iOS

iOS XenMobile服务器에서장치를관리하려면苹果의比例导引(苹果푸시알림서비스)인증서를설정합니다。자세한내용은Apn인증서를참조하십시오。

등록프로필은사용자가MDM을취소할수있는옵션과함께iOS장치가MDM +老妈으로등록되는지여부를결정합니다。iOS XenMobile는MDM服务器+老妈에서장치에대해다음과같은인증유형을지원합니다。자세한내용은인증서및인증에있는문서를참조하십시오。

• 도메인
• 도메인및보안토큰
• 클라이언트인증서
• 클라이언트인증서와도메인

iOS 13의신뢰할수있는인증서에대한요구사항:

苹果은TLS서버인증서에대한새로운요구사항을도입했습니다。모든인증서가새로운苹果요구사항을따르는지확인하십시오。苹果게시물https://support.apple.com/en-us/HT210176를참조하십시오。인증서관리에대한도움말은XenMobile服务器에서인증서업로드를참조하십시오。

지원되는운영체제에대해서는지원되는장치운영체제를참조하십시오。

iOS 14호환기능

XenMobile服务器및Citrix모바일앱은iOS 14와호환되지만현재는새로운iOS 14기능을지원하지않습니다。

iOS감독되는기기의경우소프트웨어업그레이드를최대90일까지지연시킬수있습니다。iOS에대한제한장치정책에서다음설정을사용합니다。

• 소프트웨어업데이트강제지연
• 소프트웨어업데이트시행지연

iOS설정을참조하십시오。사용자등록모드또는감독되지않은(전체MDM)모드의장치에는이러한설정을사용할수없습니다。

열린상태로유지되어야하는苹果호스트이름

일부苹果호스트이름은iOS, macOS및苹果应用商店의올바른작동을보장하기위해열린상태로유지되어야합니다。이러한호스트이름을차단하면iOS, iOS앱,MDM작업,장치및앱등록등의설치,업데이트및적절한작동에영향을줄수있습니다。자세한내용은https://support.apple.com/en-us/HT201999항목을참조하십시오。

지원되는등록방법

등록프로필의iOS장치관리방법을지정합니다。장치등록또는MDM등록안함을선택할수있습니다。

iOS장치의등록설정을구성하려면구성>등록프로필> iOS로이동합니다。

다음표에는XenMobile服务器iOS가장치에대해지원하는등록방법이나와있습니다。

방법	지원됨
苹果배포프로그램	예
苹果学校的经理	예
苹果配置器	예
수동 등록	예
등록 초대	예

苹果에는비즈니스및교육계정을위한장치등록프로그램이있습니다。비즈니스계정의경우XenMobile服务器에서苹果배포프로그램을사용하여장치를등록하고관리하려면苹果배포프로그램에등록해야합니다。이프로그램은iOS및macOS장치를위한것입니다。苹果배포프로그램을통한장치배포를참조하십시오。

교육계정의경우苹果学校经理계정을생성합니다。苹果学校经理는배포프로그램과볼륨구매를통합합니다。苹果学校经理는교육용苹果배포프로그램의한유형입니다。苹果교육기능과통합을참조하십시오。

苹果배포프로그램을사용하여iOS및macOS장치를대량등록할수있습니다。이러한장치는苹果,참여苹果공인리셀러또는이동통신사업자에서직접구입할수있습니다。苹果的iOS장치를에서직접구매하든구매하지않든苹果配置器를사용하여이러한장치를등록할수있습니다。苹果장치의대량등록을참조하십시오。

수동으로iOS장치추가

테스트목적등으로iOS장치를수동으로추가하려면다음단계를수행하십시오。

1. XenMobile服务器콘솔에서관리>장치를클릭합니다。장치페이지가나타납니다。

   

2. 추가를클릭합니다。장치 추가페이지가나타납니다。

   

3. 다음설정을구성합니다。

   • 플랫폼선택:iOS를클릭합니다。
   • 일련번호:장치일련번호를입력합니다。

4. 추가를클릭합니다。장치테이블이나타나고목록맨아래에장치가추가되어있습니다。장치세부정보를보고확인하려면:추가한장치를선택한다음나타나는메뉴에서편집을클릭합니다。

   참고:

   장치옆에있는확인란을선택하면장치목록위에옵션메뉴가표시됩니다。목록에서아무위치를클릭하면목록의오른쪽에옵션메뉴가나타납니다。

   • 구성된ldap

   • 로컬그룹및로컬사용자를사용중인경우:

