Ключевая ссылка профиля конфигурации

[ ]

Профиль конфигурации является XML-файлом, позволяющим Вам распределять конфигурационную информацию. Если необходимо сконфигурировать большое количество устройств или обеспечить много пользовательских почтовых настроек, параметров сети или сертификатов большому количеству устройств, профили конфигурации являются простым способом сделать это.

Профиль конфигурации содержит много настроек, включая которые можно указать:

Профили конфигурации находятся в формате списка свойств, с Data значения сохранены в кодировании Base64. .plist формат может быть считан и записан любой библиотекой XML.

Существует пять способов развернуть профили конфигурации:

И iOS и поддержка OS X с помощью шифрования для защиты содержания профилей. Профили могут также быть подписаны для гарантии целостности данных. Для приобретения знаний о зашифрованной поставке профиля считайте Сверхвоздушную Поставку Профиля и Конфигурацию.

Устройства могут контролироваться при подготовке их к развертыванию с Конфигуратором Apple (iOS 5 или позже) или при помощи Программы Регистрации Устройства (iOS 7 или позже). Когда устройство контролируется, можно использовать профили для управления большим количеством его настроек. Для получения дополнительной информации о Программе Регистрации Устройства, посетите iPad Apple в Бизнесе или IT на страницах Classroom.

Этот документ описывает ключи в профиле конфигурации и обеспечивает примеры получающихся полезных нагрузок XML.

Ключи профиля конфигурации

На верхнем уровне список свойств профиля содержит следующие ключи:

Ключ

Ввести

Содержание

PayloadContent

Массив

Дополнительный. Массив словарей полезной нагрузки. Если IsEncrypted, не представляют true.

PayloadDescription

Строка

Дополнительный. Описание профиля, показанного на Подробном экране для профиля. Это должно быть достаточно дескриптивным, чтобы помочь пользователю решить, установить ли профиль.

PayloadDisplayName

Строка

Дополнительный. Человекочитаемое имя для профиля. Это значение выведено на экран на Подробном экране. Это не должно быть уникально.

PayloadExpirationDate

Дата

Дополнительный. Дата, на которую профиль, как полагают, истек и может быть обновлен по воздуху. Если профиль поставлен через По Воздушной поставке профиля, этот ключ только используется.

PayloadIdentifier

Строка

Обратный DNS разрабатывает идентификатор (com.example.myprofile, например), который идентифицирует профиль. Эта строка используется, чтобы определить, должен ли новый профиль заменить существующий или должен быть добавлен.

PayloadOrganization

Строка

Дополнительный. Человекочитаемая строка, содержащая имя организации, обеспечившей профиль.

PayloadUUID

Строка

Глобально уникальный идентификатор для профиля. Фактическое содержание неважно, но это должно быть глобально уникально. В OS X можно использовать uuidgen генерировать разумный UUIDs.

PayloadRemovalDisallowed

Булевская переменная

Дополнительный. Если настоящее и набор к true, пользователь не может удалить профиль (если профиль не имеет пароль удаления, и пользователь обеспечивает его).

PayloadType

Строка

Единственное поддерживаемое значение Configuration.

PayloadVersion

Число

Номер версии формата профиля. Это описывает версию профиля конфигурации в целом, не отдельных профилей в нем.

В настоящее время это значение должно быть 1.

PayloadScope

Строка

Дополнительный. Определяет, должен ли профиль быть установлен для системы или пользователя. Во многих случаях это определяет расположение элементов сертификата, таких как цепочки для ключей. Хотя не возможно объявить различные объемы полезной нагрузки, полезные нагрузки, как VPN, могут автоматически установить свои элементы в обоих объемах в случае необходимости.

Юридические значения System и User, с User как значение по умолчанию.

Доступность: Доступный в OS X 10.7 и позже.

RemovalDate

дата

Дополнительный. Дата, на которую будет автоматически удален профиль.

DurationUntilRemoval

плавание

Дополнительный. Число секунд до профиля автоматически удалено. Если RemovalDate ключи присутствуют, какой бы ни поле уступает, самая ранняя дата будет использоваться.

ConsentText

Словарь

Дополнительный. Ключи этого словаря должны быть строками языкового стандарта, содержащими канонический идентификатор IETF BCP 47 языка. Кроме того, ключ default может присутствовать для обеспечения локализации по умолчанию.

Система выбирает локализованную версию в порядке предпочтения, указанного пользователем (OS X) или на основе текущего языка пользователя, устанавливающего (iOS). Если никакое точное совпадение не найдено, локализация по умолчанию используется. Если нет никакой локализации по умолчанию, "en" локализация используется. Если существует нет "en" локализация, тогда первая доступная локализация используется.

Необходимо обеспечить локализацию по умолчанию. Если локаль пользователя не будет соответствовать ни одной из локализаций в consentText словаре, никакое предупреждение не будет выведено на экран.

Ключи в словаре полезной нагрузки описаны подробно в следующем разделе.

Ключи словаря полезной нагрузки, характерные для всех полезных нагрузок

Если a PayloadContent значение предоставлено в полезной нагрузке, каждая запись в массиве является словарем, представляющим полезную нагрузку конфигурации. Следующие ключи характерны для всех полезных нагрузок:

Ключ

Ввести

Содержание

PayloadType

Строка

Тип полезной нагрузки. Типы полезной нагрузки описаны в Специфичных для полезной нагрузки Ключах Свойства.

PayloadVersion

Число

Номер версии отдельной полезной нагрузки.

Профиль может состоять из полезных нагрузок с различными номерами версий. Например, изменения в программном обеспечении VPN в iOS могли бы представить новую версию полезной нагрузки, чтобы поддерживать дополнительные функции, но Почтовые версии полезной нагрузки не обязательно изменятся в том же выпуске.

PayloadIdentifier

Строка

Идентификатор обратного стиля DNS для определенной полезной нагрузки. Это обычно - тот же идентификатор как корневой уровень PayloadIdentifier значение с дополнительным добавленным компонентом.

PayloadUUID

Строка

Глобально уникальный идентификатор для полезной нагрузки. Фактическое содержание неважно, но это должно быть глобально уникально. В OS X можно использовать uuidgen генерировать разумный UUIDs.

PayloadDisplayName

Строка

Дополнительный. Человекочитаемое имя для полезной нагрузки профиля. Это имя выведено на экран на Подробном экране. Это не должно быть уникально.

PayloadDescription

Строка

Дополнительный. Человекочитаемое описание этой полезной нагрузки. Это описание показано на Подробном экране.

PayloadOrganization

Строка

Дополнительный. Человекочитаемая строка, содержащая имя организации, обеспечившей профиль.

Организация полезной нагрузки по полезной нагрузке не должна соответствовать организацию полезной нагрузки в профиле включения.

