Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
기기에서 APNs를 사용하도록 구성하기
MDM(모바일 기기 관리) 솔루션은 공개 및 개인 네트워크 양쪽을 통한 Apple 기기와의 지속적인 통신을 유지하기 위해 Apple 푸시 알림 서비스(APNs)를 사용합니다. APNs를 사용하면 Apple 기기에서 업데이트와 MDM 정책, 받은 메시지에 대해 알아볼 수 있습니다. MDM 솔루션은 기기와 통신하기 위한 APNs 인증서, 안전한 통신을 위한 SSL 인증서 및 구성 프로필 서명을 위한 인증서를 포함하여 여러 개의 인증서를 요구합니다.
Apple 기기에서 APNs가 작동하게 하려면 기기에서 Apple 네트워크(17.0.0.0/8)로 직접 또는 네트워크 프록시를 사용하여 네트워크 트래픽을 허용하십시오. Apple 기기는 특정 호스트의 특정 포트에 연결할 수 있어야 합니다.
TCP 443번 포트는 기기 활성화 중에 사용되며, 이후 기기가 5223번 포트에서 APNs에 도달할 수 없는 경우에 대비하기 위해 사용됩니다.
TCP 5223번 포트는 APNs와 통신합니다.
TCP 443번 또는 2197번 포트는 MDM에서 APNs로 알림을 전송합니다.
또한 모든 네트워크 트래픽을 Apple 기기에서 Apple 네트워크로 허용하려면 웹 프록시 또는 방화벽 포트를 구성해야 할 수도 있습니다. 프록시 자동 구성(PAC) 파일에서 웹 프록시가 지정된 경우에 APNs는 iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 이상에서 웹 프록시를 사용할 수 있습니다.
참고: Apple Vision Pro는 기기를 착용하고 잠금을 해제한 상태에서만 푸시 알림을 받을 수 있습니다.
끝점 및 서버에서 APNs에 다중 보안이 적용됩니다. 트래픽을 검사하거나 다시 라우팅하려는 시도는 클라이언트, APNs 및 푸시 제공업체 서버로 하여금 네트워크 대화가 손상되었으며 유효하지 않은 것으로 간주하게 합니다. 기밀 또는 독점적 정보는 APNs를 통해 전송되지 않습니다.
팁: MDM과 함께 사용할 APNs 인증서를 생성할 때 사용하는 관리형 Apple 계정(권장) 또는 Apple 계정을 메모해 두십시오. 이는 매년 인증서를 갱신해야 할 때 필요합니다. 또한 MDM 솔루션에 의해 사용되는 모든 인증서가 만료되기 전에 업데이트할 수 있도록 잘 준비해야 합니다. 자세한 정보는 Apple Push Certificates Portal을 참조하십시오.
MDM 고객을 위한 푸시 알림 설정에 대한 보안 개선사항
MDM 개발자는 Apple 푸시 알림 서비스(APNs)를 사용하여 고객을 위해 간소화된 푸시 인증서 생성 프로세스를 생성할 수 있습니다. 여기에는 각 고객에 대해 인증서 서명 요청(CSR)을 생성하고 서명하는 작업이 포함됩니다. 그런 다음 각 고객은 제공된 CSR을 사용하여 Apple Push Certificates Portal에서 인증서를 받을 수 있습니다.
올해 후반에, Apple Push Certificates Portal에서 더 나은 보안을 위해 CSR은 SHA2 알고리즘으로 서명해야 합니다. SHA1로 서명된 CSR에는 인증서가 발급되지 않습니다. 우수 예시에 대한 자세한 정보는 Apple developer 웹사이트에서 Setting Up Push Notifications를 참조하십시오.