iPhone OS Manuale per la distribuzione nel settore aziendale
Contents
1. lt dict gt lt plist gt 92 Appendice B Formato dei profili di configurazione Script campione Questa appendice fornisce script campione per le attivit di deployment di iPhone OS Gli script di questo paragrafo dovrebbero essere modificati per adattarsi alle tue esigenze e configurazioni Script campione C per Utility Configurazione iPhone Questo script campione mostra la creazione di documenti di configurazione utiliz zando Utility Configurazione iPhone per Windows using System using Com Apple iPCUScripting public class TestScript IScript private IApplication _host public TestScript public void main IApplication inHost _host inHost string msg string Format of config profiles 0 _host Configu rationProfiles Count Console WriteLine msg IConfigurationProfile profile _host AddConfigurationProfile profile Name Profile Via Script profile Identifier com example configviascript profile Organization Example Org profile Description This is a configuration profile created via the new scripting feature in iPCU passcode IPasscodePayload passcodePayload profile AddPasscodePayload Appendice 93 94 passcodePayload PasscodeRequired true passcodePayload AllowSimple true restrictions TRestrictionsPayload restrictionsPayload profile AddRestriction sPayload restrictionsPayload AllowYouTube false wi fi2. profili codificati Appendice B Formato dei profili di configurazione Chiave Valore Certificato Facoltativo Per gli account che consentono l autenticazione tramite certificato a p12 certificato di identit in formato blob NSData CertificateName Stringa facoltativo Specifica il nome o la descrizione del certifi cato CertificatePassword Facoltativo La password necessaria per il certificato di identit p12 utilizza solo con profili codificati Payload di VPN payload VPN designato in base al valore di PayloadType di com apple vpn managed Oltre alle impostazioni comuni a tutti i tipi di payload il payload VPN definisce le seguenti chiavi Chiave Valore UserDefinedName Stringa Descrizione della connessione VPN visualizzata sul dispositivo OverridePrimary Booleano Specifica se inviare tutto il traffico attraverso l interfac cia VPN Se True tutto il traffico di network viene inviato su VPN VPNType Stringa Determina le impostazioni disponibili nel payload per questo tipo di connessione VPN Pu assumere i valori L2TP7 PPTP o IPSec che rappresentano rispettivamente L2TP PPTP e Cisco IPSec Sotto le chiavi PPP e IPSec sono presenti due possibili dizionari al livello superiore Le chiavi presenti in questi due dizionari sono descritte di seguito assieme al valore VPNType sotto cui esse vengono usate Chiavi del dizionario PPP Gli elementi che seguono riguar
3. Funzionalit aggiuntive di Exchange ActiveSync supportate Oltre alle funzionalit e alle propriet gi descritte iPhone OS supporta e Creazione di inviti calendario Con Microsoft Exchange 2007 puoi anche visualizzare lo stato delle risposte agli inviti e Impostazione dello stato degli inviti su libero occupato provvisorio o fuori sede per gli eventi calendario e Ricerca dei messaggi e mail sul server Richiede Microsoft Exchange 2007 e Autenticazione mediante certificato client Exchange ActiveSync Funzionalit di Exchange ActiveSync non supportate Alcune funzionalit di Exchange non sono supportate ad esempio e Gestione delle cartelle e Apertura di collegamenti nei messaggi e mail a documenti archiviati su server Sharepoint e Sincronizzazione delle attivit e Impostazione di un messaggio di risposta fuori ufficio automatico Contrassegno di messaggi per il completamento VPN iPhone OS pu funzionare con server VPN che supportano i seguenti protocolli e metodi di autenticazione e L2TP IPSec con autenticazione utente mediante password MS CHAPV2 RSA SecurlD e CryptoCard e autenticazione computer mediante chiave condivisa e PPTP con autenticazione utente mediante password MS CHAPV2 RSA SecurlD e CryptoCard e Cisco IPSec con autenticazione utente tramite password RSA SecurlD o CryptoCard e autenticazione computer mediante chiave condivisa e certificati Per ulteriori consigli sulla configurazione e pe
4. 82 83 84 84 85 Aggiornare e rimuovere i profili Altre risorse Distribuire iTunes Installazione di iTunes Attivazione rapida dei dispositivi con iTunes Configurazione delle limitazioni di iTunes Creare un backup di un dispositivo con iTunes Distribuire le applicazioni Registrarsi per lo sviluppo di applicazioni Firmare le applicazioni Creare il profilo di fornitura per la distribuzione Installare i profili di fornitura mediante iTunes Installare profili di fornitura con Utility Configurazione iPhone Installare applicazioni mediante iTunes Installare applicazioni con Utility Configurazione iPhone Utilizzare le applicazioni aziendali Disabilitare un applicazione aziendale Altre risorse Configurazione dei server VPN Cisco Piattaforme Cisco supportate Metodi di autenticazione Gruppi di autenticazione Certificati Impostazioni di IPSec Altre funzionalit supportate Formato dei profili di configurazione Livello base Contenuto del payload Payload password rimozione profilo Payload Politica codice Payload e mail Payload clip web Restrizioni payload Payload LDAP Payload CalDAV Payload sottoscrizione calendario Payload SCEP Payload APN Payload Exchange Payload di VPN Indice 87 Payload Wi Fi 89 Esempi di profili di configurazione Appendice C 93 Script campione Indice iPhone nel settore aziendale Impara come integrare iPhone iPod touch e iPad nei sistemi aziendali Questa guida d
5. IWiFiPayload wifiPayload profile AddWiFiPayload wifiPayload ServiceSetIdentifier Example Wi Fi wifiPayload EncryptionType WirelessEncryptionType WPA wifiPayload Password password wifiPayload profile AddWiFiPayload profile RemoveWiFiPayload wifiPayload vpn IVPNPayload vpnPayload profile AddVPNPayload vpnPayload ConnectionName Example VPN Connection vpnPayload profile AddVPNPayload profile RemoveVPNPayload vpnPayload email IEmailPayload emailPayload profile AddEmailPayload emailPayload AccountDescription Email Account 1 Via Scripting emailPayload profile AddEmailPayload emailPayload AccountDescription Email Account 2 Via Scripting exchange IExchangePayload exchangePayload profile AddExchangePayload exchangePayload AccountName ExchangePayloadAccount ldap ILDAPPayload ldapPayload profile AddLDAPPayload ldapPayload Description LDAP Account 1 Via Scripting ldapPayload profile AddLDAPPayload ldapPayload Description LDAP Account 2 Via Scripting webclip IWebClipPayload wcPayload profile AddWebClipPayload wcPayload Label Web Clip 1 Via Scripting wcPayload profile AddWebClipPayload wcPayload Label Web Clip 2 Via Scripting Appendice C Script campione Esempio AppleScript per Utility Configurazione iPhone Questo script campione mostra la creazione di documenti di configurazione
6. Se rimuovi un certificato necessario per l accesso a un account o a un network il dispositivo non potr pi connettersi a tali servizi Capitolo 3 Configurare manualmente i dispositivi Account e mail aggiuntivi Puoi configurare un solo account Exchange ma se lo desideri puoi aggiungere altri account POP e IMAP Per esempio tali account possono essere utilizzati per accedere alla posta su un server Lotus Notes o Novell Groupwise Vai su Impostazioni gt Account gt E mail contatti calendari gt Aggiungi account gt Altro Per ulteriori informa zioni sull aggiunta di un account IMAP consulta il Manuale utente di iPhone il Manuale utente di iPod touch o il Manuale utente di iPad Aggiornare e rimuovere i profili Per informazioni su come aggiornare o rimuovere i profili di configurazione consulta Rimuovere e aggiornare i profili di configurazione a pagina 47 Per informazioni sull installazione dei profili di fornitura consulta Distribuire le applica zioni a pagina 68 Capitolo 3 Configurare manualmente i dispositivi 59 60 Altre risorse Per informazioni sul formato e sulla funzione dei documenti di configurazione proxy automatici utilizzati dalle impostazioni proxy VPN consulta e PAC Proxy auto config su http en wikipedia org wiki Proxy_auto config e Protocollo WPAD Web Proxy Autodiscovery Protocol su http en wikipedia org wiki Wpad e Microsoft TechNet Using Automatic Configuration Automa
7. a pagina 71 e Installare profili di fornitura con Utility Configurazione iPhone a pagina 70 Quando un dispositivo collegato puoi vedere anche i resoconti di console e tutti gli eventuali resoconti di blocco Questi sono gli stessi resoconti di dispositivo disponibili all interno dell ambiente di sviluppo Xcode su Mac OS X Creare profili di configurazione In questo documento ricorrono spesso i termini profilo di configurazione e payload Si definisce profilo di configurazione l intero documento usato per configurare alcune impostazioni singole o multiple su iPhone iPod touch o iPad Si definisce payload una collezione individuale di un certo tipo di impostazioni quali le impostazioni VPN nel profilo di configurazione Sebbene sia possibile creare un profilo di configurazione che contenga tutti i payload necessari per l azienda considera l ipotesi di creare un profilo per i certificati e un altro profilo o pi di uno per altre impostazioni in modo da poter aggiornare e distribuire ogni tipo di informazione separatamente Ci consente anche agli utenti di conservare i certificati gi installati in caso di installazione di un nuovo profilo contenente imposta zioni per VPN o account Molti payload consentono di specificare nomi utente e password Se ometti questo tipo di informazione il profilo potr essere utilizzato da pi utenti ma l utente dovr inse rire le informazioni mancanti quando il profilo viene installa
8. facoltativo Password per il server di posta in entrata uti lizza solo con profili codificati OutgoingPassword Stringa facoltativo Password per il server di posta in uscita uti lizza solo con profili codificati OutgoingPasswwordSameAsInco Booleano facoltativo Se impostato la password verr richiesta mingPassword solo una volta e verr utilizzata sia per la posta in uscita che per quella in entrata OutgoingMailServerAuthentication Stringa obbligatorio Indica lo schema di autenticazione per la posta in uscita valori consentiti sono EmailAuthPassword ed EmailAuthNone OutgoingMailServerHostName Stringa obbligatorio Specifica il nome host o l indirizzo IP del server di posta in uscita Appendice B Formato dei profili di configurazione 79 80 Chiave Valore OutgoingMailServerPortNumber Numero facoltativo Indica il numero della porta del server di posta in uscita Se non specificata alcuna porta vengono usate nell ordine le porte 25 587 e 465 OutgoingMailServerUseSSL Booleano facoltativo Valore di default YES Indica se il server di posta in uscita utilizza SSL per l autenticazione OutgoingMailServerUsername Stringa obbligatorio Specifica il nome utente dell account e mail solitamente la parte di indirizzo e mail prima del carat tere Se non presente nel payload quando l account configu rato in modo da richiedere l autenticazione per la posta in uscita il dispositivo richiede qu
9. il payload definisce le seguenti chiavi Chiave Valore SSID_STR Stringa SSID del network Wi Fi da utilizzare HIDDEN_NETWORK Booleano Oltre a SSID per differenziare i network il dispositivo impiega informazioni quali tipo di broadcast e di crittografia Di default si presuppone che tutti i network configurati siano di tipo aperto o broadcast Per specificare un network nascosto necessario includere un valore booleano per la chiave HIDDEN_NETWORK EncryptionType Stringa valori possibili per EncryptionType sono WEP7 WPA o Any WPA corrisponde a WPA e WPA2 e si applica a entrambi i tipi di crittografia Verifica che questi valori corrispondano esat tamente alle caratteristiche del punto di accesso al network In caso di dubbi sul tipo di crittografia o se desideri applicarlo a tutti i tipi di crittografia utilizza il valore Any Password Stringa facoltativo L assenza di una password non impedisce l aggiunta del network all elenco dei network noti All utente viene richiesto di fornire la password durante la connessione al network in questione Per network aziendali 802 1X necessario fornire il dizionario di configurazione client EAP Dizionario EAPClientConfiguration Oltre ai tipi di codificazione standard possibile utilizzare la chiave EAPClientConfigu ration per specificare un profilo aziendale per un network particolare Se presente il suo valore un dizionario conte
10. key gt either lt string gt String lt string gt or lt data gt base64 encoded data lt data gt lt dict gt lt plist gt Esempio fase 3 risposta del server con specifiche SCEP lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple Inc DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt key gt PayloadVersion lt key gt lt integer gt 1 lt integer gt lt key gt PayloadUUID lt key gt lt string gt Ignored lt string gt lt key gt PayloadType lt key gt lt string gt Configuration lt string gt lt key gt PayloadIdentifier lt key gt lt string gt Ignored lt string gt lt key gt PayloadContent lt key gt lt array gt lt dict gt lt key gt PayloadContent lt key gt lt dict gt lt key gt URL lt key gt lt string gt https scep example com scep lt string gt lt key gt Name lt key gt lt string gt EnrollmentCAInstance lt string gt lt key gt Subject lt key gt lt array gt lt array gt lt array gt lt string gt 0 lt string gt lt string gt Example Inc lt string gt lt array gt lt array gt lt array gt lt array gt Appendice B Formato dei profili di configurazione 91 lt string gt CN lt string gt lt string gt User Device Cert lt string gt lt array gt lt array gt lt array gt lt key gt Challenge lt key gt lt string gt lt string gt
11. maggiore flessibilit puoi specificare il valore di SubjectAltName utilizzando i carat teri jolly per la corrispondenza dei vari segmenti ad esempio vpn miasocieta com Se non viene specificato il valore di SubjectAltName possibile inserire il nome DNS nel campo del nome comune e Sul dispositivo dovrebbe essere installato il certificato della CA che ha firmato il certi ficato del server Se non si tratta di un certificato root installa la parte rimanente della catena di trust in modo da garantire l attendibilit del certificato e In caso di utilizzo dei certificati client verifica che sul server VPN sia installato il certi ficato della CA attendibile che ha firmato il certificato del client e certificati e le autorit di certificazione devono essere validi ad esempio non sca duti e L invio della catena di certificazione da parte del server non supportato e dovrebbe essere disattivato Durante l uso dell autenticazione basata su certificato verifica che il server sia confi gurato in modo da identificare il gruppo dell utente mediante i campi presenti nel certificato del client Per informazioni consulta Gruppi di autenticazione a pagina 73 Appendice A Configurazione dei server VPN Cisco 73 74 Impostazioni di IPSec Utilizza le seguenti impostazioni di IPSec Modalit modalit Tunnel Modalit scambio IKE modalit Aggressive per l autenticazione mediante chiave pre condivisa e ibrida modali
12. Exchange Server 2003 ed Exchange Server 2007 vengono abili tati di default su tutti i dispositivi portatili a livello organizzativo Per Exchange Server 2007 consulta la documentazione relativa alla configurazione dei destinatari nella Console Gestione di Exchange e Configura le funzionalit mobili le politiche e le impostazioni di protezione dei dispositivi mediante il Gestore di sistema di Exchange Per Exchange Server 2007 ci possibile tramite la Console Gestione di Exchange e Scarica e installa lo strumento Microsoft Exchange ActiveSync Mobile Administration Web Tool necessario per eseguire operazioni di pulitura remota In Exchange Server 2007 la pulitura remota pu essere avviata anche mediante Outlook Web Access o tramite la Console Gestione di Exchange Network Wi Fi WPA WPA2 Enterprise Il supporto di WPA Enterprise e WPA2 Enterprise garantisce che i network wireless aziendali siano accessibili in modo sicuro da iPhone iPod touch e iPad WPA WPA2 Enterprise utilizza la crittografia AES a 128 bit un collaudato metodo di codificazione basato sull uso di blocchi e che fornisce un elevato livello di protezione per i dati aziendali Grazie al supporto dell autenticazione 802 1X i dispositivi iPhone OS possono essere integrati in un ampia gamma di ambienti server RADIUS Sono supportati i metodi di autenticazione wireless 802 1X tra cui EAP TLS EAP TTLS EAP FAST PEAPvO PEAPv1 e LEAP Capitolo 1 Deployment di iPhone e
13. Microsoft Outlook su un PC Per l accesso wireless a calendari e directory sono supportati CalDAV e LDAP Per determinare i servizi del network a cui gli utenti potranno accedere consulta le informazioni contenute nei paragrafi seguenti Microsoft Exchange iPhone comunica direttamente con il server Microsoft Exchange tramite il protocollo Microsoft EAS Exchange ActiveSync Exchange ActiveSync gestisce una connessione tra il server Exchange e iPhone o iPad Wi Fi 3G in modo da aggiornare immediata mente il dispositivo quando viene ricevuto un nuovo messaggio e mail o un invito a una riunione iPod touch e iPad Wi Fi non dispongono di una connessione cellulare pertanto possono ricevere le notifiche push solo quando sono accesi e collegati a un network Wi Fi Se la societ supporta Exchange ActiveSync su Exchange Server 2003 o Exchange Ser ver 2007 i servizi necessari sono gi disponibili Per Exchange Server 2007 assicurati che sia installato Client Access Role Ruolo Accesso client Per Exchange Server 2003 assi curati di aver abilitato Outlook Mobile Access OMA Se disponi di un server Exchange ma la societ ha appena iniziato a usare Exchange ActiveSync consulta le informazioni contenute nei paragrafi successivi Configurazione di un network e Verifica che la porta 443 del firewall sia aperta Se la societ utilizza Outlook Web Access molto probabilmente la porta 443 gi aperta e Controlla che il certificato di un
14. Utenti utente AppData Local Temp Copia i documenti msi dalla cartella a un altra ubicazione Esci dal programma di installazione aperto da iTunesSetup exe Fatto ci utilizza Preferenze di Editor oggetti Criteri di gruppo della Microsoft Manage ment Console per aggiungere i documenti msi a una politica Configurazione compu ter Assicurati di aggiungere la configurazione a una politica Configurazione computer invece che a una politica Configurazione utente Importante iTunes richiede QuickTime e Cartella Application Support Cartella Applica tion Support deve essere installata prima di installare iTunes AMDS Apple Mobile Device Services necessario per utilizzare iPhone iPod touch o iPad con iTunes Capitolo 4 Distribuire iTunes Prima di copiare i documenti msi devi selezionare la versione localizzata di iTunes che desideri installare Per farlo apri il documento msi in ORCA installato Windows SDK come Orca msi in bin Quindi modifica lo stream delle informazioni di riepilogo e rimuovi le lingue che non desideri installare Locale 1D1033 l inglese In alternativa utilizza Editor oggetti Criteri di gruppo per modificare le propriet di deployment dei documenti msi su Ignora lingua Installazione di iTunes su computer Macintosh computer Mac sono forniti con iTunes gi installato Puoi scaricare l ultima versione di iTunes all indirizzo www itunes com it Per copiare iTunes sui client Mac puoi utiliz
15. aperta Disabilitare un applicazione aziendale Se devi disabilitare un applicazione interna puoi farlo revocando l identit utilizzata per firmare il profilo di fornitura di distribuzione L applicazione non potr pi essere instal lata e nel caso in cui sia gi installata non si aprir pi Altre risorse Per ulteriori informazioni sulla creazione di applicazioni e profili di fornitura consulta e iPhone Developer Center all indirizzo http developer apple com iphone Capitolo 5 Distribuire le applicazioni 71 72 Configurazione dei server VPN Cisco Le linee guida che seguono permettono di configurare il tuo server VPN Cisco per l uso con iPhone iPod touch e iPad Piattaforme Cisco supportate iPhone OS supporta i dispositivi di sicurezza adattativi Cisco ASA 5500 e i firewall PIX configurati con il software 7 2 x o versione successiva consigliabile utilizzare l ultima versione rilasciata del software 8 0 x o versione successiva iPhone OS supporta anche i router Cisco IOS VPN con IOS versione 12 4 15 T o versione successiva concentratori serie VPN 3000 non supportano le caratteristiche VPN di iPhone Metodi di autenticazione iPhone OS supporta i seguenti metodi di autenticazione Autenticazione IPSec con chiave pre condivisa con autenticazione utente mediante xauth Certificati client e server per autenticazione IPsec con autenticazione utente facolta tiva mediante xauth Autenticazione ibrida in cui
16. con codice gt Richiedi codice Ripulitura remota Se necessario puoi ripulire i contenuti di un dispositivo iPhone iPod touch o iPad La ripulitura rimuove tutti i dati e le informazioni di configurazione presenti sul dispositivo Il dispositivo viene cancellato in modo sicuro con il ripristino delle impostazioni originali di fabbrica Prefazione iPhone nel settore aziendale 10 Importante Su iPhone e iPhone 3G l inizializzazione sovrascrive i dati sul dispositivo questa operazione pu impiegare circa un ora per ogni 8 GB di capacit del dispositivo Prima di inizializzare collega il dispositivo a una fonte di alimentazione Se il dispositivo si spegne perch la batteria scarica il processo di inizializzazione riprende non appena il dispositivo viene collegato all alimentatore Su iPhone 3GS e iPad l inizializzazione rimuove la chiave di codificazione dei dati codificata con la crittografia AES a 256 bit questo processo immediato Con Exchange Server 2007 puoi avviare una ripulitura remota mediante la console di gestione di Exchange Outlook Web Access o lo strumento web per l amministrazione mobile di Exchange ActiveSync Con Exchange Server 2003 puoi avviare una ripulitura remota mediante lo strumento web per l amministrazione mobile di Exchange ActiveSync Gli utenti possono ripulire i propri dispositivi scegliendo Cancella contenuto e impostazioni dal menu Ripristina delle impostazioni Generali dispositiv