Специфичные для полезной нагрузки ключи свойства

В дополнение к стандартным ключам полезной нагрузки (описанный в Ключах Словаря Полезной нагрузки, Характерных для Всех Полезных нагрузок), каждый тип полезной нагрузки содержит ключи, которые являются определенными для того типа полезной нагрузки. Следующие разделы описывают те специфичные для полезной нагрузки ключи.

Полезная нагрузка профиля сертификата Active Directory

Можно запросить сертификат от Microsoft Certificate Authority с помощью DCE/RPC и ключей полезной нагрузки профиля Сертификата Active Directory, описанных в support.apple.com/kb/HT5357.

Полезная нагрузка AirPlay

Полезная нагрузка AirPlay определяется путем указания com.apple.airplay как PayloadType значение.

Эта полезная нагрузка поддерживается только на iOS 7.0 и позже.

Ключ

Ввести

Значение

Whitelist

Массив словарей

Дополнительный. Контролируемый только (проигнорированный иначе). Если существующий, только целевое настоящее AirPlay в этом списке доступно устройству.

Формат словаря описан ниже.

Passwords

Массив словарей

Дополнительный. Если настоящее, пароли наборов для известных мест назначения AirPlay. Формат словаря описан ниже.

Каждая запись в Whitelist массив является словарем, который может содержать следующие поля:

Ключ

Ввести

Значение

DeviceID

Строка

Устройство ID места назначения AirPlay, в формате xx:xx:xx:xx:xx:xx. Это поле не чувствительно к регистру.

Каждая запись в Passwords массив является словарем, который может содержать следующие поля:

Ключ

Ввести

Значение

DeviceName

Строка

Имя места назначения AirPlay.

Password

Строка

Пароль для места назначения AirPlay.

Полезная нагрузка AirPrint

Полезная нагрузка AirPrint добавляет принтеры AirPrint к списку принтера AirPrint пользователя. Это упрощает поддерживать среды, где принтеры и устройства находятся на различных подсетях. Полезная нагрузка AirPrint определяется путем указания com.apple.airprint как PayloadType значение.

Эта полезная нагрузка поддерживается только на iOS 7.0 и позже.

Ключ

Ввести

Значение

AirPrint

Массив словарей

Массив принтеров AirPrint, которые должны всегда показываться.

Каждый словарь в AirPrint массив должен содержать следующие ключи и значения:

Ключ

Ввести

Значение

IPAddress

Строка

IP-адрес места назначения AirPrint.

ResourcePath

Строка

Путь Ресурса связался с принтером. Это соответствует rp параметр _ipps.tcp Добрый день запись. Например:

  • printers/Canon_MG5300_series

  • printers/Xerox_Phaser_7600

  • ipp/print

  • Epson_IPP_Printer

Полезная нагрузка APN

APN (Имя Точки доступа) полезная нагрузка определяется путем указания com.apple.apn.managed как PayloadType значение.

В iOS 7 и позже, полезная нагрузка APN осуждается в пользу Сотовой полезной нагрузки.

Полезная нагрузка APN не поддерживается в OS X.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

DefaultsData

Словарь

Этот словарь содержит две пары ключ/значение.

DefaultsDomainName

Строка

Единственное позволенное значение com.apple.managedCarrier.

apns

Массив

Этот массив содержит произвольное число словарей, каждый описывающий конфигурацию APN, с парами ключ/значение ниже.

apn

Строка

Эта строка указывает Имя Точки доступа.

username

Строка

Эта строка указывает имя пользователя для этого APN. Если это отсутствует, устройство запрашивает его во время установки профиля.

password

Данные

Дополнительный. Эти данные представляют пароль для пользователя для этого APN. В целях путаницы кодируется пароль. Если это отсутствует в полезной нагрузке, устройство запрашивает пароль во время установки профиля.

Proxy

Строка

Дополнительный. IP-адрес или URL прокси APN.

ProxyPort

Число

Дополнительный. Номер порта прокси APN.

Полезная нагрузка VPN на приложение

Полезная нагрузка VPN На приложение используется для конфигурирования дополнительного программного обеспечения VPN, и это работает только над службами VPN типа 'VPN'. Это не должно быть перепутано со стандартной полезной нагрузкой VPN, описал в Полезной нагрузке VPN.

Эта полезная нагрузка поддерживается только в iOS 7.0 и позже и OS X v10.9 и позже.

Полезная нагрузка VPN определяется путем указания com.apple.vpn.managed.applayer как PayloadType значение. Полезная нагрузка VPN На приложение поддерживает все ключи, описанные в Полезной нагрузке VPN плюс следующие дополнительные ключи:

Ключ

Ввести

Значение

VPNUUID

Строка

Глобально уникальный идентификатор для этой конфигурации VPN. Этот идентификатор используется для конфигурирования приложений так, чтобы они использовали службу Per-App VPN для всей их сетевой связи. См. Приложение к на Приложение Отображение VPN.

SafariDomains

Массив

Этот дополнительный ключ является особым случаем Приложения App-Per Отображение VPN. Это устанавливает приложение, отображающееся для Safari (WebKit) с определенным идентификатором и определяемым требованием.

Массив содержит строки, каждая из которых является доменом, который должен инициировать это соединение VPN в Safari. Поведение при сравнении правила следующие:

  • Прежде чем быть соответствующий против узла все продвижение и запаздывающие точки разделяются от строки домена. Например, если строка домена ".com" строка домена раньше соответствовала, "com".

  • Каждая метка в строке домена должна соответствовать всю метку в строке узла. Например, домен "example.com" соответствия "www.example.com", но нет "foo.badexample.com".

  • Строки домена только с одной меткой должны соответствовать всю строку узла. Например, домен "com" соответствия "com", нет "www.example.com".

OnDemandMatchAppEnabled

Булевская переменная

Этот ключ помещается в подсловарь полезной нагрузки VPN.

Если true, когда приложения, соединенные с этой службой Per-App VPN, инициируют сетевую связь, соединение VPN На приложение запускается автоматически.

Если false, соединение VPN На приложение должно быть запущено вручную пользователем, прежде чем приложения, соединенные с этой службой Per-App VPN, смогут инициировать сетевую связь.

Если этот ключ не присутствует, значение OnDemandEnabled ключ используется для определения состояния VPN На приложение По требованию.

Приложение к на приложение отображение VPN

Приложение к на Приложение, отображающее полезную нагрузку, определяется путем указания com.apple.vpn.managed.appmapping как PayloadType значение.

Эта полезная нагрузка поддерживается только в OS X v10.9 и позже. Это не поддерживается в iOS.

Ключ

Ввести

Значение

AppLayerVPNMapping

Массив словарей

Массив отображающихся словарей.

