Guida di riferimento per la distribuzione di iOS
Contents
1. Versione bundle Versione bundle dell app come specificato nel progetto Xcode Titolo nome dell app visualizzato durante il download e l installazione seguenti campi sono richiesti solo per le app Edicola Immagine edicola immagine PNG a grandezza piena da visualizzare sullo scaffale di Edicola UlNewsstandBindingEdge e UlNewsstandBindingType queste chiavi devono coincidere con quelle presenti nel file info plist dell app Edicola e UlNewsstandApp indica che l app un app per Edicola Chiavi facoltative utilizzabili come descritto nel file manifest campione Ad esempio puoi utilizzare le chiavi MDS se il documento dell app di grandi dimensioni e se desideri garantire l integrit del download oltre alla verifica degli errori normalmente effettuata per le comunicazioni TCP Puoi installare pi di un app con un singolo file manifest specificando altri membri dell array di elementi Alla fine di questa appendice trovi un esempio di file manifest Costruire il sito web Carica questi elementi nell area del sito web a cui possono accedere gli utenti autenticati Capitolo 10 Appendici 90 e II file dell app ipa e Il file manifest plist Il sito pu essere anche solo una pagina web con un collegamento al file manifest Quando un utente tocca il link web il file manifest viene scaricato e questo attiva il download e l installazione delle app che descrive Ecco un esempio del link lt a href itms serv2. L attenzione di Apple nei confronti della sicurezza e della privacy fondamentale nella fase di progettazione di tutto l hardware il software e i servizi Questo il motivo per cui la privacy dei clienti Apple viene rispettata ai massimi livelli e viene protetta con un sistema di codifica sofisticato e grazie a criteri molto rigidi alla base della gestione di tutti i tipi di dati Per ulteriori informazioni consulta www apple com it privacy ID Apple L ID Apple necessario a chiunque voglia accedere ai servizi di Apple importante comprendere gli ID Apple cos da poter spiegare agli utenti come configurarne uno personale Un ID Apple un identit utilizzata per accedere a vari servizi Apple come FaceTime iMessage iTunes Store App Store iBooks Store e iCloud Tali servizi offrono agli utenti l accesso a una vasta gamma di contenuti utili a ottimizzare le attivit aziendali aumentare la produttivit e incoraggiare la collaborazione 48 Per usare al meglio questi servizi gli utenti dovrebbero utilizzare il proprio ID Apple personale Se non ne hanno uno possono crearlo ancora prima di ricevere un dispositivo oppure possono utilizzare Impostazione assistita Questo strumento offre loro un metodo semplice per creare un ID Apple direttamente dal dispositivo Apple Gli ID Apple possono essere creati anche senza che sia necessaria una carta di credito Per distribuzioni di dispositivi uno a uno o di propriet dello stude
3. Oltre al supporto per soluzioni MDM di terze parti Apple offre una soluzione MDM chiamata Gestore profilo un servizio di OS X Server Gestore profilo facilita la configurazione dei dispositivi Apple secondo le specifiche della tua organizzazione Gestore profilo fornisce tre componenti Configurazione via etere dei dispositivi Apple ottimizzare la configurazione dei dispositivi Apple di propriet dell organizzazione Registra i dispositivi nella MDM durante l attivazione e salta alcuni passi di base durante la configurazione per rendere gli utenti operativi in pochi istanti Servizio MDM Gestore profilo offre un servizio MDM che ti consente di gestire da remoto i dispositivi Apple registrati Una volta che un dispositivo stato registrato possibile aggiornarne la configurazione dalla rete senza che l utente interagisca o esegua altre operazioni e Distribuzione di app e libri Gestore profilo pu distribuire le app e i libri acquistati tramite il VPP L assegnazione di app e libri supportata sui dispositivi iOS con iOS 7 o versione successiva e sui computer Mac con OS X Mavericks o versione successiva Per ulteriori informazioni consulta Gestione dei dispositivi Consulta anche Aiuto di Gestore profilo Capitolo 7 Configurazione e gestione 68 Supervisionare i dispositivi Per abilitare opzioni e restrizioni di configurazione aggiuntive devi supervisionare i dispositivi iOS di propriet del
4. certificati possono anche essere utilizzati per autenticare l identit dell autore o del firmatario e per codificare la posta i profili di configurazione e le comunicazioni di rete in modo da proteggere ulteriormente le informazioni confidenziali o riservate Utilizzare i certificati con i dispositivi Apple dispositivi Apple appena acquistati includono una serie di certificati root preinstallati di varie autorit di certificazione la cui affidabilit viene convalidata da iOS Se iOS non riesce a convali dare la catena di trust dell autorit di certificazione firmataria il servizio restituir un errore Ad esempio di default un certificato autofirmato non pu essere verificato in iOS Per visualizzare l elenco corrente di certificati root attendibili in iOS consulta l articolo del supporto Apple iOS 8 Elenco dei certificati root attendibili disponibili Se un certificato root preinstallato viene compromesso i dispositivi iOS possono aggiornarlo in modalit wireless Per disattivare questa funzione esiste una restrizione MDM che impedisce gli aggiornamenti dei certificati via etere Questi certificati digitali possono essere utilizzati per identificare in modo sicuro un client o un server e per codificare le comunicazioni tra client e server utilizzando una coppia di chiavi private e pubbliche Un certificato contiene una chiave pubblica e le informazioni sul client o sul server ed firmato verificato da un autorit di ce
5. plist gt Per ulteriori informazioni sulle chiavi e sugli attributi dei profilo consulta il materiale di riferimento sulle chiavi dei profili di configurazione Capitolo 10 Appendici 94
6. supervisionato di avviare Duplicazione AirPlay verso una specifica destinazione Interrompere Duplicazione AirPlay Aggiunge un comando per chiedere a un dispositivo iOS supervisionato di interrompere Duplicazione AirPlay verso una specifica destinazione Alcune attivit possono essere messe in coda in iOS 8 o versione successiva e in OS X Mavericks o versione successiva se il dispositivo in Impostazione assistita Queste attivit sono e Invito al VPP Installare app e Installare contenuti multimediali e Bloccare un dispositivo e Richiedere Duplicazione AirPlay solo iOS App gestite La distribuzione di app agli utenti pu incentivare la loro produttivit al lavoro o in classe Tuttavia a seconda dei requisiti dell organizzazione potresti aver bisogno di controllare in che modo tali app si collegano alle risorse interne o di gestire la sicurezza dei dati quando un utente lascia l organizzazione il tutto senza intaccare i dati e le app personali dell utente Le app gestite in iOS 7 o versione successiva e OS X Yosemite o versione successiva consentono alle organizza zioni di distribuire in modalit wireless via MDM app gratuite a pagamento e aziendali con un server MDM offrendo nel contempo il giusto equilibrio tra sicurezza istituzionale e personalizza zione dell utente server MDM possono distribuire le app da App Store e le app sviluppate internamente ai dispositivi Apple in modalit wireless Inoltre possono g
7. Consenti all utente di immettere il proprio ID Apple quando questa opzione disattivata l utente non pu immettere il proprio ID Apple Consenti all utente di visualizzare i termini e le condizioni quando questa opzione disattivata l utente non pu consultare i termini e le condizioni Apple Consenti all utente di scegliere se inviare i dati di diagnostica a Apple e agli sviluppatori quando questa opzione disattivata l utente non pu scegliere se inviare i dati di diagnostica a Apple e i dati delle app agli sviluppatori Consenti all utente di attivare i servizi di localizzazione quando questa opzione disattivata l utente non pu abilitare i servizi di localizzazione Consenti all utente di abilitare Touch ID solo iOS quando questa opzione disattivata l utente non pu abilitare Touch ID per sbloccare il dispositivo o autenticare le app utilizzando Touch ID Consenti all utente di modificare le impostazioni Blocco con codice solo iOS quando questa opzione disattivata l utente non pu modificare il codice di accesso nelle impostazioni gestite Consenti all utente di abilitare Apple Pay solo iOS quando questa opzione disattivata l utente non pu abilitare Apple Pay Consenti all utente di abilitare Siri solo iOS quando questa opzione disattivata l utente non pu abilitare Siri Consenti all utente di modificare Zoom schermo solo iOS quando questa opzione disattivata l utente non
8. ID Apple per studenti sotto i 13 anni Per ulteriori informazioni consulta il sito web di ID Apple per studenti Capitolo 8 Distribuzione di app e libri 73 importante registrare e assegnare app e libri agli utenti del VPP prima di inviare l invito all utente In questo modo l assegnazione avr pi tempo per propagarsi nella cronologia degli acquisti dell utente quando viene accettato l invito VPP La registrazione degli utenti o l assegnazione delle app pu avvenire in qualsiasi momento anche prima che i dispositivi Apple siano registrati alla MDM Le app assegnate via MDM appariranno nella cronologia degli acquisti dell utente su App Store quindi possibile invitare l utente ad accettare l installazione dell app oppure nel caso dei dispositivi iOS supervisionati installarla senza notifiche Se le app non ancora installate su un dispositivo vengono inviate tramite il comando di invio tramite push delle app VPP tali app verranno automaticamente rimosse quando un utente disabilita la registrazione alla MDM Le app e i libri distribuiti via distribuzione gestita non vengono condivisi con i membri familiari tramite la funzionalit In famiglia App B2B personalizzate Attraverso il Volume Purchase Program anche possibile acquistare app create o personalizzate da uno sviluppatore esterno per la tua azienda app B2B Gli sviluppatori iscritti all i0S Developer Program possono inviare app per la distribuzione B2B tramite iTu
9. Limita le app autorizzate all avvio quando questa opzione attivata possibile limitare le app che possibile utilizzare Di default l opzione disattivata Limita pannelli specifici delle Preferenze di Sistema quando questa opzione attivata possibile selezionare gli elementi delle Preferenze di Sistema a cui gli utenti possono accedere Se un pannello non riportato nell elenco assicurati che sia installato sul Mac in cui installato Gestore profilo Di default l opzione disattivata Blocca immagine della scrivania quando questa opzione attivata possibile impedire all utente di modificare l immagine della scrivania Di default l opzione disattivata Capitolo 10 Appendici 83 Impostazioni supervisionate Di default le due restrizioni della funzionalit Blocco attivazione sono disattivate per tutti gli utenti e i gruppi di utenti Invia il comando Consenti blocco attivazione dopo la registrazione MDM quando questa opzione attivata gli utenti possono configurare il proprio dispositivo iOS in modo che possa essere cancellato solo dopo aver immesso il proprio ID Apple Le seguenti impostazioni sono un sottoinsieme dell opzione precedente Invia il comando solo dopo aver recuperato il codice di elusione di Blocco attivazione quando questa opzione attivata il server MDM deve ricevere un codice di elusione di Blocco attivazione prima che l utente possa configurare il propri
10. RADIUS IOS e OS X supportano i seguenti protocolli di autenticazione 802 1X e EAP TLS EAP TTLS e EAP FAST e EAP SIM EAP AKA e PEAP vO v1 LEAP Per ulteriori informazioni consulta la Panoramica su Wi FI Capitolo 6 Sicurezza 58 Codifica di FaceTime e iMessage Ogni sessione FaceTime e conversazione iMessage viene codificata iOS e OS X creano un ID univoco per ciascun utente garantendo che le comunicazioni siano codificate instradate e connesse adeguatamente Sicurezza delle app Per evitare che le app vengano danneggiate o manomesse iOS e OS X includono un approccio sandboxed per la protezione in fase di runtime e per la firma delle app iOS e OS X includono inoltre la funzionalit Portachiavi un framework che semplifica l archiviazione sicura delle credenziali di app e servizi di rete in una posizione di archiviazione codificata Inoltre iOS e OS X offrono agli sviluppatori un architettura Common Crypto per codificare i dati archiviati dalle app Protezione runtime Tutte le app disponibili in App Store sono sandboxed per limitare l accesso ai dati archiviati da altre applicazioni Inoltre i file le risorse e il kernel del sistema sono protetti dallo spazio in cui sono attive le app dell utente Se un app richiede l accesso ai dati di un altra app pu farlo solo tramite le API e i servizi forniti da iOS e OS X Viene inoltre impedita la generazione di codice Firma obbligatoria del codice Tutte le
11. Wi Fi ma l esperienza utente non delle migliori se un numero cos alto di dispositivi utilizza effettivamente un singolo punto di accesso 802 11n La fruibilit da parte di ciascun utente dipende dalla disponibilit di banda sul canale utilizzato dal dispositivo e dal numero di dispositivi che condividono tale banda Pi dispositivi utilizzano lo stesso canale pi la relativa velocit di rete diminuisce Nel predisporre la propria rete Wi Fi quindi bisogna tenere in considerazione quanti dispositivi Apple la useranno Importante Evita l utilizzo di SSID Service Set Identifier nascosti perch i dispositivi Wi Fi devono ricercarli in maniera attiva Ci porta a ritardi nel ristabilire la connessione al SSID con potenziali effetti negativi sul flusso dei dati e sulle comunicazioni Inoltre nascondere il SSID non porta alcun vantaggio a livello di sicurezza Gli utenti tendono a cambiare frequentemente posizione e dispositivi Apple quindi i SSID nascosti spesso provocano ritardi nell associazione alla rete e riducono le prestazioni del roaming Questa pratica pu far utilizzare pi energia rispetto a un SSID visibile e pertanto ridurre la durata della batteria del dispositivo Scegliere tra 2 4 GHz e 5 GHz In Nord America le reti Wi Fi che operano a 2 4 GHz offrono 11 canali Tuttavia dovendo considerare anche eventuali interferenze tra i canali dovrebbero essere usati solo i canali 1 6 e 11 I segnali a 5 GHz non hanno la stessa
12. accesso avviene automaticamente per consentire il completamento degli indirizzi e mail durante la loro immissione Nota iOS 6 o versione successiva supporta le foto dell elenco indirizzi globale richiesto Exchange Server 2010 SP 1 o versione successiva Impostare messaggi di risposta per fuori sede iOS 8 supporta l utilizzo di messaggi di risposta automatici da utilizzare quando l utente non disponibile L utente pu anche selezionare una data di fine per le risposte Calendario iOS 8 o versione successiva e OS X Mavericks o versione successiva supportano le seguenti funzionalit di Microsoft Exchange e Creare e accettare inviti di calendario in modalit wireless e Visualizzare le informazioni di calendario sulla disponibilit di un invitato e Creare eventi di calendario privati Configurare eventi ripetitivi personalizzati e Visualizzare i numeri di settimana in Calendario e Ricevere aggiornamenti di calendario Sincronizzare le attivit con l app Promemoria Visualizzare l identificatore di Exchange iOS 8 consente all utente di visualizzare l identificatore unico del dispositivo che viene visto dal server Exchange definito ID dispositivo di Exchange Ci e utile quando il server Exchange al quale l utente si connette richiede che i dispositivi vengano inseriti nella whitelist prima che l accesso sia consentito Tale identificatore ti pu essere fornito in anticipo L ID dispositivo di Exchange cambia solo s
13. di accesso per le aree comuni pu variare a seconda del numero di dispositivi Wi Fi in tali spazi Canale 157 Canale f F Canale Canale i 44 i a j J J 64 a 64 Importante Per stabilire l esatto numero di punti di accesso necessari e l ubicazione di ciascuno di essi opportuno eseguire sempre un sopralluogo prima dell installazione Il sopralluogo anche utile a determinare le giuste impostazioni per la potenza di ciascun radiotrasmettitore Una volta completata l installazione della rete Wi Fi opportuno eseguire un ulteriore sopralluogo per confermare la corretta predisposizione Ad esempio in caso di progettazione di una rete per supportare un numero elevato di utenti in un edificio buona norma convalidare e verificare il progetto quando nell edificio sono presenti delle persone Oppure se le porte delle aule rimarranno chiuse durante il periodo di utilizzo della rete le porte dovranno rimanere chiuse anche durante la fase di convalida del progetto A volte pu essere utile creare pi SSID per scopi diversi Ad esempio potrebbe essere necessaria una rete per gli ospiti Occorre comunque fare attenzione a non creare troppi SSID perch ci comporterebbe un utilizzo di banda aggiuntivo Capitolo 3 Wi Fi 26 Progettazione finalizzata alle app prodotti Apple utilizzano il networking multicast per servizi come AirPlay e AirPrint Quindi nella progettazione deve essere tenuto in considerazione il
14. e Intervallo di guardia lo spazio tempo tra i simboli trasmessi da un dispositivo all altro Lo standard 802 11 n definisce l opzione per un intervallo di guardia breve di 400 ns che permette di ottenere throughput complessivi pi veloci ma i dispositivi possono usare un intervallo di guardia lungo di 800 ns Capitolo 3 Wi Fi 27 Modello Compatibilit Velocit di Stream Indice MCS Ampiezza Intervallo 802 11 e trasmissione spaziali EMEL di guardia frequenza di massima banda iPad Air 2 802 11ac n a 866 Mbps 2 9 VHT 80 MHz 400 ns a 5 GHz 15 HT 802 11 n g b a 2 4 GHz iPad mini 3 802 11n a 300 Mbps 2 15 HT 40 MHz 400 ns 2 4 GHz e 5 GHz 802 11a b g iPhone 6 Plus 802 11ac n a 433 Mbps 1 9 VHT 80 MHz 400 ns iPhone 6 a5 GHZ 7 HT 802 11 n g b a 2 4 GHz iPhone 5s 802 11n a 150 Mbps 1 7 HT 40 MHz 400 ns iPhone 5c TA ONZE 5GHz iPhone 5 802 11a b g iPhone 4s 802 11n a 65 Mbps 1 7 HT 20 MHz 800 ns iPhone 4 2 4GHz 802 11b g iPad Air 802 11n a 300 Mbps 2 15 HT 40 MHz 400 ns iPad mini 2AG Z e con display SGHz Retina 802 11 a b g iPad 802 11n a 150 Mbps 1 7 HT 40 MHz 400 ns 4a 2 4GHZ e generazione 5GHz iPad mini 802 11a b g iPad 802 11n a 65 Mbps 1 7 HT 20 MHz 800 ns 1a 2a e 3a 2 4GHz e generazione 5GHz 802 11a b g iPod touch 802 11n a 150 Mbps 1 7 HT 40 MHz 400 ns 5a 2 4GHz e generazione 5GHz 802 11a b g iPod touch 802 11n a 65 Mbps 1 7 HT 20 MHz 800 ns 4a 2 4GHZ gene
15. e l utente potr scegliere di attivare o disattivare il tunneling VPN Se l utente sceglie di disattivare il tunneling VPN non viene stabilito alcun tunnel e il dispositivo blocca tutto il traffico IP Ci utile nel caso in cui non vi sia raggiungibilit IP e l utente voglia comunque effettuare delle telefonate L utente pu disattivare il tunneling VPN per evitare tentativi superflui di stabilire un tunnel VPN Array di configurazione del tunneling per interfaccia necessaria la configurazione di almeno un tunnel ovvero applicato all interfaccia cellulare per i dispositivi solo cellulari o applicato sia all interfaccia cellulare sia a quella Wi Fi nell array TunnelConfigurations Al massimo possono essere incluse due configurazioni di tunneling una per le interfacce cellulari una per le interfacce Wi Fi Eccezioni per il traffico Captive VPN sempre attivo supporta solo reti Captive con AutoLogon accesso automatico a reti Captive con credenziali preassegnate come ad esempio credenziali derivate dalla scheda SIM Capitolo 4 Infrastruttura e integrazione 46 VPN sempre attivo permette anche il controllo sulla gestione delle reti Captive supportando le seguenti opzioni AllowCaptiveWebSheet una chiave per consentire al traffico dall app integrata WebSheet di passare al di fuori del tunnel L app WebSheet un browser che gestisce l accesso alle reti Captive se non sono presenti altre app Captive di terze parti La t
16. gestito pu essere amministrato dal server MDM tramite un insieme di attivit specifiche Di seguito trovi alcune delle attivit che si possono gestire e Modificare le impostazioni di configurazione possibile inviare un comando per installare un profilo di configurazione nuovo o aggiornato su un dispositivo Apple La configurazione viene modificata senza notifiche e senza alcun intervento da parte dell utente Bloccare un dispositivo iOS se si deve bloccare un dispositivo iOS all istante possibile inviare un comando di blocco con l attuale codice di accesso Capitolo 7 Configurazione e gestione 65 Cancellare a distanza un dispositivo iOS se un dispositivo iOS viene smarrito o rubato possibile inviare un comando per cancellare tutti i dati al suo interno Una volta ricevuto il comando di cancellazione a distanza non pu essere annullato e Cancellare un codice di blocco se si cancella un codice di blocco il dispositivo iOS richiede immediatamente all utente di inserire un nuovo codice d accesso Si utilizza quando l utente dimentica il codice di accesso e vuole che il reparto IT lo ripristini Cancellare la password delle restrizioni supporto per la cancellazione delle restrizioni e della password delle restrizioni impostate sul dispositivo iOS dall utente Questa funzionalit disponibile solo per i dispositivi supervisionati e Richiedere Duplicazione AirPlay Aggiunge un comando per chiedere a un dispositivo iOS
17. la protezione della posta e dei dati delle applicazioni sul dispositivo Inoltre iOS offre metodi sicuri per configurare il dispositivo in un ambiente IT che richiede impostazioni criteri e restrizioni specifici Questi metodi offrono opzioni flessibili per stabilire un livello di protezione standard per gli utenti autorizzati Criteri per codici di accesso Il codice d accesso per un dispositivo iOS impedisce agli utenti non autorizzati di accedere al dispositivo iOS ti consente di scegliere tra un ampia gamma di requisiti per il codice d accesso in base alle tue esigenze di sicurezza Tali requisisti includono e Richiedi l utilizzo di un codice di accesso su un dispositivo iOS e Richiedi valore alfanumerico Lunghezza minima del codice e Numero minimo di caratteri complessi 54 Tempo massimo di validit del codice Intervallo di tempo prima del blocco automatico _ Cronologia dei codici e Intervallo per il blocco del dispositivo Numero massimo di tentativi non riusciti prima che il dispositivo iOS venga cancellato Imposizione dei criteri I criteri si possono distribuire come parte di un profilo di configurazione che l utente deve installare anche possibile definire il profilo in modo che possa essere cancellato esclusivamente fornendo una password da amministratore oppure bloccarlo e impedirne la rimozione senza la parallela cancellazione di tutti i contenuti del dispositivo iOS Le impostazioni dei criteri d accesso
18. o utilizzare FaceTime Consenti FaceTime quando questa opzione disattivata gli utenti non possono effettuare o ricevere chiamate audio o video FaceTime Consenti istantanee quando questa opzione disattivata gli utenti non possono salvare un istantanea dello schermo Capitolo 10 Appendici 82 Consenti sincronizzazione automatica in roaming quando questa opzione disattivata i dispositivi in roaming vengono sincronizzati solo quando l utente accede all account Consenti composizione vocale quando questa opzione disattivata gli utenti non possono utilizzare i comandi vocali per comporre i numeri telefonici Consenti acquisti in app quando questa opzione disattivata gli utenti non possono effettuare acquisti dall interno di un app Consenti Touch ID per sbloccare il dispositivo quando questa opzione disattivata gli utenti devono utilizzare un codice per sbloccare il dispositivo Forza rilevamento polso Apple Watch quando questa opzione attivata Apple Watch viene bloccato automaticamente quando viene rimosso dal polso dell utente Pu essere sbloccato con il relativo codice d accesso o iPhone abbinato Di default l opzione disattivata Consenti l accesso a Centro di Controllo da Blocco schermo quando questa opzione disattivata gli utenti non possono visualizzare Centro di Controllo facendo scorrere il dito verso l alto Consenti l accesso a Centro Notifiche da Blocco schermo quando que
19. pu essere attivata dall utente oppure applicata tramite le impostazioni di restrizione dei profili di configurazione I moduli di codifica di iOS 6 o versione successiva sono convalidati per la compatibilit con gli standard statunitensi FIPS Federal Information Processing Standard 140 2 Livello 1 In questo modo viene convalidata l integrit delle operazioni di codifica nelle app di Apple e nelle app di altri sviluppatori che utilizzano correttamente i servizi di codifica di iOS Per ulteriori informazioni consulta gli articoli del supporto Apple Sicurezza dei prodotti iOS convalida e linee guide e Moduli di codifica Apple 4 0 convalidati FIPS S MIME per messaggio iOS 8 e OS X Yosemite supportano S MIME per messaggio che consente agli utenti di scegliere se firmare e codificare sempre di default oppure firmare e o codificare in maniera selettiva i singoli messaggi e ottenere quindi un maggiore controllo sulla sicurezza di ciascuna e mail I certificati da utilizzare con S MIME possono essere distribuiti ai dispositivi Apple tramite un profilo di configurazione via MDM o SCEP Ci offre al reparto IT tutta la flessibilit necessaria per garantire che tutti gli utenti dispongano dei certificati appropriati installati Indirizzi e mail esterni IOS 8 e OS X Yosemite supportano la creazione di un elenco di domini con specifici suffissi mes saggi e mail che non sono indirizzati ai domini nella lista di quelli approvati vengono contr
20. pu modificare le impostazioni standard o con zoom di Zoom schermo Consenti all utente di registrare il Mac con Apple solo OS X quando questa opzione disattivata l utente non pu compilare il modulo di registrazione e inviarlo a Apple Consenti all utente di abilitare FileVault solo OS X quando questa opzione disattivata l utente non pu abilitare FileVault Funzionalit del dispositivo Funzionalit dei dispositivi iOS Di seguito sono descritte le restrizioni delle funzionalit iOS Consenti installazione di app quando questa opzione disattivata App Store viene disabilitato e la relativa icona rimossa dalla schermata Home Gli utenti non possono installare o aggiornare le app di App Store tramite App Store iTunes o la MDM Le app in house possono ancora essere installate e aggiornate Consenti Siri quando questa opzione disattivata non possibile utilizzare Siri Consenti Siri con dispositivo bloccato quando questa opzione disattivata Siri risponde solo quando il dispositivo sbloccato Apple Pay quando questa opzione disattivata Apple Pay disattivato Consenti Handoff quando questa opzione disattivata gli utenti non possono utilizzare Handoff con i dispositivi Apple Consenti l uso della fotocamera quando questa opzione disattivata le fotocamere vengono disabilitate e la relativa icona rimossa dalla schermata Home Gli utente non possono scattare fotografie registrare video
21. un app con il certificato di distribuzione la tua organizzazione ne approva il contenuto e il funzionamento e conferma il rispetto dei termini di licenza dell Enterprise Developer Agreement Per ulteriori informazioni sulla distribuzione di app in house consulta il manuale di distribuzione di app di Apple Libri in house iOS 8 e OS X Yosemite sono caratterizzati da notevoli migliorie grazie all introduzione della distri buzione gestita dei libri Questa funzionalit ti consente di assegnare libri agli utenti tramite la MDM e di mantenere tali libri sotto il controllo della tua organizzazione PDF e gli ePub creati da te possono essere assegnati agli utenti revocati e riassegnati quando non saranno pi necessari proprio come per le app in house Capitolo 8 Distribuzione di app e libri 75 Distribuzione di app e libri Panoramica Per distribuire app e libri puoi utilizzare i metodi descritti di seguito Utilizza un server MDM per dire ai dispositivi Apple gestiti di installare un app in house o di App Store se il server MDM lo supporta Pubblica l app su un server web sicuro in maniera tale che gli utenti possano accedervi e installarla in modalit wireless Per informazioni consulta Installare app in house in modalit wireless e Puoi installare l app sui dispositivi iOS usando Apple Configurator localmente Installare app e libri tramite MDM Un server MDM pu gestire le app di terze parti disponibili su App Store ol
22. versione da sostituire e chiedi agli utenti di non eliminare la vecchia versione prima di installare quella nuova La nuova versione sostituir quella vecchia e manterr i dati archiviati nel dispositivo purch il bundle identifier coincida profili di fornitura per la distribuzione scadono 12 mesi dopo l emissione Dopo la scadenza il profilo viene rimosso e l app non si aprir pi Prima che il profilo di fornitura scada vai sul sito web di iOS Dev Center per creare un nuovo profilo per l app Crea un nuovo archivio dell app ipa con il nuovo profilo di fornitura per gli utenti che installano l app per la prima volta Se gli utenti hanno gi l app consigliabile programmare la versione successiva in modo tale che includa il nuovo profilo di fornitura Altrimenti puoi distribuire solo il nuovo file mobilepro vision cos che gli utenti non debbano installare nuovamente l app Il nuovo profilo di fornitura sovrascriver quello gi esistente nell archivio dell app profili di fornitura possono essere installati e gestiti dalla MDM e quindi scaricati e installati dagli utenti tramite un aggiornamento app o utilizzando la MDM Se il certificato di distribuzione scade l app non si avvier pi Il certificato di distribuzione valido per tre anni dalla data di emissione oppure fino allo scadere della tua iscrizione al programma Enterprise Developer Program a seconda dell evento che si verifica prima Per evitare che il cert
