Ich plane Hunderte von iPad-Geräten, die sich mit einer DEP-Zertifikatseinstellung bei MDM registrieren sollten, aber das verwendete Netzwerk überprüft den SSL/TLS-Datenverkehr mithilfe der Man-in-the-Middle-Technik, um zu entscheiden, ob ausgehender Datenverkehr zulässig ist oder nicht.
Verhindert diese Prüfung die Immatrikulation?
Das DEP-Programm sowie das standardmäßige iOS-Sicherheitsdesign werden wahrscheinlich Ihre Versuche vereiteln, ein Gerät über Netzwerke zu registrieren, in denen Sie benutzerdefinierte CAs/Zertifikate installieren müssen.
Dies ist unter https://www.apple.com/business/dep/ und https://ssl.apple.com/business/docs/DEP_Guide.pdf dokumentiert , und ich würde mich an Ihren Apple-Ansprechpartner wenden, der Ihre „verkauft um" für die Unterstützung dabei zu sorgen.
Ich möchte Apple mit dem, was Sie tun, nicht überraschen und riskieren, dass sie Ihr DEP abschalten. Sie haben auch Ingenieure, die Sie anleiten können, wenn andere große Kunden die gleichen "Inspektions" -Anforderungen haben wie Sie, und es gibt entweder undokumentierte Möglichkeiten, das Design zu umgehen, oder auf andere Weise nur den anfänglichen Datenverkehr zu Apple zu löschen und dann die Dinge zu inspizieren, sobald die Geräte vorhanden sind eingeschrieben.
Sie werden detaillierte rechtliche Vereinbarungen mit Apple haben, wenn Sie sich für DEP anmelden, also sollten Sie diese auch durchlesen, da Apple Organisationen ziemlich gründlich überprüft, Sie können wahrscheinlich ausgezeichnete Hilfe direkt von Apple erhalten, wenn Sie bereits alle durchgesprungen sind die Körbe, um sich überhaupt für DEP zu qualifizieren.
Fahrrad
Eloy Roldán Paredes
Fahrrad
Eloy Roldán Paredes
Fahrrad