     • 하나이상의로컬그룹。

     • 로컬그룹에할당된로컬사용자。

     • 배달그룹은로컬그룹과연결됩니다。

   • Active Directory를사용중인경우:

     • 배달그룹은Active Directory그룹과연결됩니다。

     

5. 일반페이지에는일련번호및플랫폼유형에대한기타정보같은장치식별자가나열됩니다。장치소유권의경우회사또는BYOD를선택합니다。

   일반페이지에는강력한ID,장치잠금,활성화잠금바이패스및플랫폼유형에대한기타정보같은장치보안속성도나열됩니다。장치전체초기화필드에는사용자pin코드가포함됩니다。장치가초기화된후사용자는이코드를입력해야합니다。사용자가코드를잊은경우여기서코드를조회할수있습니다。

6. 속성페이지에는XenMobile服务器가프로비전할장치속성이나열됩니다。이목록에는장치를추가하는데사용된프로비저닝파일에포함된모든장치속성이표시됩니다。속성을추가하려면추가를클릭한다음목록에서속성을선택합니다。각속성에유효한값에대해서는장치속성이름및값Pdf를참조하십시오。

   속성을추가하면처음에는속성을추가한범주아래에나타납니다。다음을클릭한후속성페이지로돌아가면속성이해당목록에나타납니다。

   속성을삭제하려면목록위에마우스포인터를이동하고오른쪽에있는X를클릭합니다。XenMobile服务器에서항목이즉시삭제됩니다。

7. 나머지장치세부정보섹션에는장치에대한요약정보가포함되어있습니다。

   • 사용자속성:Rbac역할，그룹구성원자격，볼륨구매계정및사용자속성을표시합니다。이페이지에서볼륨구매계정을사용중지할수있습니다。
   • 할당된정책:배포된정책,보류중인정책및실패한정책의수를포함하여할당된정책의수를표시합니다。각정책에대해정책이름，유형및마지막배포정보를제공합니다。
   • 앱:마지막인벤토리에대한설치된앱배포,보류중인앱배포및실패한앱배포의수를표시합니다。앱이름，식별자，유형및기타정보를제공합니다。macOS인벤토리키(예:HasUpdateAvailable)에대한설명은모바일기기관리(mdm)프로토콜을참조하십시오。
   • 미디어:마지막인벤토리에대해배포된미디어배포,보류중인미디어배포및실패한미디어배포의수를표시합니다。
   • 동작:배포된동작，보류중인동작및실패한동작의수를표시합니다。마지막배포의동작이름및시간을제공합니다。
   • 배달그룹:성공한배달그룹，보류중인배달그룹및실패한배달그룹의수를표시합니다。각배포에대해배달그룹이름및배포시간을제공합니다。배달그룹을선택하여상태,동작및채널또는사용자를비롯한자세한정보를확인합니다。
   • iOS프로필:이름，유형，조직및설명을비롯한마지막iOS프로필인벤토리를표시합니다。
   • iOS프로비전프로필:UUID、만료날짜및관리상태와같은엔터프라이즈배포프로비전프로필정보를표시합니다。
   • 인증서:유효하거나,만료되거나,해지된인증서에대해유형,공급자,발급자,일련번호및만료전까지남은날짜와같은정보를표시합니다。
   • 연결:첫번째연결상태및마지막연결상태를표시합니다。각연결에대해사용자이름,마지막두번째(끝에서두번째)인증시간및마지막인증시간을제공합니다。
   • MDM상태:MDM상태，마지막푸시시간및마지막장치회신시간같은정보를표시합니다。

iOS장치정책구성

이러한정책을사용하여XenMobile服务器iOS를가실행하는장치와상호작용하는방식을구성할수있습니다。다음표에는iOS장치에사용할수있는모든장치정책이나열되어있습니다。

AirPlay미러링	AirPrint	比例导引
앱 액세스	앱특성	앱구성
앱인벤토리	앱잠금	앱네트워크사용
앱제거	앱알림	일정(CalDAV)
셀룰러	연락처(CardDAV)	操作系统업데이트제어
자격 증명	장치 이름	교육 구성
交换	글꼴	홈화면레이아웃
iOS및macOS프로필가져오기	LDAP	위치
메일	관리되는도메인	MDM옵션
조직 정보	암호	개인핫스폿
프로필제거	프로비전프로필	프로비전프로필제거
프록시	제한 사항	로밍
连	공유iPad -최대상주사용자수	공유iPad -암호잠금유예기간
SSO계정	스토어	구독중인일정
약관	VPN	배경 화면
웹콘텐츠필터	웹클립	无线网络