17. dell account il nome utente usato nei messaggi inviati ecc EmailAccountType Stringa obbligatorio valori consentiti sono EmailTypePOP ed EmailTypelMAP Definisce il protocollo da utilizzare per l account EmailAddress Stringa obbligatorio Specifica l indirizzo e mail completo dell account Se assente nel payload il dispositivo la richiede durante l installazione del profilo IncomingMailServerAuthentication Stringa obbligatorio Indica lo schema di autenticazione per la posta in entrata valori consentiti sono EmailAuthPassword ed EmailAuthNone IncomingMailServerHostName Stringa obbligatorio Specifica il nome host o l indirizzo IP del server di posta in entrata IncomingMailServerPortNumber Numero facoltativo Indica il numero della porta del server di posta in entrata Se non viene specificato alcun numero viene utilizzata la porta di default del protocollo impiegato IncomingMailServerUseSSL Booleano facoltativo Valore di default YES Indica se il server di posta in entrata utilizza SSL per l autenticazione IncomingMailServerUsername Stringa obbligatorio Specifica il nome utente dell account e mail solitamente la parte di indirizzo e mail prima del carat tere Se non presente nel payload quando l account configu rato in modo da richiedere l autenticazione per la posta in entrata il dispositivo richiede questa stringa durante l installa zione del profilo IncomingPassword Stringa
18. il server fornisce un certificato e il client fornisce una chiave pre condivisa per l autenticazione IPsec richiesta l autenticazione utente mediante xauth L autenticazione utente effettuata mediante xauth e comprende i seguenti metodi di autenticazione e Nome utente e password e SecurlD RSA e CryptoCard Appendice Gruppi di autenticazione Il protocollo Cisco Unity impiega i gruppi di autenticazione per riunire gli utenti in base a un insieme comune di parametri di autenticazione e ad altri fattori Si consiglia di cre are un gruppo di autenticazione per gli utenti di dispositivi iPhone OS Per l autentica zione mediante chiave pre condivisa e ibrida il nome del gruppo deve essere configurato sul dispositivo con la relativa chiave pre condivisa definita come password di gruppo La chiave pre condivisa non usata in caso di impiego dell autenticazione mediante certificato se il gruppo dell utente viene stabilito in base ai campi presenti nel certifi cato Le impostazioni del server Cisco possono essere impiegate per mappare i campi di un certificato nei gruppi di utenti Certificati Durante la configurazione e l installazione dei certificati verifica quanto segue e Il certificato di identit del server deve contenerne il nome DNS e o l indirizzo IP nel campo del nome alternativo del soggetto SubjectAltName Il dispositivo impiega queste informazioni per verificare che il certificato appartenga al server Per una
19. installare i certificati per l autentica zione consulta Installare identit e certificati root a pagina 58 Capitolo 3 Configurare manualmente i dispositivi Impostazioni di Exchange possibile configurare un solo account Exchange per dispositivo Per aggiungere un account Exchange seleziona Impostazioni gt E mail contatti calendari e tocca Aggiungi account Nella schermata Aggiungi account tocca Microsoft Exchange Durante la configurazione manuale del dispositivo per Exchange utilizza la tabella che segue per identificare le impostazioni e le informazioni da inserire E mail Indirizzo e mail completo dell utente Dominio Dominio dell account Exchange dell utente Nome utente Nome utente dell account Exchange usato dall utente Password Password dell account Exchange dell utente Descrizione Titolo descrittivo che identifica l account iPhone iPod touch e iPad supportano il servizio Autodiscover di Microsoft il quale impiega nome utente e password per stabilire l indirizzo del server Exchange frontale Se l indirizzo del server non pu essere determinato il sistema chiede di inserirlo manualmente Exchange E mail jappleseed apple com Server exchange apple com Dominio apple Nome utente jappleseed Password 000000000 Descrizione Ufficio Se il server Exchange cerca una connessione su una porta diversa dalla porta 443 spe cifica il numero della porta nel campo Server utilizz
20. nomesociet identificatore dove identificatore descrive il pro filo per esempio com mycompany homeoffice L identificatore importante poich durante l installazione di un profilo il valore viene confrontato con i profili gi presenti sul dispositivo Se l identificatore univoco le informazioni presenti nel profilo vengono aggiunte al dispositivo Se l identificatore cor risponde a un profilo gi installato le informazioni nel profilo sostituiscono quelle pre senti sul dispositivo a eccezione delle impostazioni Exchange Per poter cambiare un account Exchange necessario rimuovere il profilo manualmente in modo che i dati associati con l account possano essere rimossi Per impedire a un utente di cancellare un profilo installato su un dispositivo scegli un opzione dal menu a comparsa Sicurezza L opzione Con autorizzazione consente di specificare una password di autorizzazione necessaria per la rimozione del profilo sul dispositivo Se selezioni l opzione Mai il profilo pu essere aggiornato con una nuova versione ma non pu essere rimosso Impostazioni dei codici Se non utilizzi politiche codice di Exchange questo payload ti permette di impostare le politiche del dispositivo Al suo interno puoi specificare se obbligatorio un codice per poter utilizzare il dispositivo oppure indicare le caratteristiche del codice e la fre quenza con cui esso deve essere modificato Quando viene caricato il profilo di confi gu
21. per l accesso wire less a network aziendali Oltre ad utilizzare le funzionalit di registrazione over the air per rilasciare certificati per l infrastruttura a chiave pubblica PKI Public Key Infrastructure della tua azienda puoi anche effettuare il deployment dei profili di configurazione del dispositivo In que sto modo l accesso ai servizi aziendali sar consentito solo agli utenti considerati atten dibili e i cui dispositivi siano configurati secondo le politiche IT Poich i profili di configurazione possono essere sia codificati che bloccati le impostazioni non possono essere rimosse modificate o condivise con altri Queste funzionalit sono disponibili mediante procedimento over the air come descritto di seguito e anche con Utility Configurazione iPhone per configurare i dispositivi mentre sono collegati al computer amministratore Per informazioni sull uso di Utility Configurazione iPhone consulta il capitolo 2 L implementazione della registrazione e della configurazione over the air richiede lo sviluppo e l integrazione dei servizi di autenticazione directory e certificazione possi bile effettuare il deployment del processo utilizzando servizi web standard dopo aver effettuato la registrazione gli utenti potranno configurare i propri dispositivi in modo sicuro e autenticato Panoramica del processo di registrazione autenticata e configurazione Per implementare questo processo devi creare il tuo servizi
22. per rimuovere profili precedentemente installati Per installare un profilo di configurazione Collega il dispositivo al computer utilizzando un cavo USB Dopo qualche istante il dispositivo appare nell elenco Dispositivi in Utility Configurazione iPhone Seleziona il dispositivo quindi fai clic sul pannello Profilo configurazione Seleziona un profilo di configurazione dall elenco quindi fai clic su Installa Tocca Installa sul dispositivo per installare il profilo Quando installi direttamente su un dispositivo utilizzando la tecnologia USB il profilo di configurazione viene automaticamente firmato e criptato prima di essere trasferito sul dispositivo Distribuire i profili di configurazione a mezzo e mail Puoi distribuire i profili di configurazione utilizzando un messaggio e mail Gli utenti installano il profilo ricevendo il messaggio sul loro dispositivo quindi toccando l alle gato per installarlo Per inviare un profilo di configurazione in un messaggio e mail Fai clic sul pulsante Condividi nella barra degli strumenti di Utility Configurazione iPhone Nella finestra di dialogo che appare seleziona un opzione di sicurezza a Nessuno viene creato un documento solo testo mobileconfig Tale documento pu essere installato sul dispositivo Parte del contenuto del documento offuscato per impedire azioni di spionaggio nel caso in cui il documento venga esaminato b Firma profilo di configurazione il documento mo
23. profilo Il payload della password di rimozione designato dal valore com apple profileRemo valPassword di PayloadType Lo scopo quello di codificare la password che consente agli utenti di rimuovere un profilo di configurazione dal dispositivo Se il payload pre sente e ha un valore impostato per la password quando l utente toccher il pulsante per la rimozione di un profilo il dispositivo richieder la password Il payload codifi cato con il resto del profilo Chiave Valore RemovalPassword Stringa facoltativo Specifica la password di rimozione del profilo Payload Politica codice Il payload Politica codice designato in base al valore di PayloadType di com apple mobiledevice passwordpolicy La presenza di questo tipo di payload indica al dispositivo di visualizzare all utente il meccanismo di immissione di un codice alfanu merico che permette di immettere codici di lunghezza e complessit arbitrarie Oltre alle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore allowSimple Booleano facoltativo Valore di default YES Determina se con sentito l uso di codici semplici Viene definito semplice un codice contenente caratteri ripetuti o che aumentano diminuiscono come ad esempio 123 o CBA L impostazione NO sinonimo dell impostazione del valore 1 per minComplexChars forcePIN Booleano facoltativo Valore di default NO Determina se all utente deve essere impo
24. server sia installato sul server frontale di Exchange e attiva solo l autenticazione di base nelle propriet del metodo di autenticazione per richiedere una connessione SSL alla directory Microsoft Server ActiveSync dei tuoi IIS e Quando utilizzi un server Microsoft ISA Internet Security and Acceleration verifica che sia installato un certificato server e aggiorna il DNS pubblico affinch sia in grado di risolvere correttamente le connessioni in entrata Capitolo 1 Deployment di iPhone e iPod touch 17 e Assicurati che il DNS del network restituisca al server Exchange ActiveSync un sin golo indirizzo indirizzabile dall esterno per i client intranet e Internet Questo requi sito necessario per fare in modo che il dispositivo possa utilizzare lo stesso indirizzo IP per comunicare con il server quando sono attivi entrambi i tipi di connessione e Se utilizzi un server ISA crea un web listener e una regola di pubblicazione accesso per i client web Exchange Per ulteriori informazioni consulta la documentazione Microsoft e Per tutti i firewall e i dispositivi del network imposta su 30 minuti il timeout di ses sione inattiva Per informazioni su heartbeat e intervalli di timeout consulta la docu mentazione di Microsoft Exchange su http technet microsoft com en us library cc182270 aspx Configurazione degli account Exchange e Abilita Exchange ActiveSync per utenti o gruppi specifici che utilizzano il servizio Active Directory In
25. utiliz zando Utility Configurazione iPhone per Mac OS X tell application iPhone Configuration Utility log count of every configuration profile set theProfile to make new configuration profile with properties displayed name Profile Via Script profile identifier com exam ple configviascript organization Example Org account descrip tion This is a configuration profile created via AppleScript tell theProfile make new passcode payload with properties passcode required true sim ple value allowed true make new restrictions payload with properties YouTube allowed false make new WiFi payload with properties service set identifier Example Wi Fi security type WPA password password set theWiFiPayload to make new WiFi payload delete theWiFiPayload make new VPN payload with properties connection name Example VPN Con nection set theVPNPayload to make new VPN payload delete theVPNPayload make new email payload with properties account description Email Account 1 Via Scripting make new email payload with properties account description Email Account 2 Via Scripting make new Exchange ActiveSync payload with properties account name ExchangePayloadAccount make new LDAP payload with properties account description LDAP Account 1 Via Scripting make new LDAP payload with properties account description LDAP Account 2 Via Scripting make new web clip payload with properties label Web Clip Acco
26. virtuali Cisco IPSec Come avviene per qualsiasi soluzione aziendale una buona pianificazione e la comprensione delle opzioni disponibili per la distribuzione rendono questa operazione pi facile ed efficiente per amministratori e utenti Durante la pianificazione della distribuzione di iPhone iPod touch e iPad necessario considerare quanto segue e In che modo sar attivato l uso di servizi cellulari wireless sui dispositivi iPhone e iPad Wi Fi modelli 3G aziendali e A quali servizi di network applicazioni e dati aziendali dovranno accedere gli utenti e Quali politiche desideri impostare sui dispositivi al fine di proteggere i dati aziendali riservati e Desideri configurare manualmente i singoli dispositivi o utilizzare un processo sem plificato per la configurazione di un grande numero di apparecchi Le specifiche relative ad ambiente aziendale politiche IT e operatore wireless e i requi siti di elaborazione e comunicazione hanno effetto sul modo in cui possibile persona lizzare la strategia di distribuzione 16 Attivare i dispositivi Prima di poter essere utilizzato per effettuare e ricevere chiamate inviare messaggi di testo o connettersi a un network dati cellulare ogni iPhone deve essere attivato dal proprio gestore wireless Contatta l operatore per informazioni sulle tariffe per voce e dati e istruzioni di attivazione per i clienti del settore consumer e aziendali Tuo l utente dovete installare una sched
27. AltName facoltativo che fornisce i valori richiesti dalla CA per l emissione di un certificato Puoi specificare una sola stringa o una matrice di stringhe per ogni chiave valori specificati dipendono dalla CA che stai utilizzando ma potrebbero includere valori di nome DNS URL o e mail Per un esempio consulta Esempio fase 3 risposta del server con specifiche SCEP a pagina 91 Chiavi del dizionario GetCACaps Se aggiungi un dizionario con la chiave GetCACaps il dispositivo utilizza le stringhe che fornisci come sorgente vincolante di informazioni sulle funzionalit della tua CA In caso contrario il dispositivo richiede la CA per GetCACaps e utilizza la risposta che riceve Se la CA non risponde il dispositivo utilizza le impostazioni di default per le richieste GET 3DES e SHA 1 Appendice B Formato dei profili di configurazione 83 84 Payload APN Il payload APN Access Point Name designato in base al valore PayloadType di com apple apn managed Oltre alle impostazioni comuni a tutti i payload questo defini sce quanto segue Chiave Valore DefaultsData Dizionario obbligatorio Contiene due coppie di chiave valore DefaultsDomainName Stringa obbligatorio L unico valore permesso com apple managedCarrier apns Array obbligatorio Contiene un numero arbitrario di dizionari ognuno dei quali descrive una configurazione APN seguito dalle coppie di chiavi valori riportate di seguito apn Stringa obbli
28. CSP Online Certificate Status Protocol Quando fornisci certificati digitali per dispositivi iPhone OS considera l ipotesi di emet terli in modo che siano abilitati per il protocollo OCSP Questo consente al dispositivo di chiedere al server OCSP se il certificato stato revocato prima di utilizzarlo Capitolo 1 Deployment di iPhone e iPod touch 21 22 Determinare le politiche dei codici dei dispositivi Dopo aver deciso a quali servizi del network e dati gli utenti dovranno poter accedere devi stabilire le politiche da implementare per i codici dei dispositivi L obbligo di impostare dei codici sul proprio dispositivo consigliato per le aziende in cui l accesso a network sistemi o applicazioni non richiede alcuna password o token di autenticazione Se utilizzi l autenticazione basata su certificati per un network 802 1X o una VPN Cisco IPSec oppure se l applicazione aziendale registra le credenziali di accesso necessario richiedere agli utenti di impostare un codice del dispositivo con un periodo di timeout breve in modo da evitare che un dispositivo smarrito o sot tratto indebitamente possa essere impiegato senza il relativo codice Le politiche possono essere impostate su iPhone iPod touch e iPad in uno dei due modi descritti di seguito Se il dispositivo configurato in modo da accedere a un account Microsoft Exchange le politiche di Exchange ActiveSync vengono inviate al dispositivo tramite un collegamento wireless Ci p
29. I Public Key Infrastructure su http en wikipedia org wiki Public_key_infrastructure Specifica del protocollo SCEP IETF su http www ietf org internet drafts draft nourse scep 18 txt Informazioni e risorse aggiuntive per iPhone e iPod touch nel settore aziendale sono disponibili agli indirizzi www apple com it iphone enterprise e www apple com it ipad business Capitolo 1 Deployment di iPhone e iPod touch 29 30 Creare e distribuire i profili di configurazione profili di configurazione definiscono il modo in cui iPhone iPod touch e iPad operano nell ambito dei sistemi aziendali profili di configurazione sono documenti XML che contengono politiche di sicurezza e restrizioni sui dispositivi informazioni sulla configurazione VPN impostazioni Wi Fi account e mail e calendario e credenziali di autenticazione che consentono a iPhone iPod touch e iPad di funzionare con i sistemi aziendali Puoi installare i profili di configurazione sui dispositivi collegati al computer tramite USB utilizzando Utility Configurazione iPhone oppure puoi distribuire i profili di confi gurazione via e mail o utilizzando una pagina web Quando gli utenti aprono l allegato di un messaggio e mail o scaricano il profilo sul proprio dispositivo utilizzando Safari il sistema chiede loro di avviare il processo di installazione Se preferisci non creare e distribuire i profili di configurazione puoi configurare manualmente i dispositivi Per in
30. PN del tipo IPSec Chiave Valore RemoteAddress Stringa Indirizzo IP o nome host del server VPN Usato per Cisco IPSec AuthenticationMethod Stringa Pu essere SharedSecret o Certificate Usato per L2TP e Cisco IPSec XAuthName Stringa Nome utente per l account VPN Usato per Cisco IPSec XAuthEnabled Intero 1 se XAUTH ON 0 se OFF Usato per Cisco IPSec Localldentifier Stringa Presente solo se AuthenticationMethod SharedSecret Nome del gruppo da usare Se viene impiegata l autenticazione ibrida la stringa deve terminare con hybrid Usato per Cisco IPSec LocalldentifierType Stringa Presente solo se AuthenticationMethod SharedSecret Il valore KeyID Usato per L2TP e Cisco IPSec SharedSecret Dati Chiave condivisa dell account VPN Presente solo se AuthenticationMethod SharedSecret Usato per L2TP e Cisco IPSec PayloadCertificateUUID Stringa UUID del certificato da utilizzare per le credenziali dell account Presente solo se AuthenticationMethod Certifi cate Usato per Cisco IPSec PromptForVPNPIN Booleano Indica se durante la connessione deve essere richie sto un PIN Usato per Cisco IPSec Appendice B Formato dei profili di configurazione Payload Wi Fi Il payload Wi Fi designato in base al valore di PayloadType di com apple wifi mana ged Questo descrive la versione 0 del valore PayloadVersion Oltre alle impostazioni comuni a tutti i tipi di payload
31. Portachiavi disponibile nel menu Aiuto quando Accesso Portachiavi aperto Per aggiungere pi credenziali al profilo di configurazione fai nuovamente clic sul pulsante Aggiungi Aggiungere credenziali su Windows 1 Fai clic sul pulsante Aggiungi 2 Seleziona la credenziale che desideri installare da Archivio certificati di Windows Capitolo 2 Creare e distribuire i profili di configurazione 41 42 Se la credenziale non disponibile nel tuo archivio certificati personale devi aggiun gerla e la chiave privata deve essere contrassegnata come esportabile si tratta di uno dei passi disponibili nella procedura di importazione del certificato Per poter aggiun gere certificati root necessario un accesso amministrativo al computer e il certificato deve essere aggiunto all archivio personale Se stai utilizzando profili di configurazione multipli assicurati che i certificati non siano duplicati Non puoi installare copie multiple dello stesso certificato Invece di installare i certificati utilizzando un profilo di configurazione puoi consentire agli utenti di utilizzare Safari per scaricare i certificati da una pagina web direttamente sui dispositivi In alternativa puoi inviare i certificati agli utenti a mezzo e mail Per ulte riori informazioni consulta Installare identit e certificati root a pagina 58 Inoltre puoi utilizzare Impostazioni SCEP sotto per specificare il modo in cui il dispositivo ottie