23. Configurare il Single Sign on e Touch ID Capitolo 6 Sicurezza 60 Configurazione e gestione Panoramica Le distribuzioni di dispositivi Apple possono essere ottimizzate adottando alcune tecniche di gestione che semplificano l impostazione degli account la configurazione dei criteri istituzionali la distribuzione delle app e l applicazione delle restrizioni Puoi configurare le preferenze di iOS e OS X e gli account manualmente oppure con una soluzione MDM La funzione Impostazione assistita integrata nei dispositivi Apple permette agli utenti di occuparsi della configurazione iniziale E una volta configurati e registrati i dispositivi per la gestione MDM il reparto IT potr gestirli in modalit wireless La MDM fornisce alla tua organizzazione l abilit di registrare in maniera sicura i dispositivi Apple nell ambito aziendale e didattico configurare e aggiornare le impostazioni in modalit wireless monitorare la conformit con i criteri distribuire app e cancellare o bloccare da remoto i dispositivi gestiti Le soluzioni MDM disponibili per le varie piattaforme server sono molteplici Ogni soluzione offre la propria console di gestione le proprie funzionalit e le proprie tariffe Prima di scegliere una soluzione MDM consulta questo paragrafo per individuare quali funziona lit sono pi importanti per la tua organizzazione A seconda di chi il possessore dei dispositivi Apple e dal modo in cui vengono distribuiti vi s
24. Enrollment Program Puoi anche supervisionare i dispositivi iOS in modo tale che gli utenti che usano questi dispositivi non possano bypassare la MDM n annullare la registrazione Per ulteriori informazioni consulta DEP Device Enrollment Program Configurazione Una volta registrato un dispositivo Apple pu essere configurato dinamicamente con imposta zioni e criteri tramite il server MDM che invier profili di configurazione che verranno installati automaticamente e senza notifiche da parte di iOS o OS X profili di configurazione possono essere firmati codificati e bloccati per impedire che le impostazioni vengano modificate o condivise in modo che solo gli utenti e i dispositivi Apple affidabili configurati secondo le tue specifiche abbiano accesso alla rete e ai servizi dell azienda Se un utente dissocia il dispositivo dalla MDM tutte le impostazioni installate via MDM saranno rimosse Capitolo 7 Configurazione e gestione 64 In iOS 8 una nuova interfaccia per i profili mostra agli utenti quali elementi sono stati configurati e hanno ricevuto restrizioni tramite la MDM Adesso possibile vedere facilmente account app libri e restrizioni In iOS 8 i profili di fornitura non sono pi visibili agli utenti e i profili scaduti vengono rimossi automaticamente Account La MDM pu aiutare gli utenti a impostare rapidamente e in automatico account di posta e altro A seconda della soluzione MDM adottata e della sua integraz
25. Guida di riferimento per la distribuzione di iOS Apple Inc 2015 Apple Inc Tutti i diritti riservati Apple il logo Apple AirDrop AirPlay Apple TV Bonjour FaceTime FileVault iBooks iLife iMessage iPad iPad Air iPhone iPod iPod touch iTunes iWork Portachiavi Keynote Mac MacBook Air MacBook Pro Numbers OS X Pages Passbook Safari Siri Spotlight e Xcode sono marchi di Apple Inc registrati negli Stati Uniti e in altri paesi AirPrint Apple Pay Apple Watch Handoff iPad mini iTunes U e Touch ID sono marchi di Apple Inc AppleCare App Store iCloud Portachiavi iCloud e iTunes Store sono marchi di servizio di Apple Inc registrati negli Stati Uniti e in altri paesi iBooks Store un marchio di servizio di Apple Inc Il logo Apple un marchio di Apple Inc registrato negli Stati Uniti e in altri paesi L uso del logo Apple da tastiera Opzione Maiuscole K per scopi commerciali senza il previo consenso scritto di Apple pu costituire violazione del marchio e competizione scorretta in violazione di leggi federali e statali I marchio e il logo Bluetooth sono marchi registrati di propriet di Bluetooth SIG Inc e qualsiasi utilizzo di tali marchi da parte di Apple Inc concesso in licenza OS un marchio o un marchio registrato di Cisco negli Stati Uniti e in altri paesi viene utilizzato su licenza nomi di altre societ e prodotti qui menzionati sono marchi delle rispettiv
26. Installare app in house in modalit wireless iOS e OS X supportano l installazione via etere delle app in house personalizzate senza utilizzare iTunes o App Store Requisiti e Un app iOS in formato ipa costruita in versione production con un profilo di fornitura aziendale Un file manifest XML descritto in questa appendice Una configurazione di rete che consenta ai dispositivi di accedere a un server iTunes di Apple e L utilizzo di HTTPS per iOS 71 o versione successiva Installare l app semplice Gli utenti scaricano il file manifest dal tuo sito web sul loro dispo sitivo iOS Il file manifest indica al dispositivo di scaricare e installare le app con riferimenti nel file manifest Puoi distribuire l URL per il download del file manifest via SMS e mail o incorporandolo in un altra app aziendale da te creata Capitolo 10 Appendici 89 Dovrai anche prevedere la progettazione e l hosting del sito web utilizzato per la distribuzione delle app Assicurati che gli utenti vengano autenticati mediante autenticazione di base o con directory e che il sito sia accessibile dalla intranet aziendale o via Internet Puoi collocare l app e il file manifest in una directory nascosta o in qualsiasi posizione che possa essere letta via HTTPS Se crei un portale self service puoi aggiungere un web clip alla schermata Home dell utente che in questo modo potr accedervi facilmente per trovare informazioni come ad esempio nuovi profili di con
27. Internet contemporaneamente a quella peer to peer La banda a 5 GHz la migliore per la connessione peer to peer perch fornisce una connessione rapida e diretta tra il mittente AirPlay e il ricevitore AirPlay Sicurezza AirPlay utilizza la codifica AES per assicurare che i contenuti rimangano protetti durante la dupli cazione o lo streaming da un dispositivo iOS o un Mac a Apple TV L accesso tramite AirPlay a Apple TV pu essere limitato impostando un codice su schermo o una password Solo gli utenti che inseriscono il codice su schermo per tentativo AirPlay o la pas sword sul dispositivo iOS o Mac possono inviare contenuti AirPlay a Apple TV L abilitazione della richiesta di verifica del dispositivo richiede un dispositivo iOS con iOS 71 o versione successiva o un Mac con OS X Mavericks 10 9 2 o versione successiva richiede l auten ticazione del dispositivo iOS o Mac alla prima connessione AirPlay La richiesta di verifica del dispositivo utile quando Apple TV viene distribuito su una rete Wi Fi aperta Per garantire che i dispositivi iOS e i computer Mac siano abbinati in maniera sicura all utente viene richiesto di inserire un codice da utilizzare una sola volta che viene visualizzato sullo schermo Le connes sioni successive non richiedono un codice a meno che non siano abilitate le opzioni Codice su schermo Il ripristino delle impostazioni di fabbrica di un dispositivo Apple TV o di un client precedentemente abbinato reim
28. Motion OpenVPN SSL VPN iOS supporta OpenVPN Access Server Private Tunnel e OpenVPN Community Per configurare installa l app OpenVPN Connect disponibile su App Store VPNSSL Palo Alto Networks GlobalProtect iOS supporta il gateway GlobalProtect di Palo Alto Networks Installa l app GlobalProtect per iOS disponibile su App Store e SonicWALL SSL VPN iOS supporta le apparecchiature SonicWALL Aventall E Class Secure Remote Access SRA con software 10 5 4 o successivo SonicWALL SRA con software 5 5 o successivo e SonicWALL Next Generation Firewall tra cui i dispositivi TZ NSA e E Class NSA con SonicOS 5 8 1 0 o successivo Installa l app SonicWALL Mobile Connect disponibile su App Store Per ulteriori informazioni consulta il sito web di SonicWALL Linee guida per la configurazione di una VPN Linee guida per la configurazione di Cisco IPSec Utilizza queste linee guida per configurare il server Cisco VPN per l utilizzo con dispositivi iOS iOS supporta i prodotti Cisco ASA 5500 Security Appliances e PIX Firewall configurati con il software 7 2 x o successivo consigliabile utilizzare l ultima versione rilasciata del software 8 0 x o versione successiva iOS supporta anche i router Cisco IOS VPN con IOS versione 12 4 15 T o versione successiva concentratori serie VPN 3000 non supportano le caratteristiche VPN di iOS Capitolo 4 Infrastruttura e integrazione 38 Configurazione proxy Per tutte le configurazioni possibil
29. Play n sul ricevitore AirPlay viene utilizzata automaticamente la connessione all infrastruttura Individuazione AirPlay dispositivi iOS continueranno a utilizzare gli stessi metodi di individuazione disponibili oggi per trovare i ricevitori AirPlay ricevitori AirPlay possono rendersi visibili utilizzando Bonjour o Bluetooth L individuazione tramite Bluetooth richiede iOS 71 o versione successiva sui seguenti dispositivi e iPad Air Capitolo 4 Infrastruttura e integrazione 32 Apple TV 3a generazione o versione successiva con software 6 1 o versione successiva e iPhone 4s o versione successiva iPad 3a generazione o versione successiva e iPad mini 1a generazione o versione successiva iPod touch Sa generazione o versione successiva ricevitori AirPlay individuati vengono visualizzati nel menu AirPlay servizi Bonjour _airplay _tcp e _raop _tcp devono essere visibili sui prodotti gateway Bonjour Contatta il fornitore del gateway per assicurarti che questi servizi siano visibili Connettivit L infrastruttura e il peer to peer sono le due modalit di connettivit AirPlay supportate Se sia il ricevitore che il mittente AirPlay supportano AirPlay peer to peer questo sar il percorso dati preferito a prescindere della disponibilit o meno dell infrastruttura AirPlay peer to peer coesiste con la connessione all infrastruttura quindi il client AirPlay o il mittente AirPlay possono mante nere la connettivit a
30. RL non finisce con uno slash ne viene aggiunto uno L array AppldentifierMatches deve contenere stringhe che corrispondano agli ID bundle dell app Queste stringhe devono essere match perfetti com miaazienda miaapp ad esempio oppure possono specificare un match del prefisso sull ID bundle utilizzando il carattere jolly Il carattere jolly deve essere preceduto da un punto e comparire alla fine della stringa ad esempio com miaazienda Quando c un carattere jolly tutte le app il cui ID bundle inizia con il prefisso possono accedere all account Capitolo 4 Infrastruttura e integrazione 36 VPN Virtual Private Network Panoramica protocolli VPN standard di settore consentono l accesso sicuro alle reti aziendali da iOS e OS X Nella loro configurazione iniziale iOS e OS X supportano i protocolli Cisco IPSec L2TP over IPSec e PPTP iOS supporta anche il protocollo IKEv2 Se la tua organizzazione supporta uno di questi protocolli per collegare i dispositivi Apple alla VPN non servono altre configurazioni di rete o app aggiuntive di terze parti iOS e OS X supportano le VPN SSL dei principali provider VPN Come altri protocolli VPN supportati da iOS e OS X anche VPN SSL pu essere configurato sul dispositivo Apple manualmente tramite un profilo di configurazione o via MDM iOS e OS X supportano anche le tecnologie standard di settore come IPv6 i server proxy e lo split tunneling garantendo la disponibilit di tutte
31. Touch ID solo iOS Touch ID non viene abilitato Codice solo iOS l impostazione del codice di accesso viene saltata e Apple Pay solo iOS Apple Pay non viene abilitato e Siri solo iOS Siri non viene abilitato Zoom schermo solo iOS Zoom schermo non viene abilitato Registrazione solo OS X non viene consentita la registrazione e FileVault solo OS X FileVault non viene abilitato A meno che questi elementi non vengano limitati in modo definitivo utilizzando la soluzione MDM gli utenti potranno eseguire le suddette operazioni dopo la configurazione del dispositivo Apple Per ulteriori informazioni sul DEP consulta DEP Device Enrollment Program DEP Device Enrollment Program e Aiuto Programmi di Distribuzione Apple Profili di configurazione Un profilo di configurazione un file XML utilizzato per distribuire informazioni di configurazione ai dispositivi Apple profili di configurazione automatizzano la configurazione di impostazioni account restrizioni e credenziali Possono essere installati tramite un allegato a un messaggio e mail scaricati da una pagina web o installati sui dispositivi iOS tramite Apple Configurator Se ti occorre configurare un alto numero di dispositivi iOS o preferisci semplicemente un modello di distribuzione via etere puoi fornire i profili di configurazione tramite la MDM profili di configurazione che contengono payload di certificato e Wi Fi possono essere
32. a chiave obbligatoria definisce il comportamento della VPN qualora tutte le regole di matching specificate vengano valutate come vere e i suoi valori sono e Connect avvia la connessione VPN in maniera incondizionata al tentativo successivo di connettersi a una rete Capitolo 4 Infrastruttura e integrazione 42 e Disconnect interrompe la connessione alla VPN e non avvia alcuna nuova connessione su richiesta Ignore mantiene le connessioni alla VPN esistenti ma non avvia nuove connessioni su richiesta EvaluateConnection valuta gli ActionParameters per ogni tentativo di connessione Quando si utilizza per specificare le regole di valutazione richiesta la chiave ActionParameters descritta di seguito e Allow Peri dispositivi con iOS 6 o precedente consulta Compatibilit retroattiva ActionParameters Si tratta di un array di dizionari contenenti le chiavi descritte di seguito valutati nell ordine in cui si presentano Obbligatoria quando il valore Action EvaluateConnection Domains obbligatorio Un array di stringhe che definiscono i domini cui si applica questa valutazione Sono supportati i prefissi jolly come in example com e DomainaAction obbligatorio Definisce il comportamento della VPN per i domini Il valori per la chiave DomainAction sono ConnectlfNeeded attiva la VPN se la risoluzione DNS per il dominio non va a buon fine ad esempio quando il server DNS indica che non riesce a risolvere il nome domi
33. a rete FT consente ai dispositivi iOS di associarsi ai punti di accesso pi rapidamente A seconda del fornitore dell hardware Wi Fi FT pu funzionare sia con il metodo di autenticazione basato sulle chiavi precondivise PSK che con il metodo 8021 X Nota Non tutti i fornitori di hardware per reti Wi Fi supportano 802 11k e 802 11r Contatta il produttore dell hardware Wi Fi controller e punti di accesso per verificare se tali configurazioni sono supportate Dopo aver verificato il supporto per entrambi gli standard devi abilitare 802 11k e la funzionalit FT metodi di configurazione possono variare Consulta la documentazione di configurazione pi aggiornata relativa all hardware Wi Fi in uso per ulteriori informazioni Nella tabella riportata di seguito sono elencati quali dispositivi iOS supportano gli standard 802 11k e 802 11r con iOS Anche se un dispositivo iOS non supporta lo standard 802 11r in iOS 5 1 stato aggiunto il supporto per il caching PMKID Pairwise Master Key Identifier che pu essere utilizzato con alcuni dispositivi Cisco per ottimizzare il roaming tra punti di accesso Potrebbero essere necessari altri SSID per supportare sia dispositivi iOS con FT sia dispositivi iOS con caching PMKID Dispositivo iOS Supporto per 802 11k r Metodi supportati Metodi supportati da iOS 6 e versioni da iOS di versioni successive IS CELES iPad Air 2 iPad mini 3 S FT caching PMKID Non applicabile iPhone 6 iPhone 6 Plu
34. a sicurezza della rete di iOS supporta e Protocolli Cisco IPSec L2TP IKEv2 PPTP integrati SSL VPN tramite le app di App Store SSL TLS con certificati X 509 WPA WPA2 Enterprise con 802 1X e Autenticazione basata su certificati e RSA SecurlD CRYPTOCard VPN Molti ambienti aziendali dispongono di alcune forme di reti private virtuali VPN Virtual Private Network Questi servizi di rete sicuri di solito richiedono impostazioni e configurazioni minime per funzionare con dispositivi Apple che si integrano con un ampia gamma di tecnologie VPN tra le pi comuni Per maggiori dettagli consulta la Panoramica sulle VPN IPSec iOS e OS X supportano i protocolli e i metodi di autenticazione IPSec Per maggiori dettagli consulta Protocolli e metodi di autenticazione supportati SSL TLS iOS supporta SSL v3 e Transport Layer Security TLS v1 0 1 1 e 1 2 Safari Calendario Mail e altre applicazioni Internet avviano automaticamente questi meccanismi per instaurare un canale di comunicazione codificato tra iOS e OS X e i servizi aziendali WPA WPA2 IOS e OS X supportano WPA2 Enterprise per fornire un accesso autenticato alla rete wireless della tua azienda WPA2 Enterprise utilizza la codifica AES a 128 bit cos da proteggere i dati degli utenti durante la comunicazione tramite una connessione di rete Wi Fi Grazie al supporto di 802 1X i dispositivi Apple possono essere integrati in un ampia gamma di ambienti di autenticazione
35. ame Center quando questa opzione disattivata gli utenti di Game Center non possono modificare il proprio nome utente e la propria password Impostazioni di iCloud Consenti backup quando questa opzione disattivata il backup del dispositivo pu essere eseguito solo in iTunes e Consenti la sincronizzazione di documenti e dati quando questa opzione disattivata i documenti e i dati non vengono aggiunti a iCloud Consenti sincronizzazione portachiavi quando questa opzione disattivata non possibile utilizzare il portachiavi iCloud Consenti Il mio streaming foto quando questa opzione disattivata le foto in Il mio strea ming foto vengono cancellate dal dispositivo le foto in Rullino foto non vengono inviate a Il mio streaming foto e le foto e i video negli streaming condivisi non possono pi essere visualizzati sul dispositivo Se non ci sono altre copie di queste foto e video potrebbero andare perduti Consenti Condivisione foto di iCloud quando questa opzione disattivata gli utenti non possono iscriversi a streaming foto condivisi o pubblicarvi foto Consenti alle app gestite di archiviare dati in iCloud quando questa opzione disattivata gli utenti non possono archiviare dati da app gestite in iCloud Consenti sincronizzazione di note ed evidenziazioni dei libri aziendali quando questa opzione disattivata gli utenti non possono sincronizzare le note o le evide
36. anti iOS e OS X prevedono inoltre una protezione sicura attraverso l utilizzo di criteri relativi ai codici d accesso e password che si possono distribuire e imporre via MDM Inoltre se un dispositivo Apple finisce nelle mani sbagliate gli utenti e gli amministratori IT possono avviare operazioni di cancellazione a distanza per eliminare tutte le informazioni private Garantire la sicurezza dei dispositivi Apple per uso aziendale comporta i seguenti aspetti e Metodi che impediscono l utilizzo non autorizzato del dispositivo Protezione dei dati archiviati anche quando il dispositivo viene smarrito o rubato e Protocolli di rete e codifica dei dati che vengono trasmessi e Esecuzione delle app in sicurezza e senza compromettere l integrit della piattaforma Queste funzioni operano in sinergia per creare una piattaforma mobile estremamente sicura Per ulteriori informazioni sulla sicurezza con iOS consulta iOS e il nuovo IT Sicurezza dei dispositivi e dei dati Panoramica Stabilire criteri sicuri per accedere ai dispositivi Apple fondamentale per la protezione delle informazioni della tua organizzazione codici di accesso sicuri per i dispositivi iOS sono uno strumento potente per proteggere i dispositivi dall accesso non autorizzato Tali codici possono essere configurati e applicati via MDM dispositivi iOS utilizzano un codice di accesso univoco stabilito da ogni utente per generare una chiave di codifica sofisticata che aumenta
37. app disponibili in App Store devono essere firmate Le app fornite con il dispositivo Apple sono firmate da Apple quelle di altri produttori sono firmate dallo sviluppatore tramite un certificato emesso da Apple Questo garantisce che le app non siano state manomesse o alterate Per garantire che un applicazione non sia divenuta inattendibile dall ultima volta in cui stata usata vengono effettuati controlli runtime L uso di app aziendali in house personalizzate pu essere controllato tramite un profilo di fornitura per avviare l app gli utenti devono avere installato tale profilo profili di fornitura si possono installare via etere per mezzo di soluzioni MDM inoltre possibile limitare l uso di un app a dispositivi specifici Framework di autenticazione sicuro iOS e OS X forniscono un portachiavi sicuro e cifrato per l archiviazione di identit digitali nomi utenti e password dati del portachiavi vengono suddivisi e protetti mediante elenchi di controllo degli accessi in modo tale che le credenziali archiviate da app di terze parti non possano essere utilizzate da app con identit diverse a meno che l utente non le approvi in modo esplicito Con questo meccanismo si proteggono le credenziali di autenticazione memorizzate sui dispositivi Apple per una gamma di app e servizi all interno di un organizzazione Architettura Common Crypto Gli sviluppatori possono utilizzare API di codifica per proteggere i dati delle proprie app da
38. approfondito sul tipo di dati che passa tramite la VPN Con una connessione VPN per l intero dispositivo tutti i dati viaggiano sulla rete privata indipendentemente dalla loro origine La possibilit di separare il traffico a livello di app permette di tenere divisi i dati personali da quelli dell organizzazione Nelle aziende si usano sempre pi spesso i dispositivi personali e VPN per app offre una connessione in rete protetta per le app interne salvaguardando la privacy delle attivit personali La funzione VPN per app consente a ogni app gestita via MDM di comunicare con la rete pri vata attraverso un tunnel sicuro escludendo tutte le altre app non gestite presenti sui dispositivi Apple Le app gestite possono essere configurate con connessioni VPN diverse per un ulteriore protezione dei dati Ad esempio un app per i preventivi pu utilizzare un centro dati completa mente diverso da quello di un app per gli acquisti mentre il traffico web dell utente viaggia su una connessione Internet pubblica La possibilit di separare il traffico a livello di app permette di tenere divisi i dati personali da quelli dell organizzazione Per utilizzare la funzione VPN per app l app deve essere gestita via MDM e utilizzare le API di rete standard Dopo aver abilitato VPN per app per qualsiasi connessione VPN dovrai associare tale connessione alle app che la utilizzeranno per proteggere il relativo traffico di rete Questa operazio
39. are agli esperti tecnici di Apple ogni volta che vorrai per ottenere supporto per hardware Apple OS X e app Apple come ad esempio quelle incluse nelle suite iLife e IWork Capitolo 9 Pianificare l assistenza 80 Appendici Restrizioni Panoramica dispositivi Apple supportano i criteri e le restrizioni elencati di seguito che puoi configurare in base alle esigenze della tua organizzazione A seconda della soluzione MDM adottata i nomi delle restrizioni possono variare leggermente Nota Non tutte le restrizioni sono disponibili per tutti i dispositivi Apple Impostazioni del Device Enrollment Program DEP Le restrizioni elencate di seguito sono valide per i dispositivi Apple assegnati ai server MDM attraverso il DEP Opzioni di registrazione e Richiedi all utente di registrare il dispositivo quando questa opzione attivata il disposi tivo richiede all utente di registrare il dispositivo per la gestione MDM Di default l opzione disattivata Le seguenti impostazioni sono un sottoinsieme dell opzione precedente Non consentire all utente di ignorare la registrazione quando questa opzione attivata l utente deve registrare il dispositivo per la gestione MDM prima di poter configurare il dispositivo Di default l opzione disattivata Richiedi le credenziali per la registrazione quando questa opzione disattivata l utente non deve eseguire l autenticazione in un servizio di directory prima di registrare il dis
40. are una versione web di questa guida di riferimento all indirizzo https help apple com deployment ios Nota Se iBooks Store disponibile nel tuo paese o nella tua area puoi scaricare questa guida di riferimento in formato ePub Cerca Guida di riferimento per la distribuzione di iOS Capitolo 1 Guida di riferimento per la distribuzione di iOS 7 Modelli di distribuzione Panoramica Per distribuire e configurare i dispositivi iOS sono disponibili varie opzioni possibili dalla pre configurazione alla configurazione self service da parte degli studenti o dei dipendenti Esplora le varie possibilit prima di iniziare Il modello di distribuzione determiner anche gli strumenti e i processi utilizzati per la stessa In ambito didattico i modelli di distribuzione per i dispositivi iOS sono tipicamente tre Modello one to one di propriet dell istituzione modello di propriet dello studente e modello condiviso Sebbene gran parte degli istituti abbiano un modello di preferenza nel tuo istituto potresti avere pi modelli e Nelle aziende i metodi possibili per distribuire i dispositivi iOS all interno dell organizzazione sono molteplici Sia che scegliate di distribuire dispositivi iOS di propriet dell azienda di condividere i dispositivi iOS tra i dipendenti o di consentire ai dipendenti di utilizzare i propri dispositivi personali utile prendere in considerazione tutti i passi necessari cos da garantire una distribuzione pri
41. asse gnati in rosso Ad esempio un utente potrebbe avere sia example com e gruppo example com nel proprio elenco di domini conosciuti Se un utente nel cui elenco di domini conosciuti sono inclusi example com e group example com immette anyone acme com in un messaggio e mail tale indirizzo verr contrassegnato per informare l utente che il dominio acme com non incluso nell elenco dei domini approvati Capitolo 6 Sicurezza 56 Touch ID Touch ID il sistema di rilevamento di impronte digitali integrato in alcuni dispositivi iOS che permette di accedere al dispositivo in tutta sicurezza e in modo semplice e veloce e pi protetto Questa tecnologia legge le impronte digitali da qualsiasi angolazione e nel tempo impara a conoscerle sempre meglio il sensore continua ad ampliare la mappa dell impronta perch a ogni utilizzo vengono individuati nuovi nodi corrispondenti Con Touch ID usare un codice di accesso pi lungo e complesso diventa pi semplice perch non dovr essere inserito spesso Quando Touch ID attivo il dispositivo si blocca non appena si preme il tasto Standby Riattiva Quando utilizzano il solo codice di accesso molti utenti impostano un tempo di sblocco durante il quale potranno usare il dispositivo senza dover inserire ogni volta il codice Con Touch ID il dispositivo si blocca ogni volta che va in standby e per riattivarlo serve un impronta digitale o facoltativamente il codice di accesso Touch ID funziona c
42. ata Rilevamento dead peer consigliato Attraversamento NAT standard supportato e attivabile IPSec su TCP non supportato e Bilanciamento del carico supportato e attivabile e Re key della fase 1 attualmente non supportato consigliabile impostare i tempi di re key sul server su un ora Maschera indirizzo ASA verifica che tutte le maschere pool degli indirizzi dei dispositivi siano impostate su 255 255 255 255 oppure non siano impostate Ad esempio asa config webvpn ip local pool vpn users 10 0 0 1 10 0 0 254 mask 255 255 255 255 Se utilizzi la maschera indirizzo consigliata alcuni percorsi adottati dalla configurazione VPN potrebbero venire ignorati Per evitarlo assicurati che la tabella di instradamento contenga tutti i percorsi necessari e assicurati che gli indirizzi di sottorete siano accessibili prima procedere alla distribuzione Versione app la versione del software client viene inviata al server per consentirgli di accettare o respingere le connessioni in base alla versione del software disponibile sul dispositivo Banner se impostato sul server il banner viene visualizzato sul dispositivo e l utente pu accettarlo o disconnettersi Split tunneling supportato e Split DNS supportato Dominio predefinito supportato Capitolo 4 Infrastruttura e integrazione 40 VPN per app Con iOS e OS X possibile stabilire connessioni VPN in base alle singole app Ci fornisce un controllo pi
43. ati servizi che sfruttano Kerberos per l autenticazione App supportate iOS offre un supporto flessibile per il Single Sign On SSO con Kerberos per tutte le app che utilizzano la classe NSURLConnection o NSURLSession per gestire le connessioni di rete e l autenticazione Apple mette a disposizione di tutti gli sviluppatori queste strutture di alto livello per consentire di integrare perfettamente le connessioni di rete nelle loro app Inoltre Safari un ottimo esempio di utilizzo nativo dei siti web abilitati per il Single Sign On Configurare il Single Sign on Il Single Sign On si configura attraverso profili di configurazione installati manualmente o gestiti via MDM Il payload Single Sign On permette una configurazione flessibile Il Single Sign On pu essere aperto a tutte le app o limitato dall identificatore dell app l URL del servizio o entrambi Viene utilizzato un pattern di corrispondenza semplice e gli URL devono cominciare con http o https L intero URL deve corrispondere quindi assicurati che siano perfettamente uguali Ad esempio un valore URLPrefixMatches di https www example com non risulter corrispondente a https www example com 443 Puoi specificare http o https per limitare l uso del SSO ai servizi HTTP protetti o normali Ad esempio utilizzando un valore URLPrefixMatches https si consente l uso dell account Single Sign On solo con servizi HTTPS protetti Se il pattern di corrispondenza di un U