iOS장치등록

이섹션에서는사용자가iOS장치(12.2이상)를XenMobile服务器에등록하는방법을보여줍니다。iOS등록에대한자세한내용을보려면다음비디오를여십시오。

1. iOS장치의苹果商店로이동하여Citrix安全中心앱을다운로드한후이앱을누릅니다。
2. 앱을설치하라는메시지가표시되면다음을 누른 후설치를누릅니다。
3. 安全枢纽가설치된후에打开(열기)을누릅니다。
4. XenMobile服务器서버이름UPN(사용자계정이름)또는전자메일주소와같은회사자격증명을입력합니다。그리고下一个(다음)를클릭합니다。
5. 예，등록을눌러iOS장치를등록합니다。
6. XenMobile服务器가수집하는데이터목록이나타납니다。다음을클릭합니다。조직에서해당데이터를사용하는방법에대한설명이표시됩니다。다음을클릭합니다。
7. 자격증명을입력한후메시지가표시되면허용을눌러구성프로필을다운로드합니다。구성프로필을다운로드한후닫기를누릅니다。
8. 장치설정에서iOS인증서를설치하고장치를신뢰할수있는목록에추가합니다。
   • 설정>일반>프로필> XenMobile프로필서비스로이동하고설치를눌러프로필을추가합니다。
   • 알림창에서신뢰를눌러장치를원격관리에등록합니다。
9. 등록이성공하면安全中心를엽니다。MDM +老妈에등록하는경우:자격증명의유효성이확인된후메시지가표시되면Citrix销을만들고확인합니다。
10. 워크플로가완료되면장치가등록됩니다。이제App Store에액세스하여iOS장치에설치할수있는앱을볼수있습니다。

보안 동작

iOS는다음과같은보안동작을지원합니다。각보안동작에대한설명은보안 동작을참조하십시오。

활성화잠금바이패스	앱잠금	앱 초기화
Asm활성화잠금	인증서갱신	제한사항지우기
분실모드활성화/비활성화	추적활성화/비활성화	전체초기화
찾기	잠금	벨울림
AirPlay미러링요청/중지	다시시작/종료	撤销/授权(해지/권한부여)
선택적초기화	잠금 해제

iOS장치잠금

분실된iOS장치를잠그고장치잠금화면에메시지와전화번호를표시할수있습니다。

잠겨있는장치에메시지와전화번호를표시하려면XenMobile服务器콘솔에서암호정책을真正的로설정합니다。또는사용자가수동으로장치에서암호를사용하도록설정할수있습니다。

1. 관리>장치를클릭합니다。장치페이지가나타납니다。

   

2. 잠글iOS장치를선택합니다。

   장치옆에있는확인란을선택하여장치목록위의옵션메뉴를표시합니다。목록에서아무위치를클릭하여목록오른쪽의옵션메뉴를표시합니다。

   

   

3. 옵션메뉴에서보안을클릭합니다。보안 동작대화상자가나타납니다。

   

4. 잠금을클릭합니다。보안 동작확인대화상자가표시됩니다。

   

5. 필요에따라장치잠금화면에표시되는메시지와전화번호를입력합니다。

   메시지필드에입력하는내용에“iPad분실”이라는단어가추가됩니다。

   메시지필드를비워두고전화번호를입력할경우장치잠금화면에“소유자에게통화”라는메시지가표시됩니다。

6. 장치 잠금을클릭합니다。

iOS장치를분실모드로전환

XenMobile服务器분실모드장치속성은iOS장치를분실모드로전환합니다。苹果의관리되는분실모드와달리XenMobile服务器의분실모드에서는다음동작중하나를수행하여사용자가나의iPhone/iPad찾기설정을구성하거나의Citrix安全中心위치서비스를사용하지않아도장치위치를찾을수있습니다。

XenMobile服务器분실모드에서는XenMobile服务器만장치잠금을해제할수있습니다。이와반대로XenMobile服务器장치잠금기능을사용하는경우에는사용자가제공된销코드를사용하여장치를직접잠금해제할수있습니다。

분실모드를사용하거나사용하지않으려면:관리>장치로이동하고감독되는iOS장치를선택한후보안을클릭합니다。분실모드활성화또는분실모드비활성화를클릭합니다。

분실모드활성화를클릭하고장치가분실모드가될때장치에표시할정보를입력합니다。

다음방법중하나를사용하여분실모드상태를확인합니다。

• 보안 동작창에서단추가분실모드비활성화인지확인합니다。
• 관리>장치에서일반탭의보안아래에서마지막분실모드활성화또는분실모드비활성화동작을확인합니다。

• 관리>장치의속성탭에서MDM분실모드활성화설정의값이올바른지확인합니다。

iOS장치에서XenMobile服务器분실모드를사용하는경우XenMobile服务器콘솔이다음과같이변경됩니다。

• 구성>동작에서동작목록에장치 해지，장치를선택적으로초기화및장치를완전히초기화자동화동작이포함되지않습니다。
• 관리>장치에서보안 동작목록에해지및장치선택적초기화동작이더이상포함되지않습니다。필요한경우보안동작을사용하여전체초기화를수행할수있습니다。