Каждый словарь в массиве может содержать следующие ключи:

Ключ

Ввести

Значение

Identifier

Строка

Пакет приложения ID.

VPNUUID

Строка

VPNUUID VPN На приложение определяется в полезной нагрузке VPN На приложение.

Полезная нагрузка блокировки приложения

Полезная нагрузка Блокировки Приложения определяется путем указания com.apple.app.lock как PayloadType значение. В любое время может быть установлен только один из этого типа полезной нагрузки. Эта полезная нагрузка может быть установлена только на Контролируемом устройстве.

Путем установки полезной нагрузки блокировки приложения устройство заблокировано к отдельному приложению, пока не удалена полезная нагрузка. Кнопка «Домой» отключена, и устройство возвращается к указанному приложению автоматически на след или перезагрузку.

Эта полезная нагрузка поддерживается только в iOS 6.0 и позже.

Полезная нагрузка содержит следующий ключ:

Ключ

Ввести

Значение

App

Словарь

Словарь, содержащий информацию о приложении.

App словарь, в свою очередь, содержит следующий ключ:

Ключ

Ввести

Значение

Identifier

Строка

Идентификатор пакета приложения.

Options

Словарь

Дополнительный. Описанный ниже.

Доступность: Доступный только в iOS 7.0 и позже.

UserEnabledOptions

Словарь

Дополнительный. Описанный ниже.

Доступность: Доступный только в iOS 7.0 и позже.

Options словарь, если есть может содержать следующие ключи (в iOS 7.0 и позже):

Ключ

Ввести

Значение

DisableTouch

Строка

Дополнительный. Если true, сенсорный экран отключен. Значение по умолчанию false.

DisableDeviceRotation

Строка

Дополнительный. Если true, обнаружение вращения устройства отключено. Значение по умолчанию false.

DisableVolumeButtons

Строка

Дополнительный. Если true, кнопки громкости отключены. Значение по умолчанию к false.

DisableRingerSwitch

Строка

Дополнительный. Если true, переключатель вызывного устройства отключен. Значение по умолчанию false.

Когда отключено, поведение вызывного устройства зависит, на какой позиции переключатель был в том, когда это было сначала отключено.

DisableSleepWakeButton

Строка

Дополнительный. Если true, кнопка сна/следа отключена. Значение по умолчанию false.

DisableAutoLock

Строка

Дополнительный. Если true, после периода неактивности автоматически не заснет устройство.

EnableVoiceOver

Строка

Дополнительный. Если true, VoiceOver включен. Значение по умолчанию false.

EnableZoom

Строка

Дополнительный. Если true, Изменение масштаба включено. Значение по умолчанию false.

EnableInvertColors

Строка

Дополнительный. Если true, Цвета инвертирования включены. Значение по умолчанию false.

EnableAssistiveTouch

Строка

Дополнительный. Если true, AssistiveTouch включен. Значение по умолчанию false.

EnableSpeakSelection

Строка

Дополнительный. Если true, Говорите Выбор включен. Значение по умолчанию false.

EnableMonoAudio

Строка

Дополнительный. Если true, Моно Аудио включено. Значение по умолчанию false.

UserEnabledOptions словарь, если есть может содержать следующие ключи (в iOS 7.0 и позже):

Ключ

Ввести

Значение

VoiceOver

Строка

Дополнительный. Если true, позвольте корректировку VoiceOver. Значение по умолчанию false.

Zoom

Строка

Дополнительный. Если true, позвольте корректировку Изменения масштаба. Значение по умолчанию false.

InvertColors

Строка

Дополнительный. Если true, позвольте корректировку Цветов Инвертирования. Значение по умолчанию false.

AssistiveTouch

Строка

Дополнительный. Если true, позвольте корректировку AssistiveTouch. Значение по умолчанию false.

Полезная нагрузка CalDAV

Эта полезная нагрузка конфигурирует учетную запись CalDAV.

Полезная нагрузка определяется путем указания com.apple.caldav.account как PayloadType

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

CalDAVAccountDescription

Строка

Дополнительный. Описание учетной записи.

CalDAVHostName

Строка

Адрес сервера.

В OS X требуется этот ключ.

CalDAVUsername

Строка

Имя для входа в систему пользователя.

В OS X требуется этот ключ.

CalDAVPassword

Строка

Дополнительный. Пароль пользователя

CalDAVUseSSL

Булевская переменная

Использовать ли SSL.

В OS X этот ключ является дополнительным.

CalDAVPort

Число

Дополнительный. Порт, на котором можно соединиться с сервером.

CalDAVPrincipalURL

Строка

Дополнительный. Базовый URL к календарю пользователя. В OS X требуется этот URL, если пользователь не обеспечивает пароль, потому что автооткрытие службы перестанет работать, и учетная запись не будет создаваться.

Календарная полезная нагрузка подписки

Календарная полезная нагрузка подписки определяется путем указания com.apple.subscribedcalendar.account как PayloadType значение.

Календарная полезная нагрузка подписки добавляет подписанный календарь к календарному списку пользователя.

Календарная полезная нагрузка подписки не поддерживается в OS X.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

SubCalAccountDescription

Строка

Дополнительный. Описание учетной записи.

SubCalAccountHostName

Строка

Адрес сервера.

SubCalAccountUsername

Строка

Имя для входа в систему пользователя

SubCalAccountPassword

Строка

Пароль пользователя.

SubCalAccountUseSSL

Булевская переменная

Использовать ли SSL.

Полезная нагрузка CardDAV

Полезная нагрузка CardDAV определяется путем указания com.apple.carddav.account как PayloadType значение.

Эта полезная нагрузка только доступна в OS X v10.8 и позже. С OS X v10.8 и позже, этот тип полезной нагрузки поддержки, получая «CardDAVUsername» и «CardDAVPassword» от Идентификационной Полезной нагрузки, если существующий.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

CardDAVAccountDescription

Строка

Дополнительный. Описание учетной записи.

CardDAVHostName

Строка

Адрес сервера.

CardDAVUsername

Строка

Имя для входа в систему пользователя.

CardDAVPassword

Строка

Дополнительный. Пароль пользователя

CardDAVUseSSL

Булевская переменная

Дополнительный. Использовать ли SSL.

CardDAVPort

Число

Дополнительный. Порт, на котором можно соединиться с сервером.

CalDAVPrincipalURL

Строка

Дополнительный. Базовый URL к календарю пользователя.

Сотовая полезная нагрузка

Сотовая полезная нагрузка конфигурирует настройки сотовой сети на устройстве. В iOS 7 и позже, сотовая полезная нагрузка определяется путем указания com.apple.cellular как PayloadType значение. Сотовые полезные нагрузки имеют два важных требования к установке:

  • Не больше, чем одна сотовая полезная нагрузка может быть установлена в любое время.

