Как диспетчер профилей отправляет команду очистки пароля в iDevice?

Question

Как диспетчер профилей отправляет команду очистки пароля в iDevice?

Мы используем менеджер профилей Apple MDM. Иногда пользователь забывает пароль, чтобы разблокировать свой iPad. Мы должны иметь возможность использовать Profile Manager, чтобы очистить свой пароль. Тем не менее, я заметил, что задачи "Class Passcode" никогда не выполняются, хотя у iPad есть WiFi-соединение.

Так что я хотел бы знать, как команда "Очистить код доступа" попадает на iPad. Это с нашего локального сервера (LAN)? Или это из яблок push-серверов уведомлений (WAN)?

...

Почему это имеет значение? Мы используем брандмауэр / прокси CyberHound(NetBox Blue). Доступ к Интернету осуществляется через прозрачный прокси и требует частой аутентификации через портал авторизации. Если сообщение приходит с серверов Apple, тогда мне нужно будет установить правило обхода аутентификации, поскольку сообщения не будут проходить до тех пор, пока iPad не будет аутентифицирован, и заблокированный iPad никогда не покажет страницу входа в портал.

1

apple-ios

Источник

P.Turpie 03 мар '16 в 02:02

1 ответ

Решение

Другие вопросы по тегам apple-ios

Michael Hampton 03 мар '16 в 02:46 2016-03-03 02:46 · Accepted Answer · 2016-03-03 02:46

Весь трафик MDM проходит через службу push-уведомлений Apple.

В частности, чтобы устройства iOS (и Mac!) Могли получать от APN, они должны иметь возможность устанавливать исходящие подключения к TCP-порту 5223. Можно разрешить исходящий трафик для этого порта назначения, не перенаправляя его в плен. портал, а затем устройства iOS должны иметь возможность связаться с APN и получать ваши команды.

Смотрите также: