Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
31323334353637383940
Kapitel 4 Infrastruktur und Integration 38
Zertikate verteilen und installieren
Die manuelle Verteilung von Zertikaten an iOS-Geräte ist einfach. Beim Empfang eines Zertikats
können die Benutzer durch einfaches Tippen den Inhalt anzeigen und lesen und danach durch
nochmaliges Tippen das Zertikat zu ihrem Gerät hinzufügen. Wenn ein Identitätszertikat
installiert wird, werden die Benutzer zur Eingabe des Passworts aufgefordert, das als Schutz der
Identität dient. Kann die Authentizität eines Zertikats nicht überprüft werden, wird es als nicht
vertrauenswürdig angezeigt. Der Benutzer kann dann entscheiden, ob er es dennoch zu seinem
Gerät hinzufügen möchte.
Zertikate über Kongurationsprole installieren
Wenn Kongurationsprole zum Ausgeben von Einstellungen für Unternehmensdienste wie
S/MIME-E-Mail, VPN oder WLAN genutzt werden, können für eine optimierte Implementierung
auch Zertikate zum Prol hinzugefügt werden. Dies schließt die Verteilung der Zertikate per
MDM ein.
Zertikate per Mail oder Safari installieren
Wenn ein Zertikat per E-Mail gesendet wird, wird es als Anhang angezeigt. Auch Safari kann
zum Laden von Zertikaten von einer Webseite verwendet werden. Sie können ein Zertikat auf
einer sicheren Website bereitstellen und Benutzern die URL-Adresse zur Verfügung stellen, unter
der sie das Zertikat auf ihre Apple-Geräte laden können.
Zertikate entfernen und annullieren
Wählen Sie zum manuellen Entfernen eines installierten Zertikats „Einstellungen“ > „Allgemein“ >
„Geräteverwaltung“. Wählen Sie danach ein Prol aus, klicken Sie auf „Mehr Details“ und wählen
Sie das zu entfernende Zertikat aus. Wenn ein Benutzer ein Zertikat entfernt, das für den Zugri
auf einen Account oder ein Netzwerk benötigt wird, kann das iOS-Gerät nicht mehr auf die
jeweiligen Dienste zugreifen.
Ein MDM-Server kann alle Zertikate auf einem Gerät anzeigen und beliebige darauf installierte
Zertikate entfernen.
Um den Status aller Zertikate zu überprüfen, werden zusätzlich die Protokolle OCSP (Online
Certicate Status Protocol) und CRL (Certicate Revocation List) unterstützt. Wenn ein OCSP- oder
CRL-fähiges Zertikat verwendet wird, wird es von iOS und OS X periodisch geprüft um sicherzustellen,
dass es nicht annulliert wurde.
Gesamtauthentizierung (SSO)
Die Gesamtauthentizierung (Single Sign-On, SSO) ist ein Verfahren, bei dem ein Benutzer sofort
die Authentizierungsinformationen liefert, ein Ticket erhält und mit diesem auf Ressourcen
zugreifen kann, solange dieses Ticket gültig ist. Mit dieser Strategie kann sicherer Zugri auf
Ressourcen gewährleistet werden, ohne dass das System jedes Mal, bevor der Zugri gewährt
wird, nach den Anmeldedaten fragen muss. Sie trägt auch zu einer höheren Sicherheit der
täglichen App-Nutzung bei, da sichergestellt ist, dass Passwörter nie über das Netzwerk
übertragen werden.