  • Если полезная нагрузка APN уже установлена, сотовая полезная нагрузка не может быть установлена.

Эта полезная нагрузка заменяет com.apple.managedCarrier полезная нагрузка, поддерживающаяся, но осуждающаяся.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

AttachAPN

Словарь

Дополнительный. AttachAPN словарь конфигурации, описанный ниже.

APNs

Массив

Дополнительный. Массив словарей APN, описанных ниже. Только первая запись в настоящее время используется.

AttachAPN словарь содержит следующие ключи:

Ключ

Ввести

Значение

Name

Строка

Требуемый. Имя для этой конфигурации.

AuthenticationType

Строка

Дополнительный. Должен содержать также CHAP или PAP. Значения по умолчанию к PAP.

Username

Строка

Дополнительный. Имя пользователя используется для аутентификации.

Password

Строка

Дополнительный. Пароль используется для аутентификации.

Каждый APN словарь содержит следующие ключи:

Ключ

Ввести

Значение

Name

Строка

Требуемый. Имя для этой конфигурации.

AuthenticationType

Строка

Дополнительный. Должен содержать также CHAP или PAP. Значения по умолчанию к PAP.

Username

Строка

Дополнительный. Имя пользователя используется для аутентификации.

Password

Строка

Дополнительный. Пароль используется для аутентификации.

ProxyServer

Строка

Дополнительный. Сетевой адрес прокси-сервера.

ProxyPort

Число

Дополнительный. Порт прокси-сервера.

Полезная нагрузка сертификата

PayloadType из сертификата полезная нагрузка должна быть одним из следующего:

Тип полезной нагрузки

Формат контейнера

Тип сертификата

com.apple.security.root

PKCS#1 (.cer)

Псевдоним для com.apple.security.pkcs1.

com.apple.security.pkcs1

PKCS#1 (.cer)

Закодированный DER сертификат без закрытого ключа. Может содержать корневые сертификаты.

com.apple.security.pem

PKCS#1 (.cer)

PEM-закодированный сертификат без закрытого ключа. Может содержать корневые сертификаты.

com.apple.security.pkcs12

PKCS#12 (.p12)

Защищенное паролем удостоверение личности. Только один сертификат может быть включен.

В дополнение к настройкам, характерным для всех полезных нагрузок, все полезные нагрузки Сертификата определяют следующие ключи:

Ключ

Ввести

Значение

PayloadCertificateFileName

Строка

Дополнительный. Имя файла вложенного сертификата.

PayloadContent

Данные

Обязательный. Двоичное представление полезной нагрузки.

Password

Строка

Дополнительный. Для сертификатов PKCS#12, содержит пароль к идентификационным данным.

Почтовая полезная нагрузка

Почтовая полезная нагрузка определяется путем указания com.apple.mail.managed как PayloadType значение.

Почтовая полезная нагрузка создает почтовый ящик на устройстве.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

EmailAccountDescription

Строка

Дополнительный. Видимое пользователем описание почтового ящика, показанного в Почте и приложениях Настроек.

EmailAccountName

Строка

Дополнительный. Имя полного пользователя для учетной записи. Это - имя пользователя в отправленных сообщениях и т.д.

EmailAccountType

Строка

Позволенные значения EmailTypePOP и EmailTypeIMAP. Определяет протокол, который будет использоваться для той учетной записи.

EmailAddress

Строка

Определяет полный адрес электронной почты для учетной записи. Если не существующий в полезной нагрузке, устройство запрашивает эту строку во время установки профиля.

IncomingMailServerAuthentication

Строка

Определяет схему аутентификации для входящей корреспонденции. Позволенные значения EmailAuthPassword и EmailAuthNone.

IncomingMailServerHostName

Строка

Определяет имя хоста сервера входящей корреспонденции (или IP-адрес).

IncomingMailServerPortNumber

Число

Дополнительный. Определяет номер порта сервера входящей корреспонденции. Если никакой номер порта не указан, порт по умолчанию для данного протокола используется.

IncomingMailServerUseSSL

Булевская переменная

Дополнительный. Значение по умолчанию true. Определяет, использует ли сервер входящей корреспонденции SSL для аутентификации.

IncomingMailServerUsername

Строка

Определяет имя пользователя для почтового ящика, обычно то же как адрес электронной почты до символ. Если не существующий в полезной нагрузке и учетной записи будет установлен для требования аутентификации для входящей электронной почты, то устройство запросит эту строку во время установки профиля.

IncomingPassword

Строка

Дополнительный. Пароль для Сервера Входящей корреспонденции. Используйте только с зашифрованными профилями.

OutgoingPassword

Строка

Дополнительный. Пароль для Сервера Исходящей почты. Используйте только с зашифрованными профилями.

OutgoingPasswordSameAsIncomingPassword

Булевская переменная

Дополнительный. Если установлено, пользователю предложат пароль только один раз, и он будет использоваться и для исходящей почты и для входящей корреспонденции.

OutgoingMailServerAuthentication

Строка

Определяет схему аутентификации для исходящей почты. Позволенными значениями является EmailAuthPassword и EmailAuthNone.

OutgoingMailServerHostName

Строка

Определяет имя хоста сервера исходящей почты (или IP-адрес).

OutgoingMailServerPortNumber

Число

Дополнительный. Определяет номер порта сервера исходящей почты. Если никакой номер порта не указан, порты 25, 587 и 465 используются в этом порядке.

OutgoingMailServerUseSSL

Булевская переменная

Дополнительный. Значение по умолчанию Да. Определяет, использует ли сервер исходящей почты SSL для аутентификации.

OutgoingMailServerUsername

Строка

Определяет имя пользователя для почтового ящика, обычно то же как адрес электронной почты до символ. Если не существующий в полезной нагрузке и учетной записи устанавливается для требования аутентификации для исходящей почты, подсказок устройства для этой строки во время установки профиля.

PreventMove

Булевская переменная

Дополнительный. Значение по умолчанию false.

Если true, сообщения не могут быть перемещены из этого почтового ящика в другую учетную запись. Также предотвращает передачу или ответ из различной учетной записи, чем сообщение было порождено из.

Доступность: Доступный только в iOS 5.0 и позже.

PreventAppSheet

Булевская переменная

Дополнительный. Значение по умолчанию false.

Если true, эта учетная запись не доступна для отправки почты в сторонних приложениях.

Доступность: Доступный только в iOS 5.0 и позже.

SMIMEEnabled

Булевская переменная

Дополнительный. Значение по умолчанию false.

Если true, эта учетная запись поддерживает S/MIME.

Доступность: Доступный только в iOS 5.0 и позже.

SMIMESigningCertificateUUID

Строка

Дополнительный. PayloadUUID из удостоверения личности, используемого для подписания сообщений, отправил из этой учетной записи.