32. a SIM all interno di iPhone Quindi per comple tare il processo di attivazione iPhone deve essere connesso a un computer dotato di iTunes Se la scheda SIM gi attiva iPhone pronto per essere usato in caso contra rio iTunes ti guida attraverso il processo di attivazione di una nuova linea di servizio Perch sia possibile attivare il dispositivo iPad deve essere connesso a un computer con iTunes Per utilizzare iPad Wi Fi 3G negli Stati Uniti devi sottoscrivere e gestire o annullare un piano dati AT amp T utilizzando iPad Vai su Impostazioni gt Dati cellulare gt Visualizza account iPad viene sbloccato e puoi quindi utilizzare il tuo carrier preferito Contatta il tuo carrier per configurare un account e ottenere una scheda SIM micro compatibile Negli Stati Uniti con iPad Wi Fi 3G vengono fornite schede SIM micro compatibili con AT amp T Anche se attualmente non disponibile alcun servizio cellulare o scheda SIM per iPod touch e iPad Wi Fi per poterli attivare essi devono essere collegati a un computer su cui installato iTunes Poich richiesto l utilizzo di iTunes per completare il processo di attivazione devi deci dere se desideri installare iTunes sul computer Mac o sul computer PC di ciascun utente o se preferisci completare personalmente l operazione per ogni dispositivo utilizzando iTunes sul tuo computer Dopo l attivazione non necessario usare iTunes per utilizzare il dispositivo con i sistemi a
33. abilitare tale modalit se pensi di utilizzare iTunes per sincronizzare i dispositivi Configurazione delle limitazioni di iTunes Se necessario puoi escludere particolari utenti dall uso di specifiche funzionalit di iTunes A volte questa operazione viene indicata con il termine Controlli censura possibile limitare l accesso alle seguenti funzioni Controllo automatico e su comando dell utente della presenza di nuove versioni di iTunes e di aggiornamenti del software per i dispositivi impiegati Visualizzazione dei suggerimenti Genius durante la navigazione o la riproduzione di documenti multimediali e Sincronizzazione automatica quando i dispositivi sono collegati e Download della copertina di un album e Uso dei plugin dei visualizzatori e Inserimento di un URL di documenti multimediali in streaming e Ricerca automatica di sistemi Apple TV e Registrazione di nuovi dispositivi con Apple e Iscrizione a podcast e Riproduzione della radio Internet e Accesso a iTunes Store e Condivisione della libreria con computer del network locale che eseguono iTunes e Riproduzione dei contenuti multimediali di iTunes contrassegnati come espliciti Capitolo 4 Distribuire iTunes e Riproduzione filmati e Riproduzione spettacoli TV Impostazione delle limitazioni di iTunes per Mac OS X In Mac OS X puoi controllare l accesso mediante le chiavi specificate in un documento plist valori delle chiavi qui mostrati possono essere specifica
34. ad Ogni profilo pu essere formato da payload con numeri di versione diversi Ad esempio il numero di versione VPN pu essere aumentato in futuro mentre il numero di versione di Mail rimane inalterato PayloadUUID Stringa obbligatorio Solitamente una stringa identificatrice uni voca generata dal sistema Il contenuto esatto di questa stringa irrilevante tuttavia deve essere univoco a livello globale PayloadType Stringa obbligatorio Coppia di chiave valore che determina il tipo di singolo payload all interno del profilo Appendice B Formato dei profili di configurazione Chiave Valore PayloadOrganization Stringa facoltativo Descrive l organizzazione che emette il profilo come viene visualizzata dall utente Facoltativamente pu essere uguale a PayloadOrganization di livello base Payloadidentifier Stringa obbligatorio Per convenzione una stringa delimitata da punti che descrive il payload in modo univoco Solitamente il valore Payloadidentifier base con l aggiunta di un identificatore secondario descrive un payload particolare PayloadDisplayName Stringa obbligatorio Stringa molto breve visualizzata all utente per descrivere il profilo ad esempio Impostazioni VPN Non obbliga torio che sia univoca PayloadDescription Stringa facoltativo Determina il testo descrittivo in formato libero per questo payload visualizzato all utente sullo schermo Dettagli Payload password rimozione
35. aldav account Oltre alle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore CalDAVAccountDescription Stringa facoltativo Descrizione dell account CalDAVHostName Stringa obbligatorio L indirizzo del server CalDAVUsername Stringa obbligatorio Il nome per il login dell utente CalDAVPassword Stringa facoltativo La password dell utente CalDAVUSseSSL Booleano obbligatorio Se utilizzare o meno il protocollo SSL CalDAVPort Numero facoltativo La porta su cui connettere al server CalDAVPrincipalURL Stringa facoltativo L URL base che dirige al calendario dell utente Payload sottoscrizione calendario Il payload CalSub designato dal valore PayloadType com apple subscribedcalen dar account Oltre alle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore SubCalAccountDescription Stringa facoltativo Descrizione dell account SubCalAccountHostName Stringa obbligatorio L indirizzo del server SubCalAccountUsername Stringa facoltativo Il nome per il login dell utente SubCalAccountPassword Stringa facoltativo La password dell utente SubCalAccountUseSSL Booleano obbligatorio Se utilizzare o meno il protocollo SSL Appendice B Formato dei profili di configurazione Payload SCEP Il payload SCEP Simple Certificate Enrollment Protocol designato in base al valore PayloadType com apple encrypted profile service Oltre a
36. allare il profilo scaricandolo con Safari sui dispositivi Per distribuire facilmente l URL agli utenti invialo tramite SMS Per esportare un profilo di configurazione 1 Fai clic sul pulsante Esporta nella barra degli strumenti di Utility Configurazione iPhone Nella finestra di dialogo che appare seleziona un opzione di sicurezza a Nessuno viene creato un documento solo testo mobileconfig Tale documento pu essere installato sul dispositivo Parte del contenuto del documento offuscato per impedire azioni di spionaggio nel caso in cui il documento venga esaminato tutta via assicurati che quando pubblichi il documento sul sito web sia accessibile solo agli utenti autorizzati b Firma profilo di configurazione il documento mobileconfig viene firmato e non potr essere installato da un dispositivo se viene alterato Dopo l installazione il profilo pu essere solo aggiornato da un profilo con lo stesso identificatore e firmato dalla stessa copia di Utility Configurazione iPhone Parte delle informazioni presenti nel profilo offuscata per impedire azioni di spionaggio nel caso in cui il documento venga esaminato tutttavia assicurati che quando pubblichi il documento sul sito web sia accessibile solo agli utenti autorizzati c Firma e codifica il profilo firma il profilo affinch non possa essere alterato codifica l intero contenuto in modo che non sia possibile esaminare il profilo e che possa essere installato solo s
37. amma di installazione di Net Framework 3 5 Service Pack 1 da http www microsoft com downloads details aspx familyid ab99342f 5d1a 413d 8319 81da479ab0d7 L utility ti consente di creare un messaggio in Outlook con un profilo di configurazione come allegato Inoltre puoi assegnare nomi utente e indirizzi e mail dalla tua rubrica ai dispositivi che hai connesso all utility Entrambe le funzionalit richiedono Outlook e non sono compatibili con Outlook Express Per utilizzare tali funzionalit su computer con Windows XP potrebbe essere necessario installare 2007 Microsoft Office System Update Redistributable Primary Interop Assemblies necessario se Outlook stato installato prima di NET Framework 3 5 Service Pack 1 Il programma di installazione di Primary Interop Assemblies disponibile su http www microsoft com downloads details aspx FamilyID 59daebaa bed4 4282 a28c b864d8bfa513 Microsoft Exchange ActiveSync iPhone iPod touch e iPad supportano le seguenti versioni di Microsoft Exchange e Exchange ActiveSync for Exchange Server EAS 2003 Service Pack 2 e Exchange ActiveSync per Exchange Server EAS 2007 Come supporto alle politiche e alle funzionalit di Exchange 2007 necessario Service Pack 1 Prefazione iPhone nel settore aziendale Politiche di Exchange ActiveSync supportate Sono supportate le seguenti politiche di Exchange e Imponi password su dispositivo e Lunghezza minima password e Numero massimo di
38. ando il formato exchange esempio com numeroporta Capitolo 3 Configurare manualmente i dispositivi 54 Una volta configurato con successo l account Exchange vengono applicate le politiche relative codice del server Se il codice attuale dell utente non soddisfa le politiche di Exchange ActiveSync all utente viene richiesto di modificarlo o impostare un diverso codice Il dispositivo potr comunicare con il server Exchange solo dopo che l utente avr impostato un codice appropriato Fatto ci il dispositivo propone immediatamente di eseguire la sincronizzazione con il server Exchange Se non desideri eseguire subito la sincronizzazione potrai avviarla in seguito per calendari e contatti in Impostazioni gt E mail contatti calendari Di default Exchange ActiveSync invia i nuovi dati al dispositivo non appena questi arrivano sul server Se preferisci scaricare i nuovi dati mediante una pianificazione o solo in modo manuale utilizza Impostazioni gt E mail contatti calendari gt Scarica nuovi dati per cambiare le impostazioni Per modificare la quantit di messaggi e mail giornalieri da sincronizzare sul disposi tivo seleziona Impostazioni gt E mail contatti calendari quindi seleziona l account Exchange Puoi selezionare anche quali cartelle oltre alla casella di posta in entrata sono da includere nel recupero delle e mail push ail 3G 09 42 Exchange ActiveSync Info account gt Contatti Calenda
39. anno scattare fotografie Appendice B Formato dei profili di configurazione Chiave Valore allowExplicitContent Booleano facoltativo Se False il contenuto video o musicale espli cito acquistato da iTunes Store viene nascosto Il contenuto espli cito contrassegnato come tale dal fornitore del contenuto per esempio etichette di registrazione quando viene venduto tramite iTunes Store allowScreenShot Booleano facoltativo Se False gli utenti non potranno registrare un istantanea dello schermo allowYouTube Booleano facoltativo Se False l applicazione YouTube viene disabi litata e la relativa icona rimossa dalla schermata Home allowiTunes Booleano facoltativo Se False iTunes Music Store viene disabilitato e la relativa icona rimossa dalla schermata Home Gli utenti non potranno effettuare anteprime acquisti o download dei contenuti allowSafari Booleano facoltativo Se False il browser web Safari viene disabili tato e la relativa icona rimossa dalla schermata Home Inoltre que sto impedisce agli utenti di aprire i clip web Payload LDAP Il payload LDAP designato in base al valore PayloadType com apple ldap account La relazione fra l account LDAP e LDAPSearchSettings del tipo one to many Immagina il LDAP come un albero Ogni oggetto SearchSettings rappresenta un nodo dell albero in cui iniziare la ricerca e l ambito in cui effettuare la ricerca nodo nodo 1 livello secon dario nodo tu
40. ari ed e mail L utente pu modificare queste impostazioni sul dispositivo in Impostazioni gt Account compresa la quantit di dati giornalieri da sincronizzare Se selezioni l opzione Usa SSL assicurati di aggiungere i certificati necessari per l auten ticazione della connessione nel pannello Credenziali Per fornire un certificato che identifica l utente sul Server Exchange ActiveSync fai clic sul pulsante Aggiungi quindi seleziona un certificato identit da Portachiavi di Mac OS X o da Archivio certificati di Windows Dopo aver aggiunto un certificato puoi specificare il nome delle credenziali di autenticazione se necessario per la configura zione di ActiveSync Puoi anche incorporare la frase chiave del certificato nel profilo di configurazione Se non fornisci la frase chiave l utente riceve la richiesta di inserirla al momento dell installazione del profilo Impostazioni LDAP Questo payload permette di inserire le impostazioni per la connessione a una directory LDAPv3 Puoi specificare basi di ricerca multiple per ogni directory e configurare con nessioni directory multiple facendo clic sul pulsante Aggiungi Se selezioni l opzione Usa SSL assicurati di aggiungere i certificati necessari per l auten ticazione della connessione nel pannello Credenziali Capitolo 2 Creare e distribuire i profili di configurazione 39 40 Impostazioni CalDAV Questo payload permette di fornire impostazioni account per la connessi
41. attivata il contenuto video o musicale esplicito acquistato da iTunes Store viene nascosto Il contenuto esplicito contrassegnato come tale dal fornitore del contenuto per esempio etichette di registrazione quando viene venduto tramite iTunes Store Consenti uso di Safari quando questa opzione disattivata il browser web Safari viene disabilitato e la relativa icona rimossa dalla schermata Home Inoltre questo impedisce agli utenti di aprire i clip web Consenti uso di YouTube quando questa opzione disattivata l applicazione YouTube viene disabilitata e la relativa icona rimossa dalla schermata Home Consenti uso di iTunes Music Store quando questa opzione disattivata iTunes Music Store viene disabilitato e la relativa icona rimossa dalla schermata Home Gli utenti non potranno effettuare anteprime acquisti o download dei contenuti Consenti installazione applicazioni quando questa opzione disattivata App Store viene disabilitato e la relativa icona rimossa dalla schermata Home Gli utenti non potranno installare o aggiornare le applicazioni Capitolo 2 Creare e distribuire i profili di configurazione 35 36 e Consenti uso della fotocamera quando questa opzione disattivata la fotocamera viene disabilitata completamente e la relativa icona rimossa dalla schermata Home Gli utenti non potranno scattare fotografie e Consenti istantanea schermo quando questa opzione disattivata gli utenti non possono registrare
42. azioni di configurazione della VPN Per ulteriori infor mazioni sulla configurazione manuale consulta il capitolo 3 Per distribuire un ampia serie di dispositivi o devi gestire un numero elevato di impo stazioni di e mail e network e di certificati da installare pu essere utile configurare i dispositivi mediante la creazione e la distribuzione di profili di configurazione profili di configurazione consentono di caricare rapidamente sul dispositivo le informazioni relative a impostazioni e autorizzazioni Alcune impostazioni di VPN e Wi Fi possono essere specificate solamente mediante un profilo di configurazione se non utilizzi Microsoft Exchange dovrai usare un profilo di configurazione anche per impostare le politiche di codice del dispositivo profili di configurazione possono essere codificati e firmati questo ti consente di restringerne l uso a un dispositivo specifico e impedisce che le impostazioni contenute nel profilo possano essere modificate da chiunque Inoltre puoi contrassegnare un pro filo come bloccato affinch dopo averlo installato non possa essere rimosso senza ini zializzare tutti i dati presenti sul dispositivo oppure facoltativamente senza un codice amministratore Indipendentemente dall uso o meno della configurazione manuale dei dispositivi o mediante i profili di configurazione devi decidere anche se configurare i dispositivi o delegare questa operazione agli utenti Il comportamento prescelto dipende da
43. bileconfig viene firmato e non potr essere installato da un dispositivo se viene alterato Alcuni campi appaiono offuscati per impedire azioni di spionaggio nel caso in cui il documento venga esaminato Dopo l installazione il profilo pu essere solo aggiornato da un profilo con lo stesso identificatore e firmato dalla stessa copia di Utility Configurazione iPhone Capitolo 2 Creare e distribuire i profili di configurazione c Firma e codifica il profilo firma il profilo affinch non possa essere alterato codifica l intero contenuto in modo che non sia possibile esaminare il profilo e che possa essere installato solo su un dispositivo specifico Se il profilo contiene password si consiglia di scegliere questa opzione Verranno creati documenti mobileconfig sepa rati per ogni dispositivo che selezioni dall elenco Dispositivi Se un dispositivo non appare nell elenco potrebbe non essere stato precedentemente collegato al compu ter per ottenere la chiave di codificazione oppure potrebbe non essere stato aggior nato con iPhone OS 3 0 o versione successiva 2 Fai clic su Condividi si apre un nuovo messaggio Mail Mac OS X o Outlook Windows a cui sono allegati i profili come documenti non compressi Affinch il dispositivo rico nosca e installi il profilo i documenti non devono essere compressi Distribuire i profili di configurazione sul web Puoi distribuire i profili di configurazione utilizzando un sito web Gli utenti possono inst
44. bilit di ulteriori restrizioni al dispositivo compresa la possibilit di specificare il periodo di tempo durante il quale il dispositivo pu rimanere senza blocco la possibilit di disabilitare la fotocamera e di impedire agli utenti di scattare un istantanea dello schermo del dispositivo Possibilit di effettuare ricerche nei messaggi e mail locali e negli eventi calendario Per IMAP MobileMe e Exchange 2007 possibilit di effettuare ricerche anche nei messaggi e mail che si trovano sul server e Possibilit di indicare cartelle e mail aggiuntive per la consegna dei messaggi e mail push e Possibilit di specificare le impostazioni proxy APN utilizzando un profilo di configurazione e Possibilit di installare i clip web utilizzando un profilo di configurazione e Supporto di 02 1x EAP SIM e Possibilit di autenticare e registrare i dispositivi over the air utilizzando un server SCEP Simple Certificate Enrollment Protocol e Possibilit di utilizzare iTunes per archiviare i backup del dispositivo in formato codificato e Utility Configurazione iPhone supporta la creazione di profili mediante scripting Utility Configurazione iPhone 2 2 supporta iPad iPhone e iPod touch richiesto Mac OS X v10 6 Snow Leopard supportato anche Windows 7 Requisiti di sistema Questa sezione contiene una panoramica dei requisiti del sistema e dei vari componenti disponibili per l integrazione di iPhone iPod touch e iPad con i
45. certificati root forniti sul dispositivo da Apple Per visualizzare l elenco dei certificati root di sistema preinstallati consulta l articolo del supporto Apple all indirizzo http support apple com kb HT3580 possibile installare i certificati in modalit sicura over the air mediante SCEP Per ulteriori informazioni consulta Panoramica del processo di registrazione autenticata e configurazione a pagina 24 Prefazione iPhone nel settore aziendale Account e mail iPhone iPod touch e iPad supportano le soluzioni standard per posta e mail IMAP4 e POP3 su un ampia gamma di piattaforme server tra cui Windows UNIX Linux e Mac OS X Puoi utilizzare anche il protocollo IMAP per accedere alle e mail degli account Exchange oltre all account Exchange che utilizzi con la tecnologia push Quando un utente effettua una ricerca nei propri messaggi e mail pu continuare la ricerca sul server di posta Tale opzione funziona con Microsoft Exchange Server 2007 e con la maggior parte degli account IMAP Le informazioni relative all account dell utente compresi ID utente e password Exchange vengono archiviate in modo sicuro sul dispositivo Server LDAP iPhone iPod touch e iPad recuperano le informazioni di contatto delle directory aziendali del server LDAPv3 della tua azienda Puoi accedere alle directory quando cerchi in Contatti inoltre l accesso automatico per il completamento degli indirizzi e mail durante la digitazione Se
46. configurazione un dizionario con le seguenti coppie di chiave valore Chiave Valore PayloadVersion Numero obbligatorio Versione del documento profilo di confi gurazione Il numero di versione specifica il formato dell intero profilo non solo dei singoli payload PayloadUUID Stringa obbligatorio Solitamente una stringa identificatrice uni voca generata dal sistema Il contenuto esatto di questa stringa irrilevante tuttavia deve essere univoco a livello globale In Mac OS X puoi generare UUID con usr bin uuidgen PayloadType Stringa obbligatorio Attualmente l unico valore valido per que sta stringa Configuration PayloadOrganization Stringa facoltativo Descrive l organizzazione che emette il pro filo come visualizzata all utente 75 76 Chiave Valore Payloadidentifier Stringa obbligatorio Per convenzione una stringa delimitata da punti che descrive il profilo in modo univoco ad esempio com miaSoc iPhone impostEmail o edu miaUniv studenti vpn Questa stringa permette di differenziare i profili se viene instal lato un profilo che corrisponde all identificatore di un altro il primo sovrascrive il secondo invece di essere aggiunto PayloadDisplayName Stringa obbligatorio Specifica una stringa molto breve che pu essere visualizzata dall utente per descrivere il profilo ad esem pio Impostazioni VPN Non obbligatorio che sia univoca PayloadDescription S
