Jak zarządzać certyfikatami GravityZone dla urządzeń mobilnych po aktualizacji do iOS 13

Jak zarządzać certyfikatami GravityZone dla urządzeń mobilnych po aktualizacji do iOS 13

Zaczynając od iOS 13 Apple wprowadziło nowe wymagania dla zaufanych certyfikatów bezpieczeństwa. Urządzenia, które nie spełniają tych wymagań nie połączą się z siecią, aby uzyskać dostęp, oraz uruchomić pewne aplikacje.

Zmiana ta prawdopodobnie wpływa na większość instalacji GravityZone przed wydaniem iOS 13, zależnie od tego, jak certyfikaty MDM zostały wydane lub skonfigurowane.

Ten artykuł opisuje, co administratorzy GravityZone, oraz użytkownicy iOS powinni zrobić, aby spełnić wymagania certyfikatów bezpieczeństwa od Apple.

Symptomy

Po aktualizacji do iOS 13, urządzenia Apple przestaną komunikować się z GravityZone Control Center, jeśli certyfikaty bezpieczeństwa nie spełnią nowych wymagań certyfikatów bezpieczeństwa.

Zaraz po aktualizacji, w sekcji Sieć w Control Center, na urządzeniach nie będzie wyświetlana żadna konkretna ikona ich stanu, informująca o wystąpieniu problemu. Dopiero po upływie 24h urządzenia te wyświetlą ikonę statusu „Telefon, niezarządzany, brak problemów”.

Jednak, gdy spróbujesz zmodyfikować politykę lub uruchomić zadania z GravityZone Control Center, każda czynność zostanie zachowana w stanie oczekiwania. Lokalnie, GravityZone Mobile Client wyświetli wiadomość informującą użytkowników, że polityka nie jest aktywna na ich urządzeniach, oraz że potrzebna jest synchronizacja serwera.

Rozwiązanie

Aby przywrócić komunikację pomiędzy iOS 13, a GravityZone muszą zostać spełnione dwa warunki:

1. W GravityZone Control Center, dodaj nowe certyfikaty bezpieczeństwa, aby spełnić wymagania Apple. 2. Aktywuj ponownie wszystkie urządzenia Apple. Po dodaniu nowych certyfikatów z podpisem własnym w GravityZone Control Center, użytkownicy Androida również potrzebują otworzyć GravityZone Mobile Client i dodać nowe zaufane certyfikaty.

1. Tworzenie i dodawanie nowych certyfikatów w Control Center

Jako administrator GravityZone, potrzebujesz stworzyć następujące certyfikaty do zarządzania urządzeniami mobilnymi:

Certyfikat Serwera Komunikacji – Certyfikat Apple MDM Push – Certyfikat iOS MDM Identify i Profile Signing – Certyfikat iOS MDM Trust Chain Aby utworzyć nowe certyfikaty z podpisem własnym, spełniające wymagania Apple, wykonaj zaktualizowaną procedurę opisaną w tym artykule. Należy dodać nowo utworzone certyfikaty do GravityZone Control Center. Procedura krok po kroku zajrzyj do Podręcznika Instalacji GravityZone (str. 91).

2. Ponowna aktywacja urządzeń iOS

Po dodaniu nowych certyfikatów, wszystkie urządzenia z iOS z sieci GravityZone muszą zostać aktywowane ponownie, włączając w to te uruchomione na starszej wersji niż iOS 13.

Jeśli użytkownicy iOS nadal mają aktualny kod aktywacyjny QR lub jako administrator GravityZone możesz tymczasowo otrzymać dostęp do urządzeń iOS: 1. Na urządzeniu iOS przejdź do Ustawienia > Ogólne > Zarządzanie profilami i urządzeniem, a następnie usunąć profil Bitdefender MDM Enrollment Payload z urządzenia iOS. 2. Otwórz GravityZone Mobile Client. Aplikacja będzie wymagała aktywacji po usunięciu profilu MDM. 3. Ponownie aktywuj przy użyciu bieżącego kodu QR aktywacyjnego otrzymanego pocztą elektroniczną podczas poprzedniej rejestracji lub dostępnego w GravityZone Control Center. Aby uzyskać szczegółowe informacje na temat rejestracji, zajrzyj do tego artykułu.

Wpływ na urządzenia z Androidem

Po dodaniu nowych certyfikatów z podpisem własnym w GravityZone Control Center, GravityZone Mobile Client może informować użytkowników Androida o błędzie certyfikatu serwera.

Aby rozwiązać ten problem, użytkownicy Androida muszą zaufać nowemu certyfikatowi na swoich urządzeniach.

Źródło: https://www.bitdefender.com/support/managing-gravityzone-certificates-for-mobile-devices-after-upgrade-to-ios-13-2457.html