44. attualmente supportati sono VoiceMail e AirPrint e le azioni consentite sono Allow per consentire il passaggio fuori dal tunnel o Drop per bloccarlo a prescindere dal tunnel Per ulteriori informazioni sulle chiavi e sugli attributi IKEv2 di VPN sempre attivo con sulta il materiale di riferimento sulle chiavi dei profili di configurazione sul sito web di iOS Developer Library Capitolo 4 Infrastruttura e integrazione 47 Servizi Internet Panoramica I servizi Internet di Apple sono stati sviluppati con gli stessi obiettivi di sicurezza che caratterizzano l intera piattaforma iOS gestione sicura dei dati archiviati sul dispositivo iOS o in transito su reti wireless protezione delle informazioni personali dell utente e protezione contro l accesso doloso o non autorizzato a informazioni e servizi Ogni servizio utilizza una propria potente architettura di sicurezza senza compromettere la facilit d uso complessiva di iOS Questi servizi aiutano gli utenti a comunicare e a creare dati personali con la possibilit di eseguirne il backup il tutto senza compromettere i dati aziendali Essi includono ID Apple Trova il mio iPhone e Blocco attivazione e Continuity iCloud e Portachiavi iCloud e iMessage e FaceTime e Siri ID Apple per studenti Con una soluzione MDM e le restrizioni iOS puoi limitare alcuni di questi servizi Per informazioni fai riferimento alle restrizioni MDM descritte nella Panoramica
45. capacit di quelli a 2 4 GHz di oltrepassare i muri o altre barriere e questo riduce la copertura della rete Pertanto utilizza reti a 5 GHz se prevedi un alta densit di dispositivi in spazi chiusi come aule o grandi sale riunioni Il numero di canali disponibili sulla banda a 5 GHz varia in base al produttore e al Paese ma saranno sempre disponibili almeno otto canali I canali a 5 GHz non si sovrappongono e offrono un significativo vantaggio rispetto ai tre canali non sovrapponibili disponibili sulla banda a 2 4 GHz Quando si progetta una rete Wi Fi a elevata densit di dispositivi Apple i canali aggiuntivi offerti dalle reti a 5 GHz diventano un importante considerazione strategica Importante La copertura wireless dovrebbe estendersi a tutte le aree del luogo di lavoro Se vengono utilizzati dispositivi obsoleti nella progettazione occorre tenere in considerazione entrambe le bande Wi Fi sia quella da 2 4 GHz 802 11b g n sia quella da 5 GHz 802 11 a n ac Considerazioni sulla progettazione Durante la fase di progettazione delle reti Wi Fi devi tenere presente tre considerazioni fondamentali Capitolo 3 Wi Fi 25 Progettazione finalizzata alla copertura La disposizione dell edificio pu influire sulla progettazione della rete Wi Fi Ad esempio nel contesto di una piccola impresa gli utenti potrebbero incontrare i colleghi nelle sale conferenze o nei rispettivi uffici per poi spostarsi all interno dell edificio nell arco della g
46. change In questo esempio il numero di build 7E18 stato convertito in 705 018 Il primo numero 7 rimane 7 Il carattere E la quinta lettera dell alfabeto per cui diventa 05 Nella versione convertita viene inserito un punto come richiesto dal formato Al numero successivo 18 viene anteposto uno zero per convertirlo in 018 Se il numero di build termina con una lettera adesempio 5H11A il numero viene convertito come descritto sopra e il valore numerico dell ultimo carattere viene aggiunto in fondo alla stringa separato da 3 zeri 5H11A diventa quindi 508 01100001 Cancellazione a distanza Exchange offre funzioni che ti consentono di cancellare a distanza i contenuti di un dispositivo iOS La cancellazione rimuove tutti i dati e le informazioni di configurazione presenti sul dispositivo che viene inizializzato e riportato alle impostazioni di fabbrica originali La cancellazione rimuove la chiave di codifica dei dati codificati con AES a 256 bit questo processo immediato e rende tutti i dati irrecuperabili Con Microsoft Exchange Server 2007 o successivo puoi avviare una cancellazione a distanza da Exchange Management Console Outlook Web Access o Exchange ActiveSync Mobile Administration Web Tool Con Microsoft Exchange Server 2003 puoi farlo usando Microsoft Exchange ActiveSync Mobile Administration Web Tool In alternativa gli utenti possono cancellare il proprio dispositivo andando in Impostazion
47. con un profilo di fornitura Il Team Agent o l amministratore designati per la tua partecipazione al programma creano il certificato e il profilo sul sito web di iOS Dev Center In iOS 8 i profili di fornitura non sono pi visualizzabili dall utente sul proprio dispositivo Fornire app in house Il profilo di fornitura per la distribuzione aziendale consente di installare un app su un numero illimitato di dispositivi iOS Puoi creare un profilo per un app specifica o per pi app Dopo aver installato sul tuo Mac sia il certificato di distribuzione aziendale sia il profilo di fornitura userai Xcode per firmare e creare il build di una versione production dell app Il certificato di distribuzione aziendale valido per tre anni e potrai avere fino a due certificati validi alla volta Quando un certificato in scadenza dovrai ripetere la firma e il build dell app utilizzando un certificato rinnovato Il profilo di fornitura valido per un anno quindi dovrai emettere nuovi profili a cadenza annuale Per ulteriori informazioni consulta Fornire app aggiornate importante limitare l accesso al tuo certificato di distribuzione e alla chiave privata Utilizza Accesso Portachiavi su OS X per esportarli ed eseguirne il backup in formato p12 Se la chiave privata viene persa non possibile ripristinarla o scaricarla una seconda volta inoltre oppor tuno limitare l accesso al personale responsabile dell accettazione finale dell app Firmando
48. dali o per ospiti fin da subito permettendo agli utenti di accedere in maniera semplice e veloce ai network wireless sia quando sono in sede sia quando sono in viaggio In questo capitolo vengono descritti i protocolli Wi Fi standard per la trasmissione e la codifica dei dati Infrastruttura e integrazione dispositivi iOS supportano da subito un ampia gamma di infrastrutture di rete Questa sezione spiega quali sono le tecnologie usate da iOS e alcune linee guida per l integrazione con Microsoft Exchange VPN e altri servizi standard Servizi Internet Apple ha realizzato un solido set di servizi per aiutare gli utenti a trarre il massimo vantaggio dai propri dispositivi Apple Questi servizi includono iMessage FaceTime Continuity iCloud Portachiavi iCloud e la procedura di configurazione e gestione degli ID Apple utilizzati per accedere a tali servizi Considerazioni sulla sicurezza iOS progettato per accedere in modo sicuro ai servizi aziendali e proteggere i dati importanti iOS fornisce una solida codifica per i dati in trasmissione metodi di autenticazione collaudati per accedere ai servizi aziendali e codifica hardware per tutti i dati archiviati sui dispositivi iOS Leggi questa sezione per una panoramica sulle funzioni di sicurezza di iOS Configurazione e gestione dispositivi Apple supportano tecnologie e strumenti evoluti che ti permettono di impostarli facilmente di configurarli secondo le tue esigenze e di gestirli agev
49. dalle case discografiche quando vengono venduti tramite iTunes Store o distribuiti su iTunes U e Consenti contenuti erotici da iBooks Store quando questa opzione disattivata i contenuti sessuali espliciti acquistati da iBooks Store vengono nascosti contenuti espliciti vengono contrassegnati come tali dal fornitore degli stessi quando vengono venduti tramite iBooks Store Per iOS 6 questa opzione richiede la supervisione La gestione dell autorizzazione per contenuti musicali podcast e contenuti iTunes U espliciti la classificazione dei contenuti stessi e i contenuti erotici da iBooks Store disponibile sia in iTunes che in iBooks in OS X _ Consenti aggiornamenti automatici alle impostazioni di convalida certificato quando questa opzione disattivata gli aggiornamenti automatici alle impostazioni di convalida certificato non vengono effettuati Consenti certificati TLS non attendibili quando questa opzione disattivata agli utenti non viene chiesto di considerare attendibili i certificati che non possono essere verificati Questa impostazione si applica a Safari e agli account Mail Contatti e Calendario Quando questa opzione attivata solo i certificati con certificati di root attendibili vengono accettati senza una richiesta Per informazioni sulle CA di root accettate da iOS consulta l articolo del supporto Apple Elenco dei certificati di root attendibili disponibili e Richiedi codice al primo abbinamento con AirP
50. dispositivo Apple a Apple TV anche se i dispositivi si trovano su reti diverse o non ci sono reti disponibili Il dispositivo Apple utilizza la tecnologia BTLE Bluetooth Low Energy per avviare il processo di individuazione dei dispositivi Apple TV disponibili quindi stabilisce una connessione diretta con Apple TV tramite Wi Fi L individuazione BTLE un sottoinsieme distinto di AirPlay peer to peer In IOS 8 e OS X Yosemite AirPlay peer to peer consente agli utenti di utilizzare AirPlay direttamente da un dispositivo iOS o Mac supportato verso Apple TV senza connettersi alla rete dell organiz zazione AirPlay peer to peer elimina il bisogno di accedere alla rete giusta o fornire password Wi Fi evita problemi di raggiungibilit su ambienti di rete complessi e ottimizza le prestazioni fornendo un percorso diretto dal mittente AirPlay al destinatario AirPlay AirPlay peer to peer abilitato di default su iOS 8 e OS X Yosemite e non richiede alcuna configurazione AirPlay peer to peer richiede Apple TV 3a generazione rev A Modello A1469 o successiva con software Apple TV 7 0 o versione successiva e Dispositivi iOS fine 2012 o successiva con iOS 8 o versione successiva e Computer Mac 2012 o successiva con OS X Yosemite o versione successiva Per trovare il numero di modello di Apple TV consulta l articolo del supporto Apple Identificazione dei modelli di Apple TV L individuazione peer to peer viene avviata utilizzando BTLE q
51. e Restrizioni dell app Safari e Consenti utilizzo di Safari quando questa opzione disattivata l app browser web Safari viene disabilitata e la relativa icona viene rimossa dalla schermata Home Inoltre questo impedisce agli utenti di aprire i clip web e Ricevi avvisi forzati di frode quando questa opzione disattivata Safari non cercher di impedire all utente di visitare siti web identificati come fraudolenti o compromessi Abilita JavaScript quando questa opzione disattivata Safari ignora tutti i JavaScript presenti sui siti web Blocco pop up quando questa opzione disattivata i pop up verranno bloccati in Safari Modifica delle preferenze dei cookie Imposta i criteri relativi ai cookie in Safari scegli se bloccare sempre tutti i cookie accettare sempre tutti i cookie accettare i cookie solo dai siti web attuali oppure dai siti web visitati dall utente Di default l opzione impostata su Sempre Capitolo 10 Appendici 87 Restrizioni delle app valide solo per OS X Le restrizioni relative alle app elencate di seguito sono valide per OS X e Restrizioni dell app Dashboard e Consenti esecuzione di widget Dashboard specifici quando questa opzione attivata possibile selezionare i widget Dashboard che l utente pu attivare e Restrizioni di Game Center Consenti Game Center quando questa opzione disattivata l app Game Center e la sua icona vengono rimosse e Consenti modifica dell account di G
52. e app o i libri che desideri acquistare quindi indica il numero di copie che stai acquistando Puoi pagare con una carta di credito aziendale o con il credito VPP acquisito tramite un ordine di acquisto PO Non c limite al numero di copie di app o libri che puoi acquistare Le app e i libri potranno quindi essere assegnati tramite la tua soluzione MDM purch sia collegata al tuo account VPP e abbia un token valido Distribuzione gestita Quando acquisti app e libri a volume puoi distribuirli via MDM tramite la distribuzione gestita per assegnarli a utenti con iOS 7 o versione successiva o OS X Mavericks o versione successiva E quando una persona non ha pi bisogno dell app o lascia l azienda puoi riassegnare l app a un altro utente libri assegnati invece non possono essere revocati Prima di utilizzare la tua soluzione MDM per assegnare le app agli utenti devi collegare il server MDM al tuo account VPP usando un token sicuro che puoi scaricare sul server accedendo al riepilogo del tuo account sullo store del VPP Per ulteriori informazioni consulta Aiuto Programmi di distribuzione Apple Per consentire agli utenti di partecipare alla distribuzione gestita via VPP devi prima invitarli Quando l utente accetta l invito il suo ID Apple personale viene collegato alla tua organizzazione Cos facendo l utente non dovr comunicarti il suo ID Apple e tu non dovrai crearne uno per suo conto Per account in ambito didattico puoi creare
53. e del codice d accesso del dispositivo solo iOS quando questa opzione attivata gli utenti possono cancellare il codice d accesso del proprio dispositivo iOS e Consenti la registrazione durante Impostazione assistita per i dispositivi configurati mediante DEP quando questa opzione attivata i dispositivi Apple nel DEP Device Enrollment Program assegnati a questa istanza di Gestore profilo possono registrare il proprio dispositivo nel servizio MDM di Gestore profilo Di default le seguenti impostazioni sono disattivate per tutti gli utenti e i gruppi di utenti Consenti la registrazione durante Impostazione assistita per i dispositivi configurati mediante Apple Configurator solo iOS quando questa opzione attivata i dispositivi iOS configurati con Apple Configurator possono essere registrati nel servizio MDM di Gestore profilo _ Limita la registrazione a dispositivi segnaposto quando questa opzione attivata solo i dispo sitivi con un segnaposto con una delle seguenti impostazioni possono registrarsi nel servizio MDM di Gestore profilo Numero di serie e UDID IMEI MEID e ID dispositivo Bonjour solo Apple TV Nota La seguente impostazione un sottoinsieme di questa restrizione Limita la registrazione ai dispositivi assegnati quando questa opzione attivata solo i dispositivi assegnati a un utente possono registrarsi nel servizio MDM di Gestore profilo
54. e dipende dall efficacia del codice di accesso importante richiedere l utilizzo di codici formati da pi di quattro caratteri Gli utenti possono verificare se la protezione dei dati attiva osservando la schermata delle impostazioni del codice d accesso mentre le soluzioni MDM possono ottenere questa informazione interrogando dispositivo Vi sono inoltre a disposizione degli sviluppatori della API di protezione dei dati che possono essere utilizzate per tutelare i dati delle app di App Store o di quelle in house sviluppate ad hoc Con iOS 7 o versione successiva i dati archiviati dalle app si trovano di default nella classe Protetto fino a prima autenticazione che simile alla codifica dell intero disco sui computer desktop e protegge i dati da attacchi che prevedono un riavvio iOS 8 offre la protezione dei dati di Calendario Contatti Messaggi Note Promemoria e libri e PDF gestiti Nota Se un dispositivo stato aggiornato da iOS 6 gli archivi di dati esistenti non vengono convertiti alla nuova classe Per far s che l app riceva la nuova classe di protezione occorre rimuoverla e installarla di nuovo Codifica dispositivi iOS usano una codifica basata su hardware che adotta lo standard AES a 256 bit per proteggere tutti i dati sul dispositivo La codifica sempre attiva e non pu essere disabilitata inoltre possibile codificare i dati contenuti nei backup di iTunes sul computer dell utente Questa funzione
55. e il dispositivo viene ripristinato alle impostazioni di fabbrica Non cambia con l aggiornamento da iOS 7 a iOS 8 Per visualizzare l ID dispositivo di Exchange su un dispositivo iOS tocca Impostazioni gt Mail Contatti Calendari gt Aggiungi account quindi tocca Exchange Identificare le versioni di iOS tramite Exchange Quando si connette a un server Exchange il dispositivo segnala la propria versione iOS Il numero di versione viene inviato nel campo Agente utente dell intestazione della richiesta ed simile a Apple iPhone2C1 705 018 Il numero dopo il delimitatore il numero di build iOS che unico per ogni release iOS Capitolo 4 Infrastruttura e integrazione 30 Per visualizzare il numero di build su un dispositivo apri Impostazioni gt Generali gt Info Vedrai il numero di versione e il numero di build ad esempio 4 1 8B117A Il numero tra parentesi il numero di build e identifica la release in esecuzione sul dispositivo Quando il numero di build viene inviato al server Exchange viene convertito dal formato NANNNA dove N un carattere numerico e A un carattere alfabetico al formato Exchange NNN NNN valori numerici vengono mantenuti mentre le lettere vengono convertite nel valore corrispondente alla posizione occupata nell alfabeto Ad esempio F diventer 06 perch la sesta lettera dell alfabeto Se necessario tra i numeri vengono inseriti degli zeri per adattarli al formato di Ex
56. e societ La citazione di prodotti di terze parti a solo scopo informativo e non costituisce alcun impegno o raccomandazione Apple declina ogni responsabilit riguardo l uso e le prestazioni di questi prodotti Qualsiasi intesa accordo o garanzia se caso avviene direttamente tra i venditori e gli utenti potenziali stato compiuto ogni sforzo per assicurare che le informazioni in questo documento siano accurate Apple non responsabile per errori di stampa o d ufficio T019 00124 2015 04 22 22 22 23 23 25 25 27 29 29 29 31 32 33 34 36 37 37 37 38 38 41 41 41 42 Contenuto Capitolo1 Guida di riferimento per la distribuzione di iOS Introduzione Capitolo2 Modelli di distribuzione Panoramica Modelli di distribuzione in ambito didattico Panoramica Modello one to one di propriet dell istituzione Modello con dispositivi di propriet dello studente Modello condiviso Modelli di distribuzione in ambito aziendale Panoramica Dispositivo personalizzato di propriet dell utente Dispositivo personalizzato di propriet dell azienda Dispositivo non personalizzato condiviso Capitolo3 Wi Fi Panoramica Throughput Wi Fi Accesso Wi Fi Roaming Pianificare in base a copertura e capacit Considerazioni sulla progettazione Standard Wi Fi nei prodotti iOS Capitolo4 Infrastruttura e integrazione Panoramica Microsoft Exchange Bonjour AirPlay Servizi basati su standard Certif
57. e specificare un proxy VPN e Per configurare un solo proxy per tutte le connessioni utilizza l impostazione manuale e se necessario fornisci i dati relativi a indirizzo porta e autenticazione Per fornire al dispositivo un file di configurazione proxy automatica tramite PAC o WPAD utilizza l impostazione Automatica Per PAC specifica l URL del file PAC o JavaScript Per WPAD iOS ottiene le impostazioni necessarie dai server DHCP e DNS La configurazione proxy VPN viene utilizzata quando la VPN fornisce Il resolver di default e il percorso di default il proxy VPN viene utilizzato per tutte le richieste web sul sistema e Split tunneling Solo le connessioni verso host che corrispondono ai domini di ricerca del DNS della VPN utilizzeranno il proxy VPN Metodi di autenticazione iOS supporta i seguenti metodi di autenticazione Autenticazione IPSec con chiave pre condivisa con autenticazione utente mediante xauth e Certificati client e server per autenticazione IPSec con autenticazione utente facoltativa via xauth e Autenticazione ibrida in cui il server fornisce un certificato e il client fornisce una chiave pre condivisa per l autenticazione IPSec L autenticazione utente richiesta mediante xauth L autenticazione utente effettuata mediante xauth e comprende i seguenti metodi di autenticazione Nome utente con password e SecurlD RSA e CRYPTOCard Gruppi di autenticazione Il protocollo Cisco Unity utiliz
58. eato in rosso Consenti definizione quando questa opzione disattiva gli utenti non possono toccare due volte per cercare la definizione di una parola Consenti contenuto generato da utenti in Siri quando questa opzione disattivata Siri non pu ottenere contenuti da fonti che consentono contenuti generati dagli utenti come ad esempio Wikipedia Consenti installazione manuale dei file di configurazione quando questa opzione disattivata gli utenti non possono installare manualmente profili di configurazione Consenti configurazione delle restrizioni quando questa opzione disattivata gli utenti non possono impostare le proprie restrizioni sul dispositivo Consenti abbinamento a computer per sincronizzare i contenuti quando questa opzione disat tivata gli utenti non possono abbinare il dispositivo iOS a nessun computer che non sia il Mac nel quale installato Apple Configurator e con il quale stato supervisionato la prima volta Consenti AirDrop quando questa opzione disattivata gli utenti non possono utilizzare AirDrop con nessuna app Capitolo 10 Appendici 84 Consenti modifica delle impronte digitali associate a Touch ID quando questa opzione disattivata gli utenti non possono aggiungere o rimuovere le informazioni esistenti della funzione Touch ID Consenti modifiche dell account quando questa opzione disattivata gli utenti non possono creare nuovi account o modificare i
59. ecifica una o pi delle seguenti regole di matching per i client Cisco IPSec e InterfaceTypeMatch facoltativo Un valore di stringa cellulare per iOS o Ethernet per OS X o Wi Fi Se specificata c corrispondenza quando l interfaccia hardware primaria del tipo specificato e SSIDMatch facoltativo Un array di SSID da confrontare con la rete attuale Se la rete non Wi Fi o se il suo SSID non appare nell elenco non ci sar alcuna corrispondenza Per ignorare il SSID ometti questa chiave e il suo array DNSDomainMatch facoltativo Un array di domini di ricerca sotto forma di stringhe Se il dominio di ricerca DNS configurato per la rete primaria attuale incluso nell array ci sar una corrispondenza supportato il prefisso jolly come in example com che corrisponde a qualsiasi example com DNSServerAddressMatch facoltativo Un array di indirizzi di server DNS sotto forma di stringhe Se l array contiene tutti gli indirizzi di server DNS configurati al momento per l interfaccia primaria ci sar una corrispondenza Il carattere jolly supportato Ad esempio 1 2 3 restituir un match con qualsiasi server DNS con il prefisso 1 2 3 URLStringProbe facoltativo Un server per sondare la raggiungibilit Il reindirizzamento non supportato L URL dovrebbe puntare a un server HTTPS affidabile Il dispositivo invia una richiesta GET per verificare che il server sia raggiungibile Action Quest
60. elle app dei libri e degli altri contenuti necessari all apprendimento Capitolo 2 Modelli di distribuzione 13 La seguente tabella illustra le responsabilit dell amministratore e dell utente di una distribuzione per uso condiviso Preparazione Amministratore e Ricercare ottenere e distribuire una soluzione MDM e Registrarsi al programma VPP e Rimuovere il dispositivo iOS dalla confezione e facoltativamente etichettarlo e Creare ID Apple istituzionali per ogni istanza di Apple Configurator Utenti e Nessuna azione necessaria in questa fase Configurazione e gestione Amministratore Utilizzare Apple Configurator per configurare e supervisionare i dispositivi Utilizzare Apple Configurator per registrare i dispo sitivi alla MDM facoltativo Utilizzare Apple Configurator o la MDM per installare account impostazioni e restrizioni Utenti e Nessuna azione necessaria in questa fase Distribuzione di app Amministratore e Acquistare app tramite il VPP e distribuirle utilizzando codici di riscatto per l installazione e la gestione con Apple Configurator Gestione in itinere Utenti Nessuna azione necessaria in questa fase Amministratore e Aggiornare iOS sul dispositivo con Apple Configurator Aggiornare configurare e installare account impo stazioni e restrizioni in modalit wireless con Apple Configurator o la MDM e Ripristinare periodicamente i dispositivi alla co
61. ent al server IKEv2 il quale ne convalida l identit Il client pu avere uno o due certificati client a seconda del modello di distribuzione selezionato La tua organizzazione dovr includere i certificati client creando appositi payload di certificato Al tempo stesso affinch il server IKEv2 possa convalidare l identit del client il server IKEv2 dovr avere installato il certificato dell autorit di certificazione l ente che ha emesso il certificato del client e Certificati supportati da VPN sempre attivo con IKEv2 attualmente VPN sempre attivo con IKEv2 supporta solo certificati RSA Payload di VPN sempre attivo Le seguenti informazioni riguardano il payload di VPN sempre attivo Il payload pu essere installato sono su dispositivi iOS supervisionati e Un profilo di configurazione pu contenere un solo payload di VPN sempre attivo e possibile installare un solo profilo di configurazione di VPN sempre attivo alla volta su un dispositivo iOS Connessione automatica in iOS VPN sempre attivo mette a disposizione una chiave facoltativa UlToggleEnabled che consente alla tua organizzazione di abilitare un interruttore Connetti automaticamente nelle impostazioni VPN Se la chiave non specificata o impostata su 0 VPN sempre attivo tenta di stabilire uno o due tunnel VPN Se la chiave impostata su 1 sar presente l interruttore nel pannello delle impostazioni VPN
62. er VPN Dal momento che VPN sempre attivo introduce la possibilit di avere tunnel specifici per ogni interfaccia possono esserci pi tunnel simultanei stabiliti tra un singolo dispositivo iOS e il server IKEv2 a seconda del modello di distribuzione La configurazione VPN sempre attivo supporta i seguenti modelli di distribuzione in grado di soddisfare i requisiti di diverse soluzioni Dispositivi solo cellulare Se la tua organizzazione sceglie di distribuire VPN sempre attivo su dispositivi iOS solo cellulare con interfaccia Wi Fi rimossa in maniera permanente o disattivata viene stabilito un tunnel IKEv2 tramite l interfaccia IP cellulare tra ciascun dispositivo e il server IKEv2 la stessa configu razione del modello VPN tradizionale Il dispositivo iOS costituisce un client IKEv2 con un identit ovvero un certificato client o una combinazione utente password stabilendo un tunnel IKEv2 con il server IKEv2 Capitolo 4 Infrastruttura e integrazione 44 Dispositivi cellulari e Wi Fi Se la tua organizzazione sceglie di distribuire VPN sempre attivo per dispositivi iOS che presen tano sia l interfaccia cellulare sia quella Wi Fi dal dispositivo verranno stabiliti due tunnel IKEv2 simultanei Esistono due possibili scenari con l utilizzo di dispositivi cellulari e Wi Fi e Tunnel cellulare e tunnel Wi Fi diretti su server IKEv2 distinti Le chiavi di configurazione del tunneling per interfaccia di VPN sem
63. estire le app gratuite e a pagamento di App Store usando la distribuzione gestita del VPP Volume Purchase Program Per ulteriori informazioni sulla distribuzione gestita tramite MDM consulta la Panoramica di Volume Purchase Program L installazione delle app VPP pu avvenire nei seguenti modi La MDM chiede agli utenti con un dispositivo Apple personale di installare l app da App Store inserendo il proprio ID Apple e Se il dispositivo iOS supervisionato di propriet dell organizzazione ed registrato via MDM l installazione delle app avviene senza notifiche Capitolo 7 Configurazione e gestione 66 Le app gestite possono essere rimosse da remoto dal server MDM o quando l utente scollega il proprio dispositivo Apple dal sistema MDM Se si rimuove un app vengono rimossi anche i dati ad essa associati Se l app del VPP ancora assegnata all utente o se l utente ha usato un codice di riscatto con il proprio ID Apple l app potr essere nuovamente scaricata da App Store ma non sar gestita Se viene revocata un app continuer a funzionare per un periodo limitato di tempo Trascorso tale periodo l app viene disabilitata e l utente ricever una notifica per informarlo che dovr acquistare una copia personale se vorr continuare a utilizzare l app iOS 7 ha aggiunto alle app gestite una serie di restrizioni e funzionalit che aumentano la sicu rezza e migliorano l esperienza utente Apertura gestita Offre due utili opzi
64. ete cellulare dipende dall operatore Potrebbero essere applicati i costi previsti per il traffico dati Siri Basta parlare normalmente per chiedere a Siri di inviare messaggi organizzare riunioni telefonare e molto altro Siri usa il riconoscimento vocale la sintesi vocale e un modello client server per rispondere alle richieste pi disparate Le attivit supportate da Siri sono progettate per far s che le informazioni personali vengano utilizzate in misura minima e siano totalmente protette Le richieste a Siri e le registrazioni vocali non sono identificate in modo personale e quando possibile le funzioni di Siri sono eseguite sul dispositivo iOS invece che sul server Nota Siri potrebbe non essere disponibile in tutte le lingue o in tutti i paesi e le sue funzioni potrebbero variare a seconda dell area geografica richiesto un accesso a Internet Potrebbero essere applicati i costi previsti per il traffico dati cellulari ID Apple per studenti Il programma ID Apple per studenti pensato per studenti di et inferiore ai 13 anni Gli ID Apple vengono richiesti dalla scuola o dal distretto scolastico e creati da Apple dopo aver ricevuto un modulo di autorizzazione sulla privacy e sulla divulgazione firmato da un genitore o da un tutore Tale modulo conforme al Children s Online Privacy Protection Act Per ulteriori informazioni sull ID Apple per studenti consulta Il sito web di ID Apple per studenti Aiuto ID Apple per s
65. evocare e riassegnare app ad altri utenti a e Eseguire il backup del dispositivo iOS su seconda delle necessit tramite la MDM iTunes o iCloud per salvare i documenti e altri _ Con la MDM puoi controllare i dispositivi iOS gestiti contenuti personali per verificarne la conformit o visualizzare degli _ Se il dispositivo viene smarrito o rubato l utente lo avvisi se gli utenti aggiungono app o contenuti pu localizzare con Trova il mio iPhone non approvati e La MDM pu anche bloccare i dispositivi iOS o can cellare da remoto gli account o i dati gestiti oppure cancellare completamente il dispositivo iOS Capitolo 2 Modelli di distribuzione 19 Risorse aggiuntive e VPP Panoramica e MDM Panoramica DEP Device Enrollment Program ID Apple Caching Server Apple Configurator Dispositivo non personalizzato condiviso ii Se i dispositivi iOS sono condivisi tra pi persone o utilizzati per un singolo scopo come in un ristorante o in un albergo normalmente vengono configurati e gestiti dall amministratore piuttosto che da un utente individuale Con una distribuzione basata su dispositivi non personalizzati di norma gli utenti non archiviano dati personali n hanno la possibilit di installare app dispositivi non personalizzati sono solitamente supervisionati tramite Apple Configurator e registrati con una soluzione MDM In questo modo se i contenuti sul dispositivo vengono modificati dall utente ess