47. cui esegue la sincronizzazione Una volta installati i profili di fornitura possono essere visualizzati sul dispositivo in Impostazioni gt Generale gt Profili Inoltre puoi distribuire il documento mobileprovision agli utenti e indicare loro di tra scinarlo sull icona dell applicazione iTunes In questo modo iTunes copier il docu mento nella posizione corretta specificata in precedenza Installare profili di fornitura con Utility Configurazione iPhone Puoi usare Utility Configurazione iPhone per installare i profili di fornitura sui disposi tivi collegati Per fare ci esegui le seguenti operazioni In Utility Configurazione iPhone scegli Archivio gt Aggiungi a libreria quindi sele ziona il profilo di fornitura che desideri installare Il profilo viene aggiunto a Utility Configurazione iPhone e pu essere visualizzato sele zionando la categoria Profili di fornitura nella libreria Seleziona un dispositivo dall elenco dei dispositivi collegati Fai clic sul pannello Profili di fornitura Seleziona il profilo di fornitura dall elenco quindi fai clic sul pulsante Installa Installare applicazioni mediante iTunes Gli utenti possono utilizzare iTunes per installare le applicazioni sui propri dispositivi Per consentire questa operazione distribuisci in modo sicuro l applicazione agli utenti e indica loro di eseguire le seguenti operazioni In iTunes scegli Archivio gt Aggiungi alla libreria quindi seleziona l appl
48. d firmato dalla stessa copia di Utility Configurazione iPhone il nuovo profilo sostituisce il profilo presente sul dispositivo Le impostazioni specificate da un profilo di configurazione non possono essere modifi cate sul dispositivo Per modificare un impostazione devi installare un profilo aggior nato Se il profilo era stato firmato pu essere sostituito da un profilo firmato dalla stessa copia di Utility Configurazione iPhone Affinch il profilo aggiornato venga rico nosciuto come sostitutivo l identificatore di entrambi i profili deve corrispondere Per ulteriori informazioni sull identificatore consulta Impostazioni generali a pagina 33 Importante La rimozione di un profilo di configurazione elimina le politiche e tutti i dati degli account Exchange archiviati sul dispositivo oltre alle impostazioni VPN ai cer tificati e alle altre informazioni associate al profilo compresi i messaggi di posta aati 3G 09 42 Configurazione di Gio In Attendibile Descrizione Profilo di configurazione di Giovanni Mela Ricevuto 6 Marzo 2008 Contiene Account Exchange Impostazioni VPN Politica password Pi dettagli gt Se il payload Impostazioni generali del profilo specifica che il profilo non pu essere rimosso dall utente il pulsante Rimuovi non sar disponibile Se le impostazioni con sentono la rimozione tramite una password di autorizzazione l utente dovr inserire la pas
49. dano i payload di VPN del tipo PPP Chiave Valore AuthName Stringa Nome utente dell account VPN Usato per L2TP e PPTP AuthPassword Stringa facoltativo Visibile solo se TokenCard False Usato per L2TP e PPTP TokenCard Booleano Indica se usare una token card per la connessione ad esempio una card RSA SecurlD Usato per L2TP CommRemoteAddress Stringa Indirizzo IP o nome host di un server VPN Usato per L2TP e PPTP AuthEAPPlugins Array Presente solo se viene utilizzato RSA SecurlD in questo caso presente una sola voce una stringa con valore EAP RSA Usato per L2TP e PPTP Appendice B Formato dei profili di configurazione 85 Chiave Valore AuthProtocol Array Presente solo se viene utilizzato RSA SecurlD in questo caso presente una sola voce una stringa con valore EAP Usato per L2TP e PPTP CCPMPPE40Enabled Booleano Vedi la discussione relativa a CCPEnabled Usato per PPTP CCPMPPE128Enabled Booleano Vedi la discussione relativa a CCPEnabled Usato per PPTP CCPEnabled Booleano Attiva la crittografia sulla connessione Se questa chiave e CCPMPPE40Enabled sono True indica il livello di critto grafia automatico se questa chiave e CCPMPPE128Enabled sono True indica il livello di crittografia massimo Se la crittografia non viene utilizzata nessuna delle chiavi CCP True Usato per PPTP Chiavi del dizionario IPSec Gli elementi che seguono riguardano i payload di V
50. e 4 configurazione del dispositivo Al passo 1 il dispositivo risponde con un elenco di attributi firmati con il certificato di codificazione fornito dalla CA durante la fase precedente AI passo 2 il servizio profili risponde con un documento mobileconfig codificato che viene installato automaticamente Il servizio del profilo dovrebbe firmare il documento mobileconfig Il relativo certificato SSL pu essere utilizzato a tale scopo per esempio Oltre alle impostazioni generali questo profilo di configurazione dovrebbe anche defi nire le politiche aziendali che desideri far osservare dovrebbe trattarsi di un profilo pro tetto in modo che l utente non possa rimuoverlo dal dispositivo Il profilo di configurazione pu contenere richieste aggiuntive di registrazione di identit mediante protocollo SCEP che vengono eseguite dopo l installazione del profilo Analogamente quando un certificato installato mediante SCEP scade o viene invali dato il dispositivo richiede all utente di aggiornare il profilo Quando l utente autorizza la richiesta il dispositivo ripete il processo descritto sopra per ottenere un nuovo certifi cato e un nuovo profilo Per un esempio del profilo di configurazione di questa fase consulta Esempio fase 4 risposta del dispositivo a pagina 92 Capitolo 1 Deployment di iPhone e iPod touch Altre risorse PKI dei certificati digitali per IPSec VPN su https cisco hosted jivesoftware com docs DOC 3592 PK
51. e anche un proxy VPN Per configurare un unico proxy per tutte le connessioni tocca Manuale e se necessario fornisci l indirizzo la porta e l autenticazione Per fornire un documento di configurazione proxy automa tico al dispositivo tocca Auto e specifica l URL del documento PACS Per specificare la configurazione proxy automatico tramite WPAD tocca Auto Il dispositivo invia una query a DHCP e DNS per richiedere le impostazioni WPAD Consulta Altre risorse alla fine di questo capitolo per risorse ed esempi PACS Impostazioni di IPSec Cisco Durante la configurazione manuale del dispositivo per una VPN IPSec Cisco viene visualizzata una schermata simile alla seguente ail 3G 09 42 Annulla IPSec Mela afiafi CISCO Descrizione PSec Mela Server vpn3 apple com Account gmela Password ecececcccco Usa certificato Nome gruppo W VPM vpn Segreto eccccccce La tabella che segue permette di individuare le impostazioni e le informazioni da inserire Campo Descrizione Descrizione Titolo descrittivo che identifica il gruppo di impostazioni Server Nome DNS o indirizzo IP del server VPN a cui desideri effettuare la connessione Account Nome utente dell account di accesso alla VPN usato dall utente Non inserire il nome del gruppo in questo campo Password Frase chiave dell account di accesso alla VPN usato dall utente Lasciare vuoto per l autenticazione RSA SecurlD e CryptoCard oppure se s
52. e mail POP o IMAP dell utente Se stai aggiungendo un account Exchange consulta il paragrafo Impostazioni Exchange di seguito Gli utenti possono modificare alcune delle impostazioni fornite nel profilo ad esempio il nome dell account la password e i server SMTP alternativi Se ometti parte di queste informazioni nel profilo gli utenti riceveranno la richiesta di inserirle quando accedono all account Per aggiungere altri account di posta fai clic sul pulsante Aggiungi Capitolo 2 Creare e distribuire i profili di configurazione Impostazioni di Exchange Questo payload permette di inserire le impostazioni utente per il server Exchange Puoi creare un profilo per un particolare utente specificando nome utente nome host e indirizzo e mail oppure puoi fornire solamente il nome host in questo modo al momento dell installazione del profilo gli utenti dovranno inserire gli altri valori Se nel profilo specifichi nome utente nome host e impostazioni SSL l utente non potr modificare tali impostazioni sul dispositivo possibile configurare un solo account Exchange per dispositivo Quando aggiungi account Exchange gli altri account compresi gli account IMAP via Exchange non sono soggetti a questa operazione Gli account Exchange aggiunti utilizzando un profilo vengono eliminati quando il profilo viene rimosso e non possono essere eliminati in altro modo Di default Exchange esegue la sincronizzazione di contatti calend
53. e o in una loro combinazione Tramite SSL iPhone OS supporta la crittografia a 128 bit e i certificati X 509 emessi dalle principali autorit di certificazione Supporta anche i metodi di autenticazione detta gliata tra cui lo standard MD5 Challenge Response e NTLMv2 Linee guida per la configurazione di network IMAP Per garantire una maggiore protezione installa sul server un certificato digitale rila sciato da una CA autorit di certificazione considerata attendibile L installazione di un certificato emesso da una CA un passo importante per garantire che il server proxy sia un entit considerata attendibile nell ambito dell infrastruttura aziendale Consulta Impostazioni delle credenziali a pagina 41 per informazioni sull installa zione dei certificati su iPhone e Per consentire ai dispositivi iPhone OS di ricevere messaggi e mail dal server apri la porta 993 nel firewall e assicurati che il server proxy sia impostato in modo da utiliz zare IMAP su SSL e Per consentire ai dispositivi di inviare messaggi e mail devono essere aperte le porte 587 465 o 25 La porta 587 viene usata per prima e rappresenta la scelta migliore Capitolo 1 Deployment di iPhone e iPod touch Directory LDAP iPhone OS ti consente di accedere a server di directory LDAP basati su standard oltre ad aggiungere una directory a indirizzo globale o altre informazioni simili all elenco GAL Elenco indirizzi globale di Microsoft Exchange Quando
54. ea del Manuale Utente di iPhone alla schermata Home specifica l URL del clip web http help apple com iphone Per aggiungere un icona personalizzata seleziona un documento grafico in formato gif jpeg o png con una dimensione di 59 x 60 pixel L immagine viene automaticamente ridimensionata ritagliata e convertita in formato png se necessario Impostazioni delle credenziali Questo payload consente di aggiungere certificati e identit al dispositivo Per informa zioni sui formati supportati consulta Certificati e identit a pagina 12 Quando installi le credenziali installa anche i certificati intermedi necessari per stabilire la catena a un certificato attendibile presente sul dispositivo Per visualizzare un elenco dei certificati root preinstallati consulta l articolo Apple Support all indirizzo http support apple com kb HT2185 Se stai aggiungendo un identit da utilizzare con Microsoft Exchange utilizza invece payload Exchange Per informazioni consulta Impostazioni di Exchange a pagina 39 Aggiungere credenziali su Mac OS X 1 Fai clic sul pulsante Aggiungi 2 Nella finestra di dialogo che appare seleziona un documento PKCS1 o PKSC12 quindi fai clic su Apri Se il certificato o l identit che desideri installare si trova in Portachiavi utilizza Accesso Portachiavi per esportare l elemento nel formato p12 Accesso Portachiavi si trova in Applications Utilities Per aiuto consulta Aiuto Accesso
55. elenco di attributi che il dispositivo deve fornire nella prossima risposta oltre a una chiave pre condivisa challenge che pu portare avanti l identit dell utente durante il processo in modo che sia possibile personalizzare il pro cesso di configurazione per ogni utente Gli attributi del dispositivo che il servizio pu richiedere sono versione iPhone OS ID del dispositivo indirizzo MAC tipo di prodotto iPhone 3GS restituisce iPhone2 1 ID del telefono IMEI e informazioni relative alla SIM ICCID Per un esempio del profilo di configurazione di questa fase consulta Esempio fase 1 risposta del server a pagina 90 Capitolo 1 Deployment di iPhone e iPod touch 25 26 Fase 2 autenticazione del dispositivo Servizio profilo rece L Risposta firmata via POST esempio Attributi UDID Versione OS IMEI Token challenge MarioRossi1 A nd Fase 2 autenticazione del dispositivo Dopo l accettazione dell installazione del profilo ricevuto nella fase 1 il dispositivo cerca gli attributi richiesti aggiunge la rispo sta di verifica se fornita firma la risposta utilizzando l identit integrata del dispositivo certificato rilasciato da Apple e la invia nuovamente al servizio distribuzione profili mediante HTTP Post Per un esempio del profilo di configurazione di questa fase consulta Esempio fase 2 risposta del dispositivo a pagina 90 Capitolo 1 Deployment di iPhone e iPod touch Fase 3 ins
56. ermette di imporre e aggiornare le politiche senza alcuna azione da parte dell utente Per informazioni sulle politiche EAS consulta Politiche di Exchange ActiveSync supportate a pagina 9 Se la societ non utilizza Microsoft Exchange puoi impostare politiche simili sui dispo sitivi mediante la creazione di profili di configurazione Quando modifichi una politica devi pubblicare o inviare il profilo aggiornato agli utenti oppure installare il profilo con Utility Configurazione iPhone Per informazioni sulle politiche di codice del disposi tivo consulta Impostazioni dei codici a pagina 34 Se utilizzi Microsoft Exchange puoi integrare le politiche Exchange ActiveSync EAS utilizzando anche politiche di configurazione Questo pu fornire accesso alle politiche non disponibili ad esempio in Microsoft Exchange 2003 o consentire di definire politi che specifiche per i dispositivi iPhone OS Capitolo 1 Deployment di iPhone e iPod touch Configurare i dispositivi A questo punto devi decidere come procedere per configurare i dispositivi iPhone iPod touch o iPad Ci dipende principalmente dal numero di dispositivi che prevedi di distribuire e gestire nel tempo Se questo numero ridotto pu risultare pi semplice per l amministratore e gli utenti configurare manualmente i singoli dispositivi Questa operazione richiede l utilizzo del dispositivo per inserire le impostazioni di ogni account e mail e del Wi Fi nonch le inform
57. esta stringa durante l installa zione del profilo Payload clip web Il payload clip web designato in base al valore PayloadType com apple webClip mana ged Oltre alle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore URL Stringa obbligatorio L URL che dovrebbe essere aperto dal clip web quando fai clic su di esso L URL deve iniziare con HTTP o HTTPS altrimenti non funzioner Etichetta Stringa obbligatorio Il nome del clip web come visualizzato sulla schermata Home Icona Dati facoltativo Un icona PNG da mostrare nella schermata Home Le dimensioni dovrebbero essere di 59 x 60 pixel Se non viene spe cificato nulla verr visualizzata un icona bianca quadrata IsRemovable Booleano facoltativo Se impostato su No l utente non pu rimuo vere il clip web che per verr rimosso se viene eliminato il profilo Restrizioni payload Il payload Restrictions designato dal valore PayloadType com apple applicationac cess Oltre alle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore allowApplnstallation Booleano facoltativo Se False App Store viene disabilitato e la rela tiva icona rimossa dalla schermata Home Gli utenti non potranno installare o aggiornare le applicazioni allowCamera Booleano facoltativo Se False la fotocamera viene disabilitata completamente e la relativa icona rimossa dalla schermata Home Gli utenti non potr
58. estinata agli amministratori di sistema e fornisce informazioni sulla distribuzione e il supporto di iPhone iPod touch e iPad all interno degli ambienti aziendali Novit per le aziende in iPhone OS 3 0 e versione successiva iPhone OS 3 x include numerosi miglioramenti compresi i seguenti potenziamenti ottimizzati per gli utenti aziendali Supporto della sincronizzazione wireless con calendario CalDAV Supporto server LDAP per la ricerca di contatti nei messaggi e mail nella rubrica e nei messaggi SMS Possibilit di codificare e bloccare i profili di configurazione su un dispositivo in modo che possano essere rimossi solo inserendo una password amministratore Utility Configurazione iPhone consente di aggiungere e rimuovere i profili di configurazione codificati direttamente sui dispositivi collegati al computer via USB Supporto del protocollo OCSP Online Certificate Status Protocol per la revoca dei certificati Supporto delle connessioni VPN su richiesta basate su certificato Supporto della configurazione proxy VPN mediante profilo di configurazione e server VPN Possibilit per gli utenti Microsoft Exchange di invitare gli altri utenti alle riunioni Possibilit per gli utenti Microsoft Exchange 2007 di visualizzare lo stato della risposta Supporto dell autenticazione mediante certificato di client Exchange ActiveSync Supporto delle politiche EAS aggiuntive insieme al protocollo 12 1 EAS Prefazione e Disponi
59. ette di inserire le impostazioni VPN per la connessione al network Per aggiungere insiemi multipli di connessioni VPN fai clic sul pulsante Aggiungi Per informazioni sui protocolli VPN e i metodi di autenticazione supportati consulta VPN a pagina 11 Le opzioni disponibili variano in base al metodo di protocollo e di autenticazione selezionato VPN su richiesta Per le configurazioni IPSec basate su certificazione puoi attivare VPN su richiesta in modo che venga automaticamente stabilita una connessione VPN quando accedi a determinati domini N Abilita VPN su richiesta Nome host e dominio che stabiliranno una connessione VPN Corrispondenza domin Azione su richiesta esempio com Stabilisci se necessario A mail esempio com Stabilisci sempre rss esempio com Non stabilire mai w Le opzioni VPN su richiesta sono le seguenti Impostazione Descrizione Sempre Viene stabilita una connessione VPN per gli indirizzi che corrispon dono al dominio specificato Mai Per gli indirizzi che corrispondono al dominio specificato non viene stabilita una connessione VPN ma se la funzionalit VPN gi attiva verr utilizzata Stabilisci se necessario Viene stabilita una connessione VPN per gli indirizzi che corrispon dono al dominio specificato solo dopo che si verificato un errore di ricerca DNS Capitolo 2 Creare e distribuire i profili di configurazione 37 L azione viene applicata a tutti gli indirizzi c
60. formazioni consulta il capitolo 3 Informazioni su Utility Configurazione iPhone Puoi utilizzare Utility Configurazione iPhone per creare codificare e installare i profili di configurazione in modo semplice e veloce per individuare e installare profili di forni tura e applicazioni autorizzate e per acquisire informazioni sul dispositivo compresi i resoconti della console Quando esegui il programma di installazione di Utility Configu razione iPhone l applicazione viene installata nella cartella Applicazioni Utility su Mac OS X oppure nella cartella Programmi iPhone Configuration Utility su Windows Quando avvii Utility Configurazione iPhone viene visualizzata una schermata simile a quella mostrata di seguito Utility Configurazione iPhone 12 05 09 10 01 com example configviascript 07 8 09 11 33 Identit Identificatore Ident com acme profile engineering Il contenuto del paragrafo principale della finestra varia a seconda delle voci selezionate nella barra laterale La barra laterale visualizza la libreria la quale contiene le seguenti categorie e Dispositivi mostra l elenco dei dispositivi iPhone e iPod touch che sono stati connessi al computer Applicazioni elenca le applicazioni disponibili per l installazione sui dispositivi colle gati al tuo computer Per il corretto funzionamento di un applicazione su un disposi tivo potrebbe essere necessario un profilo di fornitura Profili di
61. fornitura elenca i profili che consentono di utilizzare il dispositivo per lo sviluppo dell OS iPhone come autorizzato da Apple Developer Connection Per ulteriori informazioni consulta ilcapitolo 5 Inoltre i profili di fornitura consentono ai dispositivi di eseguire applicazioni aziendali che non vengono distribuite utilizzando iTunes Store Capitolo 2 Creare e distribuire i profili di configurazione 31 32 e Profili di configurazione elenca i profili di configurazione creati in precedenza e ti con sente di modificare le informazioni immesse o di creare una nuova configurazione che puoi inviare a un utente o installare su un dispositivo collegato La barra laterale mostra anche i Dispositivi collegati con informazioni sui dispositivi iPhone OS attualmente connessi al tuo computer tramite una porta USB Le informa zioni sui dispositivi collegati vengono aggiunte automaticamente all elenco Dispositivi in modo che sia possibile vederle nuovamente senza dover ricollegare il dispositivo Dopo aver collegato un dispositivo puoi criptare i profili in modo che possano essere utilizzati solo su tale dispositivo Quando un dispositivo collegato puoi utilizzare Utility Configurazione iPhone per installare i profili di configurazione e le applicazioni sul dispositivo Per dettagli con sulta il Installare profili di configurazione con Utility Configurazione iPhone a pagina 44 Installare applicazioni con Utility Configurazione iPhone