Доступность: Доступный только в iOS 5.0 и позже.

SMIMEEncryptionCertificateUUID

Строка

Дополнительный. PayloadUUID из удостоверения личности, используемого для дешифрования сообщений, входящих в эту учетную запись.

Доступность: Доступный только в iOS 5.0 и позже.

SMIMEEnablePerMessageSwitch

Булевская переменная

Дополнительный. Если установлено в true, включите подписание на сообщение и переключатель шифрования. Значения по умолчанию к false.

disableMailRecentsSyncing

Булевская переменная

Если true, эта учетная запись исключена из адреса синхронизация Recents. Это принимает значение по умолчанию к false.

Доступность: Доступный только в iOS 6.0 и позже.

Полезная нагрузка Exchange

В iOS полезная нагрузка Exchange определяется путем указания com.apple.eas.account как PayloadType значение. Эта полезная нагрузка конфигурирует Exchange Активная Синхронизирующая учетная запись на устройстве.

В OS X полезная нагрузка Exchange определяется путем указания com.apple.ews.account как PayloadType значение. Эта полезная нагрузка сконфигурирует счет Веб-сервисов Exchange на Контакты, Почту, Примечания, Напоминания и Календарь.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

Доступный и в iOS и в OS X

EmailAddress

Строка

Указывает полный адрес электронной почты для учетной записи. Если не существующий в полезной нагрузке, устройство запрашивает эту строку во время установки профиля.

В OS X требуется этот ключ.

Host

Строка

Указывает имя хоста Exchange Server (или IP-адрес).

В OS X требуется этот ключ.

SSL

Булевская переменная

Дополнительный. YES по умолчанию. Указывает, использует ли Exchange Server SSL для аутентификации.

UserName

Строка

Эта строка указывает имя пользователя для этой учетной записи Exchange. При без вести пропавших устройства запрашивают его во время установки профиля.

В OS X требуется этот ключ.

Password

Строка

Дополнительный. Пароль учетной записи. Используйте только с зашифрованными профилями.

Доступный в iOS только

Certificate

Блоб NSData

Дополнительный. Для учетных записей, позволяющих аутентификацию через сертификат, .p12 удостоверение личности в формате блоба NSData.

CertificateName

Строка

Дополнительный. Указывает имя или описание сертификата.

CertificatePassword

данные

Дополнительный. Пароль, необходимый для p12 удостоверения личности. Используемый с обязательным шифрованием профилей.

PreventMove

Булевская переменная

Дополнительный. Значение по умолчанию false.

Если установлено в true, сообщения не могут быть перемещены из этого почтового ящика в другую учетную запись. Также предотвращает передачу или ответ из различной учетной записи, чем сообщение было порождено из.

Доступность: Доступный в iOS 5.0 и позже.

PreventAppSheet

Булевская переменная

Дополнительный. Значение по умолчанию false. Если установлено в true, эта учетная запись не будет доступна для отправки почты в приложениях сторонних производителей.

Доступность: Доступный в iOS 5.0 и позже.

PayloadCertificateUUID

Строка

UUID полезной нагрузки сертификата для использования для учетных данных идентификационных данных. Если это поле присутствует, Certificate поле не используется.

Доступность: Доступный в iOS 5.0 и позже.

SMIMEEnabled

Булевская переменная

Дополнительный. Значение по умолчанию false. Если установлено в true, эта учетная запись поддерживает S/MIME.

Доступность: Доступный в iOS 5.0 и позже.

SMIMESigningCertificateUUID

Строка

Дополнительный. PayloadUUID из удостоверения личности, используемого для подписания сообщений, отправил из этой учетной записи.

Доступность: Доступный в iOS 5.0 и позже.

SMIMEEncryptionCertificateUUID

Строка

Дополнительный. PayloadUUID из удостоверения личности, используемого для дешифрования сообщений, входящих в эту учетную запись.

Доступность: Доступный в iOS 5.0 и позже.

SMIMEEnablePerMessageSwitch

Булевская переменная

Дополнительный. Если установлено в true, включите подписание на сообщение и переключатель шифрования. Значения по умолчанию к false.

disableMailRecentsSyncing

Булевская переменная

Если true, эта учетная запись исключена из адреса синхронизация Recents. Это принимает значение по умолчанию к false.

Доступность: Доступный только в iOS 6.0 и позже.

MailNumberOfPastDaysToSync

Целое число

Число дней начиная с синхронизации.

HeaderMagic

Строка

Дополнительный. Волшебная строка. Если это поле предоставлено, строка отправляется как значение X-Apple-Config-Magic заголовок в каждом Запросе HTTP EAS.

Доступность: Доступный только в iOS 7.0 и позже.

Доступный в OS X только

Path

Строка

Дополнительный.

Port

Число

Дополнительный.

ExternalHost

Строка

Дополнительный.

ExternalSSL

Булевская переменная

Дополнительный.

ExternalPath

Строка

Дополнительный.

ExternalPort

Число

Дополнительный.

FileVault 2

В OS X 10.9, можно использовать FileVault 2 для выполнения полного XTS-AES 128 шифрования на содержании объема. Полезные нагрузки FileVault 2 определяются путем указания com.apple.MCX.FileVault2 как PayloadType значение. Удаление полезной нагрузки FileVault не отключает FileVault.

Ключ

Ввести

Значение

Enable

Строка

Набор к 'На' включить FileVault. Набор к 'Прочь' для отключения FileVault. Это значение требуется.

Defer

Булевская переменная

Набор к истине для задержки включения FileVault, пока назначенный пользователь не выходит из системы.

UserEntersMissingInfo

Булевская переменная

Набор к истине для ручных установок профиля для запроса без вести пропавших полей имени пользователя или пароля.

UseRecoveryKey

Булевская переменная

Набор к истине для создания персонального ключа восстановления.

ShowRecoveryKey

Булевская переменная

Набор к истине для отображения персонального ключа восстановления пользователю после FileVault включен.

OutputPath

Строка

Путь к расположению, где будут сохранены ключ восстановления и информация о компьютере plist.

Certificate

Данные

Закодированные DER данные сертификата, если будет добавлен институциональный ключ восстановления.

PayloadCertificateUUID

Строка

UUID полезной нагрузки, содержащей асимметричную ключевую полезную нагрузку сертификата восстановления.

Username

Строка

Имя пользователя Открыть пользователя Directory, который будет добавлен к FileVault.

Password

Строка

Пароль пользователя Открыть пользователя Directory, который будет добавлен к FileVault. Используйте UserEntersMissingInfo ключ, если Вы хотите запросить эту информацию.

UseKeychain

Булевская переменная

Если установлено в истину и никакой сертификат информация не предоставлена в этой полезной нагрузке, цепочка для ключей, уже созданная в/Library/Keychains/FileVaultMaster.keychain, будет использоваться, когда будет добавлен институциональный ключ восстановления.