66. figurazione da parte del provider della VPN ed disponibile solo per i dispositivi supervisionati Per ulteriori informazioni consulta la Panoramica di VPN sempre attivo Protocolli e metodi di autenticazione supportati dispositivi iOS e OS X supportano i seguenti protocolli e metodi di autenticazione e L2TP su IPSec autenticazione utente tramite password MS CHAP v2 token a due fattori certificato autenticazione automatica mediante segreto condiviso o certificato e VPNSSL autenticazione utente tramite password token a due fattori certificati mediante un client VPN di terze parti Cisco IPSec autenticazione utente tramite password token a due fattori autenticazione automatica mediante segreto condiviso e certificati e KEv2 Certificati solo RSA EAP TLS EAP MSCHAPv2 solo iOS e PPTP autenticazione utente mediante password MS CHAP v2 certificato e token a due fattori OS X pu anche utilizzare l autenticazione automatica Kerberos tramite un segreto condiviso o un certificato con i protocolli L2TP su IPSec e PPTP Capitolo 4 Infrastruttura e integrazione 37 Client VPN SSL Diversi fornitori SSL VPN hanno creato app che aiutano a configurare i dispositivi iOS per utilizzarli con le rispettive soluzioni Per configurare un dispositivo per una soluzione specifica scarica l app abbinata da App Store e se lo desideri fornisci un profilo di configurazione con le impostazioni necessarie Le soluzioni VPN SSL
67. figurazione e app di App Store consigliate e per la registrazione con una soluzione MDM Preparare un app in house per la distribuzione in modalit wireless Per preparare l app in house per la distribuzione wireless costruisci una versione archiviata un documento ipa e un file manifest che abilita la distribuzione wireless e l installazione dell app Utilizza Xcode per creare un archivio dell app Firma l app utilizzando il certificato di distribuzione e includi il profilo di fornitura per la distribuzione aziendale nell archivio Per ulteriori informazioni sulla costruzione e archiviazione di app visita iOS Dev Center o consulta il Manuale Utente di Xcode disponibile dal menu Aiuto in Xcode Informazioni sul file manifest wireless Il file manifest un file plist XML Viene utilizzato dai dispositivi iOS per cercare scaricare e installare le app dal tuo server web Il file manifest viene creato da Xcode utilizzando le informazioni da te fornite quando condividi un app archiviata per la distribuzione aziendale seguenti campi sono obbligatori URL URL HTTPS completo del file dell app ipa immagine visualizzata immagine PNG di 57x57 pixel visualizzata durante il download e l installazione Specifica l URL completo dell immagine Immagine a tutto schermo immagine PNG di 512x512 pixel che rappresenta l app in iTunes Identificatore bundle identificatore bundle dell app esattamente come specificato nel progetto Xcode
68. finch i dispositivi Apple siano idonei all assegnazione tramite il DEP devono soddisfare i seguenti criteri e I dispositivi devono essere ordinati dal primo marzo 2011 in poi e acquistati presso Apple utiliz zando i numeri cliente Apple registrati e verificati I dispositivi devono essere acquistati presso un rivenditore Apple autorizzato che partecipa al programma DEP o un gestore e devono essere associati all ID di tale rivenditore La data effet tiva di idoneit viene stabilita dal rivenditore Apple autorizzato che partecipa al programma DEP o in base allo storico delle vendite del gestore ma questa non pu essere precedente al primo marzo 2011 Nota Il DEP non disponibile in tutti i paesi o le regioni L elenco dei dispositivi Apple idonei all assegnazione in base al numero di ordine ai server MDM disponibile sul sito web dei Programmi di distribuzione Apple All interno degli ordini puoi anche cercare i dispositivi per tipo e numero di serie Una volta che gli ordini sono stati spediti li puoi cercare sul sito web del programma e assegnarli automaticamente a un server MDM specifico Ad esempio se hai ordinato 5000 iPad puoi usare il numero d ordine per assegnare tutti i dispositivi o solo alcuni di essi a un server MDM autorizzato gi esistente dispositivi si possono assegnare a un server MDM specifico anche usando il numero di serie un opzione utile quando le unit sono gi in tuo possesso Gli ordini successiv
69. i numero di ordine o numero di serie Inserire le credenziali dell organizzazione nella Assegnare i dispositivi iOS al DEP per la supervi configurazione guidata per il DEP facoltativo sione e la registrazione ottimizzata alla MDM e Personalizzare il dispositivo iOS tramite Utilizzare Apple Configurator per configurare e Impostazione assistita e inserire un ID supervisionare il dispositivo iOS alternativa alla Apple personale precedente e Registrarsi alla MDM Configurare e installare account impostazioni e Le impostazioni e le configurazioni del dispositivo restrizioni in modalit wireless con la MDM o iOS vengono ricevute automaticamente dalla MDM tramite USB con Apple Configurator Distribuzione di app e libri Amministratore Utenti Scaricare il token dallo store VPP e collegarlo alla Accettare l invito al VPP soluzione MDM Scaricare e installare app e libri assegnati e Acquistare app e libri tramite il VPP e assegnarli agli dall organizzazione utenti tramite la MDM Se il dispositivo iOS supervisionato le app e Inviare inviti del VPP agli utenti possono essere inviate al dispositivo senza Distribuire app interne da iOS Developer Enterprise notifiche all utente Program e libri in house caricandoli su un server web o sulla soluzione MDM Installare il server cache per velocizzare la distribu zione dei contenuti sulla rete locale Gestione in itinere Amministratore Utenti e R
70. i gt Generali gt Ripristina e scegliendo Cancella contenuto e impostazioni Inoltre puoi configurare i dispositivi perch vengano automaticamente inizializzati dopo un determinato numero di tentativi falliti di inserimento del codice Bonjour Bonjour il protocollo di rete standardizzato e senza necessit di configurazione sviluppato da Apple che consente ai dispositivi di trovare servizi su una rete dispositivi iOS utilizzano Bonjour per individuare stampanti compatibili con AirPrint mentre i dispositivi iOS e i computer Mac utilizzano Bonjour per individuare dispositivi compatibili con AirPlay come Apple TV Alcune app utilizzano Bonjour anche per la collaborazione peer to peer e per la condivisione Bonjour utilizza il traffico multicast per rendere visibile la disponibilit dei servizi Il traffico multicast solitamente non instradato quindi assicurati che Apple TV o le stampanti AirPrint si trovino sulla stessa sottorete IP dei dispositivi iOS che devono utilizzarli Se la rete pi grande e utilizza pi sottoreti IP potrebbe essere consigliabile utilizzare un gateway Bonjour come quelli offerti da vari produttori di infrastrutture Wi Fi Per ulteriori informazioni su Bonjour consulta il sito web di Apple Bonjour e la documentazione per gli sviluppatori di Apple su Bonjour Capitolo 4 Infrastruttura e integrazione 31 AirPlay iOS 8 e OS X Yosemite supportano la possibilit di inviare contenuti in streaming da un
71. i Apple Esso include una serie di strumenti di diagnosi e di risoluzione dei problemi per l hardware Apple che pu aiutare le aziende a gestire le risorse in maniera pi efficiente migliorare i tempi di risposta e ridurre i costi per la formazione AppleCare Help Desk Support copre un numero illimitato di interventi di assistenza per la diagnosi e la risoluzione di problemi hardware o software e l isolamento di problemi per i dispositivi iOS e OS X Per ulteriori informazioni consulta il sito web di AppleCare Help Desk Support AppleCare OS Support AppleCare OS Support include AppleCare Help Desk Support con l aggiunta del supporto per gli interventi di assistenza AppleCare OS Support include l assistenza per componenti di sistema configurazione e amministrazione della rete integrazione in ambienti eterogenei applicazioni software professionali applicazioni e servizi web e problemi tecnici la cui risoluzione richiede l utilizzo di strumenti a riga di comando Per ulteriori informazioni consulta il sito web di AppleCare OS Support 79 AppleCare for Enterprise AppleCare for Enterprise offre un supporto globale a livello di hardware e software per aziende e istituti didattici Il tuo AppleCare Account Manager ti offrir un supporto avanzato durante le fasi di analisi dell infrastruttura IT e l individuazione e la gestione delle problematiche riscontrate fornendo resoconti mensili sulle attivit legate alle chiamate di supporto e alle rich
72. i in iCloud Drive Su un Mac iCloud Drive appare sotto forma di cartella in OS X Gli utenti possono trascinare gli elementi selezionati per aggiungere file organizzarli in cartelle e tag e persino eseguire ricerche utilizzando Spotlight iCloud mantiene aggiornate le informazioni su tutti i dispositivi Qualsiasi modifica apportata a un file in modalit non in linea viene automaticamente aggiornata non appena il dispositivo torna in linea Portachiavi iCloud La funzionalit Portachiavi iCloud mantiene costantemente aggiornate le password dei siti web utilizzati in Safari e le password delle reti Wi Fi su tutti i dispositivi iOS e i computer Mac configurati per iCloud Memorizza anche le password per altre app che supportano tale funzionalit nonch le informazioni relative alla carta di credito salvate in Safari in modo tale che Safari le compili automaticamente sui dispositivi iOS e computer Mac Grazie a questa funzionalit potrai anche archiviare le informazioni di accesso agli account Internet e le informazioni di configurazione Capitolo 5 Servizi Internet 51 Il portachiavi iCloud composto da due servizi Aggiornamento costante del portachiavi su tutti i dispositivi e Recupero del portachiavi L aggiornamento del portachiavi sui dispositivi iOS e computer Mac prevede che i dispositivi partecipino a questo servizio solo dopo l approvazione dell utente Ogni elemento del portachiavi idoneo viene scambiato con una codif
73. i possono essere aggiornati o ripristinati La seguente tabella illustra le responsabilit dell amministratore e dell utente di una distribuzione con dispositivi non personalizzati condivisi Preparazione Amministratore Utenti e Valutare l infrastruttura esistente tra cui Wi Fi e Nessuna azione necessaria in questa fase VPN e server di posta e di calendario e Ricercare ottenere e distribuire una soluzione MDM e Registrarsi al VPP Capitolo 2 Modelli di distribuzione 20 Configurazione e gestione Amministratore e Rimuovere il dispositivo iOS dalla confezione e facoltativamente etichettarlo Utilizzare Apple Configurator per configurare e supervisionare i dispositivi e Utilizzare Apple Configurator per registrare i dispositivi alla MDM facoltativo Utilizzare Apple Configurator o la MDM per installare account impostazioni e restrizioni Utenti e Nessuna azione necessaria in questa fase Distribuzione di app Amministratore e Acquistare app tramite il VPP e distribuirle con Apple Configurator e Distribuire app in house da iOS Developer Enterprise Program tramite Apple Configurator e Distribuire libri in house caricandoli su un server web o sulla soluzione MDM Utenti e Nessuna azione necessaria in questa fase Gestione in itinere Amministratore e Aggiornare iOS sul dispositivo con Apple Configurator Aggiornare configurare e installare account impostazioni e restr
74. i possono essere assegnati automaticamente a un server MDM autorizzato evitando cos la necessit di gestire manualmente l assegnazione dei dispositivi Apple Capitolo 7 Configurazione e gestione 70 Una volta assegnato un dispositivo a un server MDM nell ambito del programma possibile applicare altri profili e funzioni usando il server MDM della tua organizzazione La funzioni includono e Abilitare la supervisione Configurazione obbligatoria e Richiesta di autorizzazione al sistema di directory per il completamento della configurazione Profilo di registrazione MDM bloccabile Saltare passaggi in Impostazione assistita Per ulteriori informazioni consulta e Programmi di Distribuzione Apple Aiuto del Device Enrollment Program Device Enrollment Program per l Istruzione Apple Configurator Per i dispositivi iOS che gestisci in e che non sono configurati da utenti individuali puoi utilizzare Apple Configurator un app per Mac gratuita disponibile su Mac App Store Essa ti consente di configurare pi dispositivi alla volta via USB prima di consegnarli agli utenti Con questo strumento la tua organizzazione pu rapidamente configurare e aggiornare pi dispositivi all ultima versione di iOS configurare le impostazioni e le restrizioni e installare app e contenuti Puoi anche ripristinare i dispositivi da backup in modo da recuperare impostazioni layout della schermata Home e installare dati delle app Apple Co
75. i un certificato root installa la parte rimanente della catena di trust in modo da garantire l attendibilit del certificato In caso di utilizzo di certificati client verifica che sul server VPN sia installato il certificato della CA attendibile che ha firmato il certificato del client Quando usi l autenticazione con certificato assicurati che il server sia configurato in modo da identificare il gruppo dell utente in base ai campi presenti nel certificato client Importante certificati e le autorit di certificazione devono essere validi ad esempio non scaduti L invio della catena di certificazione da parte del server non supportato Impostazioni e descrizioni di IPSec IPSec presenta varie impostazioni che puoi utilizzare per stabilirne l implementazione e Modalit modalit Tunnel Modalit scambio IKE modalit Aggressive per l autenticazione mediante chiave pre condivisa e ibrida o modalit Main per l autenticazione mediante certificato e Algoritmi di codifica 3DES AES 128 o AES256 Algoritmi di autenticazione HMAC MD5 o HMAC SHA1 Gruppi Diffie Hellman per l autenticazione mediante chiave pre condivisa e ibrida necessario il gruppo 2 Gruppo 2 con 3DES e AES 128 per l autenticazione mediante certificato Gruppo 2 o 5 con AES 256 e PFS Perfect Forward Secrecy IKE fase 2 in caso di utilizzo di PFS il gruppo Diffie Hellman deve essere lo stesso usato per IKE fase 1 Configurazione modalit attiv
76. iali didattici e altri documenti aziendali I libri gli ePub e i PDF distribuiti tramite MDM hanno le stesse propriet degli altri documenti gestiti possono essere condivisi solo con altre app gestite o inviati via e mail solo tramite gli account gestiti libri acquistati tramite il VPP possono essere distribuiti in maniera gestita ma non possono essere revocati e riassegnati Un libro acquistato dall utente non pu essere gestito a meno che non gli sia stato esplicitamente assegnato tramite il VPP Domini gestiti In iOS 8 puoi gestire URL e sottodomini specifici Qualsiasi documento proveniente da tali domini verr considerato gestito e seguir il comportamento delle restrizioni di apertura gestita esistenti percorsi che seguono il dominio vengono gestiti di default sottodomini alternativi non vengono inclusi a meno che non venga applicato un carattere jolly domini inseriti in Safari con www ad esempio www example com vengono trattati come example com Mostrati in impostazioni Domini gestiti Domini non gestiti example com example com example com www example com hr example com example com docs example com docs example com www example com docs www example com hr example com docs www example com www example com example com www example com docs hr example com example com example com example com example com docs example com docs example com www example com Gestore profilo
77. ica specifica per il dispositivo mediante l archiviazione del valore della chiave iCloud Si tratta di elementi temporanei che una volta sincronizzati scompaiono da iCloud Con il ripristino del portachiavi gli utenti possono affidare il proprio portachiavi a Apple che non avr modo di leggere le password e gli altri dati al suo interno Anche se l utente ha un solo dispositivo iOS o computer Mac il ripristino del portachiavi funge da rete di sicurezza contro la perdita dei dati Ci particolarmente importante quando Safari viene utilizzato per generare password complesse casuali per gli account web perch l unica traccia di quelle password nel portachiavi Se l utente crea un codice di sicurezza iCloud il portachiavi iCloud viene incluso nel backup su iCloud L autenticazione secondaria e il servizio di archiviazione sicura sono funzionalit importanti del recupero del portachiavi Il portachiavi dell utente viene codificato usando un codice complesso e il servizio di archiviazione fornisce una copia del portachiavi solo se vengono rispettate una serie di condizioni molto rigide Importante Se l utente non crea un codice di sicurezza iCloud Apple non potr fornire alcun servizio di ripristino del portachiavi Consulta l articolo del supporto Apple Domande frequenti sul portachiavi di iCloud iMessage iMessage un servizio di messaggistica per i dispositivi iOS e per i computer Mac che consente di eseguire chat di gruppo o singo
78. icati digitali Single Sign On SSO VPN Virtual Private Network Panoramica Protocolli e metodi di autenticazione supportati Client VPN SSL Linee guida per la configurazione di una VPN VPN per app VPN su richiesta Panoramica Fasi 48 48 48 49 50 51 51 51 52 52 53 53 53 54 54 54 54 54 55 55 55 56 56 56 57 57 57 58 59 61 61 61 62 63 63 64 64 65 65 65 66 Regole e azioni Compatibilit retroattiva VPN sempre attivo Panoramica Scenari di distribuzione Profilo di configurazione di VPN sempre attivo Payload di VPN sempre attivo Capitolo5 Servizi Internet Panoramica ID Apple Trova il mio iPhone e Blocco attivazione Continuity iCloud iCloud Drive Portachiavi iCloud iMessage FaceTime Siri ID Apple per studenti Servizio di notifiche push di Apple APNs Capitolo6 Sicurezza Panoramica Sicurezza dei dispositivi e dei dati Panoramica Criteri per codici di accesso Imposizione dei criteri Configurazione sicura del dispositivo Protezione dei dati Codifica S MIME per messaggio Indirizzi e mail esterni Touch ID Cancellazione a distanza Cancellazione locale Sicurezza della rete Sicurezza delle app Capitolo7 Configurazione e gestione Panoramica Impostazione assistita e attivazione Profili di configurazione MDM Mobile Device Management Panoramica Registrazione Configurazione Account Query Attivit di gestione App gestite Conte
79. ices action download manifest amp url https exam ple com manifest plist gt Installa l app lt a gt Non aggiungere un link web all app archiviata ipa Il file ipa viene scaricato dal dispositivo durante il caricamento del file manifest Anche se la porzione protocollo dell URL itms services iTunes Store non viene coinvolto nel processo Assicurati inoltre che il file ipa sia accessibile tramite HTTPS e che il sito sia firmato con un certificato considerato attendibile da iOS Se un certificato autofirmato non ha un riferimento attendibile e non pu essere convalidato dal dispositivo iOS l installazione non andr a buon fine Impostare i tipi MIME del server Devi configurare il server web in modo che il file manifest e il file dell app vengano trasmessi correttamente Per OS X Server aggiungi i seguenti tipi MIME alle impostazioni dei tipi MIME del servizio web application octet stream ipa text xml plist Per IIS utilizza IIS Manager per aggiungere il tipo MIME nella pagina delle propriet del server ipa application octet stream plist text xml Risoluzione dei problemi relativi alla distribuzione wireless delle app Se la distribuzione wireless dell app non riesce e compare un messaggio del tipo impossibile eseguire il download controlla quanto segue e Verifica che l app sia firmata correttamente Prova l app installandola su un dispositivo tramite Apple Configurator e controllando se si verificano e
80. iendale e piuttosto che occuparsi di riparare guasti informatici e di tagliare i costi si trovano a risolvere problemi reali Essenzialmente i vantaggi si estendono a tutti con dipendenti rinvigoriti e nuove opportunit di affari ovunque Sia che la tua organizzazione sia grande o piccola i modi per distribuire e gestire in maniera semplice i dispositivi iOS e i contenuti sono molteplici Inizia con l identificazione del modello di distribuzione che pi si adatta alla tua organizzazione In base al modello scelto Apple fornisce diversi strumenti di distribuzione e di gestione Modelli di distribuzione Nelle aziende i pi comuni modelli di distribuzione per i dispositivi iOS sono tre Dispositivo personalizzato di propriet dell utente e Dispositivo personalizzato di propriet dell azienda e Non personalizzato dispositivo condiviso Sebbene gran parte delle organizzazioni abbiano un modello di preferenza nella tua organizza zione potresti averne pi di uno Ad esempio un organizzazione commerciale potrebbe adottare una strategia con dispositivi personalizzati di propriet dell utente permettendo ai dipendenti di configurare i propri iPad personali ma mantenendo comunque separate le risorse aziendali dai dati e dalle app personali dell utente Tuttavia i punti vendita dell azienda potrebbero anche adottare una strategia con dispositivi non personalizzati come iPod touch da condividere tra i vari dipendenti per permette
81. ieste di interventi di riparazione Potrai avvalerti di un servizio di supporto altamente professionale sia telefonicamente che tramite e mail per tutto l hardware e il software Apple Avrai a disposizione un supporto per scenari di distribuzione e integrazione complessi tra cui MDM e Active Directory Se hai bisogno di aiuto con IBM MobileFirst per le app iOS questo tipo di offerta ti consente di analizzare le varie problematiche della soluzione in uso assieme a un AppleCare Account Manager e congiuntamente collaborare con IBM per la risoluzione degli eventuali problemi riscontrati AppleCare for Enterprise ti consente di ridurre il carico di lavoro dell help desk interno grazie a un servizio telefonico di supporto tecnico rivolto ai dipendenti disponibile 24 ore al giorno 7 giorni su 7 Apple fornisce inoltre supporto tecnico per hardware e sistemi operativi Apple per app Apple quali ad esempio Keynote Pages e Numbers nonch per account e impostazioni personali Per ulteriori informazioni consulta il sito web di AppleCare for Enterprise AppleCare per utenti di dispositivi iOS Ogni dispositivo IOS include una garanzia limitata di un anno e assistenza tecnica comple mentare per 90 giorni a partire dalla data di acquisto Tale copertura pu essere estesa a due anni dalla data di acquisto originale con AppleCare per iPhone AppleCare per iPad o AppleCare per iPod touch Gli utenti potranno telefonare agli esperti tecnici di Apple quante vol
82. ificato scada assicurati di rinnovare per tempo l iscrizione al programma Puoi avere contemporaneamente due certificati di distribuzione attivi l uno indipendente dallal tro Il secondo certificato fornisce un periodo di sovrapposizione durante il quale puoi aggiornare le app prima della scadenza del primo certificato Quando richiedi il secondo certificato di distri buzione da iOS Dev Center assicurati di non revocare il primo certificato Convalida del certificato La prima volta che un utente apre un app il certificato di distribuzione viene convalidato contat tando il server OCSP di Apple Se il certificato stato revocato l app non si avvier L impossibilit di contattare il server OCSP o di ricevere una risposta non viene considerata una revoca Per verificare lo stato il dispositivo deve poter raggiungere ocsp apple com Consulta i requisiti di configurazione della rete La risposta OCSP viene archiviata nella cache del dispositivo per un periodo di tempo specificato dal server OCSP attualmente questo periodo va da tre a sette giorni La validit del certificato non viene controllata di nuovo fino al riavvio del dispositivo e alla scadenza della risposta archiviata Se a quel punto si riceve una revoca l app non si avvier La revoca di un certificato di distribuzione invalider tutte le app firmate con tale certificato Revoca un certificato solo in ultima istanza ad esempio se sei sicuro di aver perso la chiave privata
83. imangano dove devono essere Un server MDM pu installare libri da iBooks Store che sono stati assegnati all utente tramite il VPP Pu anche installare PDF ePub e libri di iBooks Author gestiti direttamente dai tuoi server e aggiornarli con nuove versioni quando necessario Il server pu impedire il backup dei libri gestiti libri gestiti verranno rimossi una volta che l utente avr annullato la registrazione alla MDM Installare app con Apple Configurator Apple Configurator semplifica le operazioni di configurazione di base ma pu essere anche utilizzato per installare app e altri contenuti sui dispositivi iOS Apple Configurator particolar mente utile quando viene utilizzato per supervisionare dispositivi che non verranno personalizzati dall utente come ad esempio iPad condivisi in un aula Oltre alle app puoi utilizzare Apple Configurator per installare documenti e renderli disponibili quando gli utenti iniziano a utilizzare i dispositivi documenti sono disponibili per le app che supportano la condivisione file di iTunes Inoltre puoi anche visualizzare e ricevere documenti dai dispositivi iOS collegandoli a un Mac che ha in esecuzione Apple Configurator Capitolo 8 Distribuzione di app e libri 76 Caching Server Con iOS e OS X accedere e utilizzare contenuti digitali facilissimo e alcuni utenti potrebbero richiedere molti gigabyte di dati sotto forma di app libri e aggiornamenti software quando sono connessi alla
84. includono e AirWatch SSL VPN per ulteriori informazioni consulta il sito web di AirWatch Aruba Networks SSL VPN iOS supporta Aruba Networks Mobility Controller Per configurare installa l app Aruba Networks VIA disponibile su App Store Per informazioni di contatto consulta il sito web di Aruba Networks Check Point Mobile SSL VPN iOS supporta Check Point Security Gateway con un tunnel VPN full Layer 3 Installa l app Check Point Mobile disponibile su App Store e Cisco AnyConnect SSL VPN iOS supporta Cisco Adaptive Security Appliance ASA con in esecuzione la versione software suggerita 8 2 5 o successiva Installa l app Cisco AnyConnect disponibile su App Store e F5 SSL VPN iOS supporta le soluzioni VPN SSL F5 BIG IP Edge Gateway Access Policy Manager e FirePass Installa l app F5 BIG IP Edge Client disponibile su App Store Per ulteriori informazioni consulta la guida tecnica di F5 Accesso sicuro tramite iPhone ad applicazioni web aziendali Juniper Junos Pulse SSL VPN iOS supporta i gateway SSL VPN Juniper Networks SA Series versione 6 4 o successive con pacchetto IVE Juniper Networks versione 7 0 o successive Installa l app Junos Pulse disponibile su App Store Per ulteriori informazioni consulta la pagina Junos Pulse sul sito web di Juniper Networks e Mobile Iron SSL VPN per ulteriori informazioni consulta il sito web di Mobile Iron e NetMotion SSL VPN per ulteriori informazioni consulta il sito web di Net
85. installati anche su Apple TV Per ulteriori informazioni consulta l articolo del supporto Apple Come installare un profilo di configurazione su Apple TV profili di configurazione possono essere codificati e firmati questo ti consente di restringerne l uso a un dispositivo Apple specifico e impedisce che le impostazioni in essi contenute vengano modificate Un amministratore MDM pu anche contrassegnare un profilo come bloccato cos una volta installato potr essere rimosso solo cancellando tutti i dati sul dispositivo oppure inserendo una password A eccezione dei codici d accesso gli utenti non potranno modificare le impostazioni fornite in un profilo di configurazione Gli account configurati attraverso un profilo come ad esempio gli account Exchange possono essere rimossi solo mediante l eliminazione del profilo Per ulteriori informazioni consulta il materiale di riferimento sulle chiavi dei profili di configurazione Capitolo 7 Configurazione e gestione 62 MDM Mobile Device Management Panoramica Il supporto di iOS e OS X per la MDM consente al reparto IT di configurare e gestire in modo sicuro le distribuzioni scalate di dispositivi Apple all interno delle organizzazioni A tale scopo iOS e OS X integrano un framework MDM che permette alle soluzioni MDM di terze parti di interagire in modalit wireless con i dispositivi Apple una struttura leggera e modulare progettata appositamente per i dispositivi Apple ma abbasta
86. ione con i tuoi sistemi interni i payload degli account possono essere precompilati con un nome utente un indirizzo e mail e se necessario identit di certificati per l autenticazione e la firma possibile configurare via MDM i seguenti tipi di account e Calendario e Contatti _ Exchange ActiveSync e Identit Jabber LDAP e Posta e Calendari a cui si iscritti VPN 8021X Gli account di posta e calendario gestiti rispettano le restrizioni di apertura gestita di iOS 7 o versione successiva Query Il server MDM pu interrogare i dispositivi Apple per ottenere una serie di informazioni che comprendono le informazioni sull hardware come ad esempio numero di serie UDID dispositivo indirizzo MAC Wi Fi o stato della codifica FileVault per OS X Sono inoltre comprese informazioni sul software come ad esempio versione del dispositivo restrizioni e un elenco dettagliato di tutte le app installate sul dispositivo Tali informazioni possono essere utilizzate per assicurarsi che gli utenti dispongano sempre del giusto set di app iOS e OS X consentono di interrogare i dispositivi per conoscere la data e l ora dell ultimo backup su iCloud e l hash dell account per l assegnazione delle app dell utente collegato Con il software per Apple TV 5 4 o successivo il sistema MDM pu interrogare i dispositivi per raccogliere informazioni come lingua luogo e organizzazione Attivit di gestione Quando un dispositivo iOS