62. gatorio Specifica il valore di Access Point Name username Stringa obbligatorio Specifica il valore del nome utente per questo APN Se mancante il dispositivo lo richiede durante l installazione del profilo password Dati facoltativo Rappresentano la password dell utente di que sto APN Il valore codificato per scopi di occultamento Se mancante nel payload il dispositivo lo richiede durante l installa zione del profilo proxy Stringa facoltativo L indirizzo IP o l URL del proxy APN proxyPort Numero facoltativo Il numero della porta del proxy APN Payload Exchange Il payload Exchange designato in base al valore PayloadType com apple eas account Questo payload crea un account Microsoft Exchange sul dispositivo Oltre alle imposta zioni comuni a tutti i payload questo definisce quanto segue Chiave Valore EmailAddress Stringa obbligatorio Se assente nel payload il dispositivo la richiede durante l installazione del profilo Indica l indirizzo e mail completo dell account Host Stringa obbligatorio Specifica il nome host o l indirizzo IP del server Exchange SSL Booleano facoltativo Valore di default YES Indica se il server Exchange utilizza SSL per l autenticazione username Stringa obbligatorio Specifica il nome utente per questo server Exchange Se mancante i dispositivi lo richiedono durante l installazione Password Stringa facoltativo La password dell account utilizza solo con
63. gliendo quindi un documento mobileconfig Se i pannelli impostazioni non sono visibili scegli Vista gt Mostra dettagli Il dispositivo pu utilizzare il campo Identificatore nel payload Generali per determi nare se si tratta di un nuovo profilo o di un aggiornamento di un profilo esistente Per sostituire un profilo esistente con il profilo aggiornato non modificare l identificatore Installare profili di fornitura e applicazioni Puoi utilizzare Utility Configurazione iPhone per installare applicazioni e profilo di for nitura sui dispositivi collegati al computer Per dettagli consulta capitolo 5 Distribuire le applicazioni a pagina 68 Installare i profili di configurazione Dopo aver creato un profilo puoi collegare un dispositivo e installare il profilo utiliz zando Utility Configurazione iPhone In alternativa puoi distribuire il profilo agli utenti via e mail oppure pubblicarlo su un sito web Quando utilizzano i dispositivi per aprire un messaggio e mail o scaricare il profilo dal web gli utenti ricevono la richiesta di avviare il processo di installazione Capitolo 2 Creare e distribuire i profili di configurazione 43 2 3 4 Installare profili di configurazione con Utility Configurazione iPhone Puoi installare profili di configurazione direttamente su un dispositivo che stato aggiornato a iPhone OS 3 0 o versione successiva ed collegato al computer Inoltre puoi utilizzare Utility Configurazione iPhone
64. i desidera che l utente immetta manualmente la pro pria password a ogni tentativo di connessione Usa certificato Disponibile solo se installata un identit p12 o pfx contenente un certificato fornito per l accesso remoto e la chiave privata di tale certificato Se selezionato Usa certificato i campi Nome gruppo e Chiave condivisa vengono sostituiti da un campo Identit che per mette di scegliere da un elenco di identit installate compatibili con la VPN Nome gruppo Nome del gruppo a cui appartiene l utente come definito sul serve VPN Segreto Chiave condivisa del gruppo la stessa per ogni membro del gruppo a cui assegnato l utente Non la password dell utente e deve essere specificata per iniziare una connessione Capitolo 3 Configurare manualmente i dispositivi 49 Impostazioni di PPTP Durante la configurazione manuale del dispositivo per una VPN PPTP viene visualizzata una schermata simile alla seguente all 3G 09 42 Annulla Aggiungi config Salva Descrizione PPTP Mela Server vpn2 apple com Account gmela RSA SecurlD o Password ececcccccce Livello di criptatura Automatico gt Invia tutto il traffico ol AS La tabella che segue permette di individuare le impostazioni e le informazioni da inserire Campo Descrizione Descrizione Titolo descrittivo che identifica il gruppo di impostazioni Server Nome DNS o indirizzo IP del serve
65. i possono essere inoltre configurati per iniziare automaticamente a ripulire dopo una serie di tentativi di inserimento del codice errati Se esegui il recupero di un dispositivo che stato inizializzato poich era stato smarrito utilizza iTunes per recuperare la copia di backup pi recente del dispositivo Microsoft Direct Push Il server Exchange invia e mail contatti ed eventi del calendario automaticamente a iPhone e iPad Wi Fi 3G se disponibile una connessione dati cellulare o Wi Fi iPod touch e iPad Wi Fi non dispongono di una connessione cellulare quindi possono ricevere le notifiche push solo quando sono accesi e collegati a un network Wi Fi Microsoft Exchange Autodiscovery Il servizio Autodiscover di Exchange Server 2007 supportato Durante la configurazione manuale di un dispositivo utilizza il tuo indirizzo e mail e la tua password per determinare automaticamente le informazioni corrette del server Exchange Per informazioni sull abilitazione del servizio Autodiscover vai su http technet microsoft com en us library cc539114 aspx Elenco indirizzi globale di Microsoft Exchange iPhone iPod touch e iPad ricevono le informazioni sui contatti dall elenco indirizzi aziendale del server Exchange E possibile accedere a questa directory durante la ricerca in Contatti inoltre l accesso avviene automaticamente per il completamento degli indirizzi e mail mentre vengono digitati Prefazione iPhone nel settore aziendale
66. iPhone OS Apple Inc 2010 Apple Inc Tutti i diritti riservati Questo manuale non pu essere copiato interamente o in parte senza il consenso scritto di Apple Il logo Apple un marchio di Apple Inc registrato negli Stati Uniti e in altri paesi L uso del logo Apple tastiera Opzione Maiusc K per scopi commerciali senza il previo consenso scritto di Apple pu rappresentare una violazione del marchio e costituire concorrenza sleale in violazione delle leggi federali e statali Ogni sforzo stato compiuto per garantire che le informazioni di questo manuale siano accurate Apple non responsabile degli eventuali errori di stampa o materiali Apple 1 Infinite Loop Cupertino CA 95014 408 996 1010 www apple com Apple il logo Apple Bonjour iPhone iPod iPod touch iTunes Keychain Leopard Mac Macintosh il logo Mac Mac OS QuickTime e Safari sono marchi di Apple Inc registrati negli Stati Uniti e in altri paesi iPad un marchio di Apple Inc iTunes Store e App Store sono marchi di servizio di Apple Inc registrati negli Stati Uniti e in altri paesi MobileMe un marchio di servizio di Apple Inc Altri nomi di societ e prodotti qui citati sono marchi dei rispettivi proprietari La citazione di prodotti di terze parti usata solamente per scopi informativi e non intesa a scopo pubblicitario o di raccomandazione d uso Apple non si assume alcuna responsabilit in merito al funzionament
67. iPod touch Configurare un network WPA WPA2 Enterprise e Verifica la compatibilit dei dispositivi del network e seleziona un tipo di autentica zione tipo EAP supportato da iPhone iPod touch e iPad Assicurati che 802 1X sia attivato sul server di autenticazione e se necessario installa un certificato server quindi assegna a utenti e gruppi le autorizzazioni di accesso al network e Configura i punti di accesso wireless per l autenticazione 802 1X e inserisci le informa zioni relative ai corrispondenti server RADIUS e Verifica la distribuzione 802 1X con un Mac o un PC per assicurarti che l autentica zione RADIUS sia configurata correttamente e Se prevedi di utilizzare l autenticazione basata su certificati verifica che l infrastrut tura di chiavi pubbliche sia configurata in modo da supportare dispositivi e certifi cati utente con il relativo processo di distribuzione delle chiavi e Controlla la compatibilit del formato dei certificati con il dispositivo e con il server di autenticazione Per informazioni sui certificati consulta Certificati e identit a pagina 12 Network privati virtuali L accesso protetto ai network privati supportato su iPhone iPod touch e iPad tramite i protocolli per i network privati virtuali Cisco IPSec L2TP su IPSec e PPTP Se l organizza zione supporta uno di questi protocolli per utilizzare i dispositivi con l infrastruttura della VPN non necessario eseguire alcuna ulteriore config
68. icazione app fornita da te Puoi anche trascinare il documento app sull icona dell applicazione iTunes Collega un dispositivo al computer quindi selezionalo nell elenco Dispositivi in iTunes Fai clic sul pannello Applicazioni e seleziona l applicazione dall elenco Fai clic su Applica per installare l applicazione e tutti i profili di fornitura per la distribu zione disponibili nelle cartelle designate come discusso in Installare i profili di forni tura mediante iTunes a pagina 69 Capitolo 5 Distribuire le applicazioni Installare applicazioni con Utility Configurazione iPhone Puoi usare Utility Configurazione iPhone per installare applicazioni sui dispositivi colle gati Per fare ci esegui le seguenti operazioni In Utility Configurazione iPhone scegli Archivio gt Aggiungi a libreria quindi se leziona l applicazione che desideri installare L applicazione viene aggiunta a Utility Configurazione iPhone e pu essere visualizzata selezionando la categoria Applicazioni nella libreria Seleziona un dispositivo dall elenco dei dispositivi collegati Fai clic sul pannello Applicazioni Seleziona l applicazione dall elenco quindi fai clic sul pulsante Installa Utilizzare le applicazioni aziendali Quando un utente esegue un applicazione non firmata da Apple il dispositivo cerca un profilo di fornitura per la distribuzione che ne autorizzi l impiego Se tale profilo non viene trovato l applicazione non pu essere
69. in modo sicuro nel portachiavi di iPhone OS Importante Se sul dispositivo di cui esegui il backup sono installati profili codificati iTunes richiede all utente di abilitare la codificazione dei backup Capitolo 4 Distribuire iTunes 67 68 Distribuire le applicazioni Se desideri puoi distribuire agli utenti applicazioni per iPhone iPod touch e iPad Se desideri installare applicazioni per iPhone OS sviluppate da te devi distribuirle agli utenti che potranno installarle mediante iTunes Le applicazioni scaricate da App Store in linea funzionano su iPhone iPod touch e iPad senza alcuna operazione aggiuntiva Se hai sviluppato un applicazione che desideri distribuire personalmente questa deve essere firmata digitalmente con un certificato emesso da Apple Inoltre devi fornire agli utenti un profilo di fornitura di distribuzione che consenta ai loro dispositivi di utilizzare l applicazione in questione Per seguire il processo di distribuzione delle applicazioni devi Registrarti per la distribuzione aziendale con Apple Firmare le applicazioni utilizzando il tuo proprio certificato Creare un profilo di fornitura per la distribuzione aziendale che autorizzi i dispositivi a utilizzare le applicazioni che hai firmato Distribuire l applicazione e il profilo di fornitura per la distribuzione aziendale sui computer degli utenti Indicare agli utenti di installare l applicazione e il profilo mediante iTunes Per ulterio
70. in modalit wireless con sulta Registrazione e configurazione mediante tecnologia over the air a pagina 24 Capitolo 2 Creare e distribuire i profili di configurazione Impostazioni avanzate Il payload Avanzato consente di cambiare il nome APN Access Point Name del disposi tivo e le impostazioni proxy network Queste impostazioni definiscono il modo in cui il dispositivo si connette al network del gestore Queste impostazioni dovrebbero essere modificate solo in seguito a una specifica richiesta da parte del personale del network del gestore Se errate queste impostazioni impediscono al dispositivo di accedere ai dati attraverso il network cellulare Per annullare eventuali modifiche involontarie a queste impostazioni elimina il profilo dal dispositivo Apple consiglia di definire le impostazioni APN in un profilo di configurazione separato dalle altre impostazioni aziendali poich i profili che specificano informazioni su APN devono essere firmati dal tuo gestore di telefonia mobile iPhone OS supporta i nomi utente APN con un limite di 20 caratteri e le relative pas sword con un limite di 32 caratteri Modificare i profili di configurazione In Utility Configurazione iPhone puoi selezionare un profilo nell elenco Profili confi gurazione quindi utilizzare l elenco payload e i pannelli modifica per effettuare le modifiche Se necessario puoi anche importare un profilo selezionando Documento gt Aggiungi alla libreria e sce
71. ione delle credenziali per un network aziendale protetto Per associare un identit specifi cane il payload UUID mediante la chiave PayloadCertificateUUID Chiave Valore PayloadCertificateUUID Stringa UUID del certificato da utilizzare per le credenziali di identit Esempi di profili di configurazione Questo paragrafo include esempi di profili che illustrano le fasi di registrazione e confi gurazione over the air Si tratta di estratti e i requisiti potranno variare dagli esempi Per assistenza sulla sintassi consulta le informazioni fornite precedentemente in que sta appendice Per la descrizione di ogni fase consulta Registrazione e configurazione mediante tecnologia over the air a pagina 24 Appendice B Formato dei profili di configurazione 89 90 Esempio fase 1 risposta del server lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple Inc DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt key gt PayloadContent lt key gt lt dict gt lt key gt URL lt key gt lt string gt https profileserver example com iphone lt string gt lt key gt DeviceAttributes lt key gt lt array gt lt string gt UDID lt string gt lt string gt IMEI lt string gt lt string gt ICCID lt string gt lt string gt VERSION lt string gt lt string gt PRODUCT lt string gt lt array gt lt key g
72. l utente che esegue l autenticazione Appendice B Formato dei profili di configurazione Supporto di EAP Fast Il modulo EAP FAST impiega le seguenti propriet nel dizionario EAPClientConfigura tion Chiave Valore EAPFASTUsePAC Booleano facoltativo EAPFASTProvisionPAC Booleano facoltativo EAPFASTProvisionPACAnonymously Booleano facoltativo Queste chiavi sono di natura gerarchica pertanto se EAPFASTUsePAC False le altre due non vengono consultate Analogamente se EAPFASTProvisionPAC False EAPFA STProvisionPACAnonymously non viene consultata Se EAPFASTUsePAC False l autenticazione procede in modo simile a quanto avviene per PEAP o TTLS e il server fornisce la propria identit ogni volta mediante un certificato Se EAPFASTUsePAC Vero viene utilizzato un PAC esistente se disponibile Attual mente l unico modo per ottenere un PAC sul dispositivo consiste nell abilitare la forni tura PAC A tal fine necessario abilitare EAPFASTProvisionPAC e se necessario EAPFASTProvisionPACAnonymously Dal punto di vista della protezione EAPFASTProvi sionPACAnonymously rappresenta un punto debole poich non autentica il server quindi le connessioni sono vulnerabili a un attacco di tipo MITM man in the middle attack Certificati Come avviene per le configurazioni di VPN la configurazione dell identit di un certifi cato pu essere associata a una configurazione Wi Fi Ci utile durante la definiz
73. ll ubica zione degli utenti dalle politiche aziendali in merito alla possibilit degli utenti di gestire le proprie attrezzature IT e dalla complessit della configurazione del disposi tivo che intendi distribuire profili di configurazione sono pi adatti alle grandi aziende ai dipendenti che lavorano in modalit remota o agli utenti che non sono in grado di eseguire personalmente tali operazioni sui propri dispositivi Se desideri consentire agli utenti di attivare personalmente i propri dispositivi e instal lare o aggiornare le applicazioni aziendali iTunes deve essere installato sui loro Mac o PC iTunes necessario anche per gli aggiornamenti del software di iPhone OS per tanto utile ricordarlo se decidi di non distribuire iTunes agli utenti Per informazioni su come distribuire iTunes consulta il capitolo 4 Capitolo 1 Deployment di iPhone e iPod touch 23 Registrazione e configurazione mediante tecnologia over the air Registrazione il procedimento di autenticazione di un dispositivo e di un utente affin ch sia possibile automatizzare il processo di distribuzione dei certificati certificati digitali offrono molti benefici agli utenti Possono essere utilizzati per autenticare l accesso ai servizi aziendali come i network wireless Microsoft Exchange ActiveSync WPA2 Enterprise e le connessioni aziendali VPN L autenticazione sulla base del certifi cato ti consente anche di utilizzare la tecnologia VPN su richiesta
74. lle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore URL Stringa obbligatorio Nome Stringa facoltativa Qualsiasi stringa che il server SCEP in grado di capire Per esempio potrebbe trattarsi di un nome dominio come esempio org Se un autorit di certificazione pos siede diversi certificati CA questo campo pu essere utilizzato per identificare quello richiesto Oggetto Array facoltativo La rappresentazione di un nome X 500 rappre sentata come una matrice di OID e valore Per esempio C US O Apple Inc CN foo 1 2 5 3 bar che si tradurrebbe come segue FC7 US O7 Apple Inc 1 2 5 37 bar Gli OID possono essere rappresentati come numeri separati da punti con abbreviazioni per C L ST O OU CN paese localit stato societ unit amministrativa nome comune Verifica Stringa facoltativo Una chiave pre condivisa Dimensione chiave Numero facoltativo La dimensione della chiave in bit 1024 o 2048 Tipo chiave Stringa facoltativo Attualmente sempre RSA Utilizzo chiave Numero facoltativo Una maschera di bit che indica l uso della chiave 1 la firma 4 la codificazione 5 entrambe le cose Alcune CA come ad esempio Windows CA supportano solo la codificazione o la firma ma non entrambe le cose allo stesso tempo Chiavi del dizionario SubjectAltName Il payload SCEP pu specificare un dizionario Subject
75. lli puoi specificare i metodi EAP da utilizzare per l autenticazione e configurare le impostazioni PAC Protected Access Credential EAP FAST Nel pannello Autenticazione puoi specificare le impostazioni di accesso quali nome utente e protocolli di autenticazione Se hai installato un identit usando il paragrafo Credenziali puoi sceglierla dal menu a comparsa Certificato identit Nel pannello Autorizza puoi specificare quali certificati debbano essere considerati attendibili al fine di convalidare il server di autenticazione della connessione Wi Fi L elenco Certificati attendibili mostra i certificati aggiunti mediante il pannello Cre denziali e permette di selezionare quelli da considerare attendibili Aggiungi i nomi dei server di autenticazione da considerare attendibili nell elenco Nomi dei certificati rite nuti attendibili dal server Puoi specificare un server particolare ad esempio server mia societ com oppure un nome parziale come miasociet com Capitolo 2 Creare e distribuire i profili di configurazione L opzione Consenti eccezioni a quanto ritenuto attendibile consente agli utenti di decidere di considerare attendibile un server quando non pu essere stabilita la catena di attendibilit Per evitare queste richieste e consentire le connessioni solo con i ser vizi considerati attendibili disattiva questa opzione e incorpora tutti i certificati neces sari in un profilo Impostazioni VPN Questo payload perm
76. lt key gt Keysize lt key gt lt integer gt 1024 lt integer gt lt key gt Key Type lt key gt lt string gt RSA lt string gt lt key gt Key Usage lt key gt lt in lt dic lt key gt gt teger gt 5 lt integer gt PayloadDescription lt key gt lt string gt Provides device encryption identity lt string gt lt key gt PayloadUUID lt key gt lt string gt fd8a6b9e 0fed 406f 9571 8ec98722b713 lt string gt lt key gt Pay loadType lt key gt lt string gt com apple security scep lt string gt lt key gt PayloadDisplayName lt key gt lt string gt Identita di codificazione lt string gt lt key gt Pay loadVersion lt key gt lt integer gt 1 lt integer gt lt key gt PayloadOrganization lt key gt lt string gt Example Inc lt string gt lt key gt PayloadIdentifier lt key gt lt string gt com example profileservice scep lt string gt lt dict gt lt array gt lt dict gt lt plist gt Esempio fase 4 risposta del dispositivo lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt key gt UDID lt key gt lt string gt lt string gt lt key gt VERSION lt key gt lt string gt 7A182 lt string gt lt key gt MAC_ADDRESS_ENO lt key gt lt string gt 00 00 00 00 00 00 lt string gt
77. ndale scarica il docu mento mobileprovision e distribuiscilo in modo sicuro assieme alla tua applicazione Installare i profili di fornitura mediante iTunes La copia di iTunes installata dall utente installa automaticamente i profili di fornitura che si trovano nelle cartelle definite in questo paragrafo Se necessario crea le cartelle utilizzando i nomi mostrati Mac OS X e Library MobileDevice Provisioning Profiles Library MobileDevice Provisioning Profiles percorso specificato dalla chiave ProvisioningProfilesPath in Library Preferences com apple itunes Windows XP e disco di avvio Documents and Settings nome utente Application Data Apple Com puter MobileDevice Provisioning Profiles e disco di awio Documents and Settings All Users Application Data Apple Computer MobileDevice Provisioning Profiles e percorso specificato in HKCU o HKLM della chiave di registro SOFTWARE Apple Com puter Inc iTunes di ProvisioningProfilesPath Capitolo 5 Distribuire le applicazioni 69 70 Windows Vista e disco di awio Users nome utente AppData Roaming Apple Computer MobileDe vice Provisioning Profiles e disco di awio ProgramData Apple Computer MobileDevice Provisioning Profiles e percorso specificato in HKCU o HKLM della chiave di registro SOFTWARE Apple Com puter Inc iTunes di ProvisioningProfilesPath iTunes installa automaticamente i profili di fornitura disponibili nelle posizioni sopra indicate sui dispositivi con
