Často kladené otázky

Počet uživatelů, kteří mohou přistupovat k TARMAC, je definován uživatelskou licencí. Další uživatelské licence lze zakoupit kdykoli od vašeho prodejce TARMAC.

Uživatelé specifikovaní ve specifikované adresářové službě se mohou kdykoli přihlásit a stáhnout profil pro zřizování.

Noví uživatelé přidaní do stávajících skupin adresářů automaticky obdrží personalizovaný profil po přihlášení k webovému rozhraní TARMAC. Ve většině případů není vyžadováno žádné další úsilí ze strany IT administrátora.

Ne. Nedávná dokumentace společnosti Apple představuje několik různých scénářů instalace iPhone. Registrace Over-the-Air je nejrelevantnější pro nasazení firemních zařízení. Srdcem tohoto řešení je takzvaná „Webová služba profilů“. Společnost Apple jasně uvádí, že tuto službu neposkytuje.

Dokumentace společnosti Apple, duben 2010 („iPad v podnikání – Scénáře nasazení a přehled konfigurace zařízení“)
„Pro implementaci tohoto procesu musíte vyvinout službu profilů – službu založenou na HTTP, která spravuje připojení iPad během celého procesu, generuje konfigurační profily pro uživatele a ověřuje uživatelské údaje na cestě.”
Zdroj: http://images.apple.com/ipad/business/pdf/iPad_Deployment_Scenarios.pdf

TARMAC je taková webová služba profilů, kterou lze použít k nasazení iPhone a iPad na vašem pracovišti spolu s mnoha dalšími funkcemi.

TARMAC je kompatibilní s mobilními operačními systémy iOS 3, iOS 4 a iOS 5. To znamená, že TARMAC v současné době podporuje všechna zařízení iPad, iPhone a iPod touch.

Podporovaná zařízení:

• iPhone (s iPhone OS 3 a novějším)
• iPad (s iPhone OS 3 a novějším)
• iPod touch (s iPhone OS 3 a novějším)

Apple vyžaduje číslo DUNS při přihlášení do některého ze svých programů iOS Developer. DUNS vytvořila společnost Dun & Bradstreet a běžně se používá v Severní Americe, Evropě a po celém světě k určení legitimity podnikání. Obdržení vašeho čísla DUNS může trvat 30 dní, ale nebojte se, je to zdarma. Navštivte https://developer.apple.com/support/D-U-N-S/

Pro získání certifikátu push MDM nepotřebujete číslo DUNS. Potřebujete pouze běžné Apple ID. Stránka MDM společnosti Apple obsahuje další informace o generování certifikátu push MDM společnosti Apple.

TARMAC se integruje do vaší stávající IT infrastruktury a může komunikovat s různými adresářovými službami.

Podporované adresářové služby

• Microsoft Windows Server 2008 s Active Directory Domain Services (ADDS)
• Microsoft Windows Server 2003 s Active Directory (AD)
• Mac OS X Server 10.5 (Leopard) s Open Directory
• Mac OS X Server 10.6 (Snow Leopard) s Open Directory
• Interní nebo externí server MySQL

Můžete také určit dva nebo více adresářových služeb stejného typu pro použití jako záloha.

• Přejděte do sekce automatické konfigurace
• Klikněte na "Obnovit"
• Klikněte na "Vytvořit" a vytvořte nový digitální podpis.

TARMAC lze použít v kombinaci s Microsoft Windows Server Certificate Authority s Web Enrollment Service. Podporovány jsou Microsoft Windows Server 2003 a Microsoft Windows Server 2008.

Použitím adresy URL webového registračního serveru (např. http://caserver.company.com/certsrv/) je certifikát ověřování Exchange automaticky vyžádán zařízením iOS a přímo integrován do personalizovaného konfiguračního profilu.

Konfigurační profily iPhone lze rychle a snadno odebrat na vašem zařízení iPhone OS.

Chcete-li smazat konfigurační profil:

• Otevřete Nastavení na vašem zařízení iPhone OS
• Klepněte na Obecné
• Klepněte na Profily
• Vyberte příslušný profil
• Klepněte na Odebrat

Upozorňujeme, že odstranění konfiguračního profilu odstraní všechna nainstalovaná nastavení spojená s tímto profilem.