Персональный пользователь восстановления будет обычно создаваться если UseRecoveryKey значение ключа является ложью. Институциональный ключ восстановления будет создаваться, только если любой там - доступные данные сертификата в Certificate значение ключа, на определенную полезную нагрузку сертификата ссылаются, или UseKeychain значение ключа установлено в истину и допустимое FileVaultMaster.keychain файл создавался. Во всех случаях информация о сертификате должна быть установлена должным образом для FileVault, или это будет проигнорировано, и никакой институциональный ключ восстановления не будет установлен.

Ключевая полезная нагрузка перенаправления восстановления FileVault

Шифрование полного объема FileVault (FDE), который ключи восстановления, по умолчанию, отправляются Apple, если пользователь запрашивает его. С этим ключом можно перенаправить те ключи восстановления к корпоративному серверу. Ключевые полезные нагрузки Перенаправления Восстановления FileVault определяются путем указания com.apple.security.FDERecoveryRedirect как PayloadType значение. Только одна полезная нагрузка этого типа позволяется на систему.

Поддержка оказания сайта для архивации ключа восстановления должна реализовать свой собственный сервер HTTPS. Клиент выпускает запрос POST к серверу с данными XML в организации запроса, содержащей восстановление ключевой и порядковый номер клиентского компьютера. Сервер должен ответить данными XML, повторяющими порядковый номер устройства, и предоставить RecordNumber, который может быть любыми данными, определяющими местоположение ключа восстановления.

Цепочка сертификата SSL сервера оценена клиентом, который должен доверять ему. В случае необходимости профиль конфигурации может включать дополнительный сертификат для установки цепочки доверия.

Ключ

Ввести

Значение

RedirectURL

Строка

URL, в который ключи восстановления FDE должны быть отправлены вместо Apple. Должен начаться https://.

EncryptCertPayloadUUID

Строка

UUID полезной нагрузки в том же профиле, содержащем сертификат, открытый ключ которого используется для шифрования ключа восстановления, когда это отправляется в перенаправленный URL. Полезная нагрузка, на которую ссылаются, должна иметь тип com.apple.security.pkcs1.

После того, как установленный, эта полезная нагрузка заставляет любые ключи восстановления FileVault быть перенаправленными к указанному URL вместо того, чтобы быть отправленной Apple. Это потребует, чтобы сайты реализовали свой собственный сервер HTTPS, который получит ключи восстановления через запрос POST.

Эта полезная нагрузка допустима только в ограниченных по объему системой профилях (где PayloadScope System). Установка больше чем одной полезной нагрузки этого типа на машину вызывает ошибку. Цепочка сертификата SSL сервера оценена клиентом, который должен доверять ему. В случае необходимости профиль конфигурации может содержать другую полезную нагрузку с корневым сертификатом сервера, который будет отмечен, как доверяется, когда установлен профиль.

Клиентский запрос FileVault

Клиент выпускает HTTPS, который POST запрашивает к серверу с данными XML, содержащими следующее:

Ключ

Ввести

Значение

VersionNumber

Строка

В настоящее время набор к '1,0'.

SerialNumber

Строка

Порядковый номер клиентского компьютера. Сервер должен включать это значение в свой ответ назад клиенту (см. ниже).

RecoveryKeyCMS64

Строка

Ключ восстановления зашифровал использование сертификата шифрования, предоставленного в профиле конфигурации (ссылаемый EncryptCertPayloadUUID ключ). Зашифрованная полезная нагрузка содержит только строку ключа восстановления без любой обертки XML. Зашифрованные данные обертываются в конверт CMS и являются тогда Основными закодированными 64.

Эти теги включаются в родителе FDECaptureRequest тег. Пример организации сообщения XML:

[<]FDECaptureRequest[>]
[<]VersionNumber[>]1.0[<]/VersionNumber[>]
[<]SerialNumber[>]A02FE08UCC8X[<]/SerialNumber[>]
[<]RecoveryKeyCMS64>MIAGCSqGSIb3DQEHA ... AAAAAAAAA==[<]/RecoveryKeyCMS64[>]
[<]/FDECaptureRequest[>]

Ответ сервера FileVault

После получения запроса клиента сервер должен реагировать на клиент с данными XML, содержащими:

Ключ

Ввести

Значение

SerialNumber

Строка

Порядковый номер клиентского компьютера. Это значение должно совпасть с тем, отправленным в запросе.

RecordNumber

Короткая строка

Это значение должно быть непустым, но иначе до сайта для определения его. Когда пользователя попросят ввести ключ восстановления, это значение будет выведено на экран пользователю вместе с порядковым номером на экране входа в систему EFI. Как пример, это могло быть значением для помощи администратору сайта в определении местоположения или проверке, что восстановление пользователя вводит базу данных.

Полезная нагрузка шрифта

Полезная нагрузка Шрифта позволяет Вам добавить дополнительный шрифт к устройству на iOS. Полезные нагрузки шрифта определяются путем указания com.apple.font как PayloadType значение. Можно включать многократные полезные нагрузки Шрифта по мере необходимости.

Полезная нагрузка Шрифта содержит следующие ключи:

Ключ

Ввести

Значение

Name

Строка

Дополнительный. Видимое пользователем имя для шрифта. Это поле заменяется подлинным именем шрифта после установки.

Font

Данные

Содержание файла шрифтов.

Каждая полезная нагрузка должна содержать точно один файл шрифтов в TrueType (.ttf) или OpenType (.otf) формат. Форматы набора (.ttc или .otc) не поддерживаются.

Глобальная полезная нагрузка прокси HTTP

Глобальная полезная нагрузка Прокси HTTP определяется путем указания com.apple.proxy.http.global как PayloadType.

Эта полезная нагрузка позволяет Вам указывать глобальные настройки Прокси HTTP.

Может только быть одна из этой полезной нагрузки в любое время. Эта полезная нагрузка может только быть установлена на контролируемом устройстве.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

ProxyType

Строка

При выборе ручного типа прокси Вам нужен адрес прокси-сервера включая его порт и дополнительно имя пользователя и пароль в прокси-сервер. При выборе автоматического типа прокси можно ввести автоматическую конфигурацию прокси (PAC) URL.

ProxyServer

Строка

Сетевой адрес прокси-сервера.

ProxyPort

Число

Порт прокси-сервера

ProxyUsername

Строка

Дополнительный. Имя пользователя раньше аутентифицировало к прокси-серверу.

ProxyPassword

Строка

Дополнительный. Пароль раньше аутентифицировал к прокси-серверу.

ProxyPACURL

Строка

Дополнительный. URL файла PAC, определяющего конфигурацию прокси.