78. ne i certificati over the air quando il profilo viene installato Impostazioni SCEP Il payload SCEP consente di specificare le impostazioni utilizzabili dal dispositivo per ottenere certificati da un CA con il protocollo SCEP Simple Certificate Enrollment Protocol Impostazione Descrizione URL Si tratta dell indirizzo del server SCEP Nome Pu essere qualsiasi stringa comprensibile dall Autorit di certifica zione CA per esempio pu essere utilizzata per distinguere tra le occorrenze Oggetto La rappresentazione di un nome X 500 rappresentata come una matrice di OID e valore Per esempio C US O Apple Inc CN foo 1 2 5 3 bar che si tradurrebbe come segue CT US O7 Apple Inc 1 2 5 3f bar Verifica Una chiave pre condivisa che il server SCEP pu utilizzare per iden tificare la richiesta o l utente Utilizzo e dimensione chiave Seleziona una dimensione chiave e utilizzando i riquadri sotto que sto campo l uso accettabile della chiave Impronta digitale Se l Autorit di certificazione usa HTTP utilizza questo campo per fornire l impronta digitale dei certificati della CA che verranno uti lizzati dal dispositivo per confermare l autenticit della risposta della CA durante il processo di registrazione Puoi inserire un impronta SHA1 o MD5 oppure selezionare un certificato per importare la relativa firma Per ulteriori informazioni su come iPhone ottiene i certificati
79. nente le chiavi che seguono Chiave Valore username Stringa facoltativo Questa proprieta appare nelle configura zioni importate solo se si conosce il nome utente esatto Gli utenti possono immettere queste informazioni al momento dell autenticazione AcceptEAPTypes Array di valori interi Sono accettati i seguenti tipi EAP 13 TLS 17 LEAP 21 TTLS 25 PEAP 43 EAP FAST Appendice B Formato dei profili di configurazione 87 88 Chiave Valore PayloadCertificateAnchorUUID Array di stringhe facoltativo Identifica i certificati attendibili per questa autenticazione Ciascuna voce deve contenere l UUID di un payload certificato Questa chiave permette di impedire al dispositivo di chiedere all utente se i certificati dell elenco sono attendibili Il trust dinamico finestra di dialogo certificato disattivato se questa propriet specificata tranne qualora sia specificata anche TLSAllowTrustExceptions con il valore True TLSTrustedServerNames Array di valori stringa facoltativo Elenco di nomi comuni dei certificati server che possono essere accettati Per specificare il nome puoi utilizzare i caratteri jolly per esempio wpa esem pio com server con certificati non presenti nell elenco non saranno considerati attendibili Usata da sola o insieme a TLSTrustedCertificates questa pro priet consente di indicare precisamente quali certificati devono essere considerati attendibili per il network specificat
80. nes iTunes exe setPrefInt StoreActivationMode 1 e Per disabilitare la modalit di sola attivazione C Program Files iTunes iTunes exe setPrefInt StoreActivationMode 0 Puoi anche creare un abbreviazione o modificare quella di iTunes per includere questi comandi cos puoi passare velocemente alla modalit di sola attivazione Capitolo 4 Distribuire iTunes 63 64 Per verificare che iTunes sia in modalit di sola attivazione scegli iTunes gt Informazioni su iTunes quindi cerca solo attivazione sotto la versione di iTunes e l identificatore build Utilizzare la modalit di sola attivazione Assicurati di avere abilitato la modalit di sola attivazione cos come descritto sopra e segui questi passi Se attivi iPhone inserisci una scheda SIM attivata Utilizza lo strumento di espulsione della SIM oppure una graffetta raddrizzata per espellere il vassoio della SIM Consulta il Manuale Utente di iPhone per maggiori dettagli Collega iPhone iPod touch o iPad al computer Perch sia possibile attivare il dispositivo il computer deve essere connesso a Internet iTunes si apre se necessario e attiva il dispositivo Quando il dispositivo stato attivato con successo viene visualizzato un messaggio Scollega il dispositivo Puoi collegare e attivare immediatamente dispositivi aggiuntivi Quando la modalit di sola attivazione abilitata iTunes non sincronizza alcun dispositivo quindi non dimenticare di dis
81. ni componenti puoi passare le propriet a iTunesSetup exe mediante i parametri della linea di comando Propriet Significato NO_AMDS 1 Non installare i servizi Apple Mobile Device Services Questo com ponente necessario affinch iTunes possa eseguire la sincronizza zione e la gestione dei dispositivi mobili NO_ASUW 1 Non installare Apple Software Update per Windows Questa appli cazione segnala agli utenti la disponibilit di nuove versioni del sof tware Apple NO_BONJOUR 1 Non installare Bonjour Bonjour garantisce la rilevazione senza con figurazione di stampanti librerie condivise iTunes e altri servizi di network NO_QUICKTIME 1 Non installare QuickTime Questo componente necessario per l uso di iTunes Non omettere QuickTime se non sei certo che sul computer client sia gi stata installata l ultima versione Installazione automatica su Windows Per installare silenziosamente iTunes estrai i singoli documenti msi da TunesSetup exe quindi copiali sui computer client Per estrarre i documenti msi da iTunesSetup exe esegui le seguenti operazioni Esegui iTunesSetup exe Apri temp e cerca una cartella chiamata IXPnnn TMP dove temp la tua directory temporanea e nnn un numero casuale a 3 cifre In Windows XP la directory temporanea di solito si trova in unit di avvio Documents and Settings utente Imposta zioni locali temp In Windows Vista la directory temporanea di solito si trova in
82. o evitando cos l uso di certificati con trust dinamico Il trust dinamico finestra di dialogo certificato disattivato se questa propriet specificata tranne qualora sia specificata anche TLSAllowTrustExceptions con il valore True TLSAllowTrustExceptions Booleano facoltativo Abilita disabilita una decisione di trust dinamico da parte dell utente Il trust dinamico la finestra di dialogo del certificato che appare quando questo non consi derato attendibile In caso di False l autenticazione non riesce se il certificato non gi stato considerato attendibile Vedi Payloa dCertificateAnchorUUID e TLSTrustedNames pi indietro Il valore di default di questa propriet True tranne se sono for niti PayloadCertificateAnchorUUID o TLSTrustedServerNames in questo caso il valore di default False TTLSInnerAuthentication Stringa facoltativo Autenticazione interna usata dal modulo TTLS Valore di default MSCHAPv2 valori possibili sono PAP7 CHAP7 MSCHAP e MSCHAPv2 Outerldentity Stringa facoltativo Questa chiave riguarda solamente TTLS PEAP e EAP FAST Consente di nascondere l identit dell utente Il nome reale dell utente appare solo all interno del tunnel codificato Ad esempio pu essere impostato su anonimo anon o anche anon miasociet net Ci consente di migliorare la protezione poich un eventuale malintenzionato non in grado di vedere il vero nome del
83. o ci seleziona Backup dal menu contestuale che appare Per installare gli aggiornamenti gli utenti possono connettere i propri dispositivi a iTu nes e selezionare la linguetta Riepilogo relativa al dispositivo interessato Fatto ci pos sono procedere tenendo premuto il tasto Opzione Mac o Maiusc Windows e facendo clic sul pulsante Verifica aggiornamenti Viene visualizzata una finestra di dialogo per la selezione dei documenti Al suo interno gli utenti possono selezionare i documenti ipsw e fare clic su Apri per iniziare il pro cesso di aggiornamento Capitolo 4 Distribuire iTunes Creare un backup di un dispositivo con iTunes Quando iPhone iPod touch o iPad sono sincronizzati con iTunes viene eseguito un backup automatico delle impostazioni del dispositivo sul computer Vengono copiate nella libreria di iTunes anche le applicazioni acquistate su App Store Per le applicazioni sviluppate personalmente e distribuite agli utenti con i profili di distribuzione aziendale non verr creato alcun backup e le applicazioni non verranno trasferite sul computer dell utente Tuttavia il backup del dispositivo comprender qualsiasi documento dati creato dall applicazione backup del dispositivo possono essere archiviati in formato codificato selezionando l opzione Codifica backup nel pannello di iTunes con le informazioni di riepilogo del dispositivo documenti sono codificati mediante AES256 La chiave viene conservata
84. o distribuzione profili che accetti connessioni HTTP autentichi gli utenti crei profili mobileconfig e gestisca il processo generale descritto in questo paragrafo Per rilasciare le credenziali del dispositivo utilizzando il protocollo SCEP Simple Certifi cate Enrollment Protocol necessaria un autorit di certificazione CA Per collega menti a PKI SCEP e argomenti correlati consulta Altre risorse a pagina 29 Il seguente diagramma mostra il processo di registrazione e configurazione supportato da iPhone Capitolo 1 Deployment di iPhone e iPod touch Fase 1 inizio della registrazione Servizio profilo Richiesta di registrazione cercorsoneo F O esempio leer informazioni IF N Utente Mario Rossi sul dispositivo esempio Attributi richiesti UDID versione OS IMEI Token challenge MarioRossi1 URL per risposta https profili esempio com Fase 1 inizio della registrazione La registrazione inizia quando l utente mediante Safari accede all URL del servizio distribuzione profili che hai creato Puoi distribuire l URL tramite SMS o e mail La richiesta di registrazione il passo 1 del diagramma dovrebbe autenticare l identit dell utente Puoi optare per un autenticazione di base oppure associare l identit dell utente a servizi directory gi esistenti Al passo 2 il tuo servizio invia un profilo di configurazione mobileconfig in risposta In tale risposta specificato un
85. o o all uso di tali prodotti Pubblicato contemporaneamente negli Stati Uniti e in Canada T019 1835 2010 04 Prefazione Capitolo 1 Capitolo 2 Capitolo 3 30 31 32 43 43 43 47 48 48 52 53 58 59 Indice iPhone nel settore aziendale Novit per le aziende in iPhone OS 3 0 e versione successiva Requisiti di sistema Microsoft Exchange ActiveSync VPN Protezione di network Certificati e identit Account e mail Server LDAP Server CalDAV Risorse aggiuntive Deployment di iPhone e iPod touch Attivare i dispositivi Preparare l accesso ai servizi del network e ai dati aziendali Determinare le politiche dei codici dei dispositivi Configurare i dispositivi Registrazione e configurazione mediante tecnologia over the air Altre risorse Creare e distribuire i profili di configurazione Informazioni su Utility Configurazione iPhone Creare profili di configurazione Modificare i profili di configurazione Installare profili di fornitura e applicazioni Installare i profili di configurazione Rimuovere e aggiornare i profili di configurazione Configurare manualmente i dispositivi Impostazioni VPN Impostazioni Wi Fi Impostazioni di Exchange Installare identit e certificati root Account e mail aggiuntivi Capitolo 4 Capitolo 5 Appendice A Appendice B 59 60 61 61 63 64 67 68 68 69 69 69 70 70 71 71 71 71 72 72 72 73 73 74 74 75 75 76 77 77 79 80 80 81 82
86. ocs security vpn_client cisco_vpn_client iPhone 2 0 connectivity guide iphone html Manuale Utente di iPhone disponibile per il download all indirizzo www apple com it support iphone per visualizzare il manuale su iPhone tocca il preferito Manuale Utente di iPhone in Safari o vai su support apple com it_IT manuals iphone Tour guidato di iPhone all indirizzo www apple com it iphone guidedtour Manuale Utente di iPod touch disponibile per il download all indirizzo www apple com it support ipodtouch per visualizzare il manuale su iPhone tocca il preferito Manuale Utente di iPhone touch in Safari o vai su support apple com it_IT manuals iphone Tour guidato di iPod touch all indirizzo www apple com it ipodtouch guidedtour Manuale Utente di iPad disponibile per il download all indirizzo www apple com it support ipad per visualizzare il manuale su iPad tocca il preferito Manuale utente di iPad in Safari o vai su support apple com it_IT manuals ipad Tour guidato di iPad all indirizzo www apple com ipad guided tours 14 Prefazione iPhone nel settore aziendale Deployment di iPhone e iPod touch Questo capitolo contiene una panoramica su come effettuare il deployment di iPhone iPod touch e iPad all interno di un azienda iPhone iPod touch e iPad sono progettati per integrarsi facilmente con sistemi azien dali quali Microsoft Exchange 2003 e 2007 network wireless sicuri basati sui protocolli 802 1X e network privati
87. one a un ser ver calendario compatibile con CalDAV Questi account saranno aggiunti al dispositivo e come avviene per gli account di Exchange gli utenti dovranno inserire manual mente le informazioni non presenti nel profilo al momento della sua installazione ad esempio la propria password per l account Se selezioni l opzione Usa SSL assicurati di aggiungere i certificati necessari per l auten ticazione della connessione nel pannello Credenziali Per configurare altri account fai clic sul pulsante Aggiungi Impostazioni calendario sottoscritto Questo payload permette di aggiungere sottoscrizioni calendario di sola lettura all applicazione Calendario del dispositivo Per configurare altre sottoscrizioni fai clic sul pulsante Aggiungi Consulta il sito web www apple com it downloads macosx calendars per un elenco dei calendari pubblici che possono essere sottoscritti Se selezioni l opzione Usa SSL assicurati di aggiungere i certificati necessari per l auten ticazione della connessione nel pannello Credenziali Capitolo 2 Creare e distribuire i profili di configurazione Impostazioni clip web Questo payload permette di aggiungere clip web alla schermata Home del dispositivo dell utente I clip web forniscono accesso veloce alle pagine web preferite Assicurati che l URL inserito includa il prefisso http oppure https affinch il clip web possa funzionare correttamente Ad esempio per aggiungere la versione in lin
88. one consiste nel verificare che i protocolli VPN aziendali e i metodi di autenticazione esistenti siano supportati da iPhone e Verifica la compatibilit con gli standard dai concentratori della VPN Spesso utile anche rivedere il percorso di autenticazione verso il server RADIUS o di autentica zione per assicurarsi che gli standard supportati da iPhone OS siano abilitati nella propria implementazione e Contatta i fornitori di soluzioni per accertarti che le attrezzature e il software impie gati dispongano dei pi recenti aggiornamenti di protezione e di firmware e Se desideri configurare delle impostazioni proxy per un URL specifico posiziona un documento PAC su un server web accessibile con impostazioni VPN di base e assicu rati che sia servito da un tipo MIME application x ns proxy autoconfig In alternativa configura il DNS o DHCP per fornire la posizione di un documento WPAD su un ser ver accessibile in modo simile E mail IMAP Se la societ non utilizza Microsoft Exchange comunque possibile implementare una soluzione e mail sicura e basata su standard utilizzando un server di posta elettronica in grado di supportare il protocollo IMAP e configurato in modo da richiedere l autenti cazione dell utente e l uso del protocollo SSL Per esempio puoi accedere alla posta su Lotus Notes Domino o Novell GroupWise utilizzando questa tecnica server possono essere ubicati all interno di un subnetwork DMZ dietro un firewall aziendal
89. ormazioni necessarie per le impostazioni specificate Inoltre il dispositivo riceve le politiche di Exchange ActiveSync dal server e le aggiorna se sono state modificate a ogni connessione successiva Se le politiche del dispositivo o di Exchange ActiveSync impongono l impostazione di un codice per completare l installazione l utente dovr inserire un codice che soddisfi le regole in vigore Inoltre egli dovr anche inserire la password eventualmente necessaria per poter utiliz zare i certificati inclusi nel profilo Se l installazione non viene completata con successo ad esempio perch il server Exchange risulta irraggiungibile o l utente ha annullato il processo le informazioni inse rite dall utente non potranno essere conservate Capitolo 2 Creare e distribuire i profili di configurazione Gli utenti possono cambiare la quantit di messaggi giornalieri da sincronizzare sul dispositivo e decidere quali cartelle di posta oltre alla cartella di posta in entrata devono essere sincronizzate Le opzioni di default sono tre giorni e tutte le cartelle Gli utenti possono modificare questi valori selezionando Impostazioni gt E mail contatti calendari gt nome account Exchange Rimuovere e aggiornare i profili di configurazione Gli aggiornamenti del profilo di configurazione non vengono inviati agli utenti Distri buisci i profili aggiornati agli utenti affinch possano installarli Quando l indicatore del profilo corrisponde e
90. orrispondenti Gli indirizzi vengono paragonati utilizzando una semplice corrispondenza di stringhe che inizia dalla fine e funziona all indietro L indirizzo example org corrisponde a support example org e sales example org ma non corrisponde a www private example org Tuttavia se speci fichi il dominio di corrispondenza come example com nota che all inizio non c un punto questo corrisponde a www private example com e a tutti gli altri Le connessioni LDAP non avviano una connessione VPN se la connessione VPN non gi stata stabilita da un altra applicazione per esempio Safari la ricerca LDAP fallisce Proxy VPN iPhone supporta proxy VPN manuale e la configurazione proxy automatica utilizzando PAC o WPAD Per specificare un proxy VPN seleziona un opzione dal menu a comparsa Configurazione proxy Per le configurazioni proxy automatiche basate su PAC seleziona Automatico dal menu a comparsa quindi inserisci l URL di un documento PAC Per informazioni sulle funzio nalit PACS e sul formato del documento consulta Altre risorse a pagina 60 Per le configurazioni WPAD Web Proxy Autodiscovery seleziona Automatico dal menu a comparsa Lascia il campo dell URL server proxy vuoto iPhone richieder il docu mento WPAD usando DHCP e DNS Per informazioni su WPAD consulta Altre risorse a pagina 60 Impostazioni di posta elettronica Questo payload consente di configurare gli account
91. pecifica la lunghezza com plessiva minima del codice Questo parametro indipendente dall altro argomento facoltativo minComplexChars requireAlphanumeric Booleano facoltativo Valore di default NO Specifica se l utente deve inserire caratteri alfabetici abcd o se sono sufficienti i numeri pinHistory Numero facoltativo Quando l utente modifica il codice esso deve essere unico rispetto alle ultime N voci contenute nella cronologia Il valore minimo 1 quello massimo 50 manualFetchingWhenRoaming Booleano facoltativo Se impostato tutte le operazioni push verranno disabilitate quando in roaming L utente deve quindi recuperare i nuovi dati manualmente maxGracePeriod Numero facoltativo Il periodo di attesa massimo in minuti per sbloccare il telefono senza dover inserire un codice Di default impostato su 0 quindi viene richiesto immediatamente un codice Appendice B Formato dei profili di configurazione Payload e mail Il payload e mail designato in base al valore di PayloadType di com apple mail mana ged PayloadType Questo payload crea un account e mail sul dispositivo Oltre alle impostazioni comuni a tutti i payload tale payload definisce quanto segue Chiave Valore EmailAccountDescription Stringa facoltativo Descrizione dell account e mail visibile all utente e mostrata nelle applicazioni Mail e Impostazioni EmailAccountName Stringa facoltativo Nome utente completo
92. r VPN a cui desideri effettuare la connessione Account Nome utente dell account di accesso alla VPN usato dall utente SecurlD RSA Se utilizzi un token RSA SecurlD attiva questa opzione per fare in modo che il campo Password risulti nascosto Password Frase chiave dell account di accesso alla VPN usato dall utente Livello di criptatura Il valore di default Auto seleziona il massimo livello di codifica zione disponibile partendo da 128 bit per passare a 40 bit e infine a Nessuno Il massimo solo 128 bit Nessuno disattiva la crittogra fia Invia tutto il traffico Di default impostato su S Invia tutto il traffico del network su un collegamento VPN Disattiva per consentire l uso di tunneling di tipo split che inviano attraverso il server solo il traffico destinato ai server all interno della VPN Il traffico rimanente viene inviato diret tamente a Internet Capitolo 3 Configurare manualmente i dispositivi Impostazioni di L2TP Durante la configurazione manuale del dispositivo per una L2TP VPN viene visualiz zata una schermata simile alla seguente ati 3G 09 42 FI Annule Aggiungi config Sava r PPTP IPSec Descrizione L2TP Mela Server vpn1 apple com Account gmela RSA SecurlD mon Password j Segreto 000000000 Invia tutto il traffico MMI La tabella che segue permette di individuare le impostazioni e le informazioni da inserire Campo Descrizione De