87. iornata In questo scenario la maggior parte degli accessi alla rete dato da attivit che richiedono poca banda come controllare le e mail e i calendari e navigare in Internet quindi la copertura Wi Fi ha una priorit maggiore La progettazione della rete Wi Fi potrebbe includere un piccolo numero di punti di acceso su ogni piano per fornire la copertura agli uffici Potrebbero poi essere presi in considerazione altri punti di accesso per aree che ospitano un alto numero di dipendenti come una grande sala riunioni Progettazione finalizzata alla capacit Confronta lo scenario appena descritto con quello di un liceo che ha 1000 studenti e 30 profes sori all interno di un edificio di due piani A ogni studente viene fornito un iPad e a ogni inse gnante viene fornito sia un MacBook Air sia un iPad Ogni aula ospita circa 35 studenti e le aule sono una accanto all altra Durante tutta la giornata gli studenti effettuano ricerche su Internet guardano video didattici e copiano file da e verso un file server sulla LAN Predisporre una rete Wi Fi in questo scenario un operazione pi complessa per via della mag giore densit di dispositivi mobili A causa dell alto numero di dispositivi in ogni aula potrebbe essere necessario un punto di accesso in ciascuna di esse Per le aree comuni dovrebbe essere presa in considerazione l installazione di pi punti di accesso cos da fornire una copertura e una capacit adeguate Il numero di punti
88. itivo iOS dalla confezione e facoltativamente etichettarlo Iniziare a creare ID Apple per studenti minori di 13 anni se applicabile Utenti Creare ID Apple e account iTunes Store e iCloud Configurazione e gestione Amministratore e Assegnare i dispositivi iOS al DEP per la supervi sione e la registrazione ottimizzata alla MDM Utilizzare Apple Configurator anzich DEP e MDM per configurare e supervisionare i dispositivi iOS e Configurare e installare account impostazioni e restrizioni in modalit wireless con la MDM Utenti e All utente viene fornito un dispositivo iOS Inserire le credenziali dell istituto nella configura zione guidata per il DEP facoltativo e Personalizzare il dispositivo iOS tramite Impostazione assistita e inserire un ID Apple personale Le impostazioni e le configurazioni del dispositivo iOS vengono ricevute automaticamente dalla MDM Distribuzione di dispositivi e contenuti Amministratore e Acquistare app e libri tramite il VPP e assegnarli agli utenti tramite la MDM e Inviare inviti del VPP agli utenti Installare il server cache per velocizzare la distribu zione dei contenuti sulla rete locale Utenti Accettare l invito al VPP e Scaricare e installare app e libri assegnati dall istituto Se il dispositivo iOS supervisionato le app possono essere inviate al dispositivo senza notifiche all utente Gestione in itinere Ammini
89. izioni in modalit wireless con Apple Configurator o la MDM e Ripristinare periodicamente i dispositivi alla configurazione standard con Apple Configurator Installare e aggiornare app sul dispositivo con Apple Configurator e Con la MDM puoi controllare i dispositivi iOS gestiti per verificarne la conformit o visualizzare degli avvisi se gli utenti aggiungono app o contenuti non approvati La MDM pu anche bloccare i dispositivi iOS o can cellare da remoto gli account o i dati gestiti oppure cancellare completamente il dispositivo iOS Risorse aggiuntive e VPP Panoramica e MDM Panoramica ID Apple Apple Configurator Capitolo 2 Modelli di distribuzione Utenti e Nessuna azione necessaria in questa fase Panoramica Quando si prepara l infrastruttura Wi Fi per la distribuzione di dispositivi Apple occorre considerare vari fattori Throughput Wi Fi Soglia di attivazione Wi Fi Area da coprire Numero e densit dei dispositivi che si collegheranno alla rete Wi Fi e Tipo di dispositivi Apple e loro specifiche Wi Fi Tipo e quantit di dati da trasferire Esigenze relative alla sicurezza nell accesso alla rete wireless e Esigenze relative alla codifica L elenco non completo ma include alcuni dei principali fattori da considerare nella predisposi zione di una rete Wi Fi Nota Questa sezione si concentra sulle reti Wi Fi cos come vengono predisposte in Nord America tipi di predisposi
90. l nome utente la password o altre impostazioni associate al loro account e Consenti modifiche delle impostazioni dei dati cellulari quando questa opzione disattivata gli utenti non possono modificare nessuna impostazione su quali app utilizzano i dati cellulari _ Consenti la modifica delle impostazioni di Trova i miei amici quando questa opzione disattivata gli utenti non possono modificare nessuna impostazione nell app Trova i miei amici Consenti cancellazione di tutti i contenuti e le impostazioni quando questa opzione disattivata gli utenti non possono cancellare il dispositivo e ripristinarlo ai valori di fabbrica e Consenti URL specifici payload Filtro contenuti quando questo payload viene aggiunto a un profilo gli utenti non possono scegliere i siti web che possono visualizzare sui propri dispositivi iOS URL consentiti Aggiungi URL all elenco per consentire l accesso a determinati siti web anche se vengono considerati per adulti dal filtro automatico Se lasci vuoto l elenco l accesso consentito a tutti i siti web non per adulti tranne a quelli i cui URL sono bloccati URL bloccati Aggiungi URL all elenco per negare l accesso a determinati siti web Gli utenti non possono visitare tali siti web anche se vengono considerati non per adulti dal filtro automatico Solo siti web specifici L utente del dispositivo avr accesso solo ai siti web da te stabiliti Inserisci l URL del sito web nell a
91. l organizzazione Ad esempio la supervisione ti consente di impedire la modi fica delle impostazioni degli account o di filtrare le connessioni web tramite Global Proxy per assicurarti che il traffico web degli utenti rimanga all interno della rete dell organizzazione Di default nessun dispositivo iOS supervisionato Puoi combinare la supervisione e la gestione remota tramite MDM per avere il controllo su impostazioni e restrizioni aggiuntive Per abilitare la supervisione dei dispositivi della tua organizzazione utilizza il programma di registrazione dispositivi DEP o Apple Configurator La supervisione fornisce un controllo ancora maggiore sui dispositivi di propriet dell organizza zione consentendo di applicare restrizioni come la disattivazione di IMessage e Game Center Offre anche configurazioni e funzioni aggiuntive come i filtri per i contenuti web e la possibilit di installare app senza notifiche Con il Device Enrollment Program possibile attivare la supervisione in modalit wireless durante la configurazione oppure manualmente usando Apple Configurator Per ulteriori informazioni consulta Impostazioni supervisionate DEP Device Enrollment Program Il DEP Device Enrollment Program offre un modo semplice e veloce per distribuire i dispositivi Apple acquistati dalla tua organizzazione direttamente da Apple o da rivenditori o gestori autorizzati da Apple che partecipano al programma Puoi registrare direttamente i disposi
92. lay quando questa opzione disattivata non viene richiesto un codice quando un dispositivo viene abbinato per la prima volta per AirPlay e Forza limitazione raccolta dati pubblicitari quando questa opzione disattivata le app possono utilizzare l ID pubblicitario un identificatore non permanente del dispositivo per fornire all utente pubblicit mirate e Consenti backup dei libri aziendali quando questa opzione disattivata gli utenti non possono eseguire il backup dei libri distribuiti dalla propria organizzazione su iCloud o iTunes Forza backup codificati quando questa opzione disattivata gli utenti possono scegliere se archiviare o meno sul Mac in formato codificato i backup del dispositivo eseguiti in iTunes Se un profilo codificato e questa opzione disattivata iTunes richiede ed effettua la codifica dei backup I profili installati sul dispositivo da Gestore profilo non sono mai codificati Capitolo 10 Appendici 86 Sicurezza e privacy per OS X La restrizione relativa a sicurezza e privacy elencata di seguito valida solo per iOS Consenti AirDrop quando questa opzione disattivata gli utenti non possono utilizzare AirDrop con altri computer Mac Puoi limitare l utilizzo di AirDrop per i dispositivi iOS ma prima tali dispositivi devono essere supervisionati Utilizzo delle app Restrizioni delle app valide per iOS e OS X Le restrizioni relative alle app elencate di seguito sono valide sia
93. le IMessage supporta testo e allegati come foto contatti e posizioni messaggi appaiono su tutti i dispositivi iOS e computer Mac registrati dell utente cos la conversazione pu proseguire su ognuno di essi iMessage utilizza il servizio di notifiche push di Apple APNs e sfrutta la codifica end to end con chiavi conosciute solo dai dispositivi iOS e computer Mac mittenti e riceventi Apple non pu decodificare i messaggi e questi non vengono registrati Nota Potrebbero essere applicati i costi previsti dall operatore per il traffico dati Quando iMessage non disponibile i messaggi potrebbero essere inviati come SMS alle tariffe previste dall operatore FaceTime FaceTime il servizio Apple per le chiamate audio e video Le chiamate FaceTime si servono del servizio di notifiche push di Apple per stabilire una connessione dopodich utilizzano i protocolli ICE Internet Connectivity Establishment e SIP Session Initiation Protocol per creare uno stream codificato Gli utenti possono comunicare utilizzando una combinazione qualsiasi di dispositivi iOS e OS X con FaceTime installato Capitolo 5 Servizi Internet 52 Nota Per chiamare con FaceTime entrambi gli interlocutori devono disporre di un dispositivo con FaceTime e di una connessione Wi Fi FaceTime su rete cellulare richiede iPhone 4s e successivi iPad con display Retina o successivi o iPad mini o successivi con funzione dati cellulare La disponibilit del servizio su r
94. le funzioni VPN durante il collegamento alle reti aziendali Inoltre iOS e OS X sono compatibili con un ampia gamma di metodi di autenticazione tra cui password token a due fattori certificati digitali e per OS X Kerberos Per semplificare la connessione in ambienti in cui viene utilizzata l autenticazione basata su certificati iOS e OS X utilizzano la funzionalit VPN su richiesta che se necessario avvia una sessione VPN per stabilire la connessione ai domini specificati iOS 7 o versione successiva e OS X Yosemite o versione successiva consentono di configurare singole app affinch utilizzino una connessione VPN diversa da quella delle altre app In questo modo si certi che i dati aziendali viaggino sempre sulla connessione VPN e che questa non venga utilizzata per altri dati come le app personali che il dipendente ha scaricato da App Store Per maggiori dettagli consulta VPN per app Con VPN sempre attivo di iOS un dispositivo iOS deve connettersi a una VPN conosciuta e approvata prima di potersi connettere a qualsiasi altro servizio della rete possibile configurare VPN sempre attivo sia per la configurazione Wi Fi sia per quella cellulare Ad esempio utilizzando VPN sempre attivo un dispositivo iOS deve connettersi a una VPN conosciuta e approvata prima di potersi connettere a qualsiasi altro servizio della rete come e mail web o messaggi Questa funzionalit dipende dalla capacit di supportare tale con
95. lla batteria del dispositivo Nota Per la disponibilit del servizio hotspot consulta il tuo gestore AirDrop AirDrop consente a un Mac con OS X Mavericks o versione successiva e a un dispositivo iOS con iOS 8 o versione successiva nelle vicinanze di condividere file in modalit wireless senza un effet tiva rete wireless AirDrop disponibile da qualsiasi menu di condivisione e nella barra laterale del Finder sul Mac Capitolo 5 Servizi Internet 50 iCloud iCloud consente agli utenti di archiviare contenuti personali come ad esempio contatti calendari documenti e foto e mantenerli costantemente aggiornati nei vari dispositivi iOS e computer Mac iCloud protegge i contenuti codificandoli durante il processo di invio tramite Internet quindi li archivia in un formato codificato e utilizza token sicuri per l autenticazione dispositivi iOS utilizzano il backup di iCloud per eseguire il backup giornaliero tramite Wi Fi di informazioni quali ad esempio i dati delle app le impostazioni dei dispositivi iOS e i messaggi SMS e MMS Il backup di iCloud funziona solo quando il dispositivo bloccato collegato all alimentazione e dispone di un accesso Wi Fi a Internet iCloud offre anche la possibilit di localizzare i dispositivi iOS e i computer Mac smarriti o rubati tramite Trova il mio iPhone Con una soluzione MDM anche possibile impedire il backup su iCloud delle app gestite Ci offre agli utenti il vantaggio di utiliz
96. mente dall utente Per i dispositivi di propriet dell azienda la registrazione alla MDM pu essere automatizzata attraverso il DEP descritto in questo paragrafo Quando un amministratore attiva un criterio un opzione o un comando tramite la MDM i dispositivi Apple ricevono una notifica push dell azione tramite le notifiche push di Apple APNs Con una connessione di rete i dispositivi possono ricevere comandi APNs in qualsiasi parte del mondo Registrazione La registrazione dei dispositivi Apple permette di catalogarli e di gestirli Il processo di registrazione in genere sfrutta il protocollo SCEP Simple Certificate Enrollment Protocol che consente a un dispositivo di creare e registrare certificati d identit univoci per autenticare l accesso ai servizi dell organizzazione Nella maggior parte dei casi gli utenti decidono se registrare o meno il proprio dispositivo Apple per la gestione MDM e possono dissociarlo in qualsiasi momento ma buona norma incentivare il mantenimento della gestione Ad esempio dovresti richiedere la registrazione per l accesso alla rete Wi Fi utilizzando la soluzione MDM per fornire automaticamente le credenziali wireless Quando un utente lascia la gestione MDM il relativo dispositivo tenta di inviare una notifica al server MDM Per registrare automaticamente i dispositivi Apple di propriet dell organizzazione con la soluzione MDM durante la configurazione iniziale pu essere usato anche il Device
97. mite le notifiche push di Apple APNs non vengono trasmesse informazioni riservate o sensibili La MDM consente al tuo reparto IT di registrare in sicurezza dispositivi Apple di propriet degli utenti e di propriet dell azienda Una soluzione MDM ti permette di configurare e aggiornare le impostazioni di monitorarne la conformit con i criteri aziendali e di cancellare o bloccare a distanza i dispositivi Apple gestiti La MDM permette inoltre di distribuire gestire e configurare app e libri acquistati tramite il VPP o sviluppati all interno dell azienda Capitolo 7 Configurazione e gestione 63 Per ulteriori informazioni sulla MDM consulta e L informatica in classe Gestione dei dispositivi iOS e nuovo IT per le aziende Nella maggior parte dei casi i certificati inclusi quelli APNs devono essere rinnovati annualmente Se il certificato scaduto il server MDM non pu pi comunicare con i dispositivi Apple finch il certificato non viene aggiornato quindi dovrai ricordarti di procedere all aggiornamento prima della scadenza Contatta l autorit di certificazione per ulteriori informazioni sul rinnovo dei tuoi certificati Per ulteriori informazioni sulle notifiche push di Apple APNs consulta il sito web di Apple Push Certificates Portal Per abilitare la gestione i dispositivi Apple vengono registrati con un server MDM tramite un profilo di configurazione per la registrazione Questa operazione pu essere eseguita diretta
98. n utilizzano i vecchi array iOS 7 o versioni successive utilizzano EvaluateConnection I vecchi profili di configurazione che specificano l azione Allow dovrebbero funzionare su iOS 7 a eccezione dei domini OnDemandMatchDomainsAlways Capitolo 4 Infrastruttura e integrazione 43 VPN sempre attivo Panoramica VPN sempre attivo fornisce alla tua organizzazione un controllo totale sul traffico dei dispositivi attraverso il tunneling di tutto il traffico IP verso l organizzazione Il protocollo di tunneling di default IKEv2 protegge il traffico attraverso la codifica dei dati La tua organizzazione adesso pu monitorare e filtrare il traffico verso e dai dispositivi proteggere i dati nella rete e limitare l ac cesso dei dispositivi a Internet Per abilitare VPN sempre attivo necessaria la supervisione del dispositivo Una volta che il profilo VPN sempre attivo sar installato su un dispositivo questo si attiver automaticamente senza alcuna interazione da parte dell utente VPN sempre attivo rimane abilitato anche in seguito al riavvio finch il relativo profilo non viene disinstallato Con VPN sempre attivo abilitato sul dispositivo l attivazione e l interruzione del tunnel VPN sono legate allo stato dell interfaccia IP Quando l interfaccia ottiene la raggiungibilit sulla rete IP si ha il tentativo di stabilire il tunneling Quando lo stato dell interfaccia IP risulta non attivo il tunneling vie
99. ne interrotto VPN sempre attivo supporta anche tunnel specifici per le singole interfacce Per i dispositivi iOS sar presente un tunnel per ogni interfaccia IP attiva ovvero un tunnel per l interfaccia cellulare e un tunnel per l interfaccia Wi Fi Finch il tunnel o i tunnel VPN sono attivi tutto il traffico IP passer attraverso di essi Tutto il traffico include tutto il traffico IP instradato e tutto il traffico IP proveniente da app proprietarie come FaceTime e Messaggi Se il tunnel o i tunnel non sono attivi tutto il traffico IP viene bloccato Tutto il traffico proveniente da un dispositivo raggiunger un server VPN possibile applicare dei filtri e o trattamenti di monitoraggio opzionali prima di inoltrare il traffico verso la propria destinazione all interno della rete dell organizzazione o verso Internet Analogamente il traffico verso il dispositivo verr instradato verso il server VPN dell organizzazione dove possono essere applicati filtri o trattamenti di monitoraggio prima dell inoltro verso il dispositivo Scenari di distribuzione dispositivi iOS operano in modalit utente singolo Non vi distinzione tra l identit del dispositivo e l identit dell utente Quando un dispositivo iOS stabilisce un tunnel IKEv2 verso il server IKEv2 il server percepisce il dispositivo iOS come una singola entit di pari livello Tradizionalmente esiste un solo tunnel tra una coppia composta da un dispositivo iOS e un serv
100. ne viene eseguita mediante il payload di mappatura di VPN per app in un profilo di configurazione La funzione si imposta con una configurazione MDM che specifica le app e i domini di Safari a cui consentito l utilizzo dei parametri Per informazioni sul supporto per VPN per app contatta i fornitori SSL o VPN di terze parti VPN su richiesta Panoramica VPN su richiesta consente ai dispositivi Apple di stabilire automaticamente una connessione senza alcuna azione da parte dell utente La connessione VPN viene avviata quando necessario in base alle regole definite da un profilo di configurazione VPN su richiesta richiede un autenticazione tramite certificati VPN su richiesta si configura usando la chiave OnDemandRules in un payload VPN di un profilo di configurazione Le regole vengono applicate in due fasi Fase di rilevamento della rete definisce i requisiti VPN applicati quando cambia la connessione di rete primaria del dispositivo e Fase di valutazione della connessione definisce i requisiti VPN per le richieste di connessione a nomi dominio quando necessarie Ad esempio le regole si possono usare per e Riconoscere se un dispositivo Apple connesso a una rete interna e non serve una VPN e Riconoscere se si utilizza una rete Wi Fi sconosciuta e serve una VPN per tutte le attivit di rete e Richiedere una VPN quando una richiesta DNS per un nome dominio specifico non va a buon fine Capi
101. nes Connect lo stesso processo utilizzato per pubblicare altre app su App Store Lo sviluppatore fissa il prezzo per copia e aggiunge l ID Apple che usi per il Volume Purchase Program al proprio elenco di acquirenti B2B autorizzati Solo gli acquirenti autorizzati possono vedere o acquistare l app Le app B2B non sono garantite da Apple lo sviluppatore responsabile per la sicurezza dei dati di un app Apple raccomanda di utilizzare le best practice iOS per la codifica e l autenticazione in app Dopo la revisione dell app da parte di Apple utilizza il sito web del Volume Purchase Program per acquistare le copie come descritto in Acquista app e libri a volume Le app B2B personalizzate non vengono elencate su App Store ma vanno acquistate tramite il sito web del Volume Purchase Program App in house Sviluppa app iOS per i dipendenti della tua organizzazione tramite iOS Developer Enterprise Program Il programma offre un procedimento completo e integrato per lo sviluppo il testing e la distribuzione di app iOS ai dipendenti della tua organizzazione Puoi distribuire app in house sia ospitandole su un semplice web server sicuro creato internamente sia utilizzando una soluzione MDM o di gestione di app di terze parti vantaggi della gestione delle app tramite una MDM includono la possibilit di configurare le app da remoto gestire le versioni configurare il Single Sign On impostare criteri di accesso alla rete e controllare quali app
102. nfigurator ideale nelle situazioni in cui gli utenti condividono dispositivi iOS che necessitano di essere rapidamente aggiornati con le impostazioni i criteri le app e i dati corretti Inoltre puoi utilizzare Apple Configurator per supervisionare i dispositivi prima di utilizzare la MDM per gestire le impostazioni i criteri e le app Per ulteriori informazioni consulta Aiuto Apple Configurator Capitolo 7 Configurazione e gestione 71 Distribuzione di app e libri Panoramica iOS include una serie di app avanzate integrate che consentono agli utenti all interno della tua organizzazione di svolgere in modo semplice e rapido le attivit di ogni giorno dalla gestione dei messaggi e mail e del calendario al controllo di contatti e contenuti web Le funzioni aggiun tive di cui i dipendenti hanno bisogno per il lavoro vengono fornite dalle centinaia di migliaia di terze parti disponibili su App Store oppure da app aziendali personalizzate sviluppate da svilup patori in house o di terze parti In ambito didattico puoi stimolare la produttivit e la creativit degli utenti tramite app iOS e contenuti pertinenti modi per distribuire app e libri a dispositivi Apple nella tua organizzazione sono molteplici Il metodo pi flessibile e modulare rappresentato dall acquisto di app e libri tramite il Volume Purchase Program comprese le app B2B e dalla loro assegnazione agli utenti tramite la MDM La tua organizzazione pu anche creare e di
103. nfigurazione standard con Apple Configurator Installare e aggiornare app sul dispositivo iOS con Apple Configurator Con la MDM puoi controllare i dispositivi iOS gestiti per verificarne la conformit o visualizzare degli avvisi se gli utenti aggiungono app o contenuti non approvati e La MDM pu anche bloccare i dispositivi iOS o can cellare da remoto gli account o i dati gestiti oppure cancellare completamente il dispositivo iOS necessario eseguire regolarmente un backup del Mac su cui in esecuzione Apple Configurator perch gli acquisti VPP vengono gestiti localmente Utenti e Nessuna azione necessaria in questa fase Capitolo 2 Modelli di distribuzione 14 Risorse aggiuntive e VPP Panoramica e MDM Panoramica ID Apple Apple Configurator Modelli di distribuzione in ambito aziendale Panoramica dispositivi iOS sono in grado di dare un sostanziale impulso alla tua azienda Essi sono in grado di potenziare la produttivit e dare ai tuoi dipendenti la libert e la flessibilit di lavorare in maniera nuova sia in ufficio sia in viaggio Adottare questo nuovo modo di lavorare porta vantaggi all intera organizzazione Gli utenti hanno un migliore accesso alle informazioni tanto da sentire di avere il controllo della situazione ed essere in grado di risolvere i problemi in maniera creativa Essendo di supporto a iOS i dipar timenti informatici vengono visti come parte integrante della strategia az
104. nio se la risposta DNS viene reindirizzata o se la connessione non riesce o scade e NeverConnect non attiva alcuna VPN per i domini Quando DomainAction ConnectlfNeeded puoi anche specificare le seguenti chiavi nel diziona rio di valutazione della connessione e RequiredDNSServers facoltativo Un array di indirizzi IP di server DNS da usare per risolvere i domini Non necessario che questi server facciano parte della configurazione di rete attuale del dispositivo Se non sono raggiungibili la VPN non viene attivata Per ottenere connessioni continuative configura un server DNS interno o un server DNS esterno affidabile e RequiredURLStringProbe facoltativo Un URL HTTP o HTTPS preferibile per il probing tramite richiesta GET Se la risoluzione DNS per questo server va a buon fine deve riuscire anche il pro bing Se non riesce viene attivata la VPN Compatibilit retroattiva Prima di iOS 7 le regole di attivazione dei domini venivano configurate tramite array di domini OnDemandMatchDomainAlways OnDemandMatchDomainOnRetry OnDemandMatchDomainNever iOS 7 o versione successiva supporta ancora i casi OnRetry e Never bench siano stati abbando nati a favore dell azione EvaluateConnection Per creare un profilo che funzioni sia con iOS 7 sia con le versioni precedenti usa le nuove chiavi EvaluateConnection in aggiunta agli array OnDemandMatchDomain Le versioni precedenti di iOS che non riconoscono EvaluateConnectio
105. nnettivit Wi Fi persistente e a bassa potenza consente alle app di utilizzare le reti wireless per inviare notifiche push Puoi configurare le impostazioni per le reti wireless la sicurezza i proxy e l autenticazione utilizzando i profili di configurazione o la gestione dei dispositivi mobili Per ulteriori informazioni su come iOS sceglie la rete wireless a cui acce dere automaticamente consulta l articolo del supporto Apple In che modo iOS decide a quale rete wireless accedere automaticamente WPA2 Enterprise dispositivi Apple supportano i protocolli di rete wireless standard di settore tra cui WPA2 Enterprise grazie ai quali possibile accedere in modo sicuro alle reti Wi Fi aziendali WPA2 Enterprise utilizza la codifica a 128 bit AES che garantisce agli utenti la protezione dei loro dati Con il supporto per 802 1X i dispositivi iOS possono essere integrati in un ampia gamma di ambienti di autenticazione RADIUS protocolli di autenticazione wireless 8021X supportati da iOS comprendono EAP TLS EAP TTLS EAP FAST EAP SIM IKEv2 PEAPvO PEAPv1 e LEAPara Roaming Per consentire il roaming all interno delle reti Wi Fi aziendali di grandi dimensioni iOS compati bile con i protocolli 802 11k e 802 11r La soglia di attivazione rappresentata dal livello di segnale minimo richiesto da un client per mantenere la connessione attuale dispositivi iOS controllano e mantengono la connessione al BSSID attuale finch il valo
106. nte gt lt key gt needs shine lt key gt lt true gt lt key gt url lt key gt lt string gt https www example com image 57x57 png lt string gt lt dict gt lt immagine dimensioni massime icona grande da 512 x 512 usata da iTunes gt lt dict gt lt key gt kind lt key gt lt string gt full size image lt string gt lt optzionale hash md5 per l intero file gt Capitolo 10 Appendici 93 lt key gt md5 lt key gt lt string gt 61fa64bb7a7cae5a46bfb45821lac8bba lt string gt lt key gt needs shine lt key gt lt true gt lt key gt url lt key gt lt string gt https www example com image 512x512 jpg lt string gt lt dict gt lt array gt lt key gt metadata lt key gt lt dict gt lt richiesto lt key gt bundle identifier lt key gt lt string gt com esempio fooapp lt string gt lt opzionale solo software gt lt key gt bundle version lt key gt lt string gt 1 0 lt string gt lt richiesto tipo di download gt lt key gt kind lt key gt lt string gt software lt string gt lt opzionale visualizzato durante il download di solito il nome della societ gt lt key gt subtitle lt key gt lt string gt Apple lt string gt lt richiesto titolo da visualizzare durante il download gt lt key gt title lt key gt lt string gt App aziendale di esempio lt string gt lt dict gt lt dict gt lt array gt lt dict gt lt
107. nte oppure per distribuzioni di dispositivi personali ogni utente dovrebbe avere il proprio ID Apple personale In una distribu zione basata sull utilizzo condiviso possibile utilizzare un ID Apple di propriet dell azienda per distribuire contenuti su pi dispositivi Apple Grazie all ID Apple ogni studente o dipendente pu installare app libri e altri contenuti forniti dall istituzione annotare i testi in iBooks a cui possibile accedere sia con dispositivi iOS sia con computer Mac nonch iscriversi ai corsi di iTunes U Tutte queste operazioni possono essere svolte senza che un reparto IT debba gestire gli ID Apple sui dispositivi Apple degli utenti Per ulteriori informazioni sugli ID Apple consulta il sito web Il mio ID Apple Trova il mio iPhone e Blocco attivazione Se un dispositivo iOS viene smarrito o rubato importante disattivarlo e cancellare tutti i suoi dati Grazie alla funzione Trova il mio iPhone inclusa nella suite iCloud gli utenti possono indi viduare l ultima posizione rilevata del proprio iPad iPhone o iPod touch utilizzando Trova il mio iPhone su iCloud com o l app Trova il mio iPhone su un dispositivo iOS Dopo aver individuato il dispositivo iOS l utente potr riprodurre un suono su di esso attivare la Modalit smarrito oppure cancellare tutti i dati in esso contenuti se il dispositivo connesso a Internet La funzionalit Modalit smarrito IOS 6 o versi
