[NEWS7623] Az Apple megszünteti az ESMC MDM által használt régebbi API-t, frissítsen most, hogy továbbra is távolról menedzselhesse iOS-eszközeit

Hírek

Az Apple Push Notification szolgáltatás (APNs) 2020 novemberétől már nem támogatja a régebbi bináris protokollt.

 

A változás várható hatása

Az ESET Security Management Center (ESMC) Mobile Device Management (MDM) komponense az APN szolgáltatás kommunikációs protokollját használja az iOS-eszközök menedzseléséhez. A 7.2.11.3-as verziónál régebbi ESMC MDM komponensek az APN szolgáltatás protokolljának részét képező régi bináris API-n alapulnak. 2020 novemberében, amikor az APN szolgáltatás protokolljának részét képező bináris API támogatása megszűnik, a 7.2.11.3-nál régebbi verziójú MDM komponenssel rendelkező felhasználók a továbbiakban nem lesznek képesek az iOS-eszközök távoli menedzselésére.

Az ESMC MDM 7.2.11.3-as verziójának megfelelő működéséhez új hálózati port (2197) megadására van szükség. A hálózati követelményekről az "ESMC telepítése/frissítése" című online súgónak a Ports used > ESMC MDC Machine szakaszában talál további információt. 

 

GYIK

  • Mit kell tennem az ESMC MDM-en keresztül menedzselt iOS-eszközök csatlakoztathatóságának és funkcionalitásának megőrzése érdekében?

A 2020 novemberi határidő lejárta előtt frissítse az ESMC MDM komponenst a 7.2.11.3-as verzióra. Ha szükséges, végezze el a tanúsítványok cseréjét is.

 

  • Mi történne, ha a 2020 novemberi határidő után frissíteném az ESMC MDM komponenst a 7.2.11.3 verzióra?

Ha az ESMC MDM komponenst a 2020 novemberi határidő lejárta után frissíti, akkor a menedzselt iOS-eszközök a frissítési folyamat befejeztével visszaállítják a kapcsolatot és a funkciók távoli menedzselhetőségét is.

Fontos!

Azok a felhasználók, akik önaláírt (self-signed) HTTPS-tanúsítványt használnak az iOS-eszközök ESMC MDM segítségével történő menedzselésükhöz, csatlakozási problémákkal szembesülhetnek. Ez akkor fordulhat elő, ha az MDM HTTPS-tanúsítványt a 2020 novemberi határidő után cserélik ki, mielőtt az ESMC MDM komponens frissítési folyamata befejeződne. Ebben az esetben azt javasoljuk, hogy az ESMC MDM komponens frissítési folyamatának befejezése után hajtsa végre a HTTPS tanúsítványcserét. Ha nem tudja végrehajtani a HTTPS tanúsítványcserét a 2020 novemberi határidő lejárta előtt, folytassa az ESMC MDM összetevő frissítésével.

 

  • Használhatom továbbra is az ESMC CA által aláírt, önaláírt (self-signed) tanúsítványomat a 2020 novemberi határidő lejárta után?

Igen. A 2020 novemberi határidő lejárta után továbbra is használhatja az ESMC CA által aláírt, önaláírt (self-signed) tanúsítványt. A kapcsolat azonban megszakadhat, ha a HTTPS tanúsítványcserét a 7.2.11.3 verzióra frissített MDM nélkül hajtják végre.

 

  • Mi fog történni, ha a novemberi határidő lejárta után hajtom végre a HTTPS-tanúsítvány cseréjét az MDM összetevő frissítése nélkül?

Ha a felhasználó önaláírt (self-signed) HTTPS-tanúsítvánnyal rendelkezik, és a 2020 novemberi határidő lejárta után az ESMC MDM komponens 7.2.11.3-as verziójára való frissítése előtt hajtja végre a HTTPS-tanúsítvány cseréjét, akkor az iOS eszközöket illetően csalakozási problémák léphetnek fel. Ez azért történhet meg, mert az iOS-eszköz nem képes tanúsítványt cserélni az MDM-összetevővel, mivel az MDM komponens nem tud kapcsolatot létesíteni az iOS-eszközzel a régi APN-protokollon keresztül.

 

  • Mi fog történni, ha harmadik féltől származó, az Apple által megbízható HTTP-tanúsítványt használok, és a 2020 novemberi határidő után frissítem az ESMC MDM komponenst?

Ekkor az ESMC MDM komponens 7.2.11.3-as verziójára való frissítését követően a menedzselt eszközök automatikusan újracsatlakoznak az MDM komponenshez.

 

Utolsó frissítés: 2020. nov. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók

További segítségnyújtás

Kapcsolatfelvétel