93. r un elenco dei server VPN Cisco compatibili consulta l appendice A Cisco IPSec con autenticazione mediante certificato supporta la tecnologia VPN su richiesta per i domini specificati durante la configurazione Consulta Impostazioni VPN a pagina 37 per ulteriori dettagli Protezione di network iPhone OS supporta i seguenti standard di protezione per network wireless 802 11i definiti da Wi Fi Alliance e WEP e WPA Personal Prefazione iPhone nel settore aziendale 11 12 e WPA Enterprise e WPA2 Personal e WPA2 Enterprise Inoltre iPhone OS supporta i seguenti metodi di autenticazione 802 1X per network WPA Enterprise e WPA2 Enterprise e EAP TLS e EAP TTLS e EAP FAST e EAP SIM e PEAP vO PEAP v1 e LEAP Certificati e identit iPhone iPod touch e iPad possono utilizzare i certificati X 509 con chiavi RSA Vengono riconosciute le estensioni cer crt e der Le valutazioni di catene certificati vengono eseguite con Safari Mail VPN e altre applicazioni Possono utilizzare documenti P12 PKCS 12 standard che contengono esattamente un identit Vengono riconosciute le estensioni p12 e pfx Una volta installata un identit l utente riceve la richiesta di inserire una frase chiave per la sua protezione certificati necessari per stabilire la catena certificati a un certificato root attendibile possono essere installati manualmente o utilizzando i profili di configurazione Non necessario aggiungere i
94. razione l utente riceve immediatamente la richiesta di inserire un codice che soddisfi le politiche selezionate oppure il profilo non verr installato Se utilizzi politiche dispositivo e politiche codice di Exchange i due gruppi di politiche vengono uniti applicando cos impostazioni pi rigide Per informazioni sul supporto delle politiche Exchange ActiveSync consulta Microsoft Exchange ActiveSync a pagina 8 Sono disponibili le seguenti politiche e Richiedi codice sul dispositivo richiede agli utenti di inserire un codice prima di poter utilizzare il dispositivo Altrimenti chiunque abbia il dispositivo potr accedere a tutte le funzioni e a tutte le informazioni che contiene Consenti valore semplice consente agli utenti di utilizzare caratteri sequenziali o ripe tuti nei loro codici Ad esempio possibile utilizzare codici come 3333 o DEFG e Richiede valore alfanumerico richiede che il codice contenga almeno una lettera e Lunghezza minima codice specifica il numero minimo di caratteri che devono com porre un codice Capitolo 2 Creare e distribuire i profili di configurazione Numero minimo di caratteri complessi indica il numero minimo di caratteri non alfa numerici ad esempio amp e che devono essere presenti nel codice Durata massima codice in giorni richiede agli utenti di modificare il proprio codice alla scadenza dell intervallo specificato Blocco automatico in minuti il di
95. ri ZH Giorni Mail da sincr 3 gt Cartelle Mail Push Entrata gt Eliminar account Per modificare l impostazione relativa ai dati di un calendario seleziona Impostazioni gt E mail contatti calendari gt Sincronizza Capitolo 3 Configurare manualmente i dispositivi Impostazioni LDAP iPhone iPod touch e iPad possono cercare le informazioni di contatto sui server directory LDAP Per aggiungere un server LDAP seleziona Impostazioni gt E mail con tatti calendari gt Aggiungi account gt Altro Quindi tocca Aggiungi account LDAP Server Nome utente Password Descrizione Inserisci l indirizzo del server LDAP e se necessario il nome utente e la password quindi tocca Successivo Se il server raggiungibile e fornisce impostazioni di ricerca di default per il dispositivo verranno utilizzate tali impostazioni ES 09 42 m wap Impostazioni ricerca Descrizione Ambito di ricerca Base Un livello Sottoalbero v Capitolo 3 Configurare manualmente i dispositivi 55 56 Sono supportati le seguenti impostazioni relativamente agli ambiti di ricerca Impostazione ambito di ricerca Descrizione Base Cerca solamente nell oggetto base Un livello Cerca negli oggetti a un livello inferiore dell oggetto base ma non nell oggetto base Sottoalbero Cerca nell oggetto base e nell intero albero di tutti gli oggetti che discendono da esso Puoi definire diver
96. ri informazioni su queste procedure vedi di seguito Registrarsi per lo sviluppo di applicazioni Per sviluppare e distribuire applicazioni personalizzate per iPhone OS devi prima ade rire al programma iPhone Enterprise Developer Program all indirizzo http developer apple com Una volta completato il processo di registrazione riceverai istruzioni su come consen tire alle tue applicazioni di funzionare sui dispositivi Firmare le applicazioni Le applicazioni distribuite agli utenti devono essere firmate con il tuo certificato di distribuzione Per informazioni su come ottenere e utilizzare un certificato consulta l iPhone Developer Center all indirizzo http developer apple com iphone Creare il profilo di fornitura per la distribuzione profili di fornitura per la distribuzione consentono di creare applicazioni che gli utenti possono utilizzare sui propri dispositivi Per creare un profilo di fornitura per la distribu zione aziendale di una o pi specifiche applicazioni specifica l AppID autorizzato dal profilo Se dispone di un applicazione ma non del profilo che ne autorizza l impiego l utente non sar in grado di utilizzare tale applicazione Il Team Agent aziendale designato pu creare i profili di fornitura per la distribuzione dal portale Enterprise Program all indirizzo http developer apple com iphone Per ulteriori informazioni consulta il sito web Una volta creato il profilo di fornitura per la distribuzione azie
97. rver CalDAV iPhone iPod touch e iPad sincronizzano i dati del calendario con il server CalDAV aziendale Le modifiche al calendario vengono aggiornate periodicamente tra il dispositivo e il server Puoi anche sottoscrivere calendari di sola lettura come calendari di vacanze o di programmazione di un collega Gli account CalDAV non supportano la creazione e l invio di nuovi inviti calendario da un dispositivo Prefazione iPhone nel settore aziendale Risorse aggiuntive Oltre a quelle contenute in questa guida puoi trovare ulteriori informazioni utili nelle pubblicazioni e nei siti web seguenti Pagina web di iPhone nel settore aziendale all indirizzo www apple com it iphone enterprise iPad nella pagina web Business all indirizzo www apple com it ipad business Panoramica dei prodotti per Microsoft Exchange all indirizzo http technet microsoft com en us library bb124558 aspx Deployment di Exchange ActiveSync all indirizzo http technet microsoft com en us library aa995962 aspx Libreria di documentazione tecnica di Microsoft Exchange 2003 all indirizzo http technet microsoft com en us library bb123872 EXCHG 65 aspx Gestione della sicurezza di Exchange ActiveSync all indirizzo http technet microsoft com en us library bb232020 EXCHG 80 aspx Pagina web Wi Fi for Enterprise all indirizzo www wi fi org enterprise php Connettivit VPN di iPhone ai dispositivi di sicurezza adattativi Cisco ASA su www cisco com en US d
98. scrizione Titolo descrittivo che identifica il gruppo di impostazioni Server Nome DNS o indirizzo IP del server VPN a cui desideri effettuare la connessione Account Nome utente dell account di accesso alla VPN usato dall utente Password Password dell account dell utente per l accesso alla VPN Segreto Chiave condivisa chiave pre condivisa dell account L2TP la stessa per tutti gli utenti LT2P Invia tutto il traffico Di default impostato su S Invia tutto il traffico del network su un collegamento VPN Disattiva per consentire l uso di tunneling di tipo split che inviano attraverso il server solo il traffico destinato ai server all interno della VPN Il traffico rimanente viene inviato diret tamente a Internet Capitolo 3 Configurare manualmente i dispositivi 51 Impostazioni Wi Fi Per modificare le impostazioni Wi Fi seleziona Impostazioni gt Generali gt Network gt Wi Fi Se il network che desideri aggiungere si trova all interno dell intervallo selezio nalo dall elenco dei network disponibili In caso contrario tocca Altri anil 3G 09 42 3 Altro network Annulla Nome No Sicurezza Nessuna gt olwe r r y u i o P A s p r e u s x t TENE Verifica che l infrastruttura del network utilizzi l autenticazione e la crittografia suppor tate da iPhone e iPod touch Per informazioni sulle specifiche consulta Protezione di network a pagina 11 Per informazioni su come
99. si insiemi di impostazioni di ricerca per ogni server Impostazioni CalDAV iPhone iPod touch e iPad operano con i server di calendario CalDAV che forniscono calendari e pianificazione di gruppo Per aggiungere un server CalDAV seleziona Impo stazioni gt E mail contatti calendari gt Aggiungi account gt Altro Quindi tocca Aggiungi account CalDAV Annulla CalDAV Successivo Server Nome utente Password Descrizione Inserisci l indirizzo del server CalDAV e se necessario il nome utente e la password quindi tocca Successivo Dopo aver contattato il server vengono visualizzati i campi aggiuntivi che ti consentono di impostare altre opzioni Capitolo 3 Configurare manualmente i dispositivi Impostazioni sottoscrizione calendario Puoi aggiungere calendari di sola lettura come programmazioni di progetti o vacanze Per aggiungere un calendario seleziona Impostazioni gt E mail contatti calendari gt Aggiungi account gt Altro quindi tocca Aggiungi calendario sottoscritto Annula Sottoscrizione Salva Server ical mac com ical Francia3 Descrizione Vacanze in Francia Nome utente Password Usa SSL 0 Rimuovi avvisi f o Inserisci l URL di un documento iCalendar ics e se necessario il nome utente e la pas sword quindi tocca Salva Inoltre puoi specificare se gli avvisi impostati sul calendario devono essere rimossi quando tale calendario viene aggiunto al disposi
100. sistemi aziendali iPhone e iPod touch dispositivi iPhone e iPod touch che utilizzi con il network aziendale devono essere aggiornati a iPhone OS 3 1 x iPad iPad deve essere aggiornato a iPhone OS 3 2 x iTunes Per configurare un dispositivo richiesto iTunes 9 1 o versione successiva iTunes necessario anche per installare aggiornamenti software per iPhone iPod touch e iPad Puoi utilizzare iTunes anche per installare applicazioni e sincronizzare musica filmati note o altri dati con un computer Mac o un computer PC Prefazione iPhone nel settore aziendale Per utilizzare iTunes necessario un Mac o un PC che disponga di una porta USB 2 0 e soddisfi i requisiti minimi elencati sul sito web di iTunes Consulta www apple com it itunes download Utility Configurazione iPhone Puoi utilizzare Utility Configurazione iPhone per creare codificare e installare i profili di configurazione per individuare e installare profili di fornitura e applicazioni autorizzate e per acquisire informazioni sul dispositivo come i resoconti della console Utility Configurazione iPhone richiede uno dei seguenti sistemi e Mac OS X v10 5 Snow Leopard e Windows XP Service Pack 3 con NET Framework 3 5 Service Pack 1 e Windows Vista Service Pack 1 con NET Framework 3 5 Service Pack 1 e Windows 7 con NET Framework 3 5 Service Pack 1 Utility Configurazione iPhone funziona a 32 bit sulle versioni di Windows a 64 bit Puoi scaricare il progr
101. spositivo si blocca automaticamente se non viene utilizzato per un numero di minuti pari a questo valore Per sbloccarlo necessario inserire il codice Cronologia codice se un nuovo codice corrisponde a un codice precedentemente utilizzato non verr accettato Puoi specificare il numero di codici precedenti che devono essere ricordati e utilizzati per tale confronto Attesa massima per bloccare il dispositivo specifica quando il dispositivo pu essere sbloccato nuovamente dopo l utilizzo senza dover reinserire il codice Numero massimo di tentativi falliti determina il numero di tentativi falliti di inseri mento del codice che possono essere compiuti prima che il dispositivo venga inizia lizzato Se non cambi questa impostazione dopo sei tentativi falliti di inserimento del codice il dispositivo imposta un ritardo prima che possa essere nuovamente inserito un codice L intervallo di tempo aumenta a ogni tentativo non riuscito Dopo l undi cesimo tentativo fallito tutti i dati e le impostazioni vengono eliminati dal disposi tivo tempi di attesa del codice iniziano sempre dopo il sesto tentativo pertanto impostando un valore uguale o inferiore a 6 il dispositivo viene inizializzato non appena viene superato il numero di tentativi specificato Impostazioni restrizioni Utilizza questo payload per specificare le funzionalit del dispositivo che l utente pu utilizzare Consenti contenuto esplicito quando questa opzione dis
102. sto di definire un PIN L imposta zione semplice di questo valore ma non di altri forza l utente a immettere un codice senza imporne lunghezza o qualit Appendice B Formato dei profili di configurazione 77 78 Chiave Valore maxFailedAttempts Numero facoltativo Di default 11 Intervallo ammesso 2 11 Specifica il numero di tentativi consentiti non riusciti di immet tere il codice nella schermata di blocco del dispositivo Una volta superato questo valore il dispositivo viene bloccato e deve essere collegato al programma iTunes per essere sbloccato maxlnactivity Numero facoltativo Valore di default infinito Specifica il numero di minuti per cui il dispositivo pu rimanere inattivo senza essere sbloccato dall utente prima di venire bloccato dal sistema Una volta raggiunto il valore specificato il dispositivo viene bloccato ed necessario inserire il codice maxPINAgelnDays Numero facoltativo Valore di default infinito Specifica il numero di giorni per cui il codice pud rimanere non modificato Tra scorso il numero di giorni specificato l utente viene forzato a modificare il codice prima di poter sbloccare il dispositivo minComplexChars Numero facoltativo Di default 0 Specifica il numero minimo di caratteri complessi che deve contenere il codice Viene definito complesso ogni carattere diverso da un numero o una lettera ad esempio amp minLength Numero facoltativo Di default 0 S
103. sul dispositivo viene configurato un account LDAP il dispositivo cerca l attri buto namingContexts al livello root del server per identificare la base di ricerca di default Di default l ambito di ricerca impostato al livello del sottoalbero Calendari CalDAV Il supporto CalDAV in iPhone OS mette a disposizione calendari globali e programma zioni per organizzazioni che non utilizzano Microsoft Exchange iPhone OS funziona con server calendario che supportano lo standard CalDAV Calendari sottoscritti Se desideri pubblicare dei calendari di sola lettura di eventi aziendali come vacanze o programmazioni di eventi speciali i dispositivi IPhone OS possono sottoscrivere dei calendari e visualizzare le informazioni accanto ai calendari Microsoft Exchange e Cal DAV iPhone OS funziona con documenti calendario nel formato standard iCalendar ics Un modo facile di distribuire i calendari sottoscritti agli utenti consiste nell inviare URL completamente qualificati tramite messaggi SMS o e mail Quando l utente tocca il link il dispositivo chieder di iscriversi al calendario specificato Applicazioni aziendali Per distribuire applicazioni aziendali per iPhone OS puoi installarle sui dispositivi mediante Utility Configurazione iPhone o iTunes Una volta distribuita un applica zione sui dispositivi degli utenti l aggiornamento di tale applicazione sar pi sem plice se ogni utente dispone di iTunes installato sul proprio Mac o PC O
104. sword dopo aver toccato Rimuovi Per ulteriori informazioni sulle impostazioni della sicurezza del profilo consulta Impostazioni generali a pagina 33 Capitolo 2 Creare e distribuire i profili di configurazione 48 Configurare manualmente i dispositivi Questo capitolo descrive come configurare manualmente i dispositivi iPhone iPod touch o iPad Se non sono disponibili i profili di configurazione automatica gli utenti possono confi gurare manualmente i propri dispositivi Alcune impostazioni ad esempio le politiche relative ai codici possono essere impostate solamente mediante un profilo di configu razione Impostazioni VPN Per modificare le impostazioni relative a VPN seleziona Impostazioni gt Generali gt Network gt VPN Durante la configurazione delle impostazioni VPN il dispositivo chiede di inserire infor mazioni basate sulle risposte ricevute dal server VPN Ad esempio se il server lo richiede pu esserti richiesto un token RSA SecurlD Per poter configurare una connessione VPN basata su certificati sul dispositivo devono essere installati i certificati necessari Per ulteriori informazioni consulta Installare iden tit e certificati root a pagina 58 Non possibile configurare la tecnologia VPN su richiesta sul dispositivo configurala mediante un profilo di configurazione consultare VPN su richiesta a pagina 37 Impostazioni proxy VPN Per tutte le configurazioni devi specificar
105. t Main per l autenticazione mediante certificato Algoritmi di codificazione 3DES AES 128 AES 256 Algoritmi di autenticazione HMAC MD5 HMAC SHA1 Gruppi Diffie Hellman per l autenticazione mediante chiave pre condivisa e ibrida necessario il gruppo 2 Per l autenticazione mediante certificato utilizza il gruppo 2 con 3DES e AES 128 oppure i gruppi 2 0 5 con AES 256 PFS Perfect Forward Secrecy per IKE fase 2 in caso di utilizzo di PFS il gruppo Diffie Hellman deve essere lo stesso usato per IKE fase 1 Configurazione modalit attivata Rilevamento dead peer consigliato Attraversamento NAT standard supportato e attivabile se necessario IPSec su TCP non supportato Bilanciamento del carico supportato e attivabile se necessario Re key della fase 1 attualmente non supportato Si consiglia di impostare tempi di re key sul server di circa un ora Maschera indirizzo ASA garantisce che tutte le maschere pool del dispositivo siano impostate su 255 255 255 255 oppure non siano impostate Ad esempio asa config webvpn ip local pool vpn_users 10 0 0 1 10 0 0 254 mask 255 255 255 255 Quando utilizzi la maschera indirizzo consigliata alcuni percorsi adottati dalla confi gurazione VPN potrebbero venire ignorati Per evitarlo assicurati che la tabella di instradamento contenga tutti i percorsi necessari e controlla che gli indirizzi di sotto rete siano accessibili prima del deployment Altre funzionalita suppor
106. t Challenge lt key gt lt string gt optional challenge lt string gt or lt data gt base64 encoded lt data gt lt dic lt key gt C gt PayloadOrganization lt key gt lt string gt Example Inc lt string gt lt key gt Pay loadDisplayName lt key gt lt string gt Profile Service lt string gt lt key gt Pay loadVersion lt key gt lt integer gt 1 lt integer gt lt key gt Pay loadUUID lt key gt lt string gt fdb376e5 b5bb 4d8c 829e e90865 990c9 lt string gt lt key gt Pay loadIdentifier lt key gt lt string gt com example mobileconfig profile service lt string gt lt key gt Pay loadDescription lt key gt lt string gt Enter device into the Example Inc encrypted profile service lt string gt lt key gt Pay loadType lt key gt lt string gt Profile Service lt string gt lt dict gt lt plist gt Esempio fase 2 risposta del dispositivo lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt Appendice B Formato dei profili di configurazione lt key gt UDID lt key gt lt string gt lt string gt lt key gt VERSION lt key gt lt string gt 7A182 lt string gt lt key gt MAC_ADDRESS_ENO lt key gt lt string gt 00 00 00 00 00 00 lt string gt lt key gt Challenge lt
107. tallazione del certificato Servizio emissione Servizio profilo certificato O Challenge stot ee eeeeeeee Specifiche generazione chiave URL per risposta Challenge Richiesta firma certificato Chiave pubblica Certificato dispositivo RSA 1024 Challenge MarioRossi1 URL http ca esempio com getkey exe a Fase 3 installazione del certificato Al passo 1 il servizio distribuzione profili risponde con specificazioni utilizzate dal dispositivo per generare una chiave RSA 1024 e restituirla per la certificazione mediante protocollo SCEP Simple Certificate Enrollment Protocol Al passo 2 la richiesta SCEP deve essere gestita in modalit automatica utilizzando la verifica del pacchetto SCEP per autenticare la richiesta AI passo 3 la CA risponde con un certificato di codificazione per il dispositivo Per un profilo di configurazione campione di questa fase consulta Esempio fase 3 risposta del server con specifiche SCEP a pagina 91 Capitolo 1 Deployment di iPhone e iPod touch 27 28 Fase 4 configurazione del dispositivo Servizio profilo Un documento mobileconfig criptato per il dispositivo s ss sseses e firmato dal servizio profilo Attributi del dispositivo firmati con certificato del dispositivo esempio esempio Politiche Exchange impostazioni VPN UDID versione OS payload SCEP aggiuntivi IMEI indirizzo MAC account e mail ecc Fas
108. tate iPhone iPod touch e iPad supportano le seguenti funzionalita Versione delle applicazioni la versione del software client viene inviata al server per consentirgli di accettare o respingere le connessioni in base alla versione del sof tware disponibile sul dispositivo Banner se impostato sul server il banner viene visualizzato sul dispositivo e l utente pu accettarlo o disconnettersi Split tunneling supportato Split DNS supportato Dominio predefinito supportato Appendice A Configurazione dei server VPN Cisco Formato dei profili di configurazione Appendice Questa appendice illustra il formato dei documenti mobileconfig che possono essere impiegati per creare strumenti personalizzati Il documento presuppone che il lettore abbia familiarit con il DTD Apple XML e il for mato dell elenco delle propriet generali La descrizione generica del formato plist di Apple disponibile all indirizzo www apple com DTDs PropertyList 1 0 dtd Per iniziare utilizza Utility Configurazione iPhone per creare un documento di struttura che puoi modificare utilizzando le informazioni di questa appendice In questo documento ricorrono spesso i termini payload e profilo Si definisce profilo l intero documento usato per configurare alcune impostazioni singole o multiple su dispositivi iPhone iPod touch o iPad Il payload un singolo componente del docu mento profilo Livello base A livello base il documento di