108. nuto 68 Libri gestiti 68 Domini gestiti 68 Gestore profilo 69 Supervisionare i dispositivi 69 DEP Device Enrollment Program 71 Apple Configurator 72 Capitolo8 Distribuzione di app e libri 72 Panoramica 72 VPP Volume Purchase Program 72 Panoramica 73 Registrarsi al Volume Purchase Program 73 Acquista app e libri a volume 73 Distribuzione gestita 74 App B2B personalizzate 74 App in house 75 Libri in house 76 Distribuzione di app e libri 76 Panoramica 76 Installare app e libri tramite MDM 76 Installare app con Apple Configurator 77 Caching Server 79 Capitolo9 Pianificare l assistenza 79 Panoramica 79 AppleCare Help Desk Support 79 AppleCare OS Support 80 AppleCare for Enterprise 80 AppleCare per utenti di dispositivi iOS 80 iOS Direct Service Program 80 AppleCare Protection Plan per Mac o schermi Apple 81 Capitolo10 Appendici 81 Restrizioni 81 Panoramica 81 Impostazioni del Device Enrollment Program DEP 82 Funzionalit del dispositivo 84 Impostazioni supervisionate 85 Impostazioni della sicurezza e della privacy 87 Utilizzo delle app 88 Impostazioni di iCloud 88 Restrizioni degli utenti e dei gruppi di utenti di Gestore profilo 89 Installare app in house in modalit wireless Contenuto Guida di riferimento per la distribuzione di iOS Introduzione Questa guida di riferimento si rivolge agli amministratori IT che vogliono gestire i dispositivi iOS sulle proprie reti Con
109. nza potente da poter configurare e gestire nel modo pi completo tutti i dispositivi iOS OS X e Apple TV di un organizzazione Una soluzione MDM ti permette registrare in maniera sicura i dispositivi Apple in un organizzazione di configurare e aggiornare le impostazioni di monitorarne la conformit con i criteri aziendali e di inizializzare o bloccare a distanza i dispositivi gestiti La MDM per iOS e OS X offre agli utenti un metodo semplice per accedere ai servizi di rete e contemporaneamente garantisce la corretta configurazione dei dispositivi Apple indipendentemente da chi ne il proprietario Push TITITTTITITITITHTI Polling Server MDM Registrazione Le soluzioni MDM usano il servizio di notifiche push di Apple APNs per mantenere una comu nicazione persistente con i dispositivi Apple sulle reti sia pubbliche sia private MDM richiede vari certificati tra cui un certificato APNs per comunicare con i client e un certificato SSL per comunicare in modo sicuro Le soluzioni MDM possono anche firmare i profili con un certificato Le funzionalit MDM sono integrate nelle tecnologie iOS e OS X esistenti come ad esempio i profili di configurazione la registrazione in modalit wireless e le notifiche push di Apple APNs Ad esempio le notifiche push di Apple APNs vengono utilizzate per riattivare il dispositivo in modo che possa comunicare direttamente con il relativo server MDM su una connessione protetta Importante Tra
110. nziazioni sugli altri dispositivi tramite iCloud Restrizioni degli utenti e dei gruppi di utenti di Gestore profilo Di default queste impostazioni sono attivate per tutti gli utenti e per il gruppo di utenti Tutti Di default sono disattivate per il gruppo Gruppo di lavoro e per qualsiasi gruppo di utenti creato dall amministratore Altre soluzioni MDM possono avere impostazioni simili Tuttavia la descrizione dell impostazione specifica potrebbe essere diversa e Consenti l accesso al portale I miei dispositivi quando questa opzione attivata l utente pu accedere al portale miei dispositivi di Gestore profilo Le seguenti impostazioni sono un sottoinsieme di questa impostazione Consenti download del profilo di configurazione quando questa opzione attivata gli utenti possono scaricare i profili di configurazione dal portale I miei dispositivi Consenti la registrazione e l annullamento della registrazione del dispositivo quando questa opzione attivata gli utenti possono registrare altri dispositivi oppure annullare la registra zione di dispositivi specifici Capitolo 10 Appendici 88 e Consenti la cancellazione del dispositivo quando questa opzione attivata gli utenti possono cancellare i propri dispositivi Consenti il blocco del dispositivo solo iOS quando questa opzione attivata gli utenti possono bloccare il proprio dispositivo iOS Consenti la cancellazion
111. o dispositivo iOS in modo che non possa essere cancellato senza l immissione del corrispondente ID Apple e Proxy di rete globale per HTTP quando questo payload viene aggiunto a un profilo i dispositivi iOS devono utilizzare il proxy stabilito nel payload per tutto il traffico di rete via HTTP Consenti iMessage quando questa opzione disattivata per i dispositivi solo Wi Fi l app Messaggi viene nascosta quando questa opzione disattivata per dispositivi con Wi Fi e cellulare l app Messaggi rimane disponibile ma pu essere utilizzato solo il servizio SMS MMS Consenti Game Center quando questa opzione disattivata l app Game Center e la sua icona vengono rimosse Consenti la rimozione di app quando questa opzione disattivata gli utenti non possono rimuovere le app installate e Consenti iBooks Store quando questa opzione disattivata gli utenti non possono acquistare libri in iBooks Store e Consenti Podcast quando questa opzione disattivata gli utenti non possono scaricare podcast Consenti tastiera predittiva quando questa opzione disattivata la tastiera predittiva non sar visibile agli utenti Consenti correzione automatica quando questa opzione disattivata gli utenti non vedranno i suggerimenti per la correzione delle parole Consenti controllo ortografico quando questa opzione disattivata gli utenti non vedranno le parole con ortografia potenzialmente errata come testo sottolin
112. o se credi che il certificato sia stato danneggiato Capitolo 10 Appendici 92 Esempio di file manifest dell app lt DOCTYPE plist PUBLIC Apple DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt array di download gt lt key gt items lt key gt lt array gt lt dict gt lt array di asset da scaricare gt lt key gt assets lt key gt lt array gt lt pacchetto software ipa da installare gt lt dict gt lt richiesto il tipo di asset gt lt key gt kind lt key gt lt string gt pacchetto software lt string gt lt opzionale md5 ogni n byte riavvio chunk se si verifica un errore md5 gt lt key gt md5 size lt key gt lt integer gt 10485760 lt integer gt lt opzionale array di md5 hash per ciascun chunk di dimensioni md5 Bize gt lt key gt md5s lt key gt lt array gt lt string gt 41fa64bb7a7cae5a46bfb45821lac8bba lt string gt lt string gt 51fa64bb7a7cae5a46bfb45821lac8bba lt string gt lt array gt lt richiesto URL del file da scaricare gt lt key gt url lt key gt lt string gt https www example com apps foo ipa lt string gt lt dict gt lt immagine visualizzata icona da visualizzare durante il download gt lt dict gt lt key gt kind lt key gt lt string gt display image lt string gt lt opzionale indica se l icona deve presentare un effetto brilla
113. olastico pu inizialmente distribuire un modello one to one di propriet dell istituto in una singola scuola superiore quindi lanciare gli stessi modelli in tutto il distretto e Un istituto comprensivo pu distribuire sia un modello one to one di propriet dell istituto per le scuole medie e uno condiviso per la scuola materna e per le elementari In ambito universitario comune trovare il modello per studenti sia a livello di polo che interpolo L esplorazione dettagliata di questi modelli di distribuzione sar di aiuto per identificare quello pi adatto al tuo ambito specifico Modello one to one di propriet dell istituzione Un modello di distribuzione one to one di propriet dell istituto fornisce pi opportunit ai dispositivi iOS di influire positivamente sul processo di apprendimento In una tipica distribuzione one to one di propriet dell istituto l istituto acquista dispositivi iOS per tutti gli studenti e gli insegnanti idonei Questo potrebbe voler dire per una classe in particolare per un dipartimento o per un intero distretto facolt o ateneo Con questo modello a ogni utente viene assegnato un dispositivo iOS configurato e gestito dall istituto Una soluzione MDM di gestione dei dispositivi mobili pu aiutare a semplificare e automatizzare il processo Se i dispositivi iOS vengono acquistati direttamente da Apple o da un rivenditore o un gestore autorizzati da Apple che partecipano al programma l istit
114. olmente in un ambiente di grandi dimensioni Questa sezione descrive gli strumenti disponibili per la distribuzione inclusa una panoramica sulla gestione dei dispositivi mobili MDM e sul Device Enrollment Program Distribuzione di app e libri Esistono vari modi per distribuire app e contenuti nella tua organizzazione programmi ideati da Apple come il Volume Purchase Program e l iOS Developer Enterprise Program consentono alla tua organizzazione di acquistare sviluppare e distribuire app e libri per i tuoi utenti Leggi questa sezione per scoprire i dettagli di questi programmi e come distribuire le app e i libri acquistati o sviluppati per l uso interno Pianificare l assistenza Apple offre una vasta gamma di programmi e di opzioni per l assistenza agli utenti Apple Prima di iniziare la distribuzione dei dispositivi Apple scopri le opzioni pi adatte alla tua organizzazione e pianifica eventuali esigenze in fatto di assistenza Le seguenti appendici contengono ulteriori dettagli tecnici e requisiti Restrizioni MDM Informazioni sulle restrizioni che puoi utilizzare per configurare i dispositivi iOS in base alle tue esigenze in fatto di sicurezza codici di accesso e altro Installare app in house in modalit wireless Informazioni su come distribuire app in house usando il tuo portale web Risorse aggiuntive e www apple com it education it e www apple com ipad business it e www apple com iphone business it Nota Puoi trov
115. on Secure Enclave un coprocessore inserito nel chip A7 di Apple Secure Enclave ha una sua memoria protetta e codificata e comunica in modo sicuro con il sensore Touch ID Quando il dispositivo si blocca le chiavi Complete per la classe Data Protection sono protette da una chiave conservata nella memoria codificata del Secure Enclave La chiave viene conservata per un massimo di 48 ore ed eliminata se si riavvia il dispositivo o se si utilizza un im pronta digitale sconosciuta per cinque volte Se l impronta viene riconosciuta il Secure Enclave fornisce la chiave per aprire le chiavi Data Protection e il dispositivo viene sbloccato iOS 8 introduce l utilizzo di Touch ID per accedere ad app di terze parti Se lo sviluppatore ha integrato tale funzionalit nella propria app l utente non avr bisogno di inserire una password Qualsiasi elemento del portachiavi specificato dallo sviluppatore pu essere sbloccato tramite Touch ID dati dell impronta digitale dell utente vengono protetti e n iOS n le app vi possono accedere Cancellazione a distanza dispositivi Apple supportano completamente la cancellazione da remoto Se un dispositivo Apple viene smarrito o rubato un amministratore o il proprietario del dispositivo stesso possono eseguire un comando di cancellazione da remoto per rimuovere tutti i dati e disattivare il dispositivo tramite una soluzione MDM oppure la funzionalit Trova il mio iPhone di iCloud Se il dispositivo c
116. one MDM e Registrarsi al programma VPP Utenti Rimuovere il dispositivo iOS dalla confezione e attivarlo Creare ID Apple e account iTunes Store e iCloud se applicabile Configurazione e gestione Amministratore e Le organizzazioni possono fornire agli utenti impostazioni per gli account individuali e i criteri possono essere inviati tramite Exchange o installati tramite un profilo di configurazione Utenti e Registrare i dispositivi iOS in maniera autonoma e configurare account impostazioni e restrizioni in modalit wireless via MDM in base ai criteri utente e di gruppo stabiliti dall organizzazione Le impostazioni e le configurazioni del dispositivo iOS vengono ricevute automaticamente dalla MDM In alternativa gli utenti possono installare profili di configurazione manualmente o configurare le impostazioni fornite da te Distribuzione di app e libri Amministratore e Acquistare app e libri tramite il VPP e assegnarli agli utenti tramite la MDM e Inviare inviti del VPP agli utenti e Distribuire app interne da iOS Developer Enterprise Program e libri in house caricandoli su un server web o sulla soluzione MDM Installare il server cache per velocizzare la distribu zione dei contenuti sulla rete locale Utenti e Accettare l invito al VPP Scaricare e installare app e libri assegnati dall organizzazione Gestione in itinere Amministratore e Revocare e riassegnare app ad alt
117. one successiva bloccher il dispositivo iOS con un codice d accesso visualizzer un messaggio personalizzato sullo schermo e terr traccia della posizione del dispositivo Per i dispositivi iOS con iOS 5 questa funzionalit si limiter a bloccare il dispositivo Con iOS 7 o versione successiva quando Trova il mio iPhone attivo il dispositivo iOS pu essere riattivato solo inserendo le credenziali dell ID Apple del proprietario consigliabile supervisionare i dispositivi di propriet dell organizzazione e implementare criteri affinch gli utenti disattivino la funzione e Trova il mio iPhone non impedisca all azienda di assegnare il dispositivo a un altra persona Con iOS 71 o versione successiva puoi utilizzare una soluzione MDM compatibile per abilitare Blocco attivazione sui dispositivi supervisionati quando un utente attiva Trova il mio iPhone Gli amministratori della MDM possono gestire il blocco attivazione di Trova il mio iPhone supervisionando i dispositivi con Apple Configurator o il DEP Device Enrollment Program La soluzione MDM potr dunque archiviare un codice di elusione quando Blocco attivazione abilitato e utilizzarlo per cancellare il blocco dell attivazione automaticamente quando ti occorrer inizializzare il dispositivo e assegnarlo a un nuovo utente Per maggiori dettagli consulta la documentazione della tua soluzione MDM Importante Di default i dispositivi supervisiona
118. onfigurato con un account Exchange si pu avviare la cancellazione a distanza da Exchange Management Console Exchange Server 2007 o Exchange ActiveSync Mobile Administration Web Tool Exchange Server 2003 o 2007 Gli utenti di Exchange Server 2007 possono inviare il comando di cancellazione a distanza usando direttamente Outlook Web Access Cancellazione locale possibile configurare i dispositivi affinch avviino automaticamente una cancellazione locale dopo vari tentativi di inserimento del codice non riusciti un deterrente fondamentale contro i tentativi di accedere al dispositivo con la forza Una volta stabilito il codice di accesso gli utenti possono attivare la cancellazione locale direttamente dalle impostazioni Di default iOS cancella automaticamente i dati dopo 10 tentativi di inserimento non riusciti Il numero massimo di tentativi falliti pu essere impostato con un profilo di configurazione tramite un server MDM oppure imposto via etere tramite i criteri di Microsoft Exchange ActiveSync Capitolo 6 Sicurezza 57 Sicurezza della rete Gli utenti di dispositivi mobili devono poter accedere a reti aziendali da qualsiasi parte del mondo tuttavia importante anche assicurarsi che gli utenti siano autorizzati e che i loro dati siano protetti nel corso della trasmissione Le tecnologie integrate di sicurezza delle reti in iOS garantiscono questi obiettivi di sicurezza sia per le connessioni Wi Fi sia per quelle cellulari L
119. oni per proteggere i dati delle app delle organizzazioni Consenti documenti da sorgenti non gestite in destinazioni gestite Applicando questa restrizione si impedisce che le sorgenti e gli account personali dell utente aprano documenti nelle destinazioni gestite dell organizzazione Ad esempio questa restrizione pu impedire che una copia di Keynote di propriet dell utente apra una presentazione in formato PDF in un app aziendale per la visualizzazione dei PDF Pu anche impedire all account iCloud dell utente di aprire un allegato a un e mail in una copia di Pages di propriet dell organizzazione e Consenti documenti da sorgenti gestite in destinazioni non gestite Applicando questa restrizione si impedisce che le sorgenti e gli account gestiti dall organizzazione aprano i documenti nelle destinazioni personali dell utente Questa restrizione pu impedire che gli allegati e mail riservati negli account di posta gestiti dall azienda vengano aperti nelle app personali dell utente Configurazione delle app Permette agli sviluppatori di identificare i parametri che si possono impostare quando l app viene installata come gestita parametri di configurazione possono essere installati prima o dopo l installazione dell app gestita Feedback dalle app Gli sviluppatori hanno la possibilit di identificare le impostazioni delle app gestite che possono essere dal server MDM Ad esempio possibile specificare una chiave DidFinishSetu
120. ono connettersi alle directory aziendali LDAPv3 della tua organizzazione consentendo cos agli utenti di accedere ai contatti aziendali dalle app Mail Contatti e Messaggi Grazie al supporto CardDAV possibile mantenere un gruppo di contatti sincronizzato con il tuo server CardDAV usando il formato vCard La sincronizzazione con il server CalDAV consente agli utenti di e Creare e accettare inviti di calendario in modalit wireless e Visualizzare le informazioni di calendario sulla disponibilit di un invitato e Creare eventi di calendario privati e Configurare eventi ripetitivi personalizzati e Visualizzare i numeri di settimana in Calendario e Ricevere aggiornamenti di calendario Sincronizzare le attivit con l app Promemoria Tutti i servizi e server di rete possono trovarsi all interno di una sottorete demilitarizzata DMZ dietro un firewall aziendale o in entrambe le posizioni Certificati digitali dispositivi Apple supportano i certificati e le identit digitali e offrono cos alla tua organizzazione un accesso semplice e sicuro ai servizi aziendali certificati si possono utilizzare in vari modi Ad esempio il browser Safari in grado di verificare la validit del certificato digitale X 509 e di impostare una sessione sicura con codifica AES fino a 256 bit Ci verifica che l identit del sito sia legittima e che la comunicazione sia protetta per impedire l intercettazione di dati riservati o personali
121. ono diversi flussi di lavoro per la configurazione e diverse possibilit Per ulteriori informazioni consulta la Panoramica sui modelli di distribuzione Questo paragrafo descrive l insieme completo di strumenti programmi e servizi disponibili a supporto della distribuzione di dispositivi Apple Impostazione assistita e attivazione iOS e OS X offrono Impostazione assistita per attivare ogni nuovo dispositivo Apple o un dispositivo Apple inizializzato per configurare impostazioni di base e personalizzare le preferenze come lingua servizi di localizzazione Siri iCloud e Trova il mio iPhone Gli utenti possono utilizzare queste funzionalit per rendere operativo un dispositivo Apple appena tolto dalla confezione oppure queste operazioni di configurazione di base possono essere eseguite dall organizzazione Inoltre se l utente non ha un ID Apple Impostazione assistita gli consente di crearne uno Nei dispositivi Apple registrati nel DEP e gestiti tramite MDM queste schermate di Impostazione assistita possono essere saltate e Ripristino da backup non viene eseguito un ripristino da backup ID Apple all utente non viene richiesto di accedere con un ID Apple Termini e condizioni i termini e le condizioni vengono saltati Invio informazioni diagnostiche le informazioni diagnostiche non vengono inviate automaticamente Posizione solo iOS i servizi di localizzazione non vengono attivati 61 e
122. ontenuti del profilo e consente l installazione solo sul dispositivo per il quale stato creato profili di configurazione vengono codificati con CMS Cryptographic Message Syntax RFC 3852 che supporta 3DES e AES 128 Per distribuire per la prima volta i profili di configurazione codificati puoi installarli tramite un collegamento USB con Apple Configurator in wireless tramite il protocollo di distribuzione e configurazione dei profili over the air oppure via MDM Successivamente i profili di configurazione codificati possono essere distribuiti allegandoli a un e mail ospitandoli su un sito web accessibile agli utenti o trasferendoli sui dispositivi attraverso soluzioni MDM Per ulteriori informazioni consulta Distribuzione e configurazione dei profili over the air Protezione dei dati Dati sensibili come i messaggi e mail e gli allegati archiviati sul dispositivo possono essere ulteriormente protetti grazie alle funzioni di protezione dei dati integrate in iOS La protezione dei dati utilizza il codice di accesso univoco dell utente unitamente alla codifica hardware dei dispositivi iOS per generare una chiave di codifica forte che impedisce l accesso ai dati quando il dispositivo bloccato In questo modo le informazioni pi importanti sono al sicuro anche se il dispositivo viene compromesso Capitolo 6 Sicurezza 55 Per attivare la protezione dei dati sufficiente definire un codice d accesso Poich l efficacia di questa funzion
123. ore e Nessuna azione necessaria in questa fase Utenti e Registrare i dispositivi iOS in maniera autonoma e configurare account impostazioni e restrizioni in modalit wireless via MDM in base ai criteri utente e di gruppo stabiliti dall istituto e Personalizzare i dispositivi iOS tramite Impostazione assistita e facoltativamente inserire un ID Apple personale e Registrarsi alla MDM Distribuzione di app e libri Amministratore Acquistare app e libri tramite il VPP e assegnarli agli utenti tramite la MDM e Inviare inviti del VPP agli utenti Installare il server cache per velocizzare la distribu zione dei contenuti sulla rete locale Utenti e Accettare l invito al VPP e Scaricare e installare app e libri assegnati dall istituto Aggiornare iOS e le app sul dispositivo iOS Gestione in itinere Amministratore e Revocare e riassegnare app ad altri utenti a seconda delle necessit tramite la MDM Con la MDM un amministratore pu controllare i dispositivi iOS gestiti per verificarne la conformit o visualizzare degli avvisi se gli utenti aggiungono app o contenuti non approvati La MDM pu anche bloccare i dispositivi iOS o can cellare da remoto gli account o i dati gestiti oppure cancellare completamente il dispositivo iOS Utenti e Eseguire il backup del dispositivo su iTunes o iCloud per salvare i documenti e altri contenuti personali Se il dispositivo iOS viene sma
124. orso i dispositivi iOS di propriet dello studente vengono di norma registrati in una soluzione MDM fornito dall istituto Negli ambienti didattici una tecnologia come la MDM pu avere un ruolo fondamentale nella gestione dei dispositivi iOS di propriet dello studente L accesso ai servizi di un istituto funge da incentivo per gli utenti a registrare i propri dispositivi iOS alla soluzione MDM dell organizzazione Ci garantisce che tutte le impostazioni di configurazione i criteri le restrizioni le app i libri e i contenuti vengano distribuiti in maniera automatica e non intrusiva rimanendo sempre sotto il controllo dell istituto La registrazione alla MDM un processo su autorizzazione quindi gli studenti una volta che avranno completato il corso si saranno laureati o abbandoneranno l istituto possono rimuovere tale registrazione La rimozione di questo tipo di gestione comporta la rimozione anche dei contenuti o dei servizi forniti dall istituto stesso Capitolo 2 Modelli di distribuzione ll La seguente tabella illustra le responsabilit dell amministratore e dell utente di una distribuzione di propriet dello studente Preparazione Amministratore e Ricercare ottenere e distribuire una soluzione MDM e Registrarsi al programma VPP Utenti Rimuovere il dispositivo iOS dalla confezione e attivarlo Creare ID Apple e account iTunes Store e iCloud se applicabile Configurazione e gestione Amministrat
125. os il contenuto verr immediatamente trasferito al dispositivo Se il server cache non trova i contenuti richiesti tenta di scaricarli da un altra fonte Caching Server 2 o versione successiva include una funzione di replica peer in grado di utilizzare altri server cache sulla rete se hanno gi scaricato il contenuto richiesto Non appena il server cache riceve i dati in download li trasmette immediatamente ai dispositivi che ne hanno fatto richiesta e ne salva una copia sul dispositivo di archiviazione designato Capitolo 8 Distribuzione di app e libri 78 Pianificare l assistenza Panoramica La distribuzione di dispositivi Apple dovrebbe includere un servizio di assistenza AppleCare offre piani di supporto per le organizzazioni di qualsiasi dimensione inclusi il supporto alla distribuzione del software e la copertura hardware Computer Mac con OS X dispositivi iOS con iOS e AppleCare Help Desk Support e AppleCare OS Support e AppleCare for Enterprise Solo dispositivi iOS e AppleCare per utenti di dispositivi iOS e iOS Direct Service Program Solo computer Mac e AppleCare Protection Plan per Mac o schermi Apple Puoi scegliere il piano che pi si adatta alle esigenze della tua organizzazione Per ulteriori infor mazioni consulta il sito web di AppleCare Professional Support AppleCare Help Desk Support AppleCare Help Desk Support offre accesso telefonico prioritario allo staff di assistenza tecnica pi esperto d
126. otlight non restituir risultati di ricerca da Internet Capitolo 10 Appendici 85 Domini e mail messaggi e mail che non sono indirizzati ai domini nella lista di quelli approvati verranno contrassegnati Ad esempio un utente potrebbe avere sia example com e gruppo example com nel proprio elenco di domini conosciuti Se l utente inserisse qualcuno foo com l indirizzo verrebbe contrassegnato in modo che l utente sappia con certezza che non si trova nell elenco e Domini Safari download da Safari verranno considerati documenti gestiti se sono originati da un dominio gestito Ad esempio se un utente scarica un PDF utilizzando Safari da un dominio gestito a tale PDF verranno applicate tutte le impostazioni dei documenti gestiti Consenti documenti da sorgenti non gestite in destinazioni gestite quando questa opzione disattivata i documenti creati o scaricati da sorgenti non gestite non possono essere aperti in destinazioni gestite Consenti documenti da sorgenti gestite in destinazioni non gestite quando questa opzione disattivata i documenti creati o scaricati da sorgenti gestite non possono essere aperti in destinazioni non gestite Consenti musica podcast e iTunes U espliciti quando questa opzione disattivata i contenuti video o musicali espliciti acquistati da iTunes Store o presenti in iTunes U vengono nascosti contenuti espliciti vengono contrassegnati come tali dal fornitore degli stessi ad esempio
127. p che il server MDM pu richiedere per determinare se l app stata avviata e configurata e Impedisci il backup Questa restrizione impedisce alle app gestite di includere i propri dati nei backup di iCloud o iTunes ImMpedendo il backup si impedisce il ripristino dei dati dell app gestita quando viene rimossa via MDM e reinstallata dall utente iOS 8 introduce le seguenti funzionalit di gestione Download di Safari da domini gestiti download da Safari vengono considerati documenti gestiti se sono originati da un dominio gestito Ad esempio se un utente scarica un PDF utilizzando Safari da un dominio gestito a tale PDF vengono applicate tutte le impostazioni dei documenti gestiti e Gestione dei documenti di iCloud Questa restrizione impedisce alle app gestite di archiviare dati in iCloud Ad esempio i dati creati o utilizzati da un app gestita non possono essere archiviati in iCloud ma i dati creati dagli utenti in app non gestite possono essere archiviati in iCloud Restrizioni alle tastiere di terze parti iOS 8 supporta regole di apertura gestita applicabili a estensioni di tastiera di terze parti Ci impedisce a tastiere non gestite di essere visualizzate in app gestite Capitolo 7 Configurazione e gestione 67 Libri gestiti iOS 8 e OS X Mavericks o versione successiva consentono di distribuire e gestire libri ePub e PDF creati o acquistati via MDM Ci garantisce una gestione semplificata e senza interruzioni di mater
128. per iOS che per OS X e Restrizioni dell app Mail Consenti spostamento dei messaggi di Mail da un account a un altro quando questa opzione disattivata gli utenti non possono spostare un messaggio e mail da un account all altro e Usa solo in Mail quando questa opzione disattivata possibile utilizzare altre app per inviare e mail in app dall account specificato e Consenti sincronizzazione indirizzi recenti in Mail quando questa opzione disattivata gli indirizzi utilizzati recentemente non vengono sincronizzati con altri dispositivi e Restrizioni dell app Safari e Consenti il completamento automatico di Safari quando questa opzione disattivata Safari non ricorda gli utenti che hanno utilizzato i moduli web e Restrizioni di Game Center e Consenti giochi multigiocatore quando questa opzione disattivata gli utenti non possono giocare in modalit multigiocatore in Game Center Consenti aggiunta di amici in Game Center quando questa opzione disattivata gli utenti non possono trovare o aggiungere amici in Game Center Restrizioni delle app valide solo per iOS Le restrizioni relative alle app elencate di seguito sono valide per iOS e Restrizioni di iTunes Store Consenti utilizzo di iTunes Store quando questa opzione disattivata iTunes Store viene disabilitato e la relativa icona rimossa dalla schermata Home Gli utenti non potranno effettuare anteprime acquisti o download dei contenuti
129. per l interazione dell utente Per impedire agli utenti di disattivare la funzione VPN sempre attivo disabilita la rimozione del relativo profilo impostando la chiave di profilo di primo livello PayloadRemovalDisallowed su vero Capitolo 4 Infrastruttura e integrazione 45 Per impedire agli utenti di alterare il comportamento della funzione VPN sempre attivo instal lando altri profili di configurazione disabilita l installazione del profilo UI impostando la chiave allowUlConfigurationProfilelnstallation su falso nel payload com apple applicationaccess La tua organizzazione pu implementare restrizioni aggiuntive utilizzando altre chiavi supportate nello stesso payload Payload del certificato e Certificato della CA del server se il metodo di autenticazione del tunnel IKEv2 utilizza i certifi cati il server IKEv2 invia il proprio certificato al dispositivo iOS il quale ne convalida l identit Affinch il dispositivo iOS possa convalidare il certificato server gli occorre il certificato dell au torit di certificazione l ente che ha emesso il certificato del server Il certificato della CA del server potrebbe essere gi stato installato precedentemente sul dispositivo Altrimenti la tua organizzazione pu includerlo creando un apposito payload di certificato e Certificati della CA del client se il metodo di autenticazione del tunnel IKEv2 utilizza i certificati o EAP TLS il dispositivo iOS invia i propri certificati cli
