[NEWS7623] Apple wycofuje starszy interfejs API wykorzystywany przez komponent MDM. Wykonaj aktualizację, aby zachować możliwość zarządzania urządzeniami iOS

Aktualności

Od listopada 2020 usługa Apple Push Notification (APNs) nie będzie wspierać starszego protokołu binarnego.

 

Czego można się spodziewać?

Komponent Mobile Device Management (MDM) rozwiązania ESET Security Management Center (ESMC) wykorzystuje protokół APN do komunikacji z urządzeniami iOS. Wszystkie wersje komponentu MDM poniżej 7.2.11.3 wykorzystują starszą binarną wersję interfejsu API dla protokołu APNs. W listopadzie 2020, gdy starsza wersja protokołu zostanie wycofana, możliwość zarządzania urządzeniami iOS wykorzystując MDM w wersji poniżej 7.2.11.3 nie będzie możliwa.

Do prawidłowego działania modułu MDM w wersji 7.2.11.3 wymagane jest połączenie wykorzystujące nowy port (2197). Więcej informacji na temat wymagań sieciowych można znaleźć w sekcji Używane portyKomputer modułu zarządzania urządzeniami mobilnymi ESMC, w dokumentacji online dotyczącej Instalacji/Aktualizacji ESMC. 

 

FAQ

  • Co zrobić, aby zachować prawidłowo działające połączenie między modułem MDM i podłączonymi urządzeniami iOS?

Przed listopadem 2020 wykonaj aktualizację komponentu MDM do wersji 7.2.11.3. W razie potrzeby przeprowadź zmianę certyfikatu.

 

  • Co się wydarzy, jeżeli aktualizację komponentu MDM przeprowadzę później niż w październiku 2020?

Jeżeli aktualizacja zostanie przeprowadzona później niż październik 2020, po zakończeniu procesu aktualizacji łączność między urządzeniami iOS i komponentem MDM powinna zostać przywrócona.

Ważne!

Jeżeli do zarządzania urządzeniami mobilnymi z ESMC MDM wykorzystywany jest certyfikat HTTPS typu self-signed, komunikacja może zostać przerwana, gdy zmiana certyfikatu zostanie wykonana po październiku 2020, zanim aktualizacja modułu MDM została zakończona. Zalecane jest wykonanie zmiany certyfikatu po zakończeniu aktualizacji komponentu MDM. Jeżeli certyfikat nie został zmieniony do końca października 2020, kontynuuj proces aktualizacji modułu MDM.

 

  • Czy po październiku 2020 w dalszym ciągu mogę wykorzystywać certyfikat typu self-signed podpisany przez urząd certyfikacji ESMC?

Tak. W dalszym ciągu może być wykorzystywany certyfikat modułu MDM podpisany przez urząd certyfikacji ESMC (self-signed) po październiku 2020. Możliwa jest jednak utrata komunikacji, jeżeli zmiana certyfikatu HTTPS została wykonana bez aktualizacji MDM do wersji 7.2.11.3.

 

  • Co stanie się w listopadzie 2020, jeśli dokonam zmiany certyfikatu HTTPS bez aktualizacji wersji MDM do najnowszej?

Jeśli używasz certyfikatu HTTPS typu self-signed i dokonasz jego zmiany przed uaktualnieniem komponentu MDM do wersji 7.2.11.3 w październiku 2020, po tym terminie urządzenia z systemem IOS mogą stracić połączenie z modułem MDM. Stanie się tak ponieważ urządzenia IOS nie będą mogły nawiązać bezpiecznego połączenia z komponentem MDM, gdyż ten nie będzie miał możliwości zwrotnego skontaktowania się z urządzeniem IOS używając starej wersji protokołu APNs.

 

  • Co stanie się jeśli używam certyfikatu HTTPS innego wystawcy, zaufanego przez Apple i dokonam uaktualnienia komponentów MDM po październiku 2020?

Zarządzane urządzenia z systemem IOS automatycznie podłączą się do MDM kiedy zostanie zakończony proces jego aktualizacji do wersji 7.2.11.3.

 

Ostatnio zaktualizowany: 5 paź 2020

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów

Dodatkowa pomoc

Zgłoś problem