Wechseln zu:Navigation, Suche
Wiki

Die Seite Vorlage:Ui-icon.css hat keinen Inhalt.



























Verbindung zu Apple-Geräten mit neuem Apple Push Zertifikat absichern

Stand: 11.2021

Neu:

  • Neuer Artikel



Um Apple-Geräte zu verwalten wird ein Apple Push Zertifikat benötigt.

  • Das Zertifikat stellt eine vertrauenswürdige Verbindung zwischen dem Securepoint Unified Security Portal und den Apple-Geräten her.
  • Das Zertifikat muss jährlich erneuert werden.
  • Dieser Artikel beschreibt die erstmalige Einrichtung eines Zertifikates, daß die Kommunikation zu iOS- und iPadOS-Geräten absichert.
  • Der Vorgang des Hinzufügens und des Verlängerns eines Push Zertifikates unterscheidet sich nur marginal, hat aber gravierende Folgen. Bitte dazu den Artikel zum Verlängern beachten.
    Apple Push Zertifikat hinzufügen


    Beschreibung: MS v1.6.5 Einstellungen ApplePush none.png
    Abb.1
    Aufruf des Dialogs zum Erstellen eines Apple Push Zertifikates im Securepoint Unified Security Portal unter:
    Produkte Mobile Security Einstellungen
     Hinzufügen Fügt ein neues Apple Push Zertifikat hinzu.
  • Sind bereits Apple-Geräte mit dem MDM verknüpft, verlieren diese den Kontakt zum Securepoint Mobile Security und müssen erneut enrollt werden
  • Download des Certificate Signing Request

     Datei herunterladen Lädt eine "certificate signing request"-Datei herunter (.csr)
    Diese wird durch das Securepoint Portal bereit gestellt und im nächsten Schritt benötigt.
    MS v1.6.5 Einstellungen Push generieren.png
    Abb.2
    Generierung eines Apple Push Zertifikates
    Apple Push Certificate Portal aufrufen

    Anmelden im Apple Push Certificates Portal

    Anmelden im Apple Portal
    Es sollte für jeden Kunden eine eigene AppleID verwendet werden.
    Securepoint empfiehlt das Schema mdm.Kunde@appleid.com bzw. mdm.Kunde@gmail.com.
    AppleID anmelden.png
    Abb.3

    Erstellen des Zertifikates

    Create a Certificate Mit der Schaltfläche Create a Certificate wird der Assitent zum erstellen eine Push Zertifikates aufgerufen Apple Push Portal.png
    Abb.4
    Notes Eine kurze Beschreibung, um verschiedene Push Zertifikate zu unterscheiden. Apple Push Portal mit csr.png
    Abb.5
    Browse Mit dieser Schaltfläche wird das zuvor im Securepoint Portal heruntergeladene Certifitcate Signing Request (*.csr-Datei) ausgewählt
    Upload Lädt die *.csr-Datei im Apple Portal hoch.
    Damit wird automatisch ein Apple Push Zertifikat erstellt.

    Download des Push Zertifikates

    Download Lädt das Apple Push Zertifikat im *.pem-Format herunter Apple Push Portal Confirmation.png
    Abb.6
    Download des Apple Push Zertifikates

    Upload des Push Zertifikates bei Securepoint

    mdm.Kunde@appleid.com Apple ID, mit der das Zertifikat erstellt wurde.
    Dieses Feld sollte genutzt werden, um sich zu notieren, welche Apple-ID verwendet wurde.
  • An diese E-Mail-Adresse versendet das Securepoint Mobile Security Portal 4 Wochen vor Ablauf des Zertifikates eine E-Mail mit einer Aufforderung, das Zertifikat zu verlängern.
    Bitte dazu unbedingt den separaten Artikel Apple Push Zertifikat verlängern beachten.
  • MS v1.6.5 Einstellungen fertig.png
    Abb.7
     Zertifikat hochladen
    (s. Abb.2., Schritt 4)
    Lädt das Apple Push Zertifikat im Securepoint Mobile Security Portal hoch.
    Alternativ kan es auch per Drag and Drop in das Fenster gezogen werden.
    Fertig Das Apple Push Zertifikat wurde erfolgreich hoch geladen.