ProxyPACFallbackAllowed

Булевская переменная

Дополнительный. Если false, препятствует тому, чтобы устройство соединилось непосредственно с местом назначения, если файл PAC недостижим. Значение по умолчанию true.

Доступность: Доступный в iOS 7 и позже.

ProxyCaptiveLoginAllowed

Булевская переменная

Дополнительный. Если true, позволяет устройству обходить прокси-сервер для отображения страницы входа в систему для присоединенных сетей. Значение по умолчанию false.

Доступность: Доступный в iOS 7 и позже.

Если ProxyType поле установлено в Auto и нет ProxyPACURL значение указано, устройство использует веб-автопротокол обнаружения прокси (WPAD) для обнаружения прокси.

Идентификационная полезная нагрузка

Идентификационная полезная нагрузка определяется путем указания com.apple.configurationprofile.identification оцените как PayloadType значение.

Эта полезная нагрузка позволяет Вам сохранять имена пользовательского текста учетной записи и текста запроса. Если оставлено незаполненный, пользователь должен предоставить эту информацию, когда он или она устанавливает профиль.

Идентификационная полезная нагрузка не поддерживается в iOS.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

FullName

Строка

Полное имя назначенных счетов.

EmailAddress

Строка

Адрес для учетных записей.

UserName

Строка

Имя пользователя UNIX для учетных записей.

Password

Строка

Можно обеспечить пароль или принять решение сделать, чтобы пользователь обеспечил его, когда он или она устанавливает профиль.

Prompt

Строка

Пользовательская инструкция для пользователя, в случае необходимости.

Полезная нагрузка LDAP

Полезная нагрузка LDAP определяется путем указания com.apple.ldap.account как PayloadType значение.

Полезная нагрузка LDAP предоставляет информацию о сервере LDAP для использования, включая сведения об аккаунте при необходимости и ряд политик поиска LDAP использовать при запросах этого сервер LDAP.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

LDAPAccountDescription

Строка

Дополнительный. Описание учетной записи.

LDAPAccountHostName

Строка

Узел.

LDAPAccountUseSSL

Булевская переменная

Использовать ли SSL.

LDAPAccountUserName

Строка

Дополнительный. Имя пользователя.

LDAPAccountPassword

Строка

Дополнительный. Используйте только с зашифрованными профилями.

LDAPSearchSettings

Словарь

Высокоуровневый контейнерный объект. Может иметь многие из них для одной учетной записи. Должен иметь по крайней мере один для учетной записи, чтобы быть полезным.

Каждый LDAPSearchSettings объект представляет узел в дереве LDAP, чтобы начать искать от и говорит что объем искать в (узел, узел плюс один уровень дочерних элементов или узел плюс все уровни дочерних элементов).

LDAPSearchSettingDescription

Строка

Дополнительный. Описание этой поисковой установки.

LDAPSearchSettingSearchBase

Строка

Концептуально, путь к узлу, где должен запуститься поиск. Например:

ou=people,o=example corp

LDAPSearchSettingScope

Строка

Определяет что рекурсию использовать в поиске.

Может быть одно из следующих 3 значений:

LDAPSearchSettingScopeBase: Просто на непосредственный узел указывает SearchBase

LDAPSearchSettingScopeOneLevel: узел плюс его непосредственные дочерние элементы.

LDAPSearchSettingScopeSubtree: узел плюс все дочерние элементы, независимо от глубины.

Полезная нагрузка политики кода доступа

Полезная нагрузка Политики Кода доступа определяется путем указания com.apple.mobiledevice.passwordpolicy как PayloadType значение.

Присутствие этого типа полезной нагрузки запрашивает устройство дарить пользователю алфавитно-цифровой механизм записи кода доступа, позволяющий запись произвольно долго и сложные коды доступа.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

allowSimple

Булевская переменная

Дополнительный. Значение по умолчанию true. Определяет, позволяется ли простой код доступа. Простой код доступа определяется как содержащий повторенные символы или увеличивающийся/уменьшающий символы (такой как 123 или CBA). Установка этого значения к false синонимично с установкой minComplexChars к «1».

forcePIN

Булевская переменная

Дополнительный. Значение по умолчанию НЕТ. Определяет, вынужден ли пользователь установить PIN. Просто установка этого значения (и не другие) вынуждает пользователя ввести код доступа, не налагая длину или качество.

maxFailedAttempts

Число

Дополнительный. Значение по умолчанию 10 (только iOS). Позволенный диапазон [1... 10]. Указывает число позволенных неудачных попыток ввести код доступа в экране блокировки устройства. Как только это число превышено, устройство заблокировано и должно быть подключено к его определяемому iTunes, чтобы быть разблокированным.

maxInactivity

Число

Дополнительный. Бесконечность по умолчанию. Указывает число минут, в течение которых устройство может быть неактивным (не будучи разблокированным пользователем), прежде чем это будет заблокировано системой. Как только этот предел достигнут, устройство заблокировано, и код доступа должен быть введен.

В OS X это будет переведено в настройки экранной заставки.

maxPINAgeInDays

Число

Дополнительный. Бесконечность по умолчанию. Указывает число дней, в течение которых код доступа может остаться неизменным. После этого числа дней пользователь вынужден изменить код доступа, прежде чем будет разблокировано устройство.

minComplexChars

Число

Дополнительный. Значение по умолчанию 0. Указывает минимальное число сложных символов, которые должен содержать код доступа. «Сложный» символ является символом кроме числа или буквы, такой как $ &% #.

minLength

Число

Дополнительный. Значение по умолчанию 0. Указывает минимальную полную длину кода доступа. Этот параметр независим от также дополнительного minComplexChars параметра.

requireAlphanumeric

Булевская переменная

Дополнительный. Значение по умолчанию НЕТ. Указывает, должен ли пользователь ввести буквенные символы («abcd»), или если числа достаточны.

pinHistory

Число

Дополнительный. Когда пользователь изменяет код доступа, это должно быть уникально в последних записях N в истории. Минимальное значение равняется 1, максимальное значение равняется 50.

maxGracePeriod

Число

Дополнительный. Максимальный льготный период, в минутах, для разблокирования телефона, не вводя код доступа. Значение по умолчанию 0, который не является никаким льготным периодом, сразу требующим кода доступа.

В OS X это будет переведено в настройки экранной заставки.

Полезная нагрузка пароля удаления профиля

Полезная нагрузка Пароля Удаления определяется путем указания com.apple.profileRemovalPassword оцените как PayloadType значение.

Полезная нагрузка политики удаления пароля обеспечивает пароль, чтобы позволить пользователям удалять закрывший профиль конфигурации из устройства. Если эта полезная нагрузка присутствует и имеет набор значений пароля, устройство просит пароль, когда пользователь касается кнопки Remove профиля. Эта полезная нагрузка шифруется с остальной частью профиля.