Ano. Efektivní povaha a malá velikost TARMACu z něj činí velmi vhodný pro instalaci na virtuální stroj / server.

Ano, TARMAC podporuje všechna stejná nastavení a funkce serveru Kerio Connect Mail Server, která podporuje i samotný iPhone.

Kerio používá Microsoft Active Sync a další otevřené standardy, jako je CardDAV. Z tohoto důvodu může iPhone nebo iPad používat většinu funkcí Kerio, jako je pošta, kontakty nebo kalendář.

Po zakoupení lze vaši licenci TARMAC aktivovat prostřednictvím License Manager equinux

Pro aktivaci vašich licencí:

• Zadejte licenci, kterou jste obdrželi od svého prodejce
• Klikněte na licenci
• Klikněte na Show License Code
• Přijměte EULA
• Kopírujte a vložte svůj licenční kód do TARMAC

Zaseknutý? Pošlete nám zprávu prostřednictvím našeho kontaktního formuláře.

• Otevřete soubor /deployment/jboss/bin/service.bat v textovém editoru.
• Přejděte na řádek 66 a zadejte požadovanou velikost paměti pro možnost Xmx, například -Xmx2048M (výchozí) nebo -Xmx3G.

• Otevřete soubor /deployment/launcher/osx/start.sh v textovém editoru.
• Přejděte na řádek 12 a zadejte požadovanou velikost paměti pro možnost Xmx, například -Xmx2048M (výchozí) nebo -Xmx3G.

• Otevřete soubor /config/tarmac.conf v textovém editoru.
• Přejděte na řádek 24 a zadejte požadovanou velikost paměti pro proměnnou JAVA_XMX, například JAVA_XMX=2G (požadované) nebo JAVA_XMX=4096M.

Upozorňujeme, že tuto změnu musíte použít po každé aktualizaci a přeinstalaci TARMAC.

Centrální Konfigurace

S centrální konfigurací můžete vytvořit jednotnou konfiguraci pro všechna zařízení. Často se zaměstnanci pokoušejí konfigurovat nastavení sami na iPhone nebo iPad, což ohrožuje bezpečnost. S TARMAC již neexistují problémy s bezpečností kvůli nesprávně nakonfigurovaným zařízením nebo nesprávným nastavením.

Omezení Přístupu

Bezpečnost vaší společnosti je dále zlepšena omezením přístupu k telefonu a vyžadováním hesel a profilů. V uživatelských profilech TARMAC můžete specifikovat velmi podrobné požadavky na kritéria, která musí hesla splňovat ve vaší společnosti. Určete, zda mají uživatelé iPhone a iPad povolené volné procházení internetem pomocí prohlížeče Safari a zda mají povolený přístup k urážlivému obsahu. Můžete zablokovat předinstalované aplikace, jako je YouTube nebo iTunes Music Store, a zabránit instalaci dalších aplikací.

Rychlé Šíření

S rychlým šířením konfigurace můžete rychleji reagovat na změny a hrozby v IT infrastruktuře. Například, pokud nemáte TARMAC, trvá dlouho, než všichni uživatelé ručně změní nová bezpečnostní nastavení e-mailového serveru, což lze provést okamžitě pomocí TARMAC. Pravidelná výměna, jako jsou hesla VPN nebo hesla WLAN, se nyní provádí také centrálně pomocí TARMAC.

Úplná Transparentnost

Odmítnutí klientského softwaru, který má být distribuován prostřednictvím Apple App Store, zajišťuje transparentnost cesty od přihlašovací masky k úplnému profilu a možnost jej kdykoli zkontrolovat. Uživatelé iPhone nemusí mít přístup k Apple iTunes App Store, aby se připojili ke své společnosti.

Žádné Lokální Ukládání Dat

TARMAC ukládá pouze obecné konfigurační šablony. Všechna uživatelská data jsou získávána centrálně ze stávající adresářové služby a nejsou ukládána v TARMAC. TARMAC je integrován do vaší stávající serverové infrastruktury a funguje jako prostředník mezi vaší stávající IT infrastrukturou a novými mobilními zařízeními Apple.