109. tentativi di inserimento della password e Richiedi l uso di numeri e lettere e Tempo di inattivit in minuti Sono supportate anche le seguenti politiche di Exchange 2007 e Consenti o proibisci password semplici e Scadenza password e Cronologia password e Intervallo di aggiornamento della politica e Numero minimo di caratteri complessi nella password e Richiedi sincronizzazione manuale quando in roaming e Consenti fotocamera e Richiedi codificazione del dispositivo Per una descrizione di queste politiche consulta la documentazione di Exchange ActiveSync La politica di Exchange di richiedere la crittografia dei dispositivi RequireDeviceEncryption supportata su iPhone 3GS iPod touch modelli Autunno 2009 con 32 GB o pi e su iPad iPhone iPhone 3G e altri modelli di iPod touch non supportano la crittografia dei dispositivi e non sono in grado di connettersi a un Server Exchange che la richiede Abilitando la politica Richiedi l uso di numeri e lettere su Exchange 2003 o la politica Richiedi password alfanumerica su Exchange 2007 l utente dovr inserire un codice per il dispositivo che contenga almeno un carattere complesso Il valore specificato dalla politica di tempo di inattivit MaxInactivityTimeDeviceLock o AEFrequencyValue viene utilizzata per impostare il valore massimo che gli utenti possono selezionare da Impostazioni gt Generale gt Blocco automatico e da Impostazioni gt Generale gt Blocco
110. ti per ciascun utente modificando il documento Library Preferences com apple iTunes plist con Work group Manager uno strumento di amministrazione fornito con Mac OS X Server Per istruzioni su come procedere consulta l articolo di Apple Support all indirizzo http docs info apple com article html artnum 303099 Impostazione delle limitazioni di iTunes per Windows In Windows puoi controllare l accesso impostando i valori del registro di sistema all interno di una delle seguenti chiavi Windows XP e Windows Vista a 32 bit HKEY_LOCAL_MACHINE Software Apple Computer Inc iTunes SID Parental Con trols e HKEY_CURRENT_USER Software Apple Computer Inc iTunes Parental Controls Windows Vista a 64 bit e HKEY_LOCAL_MACHINE Software Wow6432Node Apple Computer Inc iTu nes SID Parental Controls e HKEY_CURRENT_USER Software Wow6432Node Apple Computer Inc iTunes Paren tal Controls Per informazioni sui valori del registro di sistema di iTunes consulta l articolo Apple Support all indirizzo http support apple com kb HT2102 viewlocale it_IT Per informazioni generali sulla modifica del registro di sistema di Windows consulta la Guida in linea Microsoft e l articolo del supporto all indirizzo http support microsoft com kb 136393 Aggiornamento manuale di iTunes e iPhone OS Se disattivi il controllo automatico e avviato dall utente della disponibilit di aggiorna menti software in iTunes devi distribuire gli aggiornamen
111. ti software agli utenti affin ch provvedano all installazione manuale Per aggiornare iTunes esegui le operazioni di installazione e distribuzione descritte pre cedentemente in questo documento Il processo lo stesso seguito per la distribu zione di iTunes agli utenti Capitolo 4 Distribuire iTunes 65 66 Per aggiornare iPhone OS esegui le seguenti operazioni Per i computer su cui l aggiornamento del software di iTunes non disattivato usa iTu nes per scaricare il software aggiornato Per fare ci seleziona un dispositivo collegato in iTunes fai clic sul pannello Riepilogo quindi sul pulsante Verifica aggiornamenti Dopo il download copia i documenti del programma di aggiornamento ipsw trovati nella seguente posizione e Su Mac OS X Library iTunes iPhone Software Updates e Su Windows XP disco di avvio Documents and Settings nome utente Application Data Apple Computer iTunes iPhone Software Updates Distribuisci il documento ipsw agli utenti oppure copialo sul network a cui possono accedere Indica agli utenti di eseguire un backup dei propri dispositivi con iTunes prima di appli care l aggiornamento Nota che durante l esecuzione di aggiornamenti manuali iTunes non esegue il backup automatico del dispositivo prima dell installazione Per creare un nuovo backup fai clic col tasto destro Windows o fai clic tenendo premuto il tasto Controllo Mac sul dispositivo nella barra laterale di iTunes Fatt
112. tic Proxy and Automatic Detection disponibile suhttp technet microsoft com en us library dd361918 aspx Apple dispone di numerosi tutorial video visualizzabili mediante un browser web stan dard e che mostrano agli utenti come configurare e utilizzare le funzionalita dei propri iPhone iPod touch e iPad Tour guidato di iPhone all indirizzo www apple com it iphone guidedtour Tour guidato di iPod touch all indirizzo www apple com it ipodtouch guidedtour Tour guidato di iPad all indirizzo www apple com ipad guided tours Pagina web di supporto per iPhone all indirizzo www apple com it support iphone Pagina web di supporto per iPod touch all indirizzo www apple com it support ipodtouch Pagina web di supporto per iPad all indirizzo www apple com it support ipad Per ogni dispositivo disponibile anche un manuale utente in formato PDF che fornisce suggerimenti e dettagli aggiuntivi sull impiego e Manuale utente di iPhone http manuals info apple com it_IT iPhone_Manuale_Utente pdf e Manuale utente di iPod touch http manuals info apple com it_IT iPod_touch_j3 0_Manuale_Utente pdf e Manuale utente di iPad http manuals info apple com en iPad_User_Guide pdf Capitolo 3 Configurare manualmente i dispositivi Distribuire iTunes iTunes ti permette di sincronizzare musica e filmati installare applicazioni e altro ancora Questo capitolo descrive come distribuire iTunes e altre applicazioni aziendali e illus
113. tilizza Visual Studio per visualizzare le chiamate di metodo fornite da iPCUScripting dll Per eseguire uno script su Mac utilizza il comando Tell di AppleScript Su Windows passa il nome dello script a Utility Configurazione iPhone come un parametro della linea di comando Per esempi consulta appendice C Script campione Impostazioni generali Nelle impostazioni generali indichi nome e identificatore di questo profilo e decidi se gli utenti possono rimuovere il profilo dopo averlo installato Nome Nome visualizzato del profilo mostrato sul dispositivo Esempio profilo imprenditore Identificatore Identificatore unico del profilo ad es com company profile com esempio profilo imprenditore Societ Nome della societ per il profilo Esempio Inc Descrizione Breve descrizione del contenuto o dello scopo del profilo Profilo di configurazione per impiegati a contratto Sicurezza Controlla quando il profilo pu essere rimosso Sempre A Capitolo 2 Creare e distribuire i profili di configurazione 33 34 Il nome inserito viene visualizzato nell elenco dei profili e appare sul dispositivo una volta installato il profilo di configurazione Non obbligatorio che il nome sia univoco ma consigliabile usare un nome descrittivo che permetta di identificare il profilo L identificatore di configurazione deve identificare questo profilo in modo univoco e utilizzare il formato com
114. tivo Oltre ad aggiungere manualmente sottoscrizioni calendario puoi inviare agli utenti un URL webcal o un HTTP ad un documento ics e quando l utente tocca tale link il dispositivo chieder di aggiungerlo come calendario sottoscritto Capitolo 3 Configurare manualmente i dispositivi 57 58 Installare identit e certificati root Se i certificati non vengono distribuiti mediante l uso di profili gli utenti possono installarli manualmente utilizzando il dispositivo per scaricarli da un sito web oppure aprendo un allegato di un messaggio e mail Il dispositivo riconosce i certificati con i seguenti tipi MIME ed estensioni di documento e application x pkcs12 p12 pfx application x x509 ca cert cer crt der Per ulteriori informazioni sui formati supportati e sugli altri requisiti consulta Certifi cati e identit a pagina 12 Quando scarichi un certificato o un identit sul dispositivo viene visualizzata la scher mata Installa profilo La descrizione indica il tipo identit o autorit di certificazione Per installare il certificato tocca Installa Se si tratta di un certificato identit dovrai inserire la password del certificato anil 3G 09 42 stalla Descrizione Certificato identit Ricevuto 1 Maggio 2008 Contiene Certificato identit Pi dettagli gt Per visualizzare o rimuovere un certificato installato seleziona Impostazioni gt Generali gt Profilo
115. to Se personalizzi il profilo per ogni utente e includi le password dovresti distribuire il profilo in formato codifi cato per proteggerne il contenuto Per ulteriori informazioni consulta Installare i pro fili di configurazione a pagina 43 Capitolo 2 Creare e distribuire i profili di configurazione Per creare un nuovo profilo di configurazione fai clic sul pulsante Nuovo nella barra degli strumenti di Utility Configurazione iPhone Per aggiungere payload al profilo devi utilizzare l elenco payload Quindi puoi modificare i payload inserendo e selezio nando opzioni disponibili nel pannello modifica campi obbligatori sono contrasse gnati da una freccia di colore rosso Per alcune impostazioni ad esempio Wi Fi puoi fare clic sul pulsante Aggiungi per aggiungere configurazioni Per rimuovere una configurazione fai clic sul pulsante Elimina nella pannello modifica Per modificare un payload seleziona l elemento appropriato nell elenco payload fai clic sul pulsante Configura quindi inserisci le informazioni come descritto di seguito Automatizzare la creazione di un profilo di configurazione Puoi automatizzare la creazione di documenti di configurazione utilizzando Apple Script su un Mac o C Script su Windows Per consultare i metodi supportati e la rispet tiva sintassi fai quanto segue e MacOSX utilizza Script Editor per aprire Dizionario AppleScript per Utility Configu razione iPhone e Windows u
116. tra le impostazioni e le limitazioni che puoi specificare Su iPhone iPod touch e iPad puoi sincronizzare qualsiasi tipo di dati musica docu menti multimediali ecc su un solo computer alla volta Per esempio puoi sincroniz zare la musica con un computer da scrivania e i preferiti con un computer portatile configurando adeguatamente le opzioni di sincronizzazione di iTunes su entrambi i computer Per ulteriori informazioni sulle opzioni di sincronizzazione consulta Aiuto iTunes disponibile nel menu Aiuto quando iTunes aperto Installazione di iTunes iTunes utilizza programmi di installazione standard per Macintosh e Windows Puoi scaricare l ultima versione di iTunes e un elenco dei requisiti di sistema all indirizzo www itunes com it Per informazioni sui requisiti della concessione in licenza per la distribuzione di iTunes consulta http developer apple com softwarelicensing agreements itunes html Installazione di iTunes su computer Windows Quando installi iTunes su computer Windows di default puoi installare la versione pi recente di QuickTime Bonjour e Apple Software Update Se necessario puoi omettere questi componenti mediante i parametri del programma di installazione di iTunes oppure copiando solo i componenti che desideri installare sui computer degli utenti 61 62 Installazione su Windows mediante iTunesSetup exe Se desideri utilizzare il normale processo di installazione di iTunes omettendo per alcu
117. tringa facoltativo Determina il testo descrittivo in formato libero per l intero profilo da visualizzare all utente sullo schermo Dettagli Scopo di questa stringa di identificare chiaramente il profilo per consentire all utente di decidere se installarlo PayloadContent Array facoltativo il reale contenuto del profilo Se omesso l intero profilo non ha alcuno scopo pratico PayloadRemovalDisallowed Booleano facoltativo Valore di default No Se impostato l utente non potr eliminare il profilo possibile aggiornare un profilo con tale impostazione via USB o via web e mail solamente se l identificatore del profilo corrisponde ed firmato dalla stessa autorit Se viene fornita una password di rimozione il profilo pu essere eliminato specificando la password Con i profili firmati e codificati l impostazione di questo valore in chiaro non ha nessuna conseguenza poich il profilo non pu essere alterato e tale impostazione viene mostrata anche sul dispositivo Contenuto del payload L array PayloadContent un gruppo di dizionari ognuno dei quali descrive un singolo payload del profilo Ogni profilo funzionale ha almeno una o pi voci in questo array Ogni dizionario di questo array dispone di alcune propriet comuni indipendente mente dal tipo di payload Altri dizionari sono specializzati e univoci per ciascun tipo di payload Chiave Valore PayloadVersion Numero obbligatorio Versione del singolo paylo
118. tti i livelli secondari Oltre alle impostazioni comuni a tutti i payload questo definisce quanto segue Chiave Valore LDAPAccountDescription Stringa facoltativo Descrizione dell account LDAPAccountHostName Stringa obbligatorio L host LDAPAccountUseSSL Booleano obbligatorio Se utilizzare o meno il protocollo SSL LDAPAccountUserName Stringa facoltativo Il nome utente LDAPAccountPassword Stringa facoltativo utilizza solo con profili codificati LDAPSearchSettings Oggetto contenitore di livello superiore Puoi averne molti per un account Dovresti averne almeno uno per l account perch sia utile LDAPSearchSettingDescription Stringa facoltativo Descrizione di questa impostazione di ricerca Appendice B Formato dei profili di configurazione 81 82 Chiave Valore LDAPSearchSettingSearchBase Stringa obbligatoria Concettualmente il percorso fino al nodo per iniziare una ricerca in ou people o example corp LDAPSearchSettingScope Stringa obbligatoria Definisce la ricorsione da utilizzare nella ricerca Pu essere uno dei 3 valori seguenti LDAPSearchSettingScopeBase Il nodo a cui si dirige immediata mente SearchBase LDAPSearchSettingScopeOneLevel Il nodo e il suo nodo seconda rio immediato LDAPSearchSettingScopeSubtree Il nodo e tutti i suoi nodi secon dari a prescindere dalla profondit Payload CalDAV Il payload CalDAV designato dal valore PayloadType com apple c
119. u un dispositivo specifico Verranno creati documenti mobileconfig separati per ogni dispositivo che selezioni dall elenco Dispositivi 2 Fai clic su Esporta quindi seleziona una posizione in cui registrare i documenti mobileconfig Capitolo 2 Creare e distribuire i profili di configurazione 45 46 documenti sono pronti per essere pubblicati sul sito web Non comprimere il docu mento mobileconfig o non modificarne l estensione in caso contrario il dispositivo non sar in grado di riconoscere o installare il profilo Installazione utente dei profili di configurazione scaricati Puoi fornire agli utenti l URL da cui scaricare i profili sui propri dispositivi oppure inviare i profili a un account e mail a cui possano accedere usando il dispositivo prima che venga configurato con informazioni specifiche dell azienda Quando un utente scarica il profilo dal web oppure apre l allegato utilizzando Mail il dispositivo riconosce l estensione mobileconfig come profilo e avvia l installazione quando l utente tocca Installa anil 3G 09 42 Annulla Configurazione di Gio Acme Ini Attendibile FTES Descrizione Profilo di configurazione di Giovanni Mela Ricevuto 6 Marzo 2008 Contiene Account Exchange Impostazioni VPN Politica password Pi dettagli gt Durante l installazione l utente deve inserire le informazioni necessarie quali la pas sword non specificata nel profilo e altre inf
120. un istantanea dello schermo Impostazioni Wi Fi Questo payload consente di impostare la modalit di connessione del dispositivo a un network wireless Puoi aggiungere configurazioni network multiple facendo clic sul pulsante Aggiungi nel pannello modifica Queste impostazioni devono essere specificate e devono soddisfare i requisiti del network affinch l utente possa usarle per avviare una connessione e SSID Service Set Identifier SSID del network wireless cui si desidera connettersi e Network nascosto specifica se il network deve trasmettere la propria identit e Tipo sicurezza seleziona un metodo di autenticazione da usare per il network Sono disponibili le seguenti scelte per network di tipo personale e aziendale e Nessuno il network non utilizza alcuna autenticazione WEP il network utilizza solo l autenticazione WEP e WPA WPA 2 il network utilizza solo l autenticazione WPA e Qualsiasi durante la connessione al network il dispositivo utilizza l autenticazione WEP o WPA ma non si connette a network non autenticati e Password inserisci la password per il collegamento al network wireless Se non inseri sci alcun elemento l utente dovr inserire una password Impostazioni aziendali In questo paragrafo puoi specificare le impostazioni per la connessione ai network aziendali Queste impostazioni appaiono quando scegli un impostazione Enterprise nel menu a comparsa Tipo sicurezza Nel pannello Protoco
121. unt 1 Via Scripting make new web clip payload with properties label Web Clip Account 2 Via Scripting end tell end tell Appendice C Script campione 95
122. urazione o installazione di applicazioni di terze parti Le distribuzioni Cisco IPSec possono sfruttare i vantaggi offerti dall autenticazione basata su certificati tramite i certificati digitali standard x 509 Inoltre l autenticazione mediante certificato ti consente di sfruttare VPN su richiesta che fornisce accesso wireless sicuro e continuo al network aziendale Per l autenticazione basata su due token iPhone OS supporta RSA SecurlD e Crypto Card Durante la creazione di una connessione a una VPN gli utenti possono inserire i propri PIN e le proprie password monouso generate mediante token direttamente sul dispositivo Per ulteriori consigli sulla configurazione e per un elenco dei server VPN Cisco compatibili consulta l appendice A iPhone iPod touch e iPad supportano anche l autenticazione mediante una chiave con divisa per distribuzioni Cisco IPSec e L2TP su IPSec oltre a MS CHAPv2 per l autentica zione base tramite nome utente e password supportata anche la configurazione automatica di Proxy VPN PAC e WPAD che ti consente di specificare le impostazioni del server proxy per accedere a URL specifici Capitolo 1 Deployment di iPhone e iPod touch 19 20 Linee guida per la configurazione di una VPN e iPhone OS in grado di integrarsi con la maggior parte dei network VPN con il minimo impegno di configurazione per abilitare l accesso dei dispositivi al proprio network Il modo migliore per prepararsi alla distribuzi
123. zare Workgroup Manager uno strumento di amministrazione incluso in Mac OS X Server Attivazione rapida dei dispositivi con iTunes Prima che sia possibile utilizzare un nuovo iPhone iPod touch o iPad necessario atti varli collegandoli a un computer con iTunes in esecuzione Normalmente dopo l attiva zione di un dispositivo iTunes ti propone di sincronizzare il dispositivo con il computer Per evitare che questo succeda quando stai configurando un dispositivo per qualcun altro abilita la modalit di sola attivazione In questo modo al termine dell attivazione iTunes espelle automaticamente il dispositivo Il dispositivo quindi pronto per essere configurato ma non contiene nessun dato o documento multimediale Per abilitare la modalit di sola attivazione in Mac OS X Assicurati che iTunes non sia in esecuzione quindi apri Terminale In Terminale inserisci un comando e Per abilitare la modalit di sola attivazione di default com apple iTunes StoreActivationMode integer 1 Per disabilitare la modalit di sola attivazione di default elimina com apple iTunes StoreActivationMode Per attivare un dispositivo consulta Utilizzare la modalit di sola attivazione a conti nuazione Per abilitare la modalit di sola attivazione in Windows Assicurati che iTunes non sia in esecuzione quindi apri una finestra di comandi Inserisci un comando e Per abilitare la modalit di sola attivazione C Program Files iTu
124. ziendali ma necessario utilizzarlo per eseguire la sincronizzazione di musica video e preferiti del browser web con il computer Inoltre iTunes necessario anche per scaricare e installare gli aggiornamenti software per i dispositivi e installare le appli cazioni aziendali Per ulteriori informazioni sull attivazione di dispositivi e sull utilizzo di iTunes consulta il capitolo 4 Capitolo 1 Deployment di iPhone e iPod touch Preparare l accesso ai servizi del network e ai dati aziendali Il software iPhone OS 3 x consente l invio sicuro di messaggi e mail contatti e calen dari push verso le soluzioni Microsoft Exchange Server 2003 o 2007 esistenti oltre a raf forzare le politiche relative a GAL Global Address Lookup Remote Wipe cancellazione remota e codice del dispositivo Il software permette anche agli utenti di connettersi in modo sicuro alle risorse aziendali tramite network wireless WPA Enterprise e WPA2 Enterprise che utilizzano l autenticazione wireless 802 1 X e o tramite VPN che utiliz zano i protocolli PPTP LT2P su IPSec o Cisco IPSec Se la societ non utilizza Microsoft Exchange gli utenti possono usare comunque i pro pri iPhone o iPod touch per sincronizzare le informazioni in modalit wireless con la maggior parte dei server e dei servizi basati sugli standard POP o IMAP Inoltre essi pos sono utilizzare iTunes per sincronizzare gli eventi del calendario e i contatti con iCal e Address Book per Mac OS X o con
Download Pdf Manuals
Related Search