐户才能使用iOSMDM服务吗?在哪里可以找到有关MDMAPI及其使用方法的文档
对此做了很多研究。看到几个意见,很少有人说我需要一个苹果企业帐户,很少有人说我不需要。拥有MAC服务器会有帮助吗?我是否需要拥有企业帐户才能成为MDM供应商?任何指针都会很棒。我看到了MDM提供的技术业务文档,但是并没有说明服务器内部的实现。任何帮助都会很棒! 最佳答案 要成为MDM供应商,您需要:1)Apple企业帐户2)联系Apple(https://developer.apple.com/contact/submit.php)并要求成为MDM供应商。他们应该使您成为MDM供应商,并且您将在“证书”部分中有一个“其他”选项卡来发
我有一个MDM,配置了针对iOS和OSX客户端的ProfileManager。在我的家庭网络中一切正常。现在,我想在我的公司中应用它。来自AppleSupportwebsite:端口2195、2196-TCP-由配置文件管理器用于发送推送通知端口5223-TCP-用于保持与APN的持久连接并接收推送通知端口80/443-TCP-描述文件管理器用于发送推送通知端口1640-TCP-证书颁发机构的注册访问权限出于安全原因,我必须指定哪些端口用于接收数据,哪些端口用于发送数据(或两者)。任何人都可以向我提供此信息吗? 最佳答案 如果我没记
由于Apple正在弃用应用的唯一设备标识符,在已注册MDM的设备上链接回企业应用的最佳方法是什么?从MDM协议(protocol)引用文档来看,注册仍然使用UDID进行checkin过程。我们不能使用新的标识符ForVendor,因为它与checkin的UDID不同。让我更新一下我是如何实现MDM解决方案的,设备将使用token和设备UDID(Apple正在删除API的那个)登记到MDM服务器设备会将设备信息发送到MDM服务器(WifiMAC地址、序列号、操作系统版本和其他信息)将有一个客户端应用程序将通过RESTfulAPI与MDM服务器通信。(以前我使用UDID作为key标识符)我