Vzdálené Vymazání Ztracených Zařízení

TARMAC podporuje možnost vzdáleného vymazání ztracených zařízení iPhone a iPad. V případě krádeže lze zařízení vzdáleně vymazat pomocí správy mobilních zařízení (MDM). Tím se zajistí, že IT infrastruktura bude v bezpečí, i když dojde ke ztrátě zařízení.

Zabezpečení Dat

S TARMAC nemusí uživatelé iPhone předávat svá zařízení během aktualizací. Proto administrátoři nemají přístup k lokálním datům (např. osobní e-maily, osobní nastavení atd.). TARMAC zaručuje nejvyšší úroveň zabezpečení dat.

TARMAC obsahuje vestavěnou certifikační autoritu (CA), kterou lze použít k automatické registraci jak samozakódovaných, tak důvěryhodných certifikátů (VeriSign, Entrust atd.) na koncových zařízeních uživatelů. Nastavení tohoto serveru zabere velmi málo času a je spravováno přímo prostřednictvím administračního rozhraní serveru TARMAC.

Pokud vaše infrastruktura obsahuje stávající certifikační autoritu, může se TARMAC k ní připojit. TARMAC podporuje Windows Server 2003 CA s doplňkem MSCEP nebo Windows Server 2008 CA s rolí NDES, které budou použity k registraci profilových certifikátů bez nutnosti interní CA TARMAC.

Bohužel, užitečné aplikace jako Air Sharing se registrují pro soubory s příponou .mobileconfig. Tyto soubory vytváří TARMAC a operační systém (iOS) na iPhone nebo iPadu je načítá. Aplikace jako Air Sharing brání iOS od Apple v načítání souborů. To znamená, že profil nelze nainstalovat.

Abyste se tomu vyhnuli, musíte odinstalovat Air Sharing a poté načíst profil ze serveru TARMAC. Po instalaci profilu můžete Air Sharing znovu nainstalovat na svůj iPad nebo iPhone.

V současné době lze profily instalovat pouze s mobilním prohlížečem Safari na zařízeních iOS. Alternativní prohlížeče, jako je Google Chrome pro iPad, nelze použít pro počáteční propojení s TARMAC.

Bezpečnost je klíčová pro provoz TARMAC. Veškerá správa a nasazení na straně klienta probíhá přes HTTP (80) nebo HTTPS (443) v závislosti na vaší konfiguraci. Na serveru TARMAC není třeba otevírat žádné další porty (pokud tento server nepoužíváte k hostování jiných služeb, samozřejmě).

Odchozí připojení budou navázána k Apple Push Notification Gateway (gateway.push.apple.com) na portu 2195. Navštivte Knihovnu vývojářů iOS pro více informací.

V případě problémů s připojením zařízení iOS naleznete další informace v tomto podpůrném článku: Služba Apple Push Notification (APNs)

Windows

TARMAC pro Windows podporuje Windows Server 2012 a 2008 R2.

Mac OS X

Server TARMAC lze nainstalovat na libovolný Mac s procesorem Intel s Mac OS X 10.7 nebo 10.8 Server.

Administrátorské rozhraní

Správa TARMAC může být prováděna pomocí webového prohlížeče CSS3 na Mac OS X, Windows nebo Linux. Aktuálně testované prohlížeče zahrnují: Safari 3.x nebo novější (Mac & Win), Firefox 3.x nebo novější (Mac & Win), Chrome (Mac & Win) a IE8 (Win).

Ano! TARMAC podporuje zařízení iOS 4 od samého začátku. Protože je postaven tak, aby podporoval standardy Apple, změny a nové funkce jsou podporovány okamžitě.

Zjistěte více o nových firemních funkcích v iOS 4 a o tom, jak fungují s TARMAC.

TARMAC vám umožňuje importovat nejen samopodepsané certifikáty, ale také ty, které podepsala důvěryhodná třetí strana, jako je DigiCert, thawte nebo Entrust.

Důvěryhodný certifikát lze použít k podepisování připojení HTTPS, jednotlivých profilů konfigurace uživatelů a/nebo během registrace SCEP.