130. positivo per la gestione MDM Di default l opzione attivata e Supervisiona il dispositivo solo iOS quando questa opzione attivata il dispositivo sottoposto a supervisione durante la registrazione L utente non potr annullare la registrazione del dispositivo Di default l opzione disattivata Le seguenti impostazioni sono un sottoinsieme dell opzione precedente e Consenti abbinamento solo iOS quando questa opzione disattivata gli utenti non possono abbinare il proprio dispositivo a un computer Di default l opzione attivata Impedisci l annullamento della registrazione quando questa opzione attivata l utente non potr annullare la registrazione di un dispositivo iOS supervisionato possibile annullare la registrazione dei computer Mac solo se l utente dispone del nome utente e della password dell amministratore Di default l opzione disattivata Opzioni di Impostazione assistita Nei dispositivi Apple registrati nel DEP e gestiti tramite MDM queste schermate di Impostazione assistita possono essere saltate di default tutte le opzioni sono attivate A meno che questi elementi non vengano limitati in modo definitivo utilizzando la soluzione MDM gli utenti potranno eseguire le suddette operazioni dopo la configurazione del dispositivo Apple 81 Configura come nuovo dispositivo o ripristina da backup quando questa opzione disattivata l utente non pu selezionare tra le due scelte
131. possono esportare documenti La soluzione pi adatta alle tue esigenze verr dettata dai tuoi requisiti specifici dall infrastruttura e dal livello di gestione delle app Per distribuire app in house per dispositivi iOS Esegui la registrazione al programma iOS Developer Enterprise Program Prepara l app per la distribuzione Capitolo 8 Distribuzione di app e libri 74 3 Crea un profilo di fornitura per la distribuzione aziendale che autorizzi i dispositivi a utilizzare le app che hai firmato 4 Crea il build dell app con il profilo di fornitura 5 Distribuisci l app agli utenti Registrarsi per lo sviluppo di app Una volta iscritto all i0S Developer Enterprise Program puoi richiedere un certificato e un profilo di fornitura da sviluppatore che userai per il build e il testing dell app Il profilo di fornitura da sviluppatore consente di eseguire le app firmate con il tuo certificato sui dispositivi iOS registrati Il profilo ad hoc scade dopo tre mesi e specifica quali dispositivi in base al loro ID possono ese guire i build di sviluppo dell app Il tuo build firmato e il profilo di fornitura vanno distribuiti al team di sviluppo e ai tester delle app Per ulteriori informazioni consulta il sito web di iOS Developer Enterprise Program Preparare le app per la distribuzione Al termine delle fasi di sviluppo e testing quando sei pronto a distribuire l app firmala utilizzando il tuo certificato di distribuzione e prepara il bundle
132. posta le condizioni di connessione iniziali AirPlay peer to peer sempre protetto dalla richiesta di autenticazione del dispositivo Questa impostazione non configurabile dall utente e impedisce a eventuali utenti non autorizzati di accedere a Apple TV Nota Per i dispositivi che non si trovano su una rete di infrastruttura la visibilit Bonjour dei dispositivi Apple TV supportati A1469 o versione successiva avviata da Bluetooth Servizi basati su standard Con il supporto del protocollo di posta IMAP dei servizi di directory LDAP dei calendari CalDAV e dei contatti CardDAV iOS e OS X possono integrarsi con praticamente qualsiasi ambiente basato su standard Se il tuo ambiente di rete configurato per richiedere l autenticazione dell utente e SSL iOS e OS X forniscono un approccio molto sicuro per accedere a e mail calendari attivit e con tatti dell azienda Con SSL iOS e OS X supportano la codifica a 128 bit e i certificati root X 509 generati dalle principali autorit di certificazione Capitolo 4 Infrastruttura e integrazione 33 In una distribuzione standard i dispositivi Apple stabiliscono un accesso diretto ai server di posta IMAP e SMTP per l invio e la ricezione di messaggi di posta via etere o in caso di computer Mac via etere o Ethernet Impostano quindi lo stato VIP nei relativi thread di messaggi e possono anche sincronizzare in modalit wireless le note con i server basati su IMAP dispositivi Apple poss
133. pposita colonna Inserisci il nome del segnalibro nella colonna Nome Per creare un segnalibro in una cartella inseriscine la posizione nella colonna Segnalibro Ad esempio crea un segnalibro nella cartella Preferiti inserendo Preferiti e Limita le connessioni AirPlay con whitelist e codici di connessione opzionali quando questa opzione disattivata non viene richiesto un codice quando un dispositivo viene abbinato per la prima volta per AirPlay Abilita filtro volgarit di Siri quando questa opzione disattivata il filtro volgarit di Siri non abilitato Modalit app singola consente l utilizzo di un unica app selezionata Impostazioni di accessibilit consente determinate impostazioni di accessibilit in modalit app singola Per ulteriori informazioni sulla supervisione dei dispositivi iOS consulta Supervisionare i dispositivi Impostazioni della sicurezza e della privacy Impostazioni della sicurezza e della privacy per iOS e OS X Le restrizioni relative a sicurezza e privacy elencate di seguito sono valide sia per iOS che per OS X e Consenti invio di dati di diagnosi a Apple quando questa opzione disattivata i dati di diagnosi sul dispositivo non verranno inviati a Apple Impostazioni della sicurezza e della privacy per iOS Le restrizioni relative a sicurezza e privacy elencate di seguito sono valide solo per iOS Consenti risultati Internet in Spotlight quando questa opzione disattivata Sp
134. pre attivo consentono alla tua organizzazione di configurare i dispositivi affinch stabiliscano un tunnel cellulare verso un server IKEv2 e un tunnel Wi Fi verso un secondo server IKEv2 Un vantaggio di questo modello che un dispositivo pu usare la stessa identit di client ovvero certificato client o combinazione utente password per entrambi i tunnel dato che essi sono diretti verso server distinti Con diversi server la tua compagnia pu inoltre godere di una maggiore flessibilit sulla separazione e sul controllo del tipo di traffico per ciascuna interfaccia traffico cellulare vs traffico Wi Fi Lo svantaggio che la tua organizzazione deve disporre di due diversi server IKEv2 con criteri di autenticazione dei client identici e Tunnel cellulare e tunnel Wi Fi diretti sullo stesso server IKEv2 La configurazione dei tunnel per interfaccia di VPN sempre attivo consente anche alla tua organizzazione di configurare un dispositivo affinch stabilisca il tunnel cellulare e il tunnel Wi Fi verso lo stesso server IKEv2 Utilizzo dell identit del client Un identit di client per dispositivo La tua organizzazione pu configurare la stessa identit di client ovvero un certificato client o una combinazione utente password sia per il tunnel cellulare sia per quello Wi Fi se il server IKEv2 supporta pi tunnel per client Il vantaggio che possibile evitare un identit in pi per dispositivo e il carico di configu
135. prio iPhone nelle vicinanze un utente potr inviare o ricevere una telefonata utilizzando il Mac e se lo desidera continuare la chiamata con iPhone SMS Gli utenti possono comunicare tramite SMS utilizzando il proprio dispositivo iOS con iOS 8 1 o versione successiva o con OS X Yosemite o versione successiva messaggi SMS appaiono su tutti i dispositivi dell utente in modo da consentire di rispondere con il dispositivo desiderato Handoff Un utente pu iniziare a scrivere un messaggio in Mail o creare un documento Pages sul proprio Mac e quindi continuare a lavorare su un altro dispositivo iOS con iOS 8 o versione successiva vicino Apparir una piccola icona nell angolo del dispositivo iOS oppure sul Dock del Mac Per visualizzare il documento sufficiente scorrere il dito sul dispositivo iOS desiderato o fare clic sul Mac Handoff funziona con Calendario Contatti Mail Maps Messaggi Pages Numbers Keynote Promemoria e Safari Gli sviluppatori di app possono inoltre integrare Handoff nelle proprie app Instant Hotspot Instant Hotspot consente a un Mac di utilizzare iPhone o iPad con connettivit cellulare con IOS 8 1 o versione successiva come connessione Internet quando non disponibile una rete Wi Fi La potenza del segnale e la durata della batteria del dispositivo iOS appaiono sulla barra dei menu del Mac Non appena l utente si disconnette dal dispositivo iOS l hotspot viene disattivato per salvaguardare la durata de
136. r loro impostazioni e app via etere Gli utenti potranno in seguito personalizzare i dispositivi iOS con le proprie app e i propri dati che resteranno separati da quelli gestiti dall organizzazione Se i dispositivi vengono acquistati direttamente da Apple o da un rivenditore o un gestore autorizzati da Apple che partecipano al programma l organizzazione pu utilizzare il programma di registrazione di dispositivi DEP per automatizzare la registrazione alla MDM e distribuire i dispositivi iOS direttamente agli utenti oppure spedirli agli utenti e attivarli da remoto Capitolo 2 Modelli di distribuzione 18 La seguente tabella illustra le responsabilit dell amministratore e dell utente di una distribuzione con dispositivi personalizzati di propriet dell azienda Preparazione Amministratore Utenti e Valutare l infrastruttura esistente tra cui Wi Fi Creare ID Apple e account iTunes Store e iCloud VPN e server di posta e di calendario se applicabile e Ricercare ottenere e distribuire una soluzione MDM e Registrarsi al DEP e al VPP Configurazione e gestione Amministratore Utenti Dal sito del DEP collegare il server virtuale alla All utente viene fornito un dispositivo iOS soluzione MDM Se il dispositivo stato configurato tramite Ottimizzare la registrazione attraverso il DEP asse Apple Configurator l utente non deve effettuare gnando i dispositivi iOS ai server MDM virtuali per ulteriori configurazion
137. r Tipi di contenuto supportati dal servizio di cache Anche iTunes supporta Caching Server Di seguito trovi un elenco dei tipi di contenuti supportati da iTunes 11 0 4 o successivo su computer Mac e Windows App di App Store Aggiornamenti di App Store e Libri acquistati sull iBooks Store L utilizzo di diversi server cache rappresenta un enorme vantaggio per le reti di grandi dimensioni Per molte distribuzioni configurare un server cache molto semplice basta attivare il servizio Con Caching Server su OS X Server Yosemite non pi necessario un ambiente NAT per il server e tutti i dispositivi che lo utilizzano Caching Server ora pu essere utilizzato in reti composte da indirizzi IP instradabili a livello pubblico dispositivi Apple con iOS 7 o versione successiva e OS X Mountain Lion 10 8 2 o versione successiva contattano il Caching Server pi vicino senza la necessit di configurazioni aggiuntive Per ulteriori informazioni cerca Servizio di caching in Supporto OS X Server Capitolo 8 Distribuzione di app e libri 77 Quella che segue una spiegazione del flusso di lavoro di un server cache Quando un dispositivo Apple collegato a una rete con pi server cache richiede contenuti dall iTunes Store o dal server Aggiornamento Software il dispositivo Apple viene indirizzato a un server cache Per prima cosa il server cache verifica se il contenuto richiesto gi presente nella sua cache locale e Se c
138. razione 80211 b g Capitolo 3 Wi Fi 28 Infrastruttura e integrazione Panoramica iOS supporta un ampia gamma di infrastrutture di rete tra cui le seguenti e Reti locali che utilizzano Bonjour Connessioni senza cavo verso Apple TV tramite AirPlay e Certificati digitali per autenticare l accesso degli utenti e proteggere le comunicazioni Single Sign On per semplificare l autenticazione alle app e ai servizi sulla rete e E mail directory calendari e altri sistemi basati su standard e Principali sistemi di terze parti come ad esempio Microsoft Exchange e Reti VPN inclusa la funzione VPN per app e VPN sempre attivo Il supporto integrato in iOS quindi il reparto IT dovr configurare solo alcune impostazioni per integrare i dispositivi nell infrastruttura esistente Continua a leggere per scoprire le tecnologie supportate da iOS e alcune linee guide per le aziende e gli istituti didattici Microsoft Exchange iOS comunica direttamente con il tuo server Microsoft Exchange tramite Microsoft Exchange ActiveSync EAS per avere e mail risposte per fuori sede calendari contatti e attivit con tecnologia push Inoltre Exchange ActiveSync permette agli utenti di accedere alla Global Address List GAL e agli amministratori di controllare i criteri di accesso e le azioni di cancellazione a distanza iOS supporta sia l autenticazione di base sia quella via certificato per Exchange ActiveSync Se la tua organiz
139. razioni e risorse in pi sul server Lo svantaggio che quando un dispositivo entra ed esce della rete vengono stabiliti nuovi tunnel e quelli vecchi diventano obsoleti A seconda dell implementazione del server questo potrebbe non essere in grado di cancellare in maniera efficiente e accurata i tunnel obsoleti L organizzazione dovr implementare una strategia per la cancellazione dei tunnel obsoleti sul server Due identit di client per dispositivo La tua organizzazione pu configurare due identit di client ovvero due certificati client o due combinazioni utente password una per un tunnel cellulare una per un tunnel Wi Fi Il server IKEv2 rileva due diversi client che stabiliscono ognuno il proprio tunnel Il vantaggio di questo modello che funziona con gran parte delle implementazioni di server dato che molti server differenziano i tunnel a seconda dell identit dei client e consentono un solo tunnel per ciascuno di essi Lo svantaggio di questo modello la gestione della doppia identit del client e la gestione di configurazioni e risorse doppie sul server Profilo di configurazione di VPN sempre attivo Un profilo di configurazione di VPN sempre attivo pu essere composto manualmente utilizzando uno degli appositi editor di Apple come Gestore profilo Apple Configurator oppure di un fornitore MDM di terze parti Per ulteriori informazioni consulta Aiuto Gestore Profilo o Aiuto Apple Configurator Chiavi
140. re loro di elaborare le transazioni con i clienti L esplorazione dettagliata di questi modelli di distribuzione sar di aiuto per identificare quello pi adatto al tuo ambito specifico Capitolo 2 Modelli di distribuzione 15 Dispositivo personalizzato di propriet dell utente Con una distribuzione basata sui dispositivi di propriet dell utente gli utenti configurano i propri dispositivi iOS personali utilizzando il proprio ID Apple Per poter accedere alla risorse aziendali gli utenti possono configurare le impostazioni manualmente installare un profilo di configurazione o pi comunemente registrare il dispositivo iOS con la soluzione MDM dell organizzazione Un vantaggio dell utilizzo della MDM per registrare i dispositivi iOS personali la possibilit di mantenere le risorse aziendali separate dai dati e dalle app personali dell utente possibile forzare impostazioni monitorare la conformit con i requisiti dell azienda e rimuovere dati e app aziendali lasciando al tempo stesso inalterati i dati e le app sul dispositivo iOS di ciascun utente Capitolo 2 Modelli di distribuzione 16 La seguente tabella illustra le responsabilit dell amministratore e dell utente di una distribuzione con dispositivi personalizzati di propriet dell utente Preparazione Amministratore e Valutare l infrastruttura esistente tra cui Wi Fi VPN e server di posta e di calendario Ricercare ottenere e distribuire una soluzi
141. re RSSI non supera la soglia di 70 dBm Una volta superato tale valore iOS avvia una scansione alla ricerca di possibili BSSID per effettuare il roaming pre l ESSID attuale Questa un informazione importante da valutare durante la definizione delle celle wireless e della relativa sovrapposizione di segnale prevista Ad esempio se le celle da 5 GHz vengono definite in base a una sovrapposizione pari a 67 dBm iOS utilizza 70 dBm come soglia di attivazione e pertanto si manterr connesso al BSSID attuale pi a lungo del previsto e Rivedi la modalit di misurazione della sovrapposizione delle celle Le antenne di un computer portatile sono pi grandi e potenti rispetto a quelle di uno smartphone o un tablet dispositivi iOS rilevano pertanto limiti di cella diversi dal previsto sempre buona norma eseguire delle misurazioni utilizzando il dispositivo di destinazione 802 11k consente al dispositivo iOS di rilevare rapidamente i punti di accesso pi vicini disponibili per il roaming Quando l intensit del segnare del punto di accesso attuale si riduce e il dispositivo deve passare a un nuovo punto di accesso esso conoscer gi il punto di accesso migliore a cui connettersi Capitolo 3 Wi Fi 23 802 11r semplifica il processo di autenticazione utilizzando una funzionalit definita Fast Basic Service Set Transition FT o Fast BSS transition FT quando il dispositivo iOS passa da un punto di accesso a un altro sulla stess
142. re lo stato dei certificati Quando si utilizza un certificato abilitato per OCSP o CRL iOS e OS X lo convalidano periodicamente per verificare che non sia stato revocato Capitolo 4 Infrastruttura e integrazione 35 Single Sign On SSO Il Single Sign On SSO un processo durante il quale un utente pu fornire le informazioni di autenticazione una sola volta ricevere un ticket e utilizzare tale ticket per accedere alle risorse per tutta la durata di validit del ticket Questo metodo consente di proteggere l accesso alle risorse senza che il sistema richieda all utente di immettere le proprie credenziali a ogni richiesta di accesso Migliora anche la sicurezza dell utilizzo quotidiano delle app impedendo che le password vengano trasmesse tramite rete Con iOS 7 le app possono sfruttare l infrastruttura Single Sign On in house gi esistente tramite Kerberos Il sistema di autenticazione Kerberos usato da iOS 7 o versione successiva la tecnologia Single Sign On pi diffusa nel mondo Se utilizzi Active Directory eDirectory o Open Directory probabile che tu disponga gi di un sistema Kerberos utilizzabile da iOS 7 o versione successiva Per l autenticazione degli utenti i dispositivi iOS devono essere in grado di contattare il servizio Kerberos tramite una connessione di rete In iOS 8 i certificati possono essere utilizzati per rinnovare senza notifiche un ticket Kerberos e consentire agli utenti di mantenere connessioni a determin
143. rete dell azienda La richiesta di tali risorse ha dei picchi il primo avviene in conco mitanza con la distribuzione dei dispositivi Apple seguito da altri occasionali quando gli utenti scoprono nuovi contenuti o li aggiornano nel tempo Questi download possono causare bruschi aumenti della richiesta di ampiezza di banda per la connessione a Internet Caching Server un servizio di OS X Server che salva sulla rete locale della tua organizzazione i contenuti che sono gi stati richiesti riducendo l ampiezza di banda necessaria a scaricarli Ci si ottiene riducendo la banda per le connessioni a Internet in uscita sulle reti private RFC 1918 e archiviando nella cache della LAN copie dei contenuti richiesti Caching Server su OS X Server Yosemite archivia nella cache i seguenti tipi di contenuti per i dispositivi con iOS 7 o versione successiva e OS X Mountain Lion v10 8 2 o versione successiva Aggiornamenti software per iOS iOS 8 1 o versione successiva Aggiornamenti software per OS X Immagine di ripristino Internet OS X Mavericks o versione successiva Aggiornamenti di Java e dei driver di stampa App di App Store Aggiornamenti di App Store e Libri acquistati sull iBooks Store e Corsi e contenuti di iTunes U e Contenuti scaricabili di GarageBand e Voci in alta qualit e dizionari Per ulteriori informazioni sui contenuti archiviati nella cache dal servizio di cache consulta l articolo del supporto Apple OS X Serve
144. ri utenti a seconda delle necessit tramite la MDM _ Con la MDM puoi controllare i dispositivi iOS gestiti per verificarne la conformit o visualizzare degli avvisi se gli utenti aggiungono app o contenuti non approvati La MDM pu anche bloccare i dispositivi iOS o can cellare da remoto gli account o i dati gestiti oppure cancellare completamente il dispositivo iOS Utenti Eseguire il backup del dispositivo iOS su iTunes o iCloud per salvare i documenti e altri contenuti personali Se il dispositivo viene smarrito o rubato l utente lo pu localizzare con Trova il mio iPhone Una volta che la relazione MDM viene rimossa gli account e i dati gestiti vengono rimossi ma le app i libri i dati e i contenuti personali dell utente vengono mantenuti Risorse aggiuntive e VPP Panoramica e MDM Panoramica ID Apple Caching Server Capitolo 2 Modelli di distribuzione 17 Dispositivo personalizzato di propriet dell azienda Puoi utilizzare il modello basato sui dispositivi personalizzati per distribuire i dispositivi iOS di propriet della tua organizzazione Puoi configurare i dispositivi iOS con impostazioni di base prima di consegnarli agli utenti oppure come per quelli di propriet dell utente fornire istruzioni o profili di configurazione affinch gli utenti le applichino autonomamente In alternativa puoi chiedere agli utenti di registrare i dispositivi iOS con una soluzione MDM che forni
145. rrito o rubato l utente lo pu localizzare con Trova il mio iPhone Una volta che la relazione MDM viene rimossa gli account e i dati gestiti vengono rimossi ma le app i libri i dati e i contenuti personali dell utente vengono mantenuti Nota libri VPP vengono assegnati in modo perma nente e non possono essere revocati Risorse aggiuntive e VPP Panoramica e MDM Panoramica ID Apple Caching Server Capitolo 2 Modelli di distribuzione 12 Modello condiviso In un modello condiviso i dispositivi iOS vengono acquistati per l utilizzo in un aula o laboratorio e durante la giornata possono essere condivisi tra gli studenti Tali dispositivi hanno possibilit di personalizzazione limitate quindi non possono sfruttare al massimo un ambiente di apprendimento personalizzato per ciascuno studente Oltre a offrire la possibilit di far girare i dispositivi con un modello per l uso condiviso questo approccio pu anche essere utilizzato per una distribuzione uno a uno in un contesto altamente controllato come nella scuola primaria o secondaria In questo caso i dispositivi hanno una personalizzazione minima Le distribuzioni per uso condiviso sono caratterizzate da una gestione pi rigida rispetto a quelle personalizzate dal momento che la configurazione e la gestione sono eseguite dal personale dell istituto In una distribuzione per uso condiviso l istituto a prendersi la responsabilit dell in stallazione d
146. rrori Assicurati che il link al file manifest sia corretto e che gli utenti possano accedere al file via web e Assicurati che l URL del file ipa nel file manifest sia corretto e che gli utenti possano accedervi via web via HTTPS Requisiti di configurazione network Se i dispositivi sono connessi a un network interno chiuso dovresti consentire ai dispositivi iOS l accesso a quanto segue ax init itunes apple com Il dispositivo ottiene l attuale limite delle dimensioni file per il download delle app su rete cellulare Se il sito web non raggiungibile l installazione potrebbe non riuscire ocsp apple com Il dispositivo contatta questo sito web per controllare lo stato del certificato di distribuzione utilizzato per firmare il profilo di fornitura Capitolo 10 Appendici 91 Fornire app aggiornate Le app distribuite direttamente dalla tua azienda non vengono aggiornate automaticamente Quando disponibile una nuova versione informa gli utenti della disponibilit dell aggiorna mento e della necessit di installarlo Potresti anche configurare l app in modo che verifichi se sono disponibili aggiornamenti e informi l utente all avvio Se utilizzi la distribuzione wireless delle app la notifica agli utenti pu includere il link al file manifest dell app aggiornata Se vuoi che gli utenti mantengano i dati dell app archiviati sul loro dispositivo assicurati che la nuova versione utilizzi lo stesso bundle identifier della
147. rtificazione Capitolo 4 Infrastruttura e integrazione 34 Un certificato e la relativa chiave privata associata sono anche definiti identit certificati possono essere distribuiti liberamente ma le identit devono essere conservate in un luogo sicuro Il certificato distribuito e soprattutto la relativa chiave pubblica vengono utilizzati per la codifica che potr essere decodificata solo tramite la corrispondente chiave privata Per proteggere la chiave privata di un identit essa viene memorizzata in un file PKCS12 e codificata con un altra chiave protetta da una frase chiave Un identit pu essere utilizzata per l autenticazione ad esempio 802 1x EAP TLS la firma o la codifica ad esempio S MIME L elenco dei formati di certificato e identit supportati sui dispositivi Apple e Certificati X 509 con chiavi RSA e Certificati cer crt der Identit pfx p12 Distribuisci i certificati per definire l attendibilit delle autorit di certificazione che non sono considerate attendibili di default ad esempio un autorit di certificazione emittente organizzativa Distribuire e installare i certificati Distribuire manualmente certificati ai dispositivi iOS semplice Ogni volta che si riceve un certificato basta un tocco per esaminarne i contenuti e un altro per aggiungerlo al dispositivo Quando si installa un certificato di identit all utente viene chiesto di inserire la password che lo protegge Se impo
148. s iPhone 5s iPhone 5c iPad Air iPad mini con display Retina iPad 4a generazione iPad mini iPhone 5 iPod touch 5a generazione iPad 3a generazione S FT caching PMKID Caching PMKID iPhone 4s iPad 2a generazione No Caching PMKID Caching PMKID e versioni precedenti iPhone 4 e versioni precedenti iPod touch Ata generazione e versioni precedenti e Prima di iOS 5 1 in iOS non esistevano metodi di ottimizzazione del roaming dei punti di accesso La funzionalit SKC Sticky Key Caching una forma di caching PMKID SKC non equivalente a n compatibile con la funzionalit OKC Opportunistic Key Caching Capitolo 3 Wi Fi 24 Per visualizzare la documentazione di riferimento relativa al roaming wireless di Apple consulta l articolo del supporto Apple iOS 8 guida di riferimento sul roaming wireless per clienti aziendali Per ulteriori informazioni sul roaming con gli standard 802 11k e 802 11r consulta l articolo del supporto AppleiOS roaming su reti Wi Fi con gli standard 802 11k e 802 11r Pianificare in base a copertura e capacit Per l uso dei dispositivi Apple fondamentale garantire una copertura Wi Fi ma altrettanto importante progettare la rete in base alla densit di dispositivi che verranno utilizzati in una data area per garantire la capacit adeguata La maggior parte degli odierni punti di accesso di classe aziendale pu gestire fino a pi di 50 client
149. si possono configurare via MDM trasmettendole direttamente al dispositivo Questo consente di imporli e aggiornarli senza alcuna operazione da parte dell utente Se un dispositivo configurato in modo da accedere a un account Microsoft Exchange i criteri di Exchange ActiveSync vengono inviati in modalit wireless criteri disponibili variano in base alla versione di Exchange ActiveSync e Exchange Server Qualora esista sia un criterio Exchange sia un criterio MDM verr applicato quello pi rigido Configurazione sicura del dispositivo Un profilo di configurazione un file XML che contiene criteri di sicurezza e restrizioni informa zioni sulla configurazione VPN impostazioni Wi Fi account e mail e di calendario e credenziali di autenticazione che consentono ai dispositivi iOS di funzionare con i tuoi sistemi IT La possibilit di fissare in un profilo di configurazione sia i criteri del codice d accesso sia le impostazioni del dispositivo garantisce che i dispositivi siano configurati correttamente e secondo gli standard di sicurezza stabiliti dal tuo reparto IT Poich i profili di configurazione possono essere codificati e bloccati le impostazioni non possono essere eliminate modificate o condivise con altri profili di configurazione possono essere sia firmati sia criptati Firmando un profilo di configura zione si garantisce che i parametri imposti non possano essere modificati in alcun modo La codifica invece protegge i c
150. ssibile verificare l autenticit di un certificato verr indicato come non atten dibile e l utente potr decidere se aggiungerlo o meno al dispositivo Installare i certificati tramite i profili di configurazione Se utilizzi profili di configurazione per distribuire le impostazioni di servizi aziendali come posta S MIME VPN o Wi Fi puoi aggiungere i certificati al profilo per ottimizzarne la distribuzione I certificati si possono distribuire anche via MDM Installare i certificati via Mail o Safari Se un certificato viene inviato in un messaggio e mail verr visualizzato come allegato anche possibile usare Safari per scaricare i certificati da una pagina web Puoi ospitare il certificato su un sito web protetto e fornire agli utenti l URL da cui scaricarlo sui loro dispositivi Apple Rimozione e revoca dei certificati Per rimuovere manualmente un certificato installato scegli Impostazioni gt Generali gt Gestione dispositivo seleziona un profilo scegli Pi dettagli e scegli il certificato che desideri rimuovere Se un utente rimuove un certificato che necessario per accedere a un account o a una rete il dispositivo iOS non potr pi collegarsi a tali servizi Un server MDM in grado di visualizzare tutti i certificati presenti sul dispositivo e di rimuovere quelli che ha installato Inoltre sono supportati i protocolli OCSP Online Certificate Status Protocol e CRL Certificate Revocation List per controlla