보안 동작화면의메시지에무엇을입력하든지관계없이끝에“iPad분실”이라는단어가추가됩니다。

메시지를비워두고전화번호를입력할경우장치잠금화면에“소유자에게통화”라는메시지가표시됩니다。

iOS활성화잠금바이패스

활성화잠금은분실되거나도난당한장치의재활성화를방지하는내iPhone / iPad찾기기능입니다。활성화잠금은누군가가내iPhone / iPad찾기를끄고장치를지우거나장치를재활성화하여사용하려고할경우사용자의苹果ID와암호를요구합니다。조직이소유한장치의경우예를들어장치를재설정하거나재할당하기위해활성화잠금을바이패스해야합니다。

활성화잠금을사용하도록설정하려면XenMobile服务器MDM옵션장치정책을구성하고배포합니다。苹果그러면사용자의자격증명이없이도XenMobile服务器콘솔에서장치를관리할수있습니다。苹果활성화잠금의자격증명요구사항을바이패스하려면XenMobile服务器콘솔에서활성화잠금바이패스보안동작을실행합니다。

예를들어사용자가분실된휴대폰을반환하거나전체초기화전후에장치를설정하는경우苹果应用商店계정자격증명을묻는메시지가표시될때XenMobile服务器콘솔에서활성화잠금바이패스보안동작을실행하여이단계를바이패스할수있습니다。

활성화잠금바이패스를위한장치요구사항

• 苹果配置器또는苹果배포프로그램을통해감독됨
• iCloud계정을사용하여구성됨
• 내iPhone/iPad찾기를사용하도록설정됨
• XenMobile服务器에서등록됨
• 활성화잠금을사용하도록설정된MDM옵션장치정책이장치에배포됨

장치의전체초기화를실행하기전에활성화잠금을바이패스하려면:

1. 관리>장치에서장치를선택하고보안을클릭한다음활성화잠금바이패스를클릭합니다。
2. 장치를초기화합니다。장치설정중에활성화잠금화면이표시되지않습니다。

장치의전체초기화를실행한후에활성화잠금을바이패스하려면:

1. 장치를재설정하거나초기화합니다。장치설정중에활성화잠금화면이표시됩니다。
2. 관리>장치에서장치를선택하고보안을클릭한다음활성화잠금바이패스를클릭합니다。
3. 장치에서뒤로단추를누릅니다。홈화면이나타납니다。

다음사항에유의하십시오。

• 사용자에게내iPhone/iPad찾기를끄지말라고일러두십시오。장치에서전체초기화를수행하지마십시오。두경우모두사용자에게iCloud계정암호를입력하라는메시지가표시됩니다。계정유효성검사후모든콘텐츠와설정을지운다음사용자에게iPhone / iPad활성화화면이표시되지않습니다。
• 활성화잠금바이패스코드가생성되고활성화잠금을사용하도록설정한장치의경우전체초기화후iPhone / iPad활성화페이지를바이패스할수없으면XenMobile服务器에서장치를삭제할필요가없습니다。苹果관리자또는사용자가지원팀에연락하여직접장치의차단을해제할수있습니다。
• 하드웨어인벤토리중에XenMobile服务器는장치에서활성화잠금바이패스코드를쿼리합니다。바이패스코드를사용할수있는경우장치가해당코드를XenMobile服务器에전송합니다。그런다음장치에서바이패스코드를제거하려면XenMobile服务器콘솔에서활성화잠금바이패스보안동작을전송합니다。이때장치의차단을해제하려면XenMobile服务器와苹果에바이패스코드가있어야합니다。
• 활성화잠금바이패스보안동작은苹果서비스의이용가용성에따라달라집니다。이동작이작동하지않는경우다음과같이장치의차단을해제할수있습니다。장치에서수동으로iCloud계정의자격증명을입력합니다。또는사용자이름필드를비워두고암호필드에바이패스코드를입력합니다。바이패스코드를조회하려면관리>장치로이동하여장치를선택하고편집，속성을차례로클릭합니다。활성화잠금바이패스코드는보안 정보아래에있습니다。