Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Relatórios de estado declarativo
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Glossário
- Histórico de revisões do documento
- Copyright
Ajustes de Protocolo de Autenticação Extensível (EAP) em dispositivos Apple em MDM
É possível configurar os vários protocolos EAP para dispositivos Apple registrados em uma solução MDM. As soluções MDM também são compatíveis com os seguintes métodos de autenticação 802.1X para redes WPA Empresarial e WPA2 Empresarial (você pode selecionar vários métodos):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, a forma mais comum de PEAP)
PEAP (EAP-GTC, menos comum e criada pela Cisco)
EAP-AKA (não requer nenhuma configuração adicional)
As tabelas a seguir descrevem os ajustes de cada método de EAP.
TLS
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não | |||||||||
TTLS
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload de certificado usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Inner authentication | Protocolo de autenticação a ser usado:
| Sim | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não | |||||||||
EAP-FAST
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não | |||||||||
Protected Access Credential (PAC) support | Especifique se PAC será usado. Se esta opção for selecionada, as opções são:
| Não | |||||||||
EAP-SIM
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Selecione para permitir autenticação ao servidor da rede fornecendo apenas dois valores aleatórios de 128 bits. | Não | |||||||||
PEAP
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não | |||||||||
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como os diferentes ajustes dos protocolos TLS, TTLS, EAP-FAST, EAP-SIM e PEAP são aplicados aos dispositivos, consulte a documentação do fornecedor do MDM.