151. sta opzione disattivata gli utenti non possono visualizzare Centro Notifiche da Blocco schermo facendo scorrere il dito verso il basso Consenti la vista Oggi da Blocco schermo quando questa opzione disattivata gli utenti non possono visualizzare la vista Oggi da Blocco schermo facendo scorrere il dito verso il basso Consenti notifiche Passbook in Blocco schermo quando questa opzione disattivata gli utenti devono sbloccare il dispositivo per utilizzare Passbook Richiedi password di iTunes per tutti gli acquisti quando questa opzione disattivata per gli acquisti in app in iTunes e per gli acquisti in iTunes non viene richiesta la password dell account Imposta classificazioni consentite per i contenuti imposta la regione e le classificazioni per film programmi TV e app Funzionalit Mac Di seguito sono descritte le restrizioni delle funzionalit Mac Abilita adozione App Store quando questa opzione disattivata le app iLife e iWork fornite assieme a OS X non possono essere adottate da App Store Limita App Store solo agli aggiornamenti software quando questa opzione attivata App Store pu essere utilizzato solo per aggiornare le app Di default l opzione disattivata Richiedi una password di amministratore per installare o aggiornare le app quando questa opzione attivata viene richiesta una password di amministratore per aggiornare le app Di default l opzione disattivata
152. stratore e Revocare e riassegnare app ad altri utenti a seconda delle necessit tramite la MDM Con la MDM un amministratore pu controllare i dispositivi iOS gestiti per verificarne la conformit o visualizzare degli avvisi se gli utenti aggiungono app o contenuti non approvati La MDM pu anche bloccare i dispositivi iOS o can cellare da remoto gli account o i dati gestiti oppure cancellare completamente il dispositivo iOS Distribuire Apple TV per supportare AirPlay Utenti e Eseguire il backup del dispositivo iOS su iTunes o iCloud per salvare i documenti e altri contenuti personali Se il dispositivo iOS viene smarrito o rubato l utente lo pu localizzare con Trova il mio iPhone Risorse aggiuntive e VPP Panoramica e MDM Panoramica DEP Device Enrollment Program ID Apple per studenti ID Apple Capitolo 2 Modelli di distribuzione 10 Caching Server AirPlay Apple Configurator Modello con dispositivi di propriet dello studente i In ambito universitario comunemente gli studenti sono in possesso di dispositivi iOS propri Anche se non un abitudine diffusa in alcuni istituti comprensivi gli studenti portano in aula i propri dispositivi iOS In questo modello i dispositivi iOS vengono configurati dallo studente o da un genitore Affinch possano utilizzare i servizi d istituto come Wi Fi e mail e calendari o essere configurati secondo i requisiti di un particolare c
153. stribuire app sviluppate internamente se iscritta all i0S Developer Enterprise Program Se hai adottato un modello di distribuzione basato su dispositivi condivisi puoi installare app e contenuti localmente con Apple Configurator Durante la distribuzione di app e libri tieni in considerazione quanto segue e VPP Volume Purchase Program App B2B personalizzate App e libri sviluppati in house e Distribuzione di app e libri e Caching Server VPP Volume Purchase Program Panoramica Su App Store e su iBooks Store ci sono migliaia di app e di libri che gli utenti possono acquistare scaricare e installare II VPP Volume Purchase Program offre alle organizzazioni un metodo semplice per acquistare a volume app e libri e distribuirli a dipendenti collaboratori insegnanti e studenti Puoi scegliere nell intero catalogo di app e libri disponibili su App Store e su iBooks Store sia gratis sia a pagamento Sono disponibili due siti web per il Volume Purchase Program uno per le aziende e uno per gli istituti didattici In ambito aziendale il VPP per le aziende ti consente di ottenere app B2B personalizzate realizzate ad hoc per te da sviluppatori di terze parti e scaricabili privatamente attraverso lo store dedicato In ambito didattico il VPP consente agli sviluppatori di app di offrire prezzi speciali per l acquisto di 20 o pi app a istituti didattici idonei inclusi istituti comprensivi distretti scolastici o qualsiasi istitu
154. supporto per il multicast Per informazioni su come predisporre la rete per Bonjour consulta Bonjour Standard Wi Fi nei prodotti iOS Le specifiche Wi Fi dei dispositivi iOS Apple vengono descritte in dettaglio nel seguente elenco che comprende queste informazioni Compatibilit 802 11 802 11 ac 802 11n 802 11a 802 11b g Banda di frequenza 2 4 GHz o 5 GHz Velocit di trasmissione massima si tratta della velocit massima in base alla quale un client pu trasmettere dati via Wi Fi Stream spaziali ogni radiotrasmettitore pu inviare contemporaneamente pi stream di dati indipendenti ognuno contenente dati diversi aumentando cos il throughput generale Il numero di questi stream di dati indipendenti definito come il numero di stream spaziali Indice MCS l indice MCS Modulation and Coding Scheme definisce la velocit di trasmissione massima a cui i dispositivi 802 11ac n possono comunicare 802 11ac utilizza lo standard VHT Very High Throughput mentre 802 11n utilizza lo standard HT High Throughput Ampiezza canale ampiezza massima del canale A partire da 802 11n i canali possono essere combinati per creare un canale pi ampio che consenta la trasmissione di una maggiore quantit di dati durante una singola trasmissione Con 802 11n possibile combinare due canali da 20 MHz per creare un canale da 40 MHz Con 802 11ac possibile combinare quattro canali da 20 MHz per creare un canale da 80 MHz
155. te vorranno e porre domande sull utilizzo di base Apple offre anche comode opzioni di assistenza ogni volta che un dispositivo ha bisogno di essere riparato Tutti e tre i programmi coprono fino a due interventi per danno accidentale entrambi soggetti a una tariffa di servizio iOS Direct Service Program In aggiunta a AppleCare e AppleCare Protection Plan iOS Direct Service Program consente alla tua assistenza tecnica di monitorare i dispositivi per individuare eventuali problemi senza chiamare AppleCare o visitare Apple Store Se necessario la tua organizzazione pu ordine direttamente un iPhone iPad o iPod touch sostitutivi o anche gli accessori inclusi nella confezione Per ulteriori informazioni consulta il sito di iOS Direct Service Program AppleCare Protection Plan per Mac o schermi Apple Ogni Mac include una garanzia limitata di un anno e assistenza tecnica complementare per 90 giorni a partire dalla data di acquisto Tale copertura pu essere estesa fino a tre anni dalla data di acquisto originale e pu includere interventi di riparazione in loco per i computer desktop Sono inoltre inclusi servizi di riparazione con spedizione postale del dispositivo al centro di assistenza per computer portatili o schermi Apple e servizi di riparazione con trasporto del dispositivo al centro di assistenza a carico dell utente per computer Mac o schermi Apple presso i punti vendita Apple o altri centri di assistenza autorizzati Apple Puoi telefon
156. ti possono essere codificati simmetricamente tramite metodi collaudati come AES RC4 o 3DES Inoltre i dispositivi iOS e gli attuali computer Mac con processori Intel forniscono l accelerazione hardware per la codifica AES e l hashing SHA1 massimizzando cos le prestazioni dell applicazione Protezione dei dati delle app Le app possono sfruttare anche la codifica hardware integrata dei dispositivi iOS per proteggere ancora di pi i dati sensibili Gli sviluppatori possono definire file specifici da proteggere quando il dispositivo bloccato il sistema cripta i contenuti dei file rendendoli inaccessibili sia all app sia a potenziali intrusi Capitolo 6 Sicurezza 59 Autorizzazioni delle app Di default un dispositivo iOS ha privilegi molto limitati Gli sviluppatori devono aggiungere esplicitamente le autorizzazioni per utilizzare la maggior parte delle funzioni come iCloud elaborazione in background e portachiavi condivisi In questo modo le app non possono accedere a dati che non le riguardano Inoltre le app iOS devono ottenere il permesso esplicito dell utente anche per usare molte delle funzioni di iOS come localizzazione GPS contatti fotocamera e foto archiviate Single Sign On e Touch ID Gli sviluppatori possono sfruttare Single Sign On e Touch ID per fornire un integrazione sicura e senza interruzioni dell autenticazione tra diverse app e consentire l autenticazione tramite Touch ID Per ulteriori informazioni consulta
157. ti non hanno mai un blocco attivazione abilitato anche se l utente attiva Trova il mio iPhone Tuttavia un server MDM potrebbe ricevere un codice di elusione e consentire Blocco attivazione sul dispositivo Se Trova il mio iPhone viene attivato quando il server MDM abilita il blocco attivazione quest ultimo viene abilitato in quel momento Se Trova il mio iPhone viene disattivato quando il server MDM abilitata il blocco attivazione quest ultimo viene abilitato la volta successiva che l utente attiva Trova il mio iPhone Capitolo 5 Servizi Internet 49 Per ulteriori informazioni su Trova il mio iPhone Modalit smarrito e Blocco attivazione consulta gli articoli del supporto Apple Supporto iCloud iCloud Utilizzo della Modalit smarrito e Blocco attivazione via MDM e Trova il mio iPhone Consulta anche Impostazioni di Blocco attivazione nell Aiuto di Gestore profilo Continuity Continuity una serie di funzionalit che consente a un Mac e a iPhone o iPad di comunicare perfettamente tra loro Continuity richiede iOS 8 o versione successiva e OS X Yosemite o versione successiva e potrebbe richiedere la registrazione dei dispositivi con lo stesso ID Apple Nota Alcune funzionalit potrebbero non essere disponibili in tutti i paesi regioni o lingue Telefonate iPhone e un Mac possono interagire alla perfezione durante l invio o la ricezione delle telefonate Se utilizza il proprio Mac e il pro
158. tiene informazioni sulla distribuzione e la gestione di iPad iPhone e iPod touch in organizzazioni aziendali o didattiche di grandi dimensioni Viene spiegato come vengono fornite le seguenti funzionalit Integrazione con l infrastruttura esistente Sicurezza a livello globale Strumenti avanzati per la distribuzione e Metodi di distribuzione di app e libri a dipendenti e studenti Nota Anche se la presente guida di riferimento ha come oggetto esclusivo la distribuzione di dispositivi iOS alcuni paragrafi sono validi anche per computer desktop Apple e computer portatili In questi casi verr utilizzato il termine dispositivi Apple per indicare iPhone iPad iPod touch computer desktop Mac e computer portatili La distribuzione di Apple TV descritta nel capitolo AirPlay di questa guida di riferimento La guida suddivisa nei seguenti capitoli Modelli di distribuzione metodi possibili per distribuire i dispositivi iOS all interno di un organizzazione sono molteplici A prescindere dal modello di distribuzione scelto utile prendere in considerazione i passi da compiere per garantire uno svolgimento il pi possibile privo di difficolt Questa guida copre tutti gli aspetti di una distribuzione di dispositivi iOS ma le aziende e gli istituti didattici potreb bero aver bisogno di procedere in maniera differente le une dagli altri Configurazione Wi Fi dispositivi Apple possono connettersi in sicurezza a reti Wi Fi azien
159. tivi Apple sul server MDM prima di consegnarli agli utenti senza doverli toccare o preparare materialmente E puoi semplificare ulteriormente il processo per gli utenti eliminando passaggi specifici in Impostazione assistita cos saranno operativi in pochi istanti Puoi anche scegliere se consentire o meno all utente di rimuovere il profilo MDM dal dispositivo Ad esempio possibile ordinare dispositivi Apple da Apple o dai rivenditori o gestori autorizzati da Apple che partecipano al programma configurare tutte le impostazioni di gestione e farli spedire direttamente a casa degli utenti Una volta che il dispositivo viene tolto dalla confezione e attivato viene registrato nella soluzione MDM e tutte le impostazioni di gestione le app e i libri sono pronti all uso Capitolo 7 Configurazione e gestione 69 Il procedimento semplice Una volta effettuata la registrazione al programma gli amministratori accedono al sito web DEP collegano il programma al server o ai server MDM e reclamano i dispositivi Apple acquistati da Apple o dai rivenditori o gestori autorizzati da Apple che parteci pano al programma Quindi i dispositivi potranno essere assegnati a un server MDM Una volta avvenuta la registrazione tutte le configurazioni le restrizioni o i controlli specificati dalla MDM vengono installati automaticamente aree ri Acquistato da Account cliente Acquistato da DEP rivenditore Apple Server MDM Af
160. to superiore o universitario accreditato prezzi speciali non sono disponibili per i libri 72 II VPP pu essere integrato con soluzioni MDM cos da consentire alla tua organizzazione di acquistare a volume app e libri a assegnarli a specifici utenti o gruppi Quando un utente non ha pi bisogno di un app tramite la MDM possibile revocarla e assegnarla a un altro utente E ogni app o libro disponibile automaticamente per il download sui dispositivi Apple degli utenti Una volta distribuiti i libri rimangono di propriet del mittente e non possibile revocarli o riassegnarli Per ulteriori informazioni consulta Volume Purchase Program per il settore aziendale Volume Purchase Program per il settore didattico Aiuto Programmi di Distribuzione Apple Nota Il VPP non disponibile in tutti i paesi o le regioni Registrarsi al Volume Purchase Program Per acquistare app a volume devi registrarti e creare un account con Apple Dovrai fornire alcune informazioni sulla tua organizzazione come il numero D U N S di D amp B se sei un impresa e le informazioni di contatto Inoltre devi creare un ID Apple che verr utilizzato solo per ammini strare il programma Acquista app e libri a volume L acquisto di app e libri per la tua azienda o per il tuo istituto didattico avviene tramite il sito web del Volume Purchase Program Utilizza l ID Apple associato al tuo account Volume Purchase Program per accedere al sito Cerca l
161. tolo 4 Infrastruttura e integrazione 41 Fasi VPN su richiesta stabilisce la connessione alla rete in due fasi Fase di rilevamento della rete Le regole della funzione VPN su richiesta vengono valutate quando cambia l interfaccia di rete primaria del dispositivo come quando un dispositivo Apple si connette a una rete Wi Fi diversa o dalla rete Wi Fi passa alla rete cellulare su iOS o a Ethernet su OS X Se l interfaccia primaria virtuale come un interfaccia VPN le regole per la VPN su richieste vengono ignorate Le regole di matching di ogni set dizionario devono tutte corrispondere affinch l azione a esse associata venga intrapresa se una di queste regole non corrisponde la valutazione passa al dizio nario successivo e cos via finch l array OnDemandRules esaurito L ultimo dizionario dovrebbe definire una configurazione di default cio non dovrebbe avere alcuna regola di matching ma solo un azione che catturer tutte le connessioni che non corri spondevano alle regole precedenti Fase di valutazione della connessione La VPN pu essere attivata quando serve in base alle richieste di connessione ad alcuni domini invece di collegarsi e scollegarsi alla VPN in base all interfaccia di rete Regole e azioni Le regole aiutano a stabilire i tipi di rete associati a VPN su richiesta Le azioni aiutano a stabilire cosa accade quando vengono trovate regole di matching Regole di matching su richiesta Sp
162. tre a quelle in house Le app installate via MDM sono dette app gestite Il server MDM pu specificare se le app gestite e i relativi dati devono restare dove sono quando l utente disabilita la gestione MDM II server pu impedire che i dati dell app gestita vengano inclusi nei backup di iTunes e iCloud Ci ti consente di gestire le app che potrebbero contenere informazioni aziendali riservate con un controllo maggiore rispetto a quelle scaricate direttamente dall utente Per installare un app gestita il server MDM invia al dispositivo Apple un comando di installazione Se stata acquistata da App Store l app verr scaricata e installata da Apple Se invece si tratta di un app sviluppata in house essa verr installata dalla tua soluzione MDM Sui dispositivi non supervisionati le app gestite richiedono l accettazione da parte dell utente prima di essere installate In iOS 7 o versione successiva e OS X Mavericks o versione successiva le connessioni VPN possono essere specificate a livello di app quindi solo il traffico di rete per quella specifica app si trover nel tunnel VPN protetto In questo modo si sicuri che i dati privati rimangano tali e non si mescolino con quelli pubblici Le app gestite supportano la funzione di apertura gestita in iOS 7 o versione successiva Ci significa che possibile impedire che trasferiscano dati da o verso le app personali dell utente cos l organizzazione ha la certezza che i dati sensibili r
163. tudenti Nota Il programma ID Apple per studenti non disponibile in tutti i paesi o le regioni Servizio di notifiche push di Apple APNs Molti servizi si avvalgono del servizio di notifiche push di Apple APNs Tale servizio fondamentale perch consente ai dispositivi Apple di rilevare gli aggiornamenti disponibili i criteri MDM e i messaggi in entrata Per consentire ai dispositivi Apple di utilizzare questo tipo di servizi devi abilitare il traffico di rete dal dispositivo alla rete Apple 17 0 0 0 8 sulla porta 5223 con un opzione di fallback sulla porta 443 Questo traffico si basa su un protocollo binario protetto specifico per le notifiche push di Apple APNs e non pu avvenire mediante un proxy Eventuali tentativi di analisi o rendirizzamento del traffico faranno s che il client il servizio di notifiche push di Apple APNs e i server dei provider del servizio push contrassegnino la conversazione come danneggiata e non valida AI servizio di notifiche push di Apple APNs sono applicati vari livelli di sicurezza in corrispondenza degli endpoint e dei server Per informazioni tecniche relative alle misure cautelari implementate consulta la guida di programmazione delle notifiche locali e remote Capitolo 5 Servizi Internet 53 Sicurezza Panoramica iOS e OS X sono progettati per offrire vari livelli di sicurezza dispositivi Apple possono quindi accedere in modo sicuro ai servizi di rete e proteggere i dati import
164. ua organizzazione dovrebbe tenere in considerazione il rischio per la sicurezza derivato dall utilizzo di tale chiave perch WebSheet un browser funzionale capace di elaborare qualsiasi contenuto proveniente dai server Captive che gli inviano risposta Consentire il traffico per WebSheet rende il dispositivo vulnerabile nei confronti di server Captive malevoli o malintenzionati AllowAllCaptiveNetworkPlugins Una chiave per consentire al traffico di tutte le app Captive autorizzate di terze parti di passare a di fuori del tunnel La chiave ha la precedenza sul dizionario AllowedCaptiveNetworkPlugins AllowedCaptiveNetworkPlugins Un elenco di ID bundle delle app Captive autorizzate di terze parti Il traffico proveniente da tale elenco di app Captive di terze parti consentito al di fuori del tunnel Se configurata anche la chiave AllowAlICaptiveNetworkPlugins l elenco non avr effetto Eccezioni di servizio Di default VPN sempre attivo effettua il tunneling di tutto il traffico IP Esso include tutto il traffico locale e il traffico per i servizi dell operatore cellulare Dunque il comportamento di default di VPN sempre attivo non supporta alcun servizio IP locale n servizio IP dell operatore Il supporto per le eccezioni di servizio di VPN sempre attivo consente alla tua organizzazione di alterare il trattamento di default del traffico dei servizi affinch passi al di fuori del tunnel o venga bloccato servizi
165. uando un utente seleziona AirPlay su un dispositivo con iOS 8 o un Mac con OS X Yosemite Successivamente il dispositivo e Apple TV utilizzano il canale Wi Fi 149 1 nella banda dei 5 GHz e il canale Wi Fi 6 nella banda dei 2 4 GHz per continuare il processo di individuazione Una volta che l utente ha selezionato Apple TV e AirPlay viene avviato i trasmettitori Wi Fi condividono il canale 149 1 e qualsiasi canale dell in frastruttura attualmente utilizzato da ciascun dispositivo Se possibile il mittente AirPlay viene instradato sullo stesso canale dell infrastruttura utilizzato da Apple TV Se nessuno dei due dispo sitivi sta attualmente utilizzando una rete di infrastruttura i dispositivi utilizzeranno solo il canale Wi Fi 149 per AirPlay AirPlay peer to peer aderisce agli standard 802 11 sulla condivisione della banda con altri dispositivi Wi Fi Quando distribuisci dispositivi Apple TV su una grande rete Wi Fi aziendale tieni in considerazione le seguenti linee guida e Collega il dispositivi Apple TV via Ethernet quando possibile Se possibile non utilizzare i canali Wi Fi 149 o 153 per la rete di infrastruttura Non posizionare o fissare Apple TV dietro oggetti che potrebbero disturbare i segnali BTLE e Wi Fi Durante il montaggio di un dispositivo Apple TV su una parete o un altra superficie accertati di montarlo con il lato inferiore appoggiato alla superficie Se AirPlay peer to peer non supportato n sul mittente Air
166. uto pu utilizzare il programma di registrazione di dispositivi DEP per automatizzare la registrazione alla MDM e distribuire i dispositivi iOS direttamente agli utenti Una volta che i dispositivi iOS sono stati distribuiti gli utenti seguono una configurazione guidata ottimizzata vengono automaticamente registrati nella MDM e possono ulteriormente personalizzare i dispositivi iOS e scaricare i propri contenuti Gli utenti possono inoltre ricevere un invito a scaricare contenuti didattici specifici come app e libri acquistati tramite il VPP Volume Purchase Program o corsi di iTunes U Se gli studenti hanno un et inferiore ai 13 anni l istituto pu avviare la creazione di un ID Apple a loro nome tramite l apposito programma ID Apple per studenti in modo da poter inviare loro app e libri L istituto pu distribuire o aggiornare tali risorse via etere in qualsiasi momento durante l anno scolastico e con un server cache gran parte di questi download pu provenire dalla rete locale dell istituto stesso Se i dispositivi iOS sono supervisionati le app vengono installate automaticamente Capitolo 2 Modelli di distribuzione 9 La seguente tabella illustra le responsabilit dell amministratore e dell utente di una distribuzione one to one di propriet dell istituto Preparazione Amministratore e Ricercare ottenere e distribuire una soluzione MDM e Registrarsi ai programmi DEP VPP e ID Apple per studenti Rimuovere il dispos
167. va di difficolt Una volta identificati i modelli di distribuzione il tuo team pu esplorare nel dettaglio le capacit di distribuzione e gestione offerte da Apple Tali strumenti e programmi vengono trattati in maniera approfondita in questa guida di riferimento che dovrebbe essere consultata insieme alle principali parti interessate della tua organizzazione Modelli di distribuzione in ambito didattico Panoramica iPad porta nelle aule una serie di strumenti straordinari La scelta delle strategie e degli strumenti giusti pu aiutare a trasformare l esperienza didattica per gli insegnanti gli studenti e altri utenti Sia che il tuo istituto distribuisca i dispositivi iOS in una singola aula o che lo faccia per tutte le classi le opzioni per una facile distribuzione e gestione di dispositivi iOS e contenuti sono molteplici Modelli di distribuzione Negli istituti didattici i pi comuni modelli di distribuzione per i dispositivi iOS sono tre Modello one to one di propriet dell istituzione Modello di propriet dello studente e Modello condiviso Sebbene gran parte degli istituti abbiano un modello di preferenza nel tuo istituto potresti averne pi di uno Di seguito vengono presentati alcuni esempi di come tali modelli verrebbero applicati in un tipico istituto didattico Una scuola media pu pianificare e distribuire un modello one to one di propriet dell istituto per tutte le classi Un grande distretto sc
168. za gruppi di autenticazione per riunire gli utenti in base a un set comune di parametri Si consiglia di creare un gruppo di autenticazione per gli utenti di dispo sitivi iOS Per l autenticazione mediante chiave pre condivisa e ibrida il nome del gruppo deve essere configurato sul dispositivo con la relativa chiave pre condivisa definita come password di gruppo Se l autenticazione avviene tramite certificati non necessaria alcuna chiave pre condivisa Il gruppo dell utente viene stabilito in base ai campi presenti nel certificato Puoi usare le impostazioni del server Cisco per mappare i campi di un certificato con i gruppi di utenti RSA Sig deve essere la massima priorit nell elenco priorit ISAKMP Certificati Per la configurazione e l installazione dei certificati e Il certificato di identit del server deve contenere il nome DNS o l indirizzo IP nel campo SubjectAltName Il dispositivo usa queste informazioni per verificare che il certificato appartenga al server Per una maggiore flessibilit puoi specificare il valore di SubjectAltName utilizzando i caratteri jolly per la corrispondenza dei vari segmenti ad esempio vpn miasocieta com Se non viene specificato alcun valore in SubjectAltName possibile inserire il nome DNS nel campo del nome comune Capitolo 4 Infrastruttura e integrazione 39 Sul dispositivo deve essere installato il certificato della CA che ha firmato il certificato del server Se non si tratta d
169. zare iCloud per i dati personali impedendo tuttavia alle informazioni aziendali di essere archiviate su iCloud Per i dati da account aziendali e da app in house il backup su iCloud non viene eseguito Alcuni servizi come Foto iCloud Portachiavi iCloud e iCloud Drive possono essere limitati tramite le restrizioni inserite manualmente sul dispositivo o impostate tramite profili di configurazione Per ulteriori informazioni su iCloud consulta il sito web di iCloud Per ulteriori infor mazioni sulla sicurezza e sulla privacy in iCloud consulta l articolo del supporto Apple Panoramica sulla sicurezza e sulla privacy in iCloud Per ulteriori informazioni sui requisiti di sistema per iCloud consulta l articolo del supporto Apple Requisiti di sistema per iCloud Nota Alcune funzioni richiedono una connessione Wi Fi Alcune funzioni non sono disponibili in tutti i paesi L accesso ad alcuni servizi limitato a 10 dispositivi iCloud Drive Gli utenti possono archiviare in sicurezza i loro documenti in iCloud Drive e accedervi da qualsiasi luogo e in qualsiasi momento da iPhone iPad Mac o computer Windows Le librerie di documenti delle app iOS sono accessibili anche dal Mac In questo modo un documento creato su un dispositivo iOS pu essere modificato sul Mac Gli utenti possono anche condividere documenti di Pages Numbers e Keynote archiviati in iCloud Drive con altri utenti Ogni app iOS mostra i documenti compatibili archiviat
170. zazione utilizza Exchange ActiveSync disponi gi dei servizi necessari per supportare iOS e non occorre un ulteriore configurazione Requisiti iOS 8 o versione successiva supporta le seguenti versioni di Microsoft Exchange e Office 365 con utilizzo di EAS 14 1 Exchange Server 2013 con utilizzo di EAS 14 1 Exchange Server 2010 SP 2 con utilizzo di EAS 14 1 Exchange Server 2010 SP 1 EAS 14 1 Exchange Server 2010 EAS 14 0 Exchange Server 2007 SP 3 EAS 12 1 Exchange Server 2007 SP 2 EAS 12 1 Exchange Server 2007 SP 1 EAS 12 1 Exchange Server 2007 con utilizzo di EAS 2 5 29 Microsoft Exchange Autodiscovery iOS e OS X supportano il servizio Autodiscover di Microsoft Exchange Server 2007 o versione successiva Durante la configurazione manuale del dispositivo Apple il servizio utilizza tuo indirizzo e mail e la tua password per determinare le corrette informazioni sul server Exchange Per ulteriori informazioni consulta Servizio di identificazione automatica sul sito web di Microsoft Microsoft Direct Push Se disponibile una connessione dati Wi Fi o cellulare Exchange Server invia automaticamente e mail attivit contatti ed eventi di calendario ai dispositivi iOS Elenco indirizzi globale di Microsoft Exchange dispositivi Apple recuperano i contatti dalla directory aziendale del server Exchange della tua organizzazione Puoi accedere alla directory mentre esegui una ricerca nei contatti L
171. zione potrebbero essere differenti in altri paesi Throughput Wi Fi Nel pianificare la distribuzione dei dispositivi iOS all interno della tua organizzazione assicurati che la rete Wi Fi e le infrastrutture di supporto siano solide e aggiornate Un accesso continuo e affidabile a una rete potente fondamentale per la configurazione dei dispositivi iOS Inoltre la capacit di supportare pi dispositivi iOS con connessioni simultanee da parte di tutti i dipendenti studenti o insegnanti importante per il successo de programma Importante Gli utenti e i loro dispositivi iOS devono avere accesso alla rete wireless e ai servizi Internet per effettuare la configurazione Se tali dispositivi non riescono ad accedere ai server di attivazione di Apple a iCloud o a iTunes Store potresti aver bisogno di configurare il proxy web o le porte del firewall in modo da autorizzare tutto il traffico di rete dai dispositivi Apple alla rete Apple 17 0 0 0 8 Per un elenco delle porte utilizzate dai dispositivi Apple consulta l articolo del supporto Apple Porte TCP e UDP utilizzate dai prodotti software Apple 22 Accesso Wi Fi Gli utenti possono impostare i dispositivi Apple affinch si connettano automaticamente alle reti Wi Fi disponibili Nel caso siano richieste credenziali di accesso o altre informazioni possibile connettersi direttamente dalle impostazioni Wi Fi o da app come Mail senza aprire una sessione separata del browser Inoltre la co
Download Pdf Manuals
Related Search