Ключ

Ввести

Значение

RemovalPassword

Строка

Дополнительный. Указывает пароль удаления для профиля.

Полезная нагрузка ограничений

Полезная нагрузка Ограничений определяется путем указания com.apple.applicationaccess как PayloadType значение.

Полезная нагрузка Ограничений позволяет администратору ограничивать пользователя в выполнении определенных вещей с устройством, таких как использование камеры.

Полезная нагрузка Ограничений не поддерживается в OS X.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

allowAccountModification

Булевская переменная

Дополнительный. Контролируемый только. Если установлено в false, модификация учетной записи отключена.

Доступность: Доступный только в iOS 7.0 и позже.

allowAddingGameCenterFriends

Булевская переменная

Дополнительный. Когда false, запрещает добавляющих друзей для Игрового Центра.

allowAirDrop

Булевская переменная

Дополнительный. Контролируемый только. Если установлено в false, AirDrop отключен.

Доступность: Доступный только в iOS 7.0 и позже.

allowAppCellularDataModification

Булевская переменная

Дополнительный. Контролируемый только. Если установлено в false, изменения в сотовом использовании данных для приложений отключены.

Доступность: Доступный только в iOS 7.0 и позже.

allowAppInstallation

Булевская переменная

Дополнительный. Когда false, App Store отключен, и его значок удален из домашнего экрана. Пользователи неспособны установить или обновить их приложения.

allowAppRemoval

Булевская переменная

Дополнительный. Когда false, отключает удаление приложений от устройства на iOS.

allowAssistant

Булевская переменная

Дополнительный. Когда false, отключает Siri. Значения по умолчанию к true.

allowAssistantUserGeneratedContent

Булевская переменная

Дополнительный. Контролируемый только. Когда false, препятствует тому, чтобы Siri запросил сгенерированное пользователями содержание от сети.

Доступность: Доступный в iOS 7 и позже.

allowAssistantWhileLocked

Булевская переменная

Дополнительный. Когда false, когда устройство заблокировано, пользователь неспособен использовать Siri. Значения по умолчанию к true. Если устройству не устанавливали код доступа, это ограничение проигнорировано.

Доступность: Доступный только в iOS 5.1 и позже.

allowBookstore

Булевская переменная

Дополнительный. Контролируемый только. Если установлено в false, iBookstore будет отключен. Это примет значение по умолчанию к true.

Доступность: Доступный в iOS 6.0 и позже.

allowBookstoreErotica

Булевская переменная

Дополнительный. Контролируемый только до iOS 6.1. Если установлено в false, пользователь не будет в состоянии загрузить носители с iBookstore, тегированного как эротика. Это примет значение по умолчанию к true.

Доступность: Доступный в iOS 6.0 и позже.

allowCamera

Булевская переменная

Дополнительный. Когда false, камера полностью отключена, и ее значок удален из домашнего экрана. Пользователи неспособны взять фотографии.

allowChat

Булевская переменная

Дополнительный. Когда false, отключает использование приложения сообщений с контролируемыми устройствами.

Доступность: Доступный в iOS 6.0 и позже.

allowCloudBackup

Булевская переменная

Дополнительный. Когда false, отключает поддержку устройства к iCloud.

Доступность: Доступный в iOS 5.0 и позже.

allowCloudDocumentSync

Булевская переменная

Дополнительный. Когда false, отключает документ и синхронизацию значения ключа к iCloud.

Доступность: Доступный в iOS 5.0 и позже.

allowCloudKeychainSync

Булевская переменная

Дополнительный. Если false, отключает Облачную синхронизацию цепочки для ключей. Значение по умолчанию true.

Доступность: Доступный только в iOS 7.0 и позже.

allowDiagnosticSubmission

Булевская переменная

Дополнительный. Когда false, это предотвращает устройство от автоматического представления диагностических отчетов Apple. Значения по умолчанию к true.

Доступность: Доступный только в iOS 6.0 и позже.

allowExplicitContent

Булевская переменная

Дополнительный. Когда false, явная музыка или видеоконтент, купленный от iTunes Store, скрыты. Явное содержание отмечено как таковое контент-провайдерами, такими как студии звукозаписи, когда продано через iTunes Store.

allowFindMyFriendsModification

Булевская переменная

Дополнительный. Контролируемый только. Если установлено в false, изменения для Нахождения Моих Друзей отключены.

Доступность: Доступный только в iOS 7.0 и позже.

allowFingerprintForUnlock

Булевская переменная

Дополнительный. Если false, препятствует тому, чтобы Касание ID разблокировало устройство.

Доступность: Доступный в iOS 7 и позже.

allowGameCenter

Булевская переменная

Дополнительный. Контролируемый только. Когда false, Игровой Центр отключен, и его значок удален из домашнего экрана. Значение по умолчанию true.

Доступность: Доступный только в iOS 6.0 и позже.

allowGlobalBackgroundFetchWhenRoaming

Булевская переменная

Дополнительный. Когда false, когда телефон iOS бродит, отключает глобальное фоновое действие выборки.

allowInAppPurchases

Булевская переменная

Дополнительный. Когда false, запрещает закупки в приложении.

allowLockScreenControlCenter

Булевская переменная

Дополнительный. Если false, препятствует тому, чтобы Центр управления появился на экране Lock.

Доступность: Доступный в iOS 7 и позже.

allowHostPairing

Булевская переменная

Контролируемый только. Если установлено в false, соединение узла отключено за исключением узла контроля. Если никакой сертификат узла контроля не был сконфигурирован, все соединение отключено. Соединение узла позволяет администратору управлять, с какими устройствами устройство iOS 7 может соединиться.

Доступность: Доступный только в iOS 7.0 и позже.

allowLockScreenNotificationsView

Булевская переменная

Дополнительный. Если установлено в false, представление Notifications в Центре Уведомления на экране блокировки отключено.

Доступность: Доступный только в iOS 7.0 и позже.

allowLockScreenTodayView

Булевская переменная

Дополнительный. Если установлено в false, представление Today в Центре Уведомления на экране блокировки отключено.

Доступность: Доступный только в iOS 7.0 и позже.

allowMultiplayerGaming

Булевская переменная

Дополнительный. Когда false, запрещает многопользовательские игры.

allowOpenFromManagedToUnmanaged

Булевская переменная

Дополнительный. Если false, документы в управляемых приложениях и учетных записях только открываются в других управляемых приложениях и учетных записях. Значение по умолчанию true.

Доступность: Доступный только в iOS 7.0 и позже.

allowOpenFromUnmanagedToManaged

Булевская переменная

Дополнительный. Если установлено в false, документы в неуправляемых приложениях и учетных записях только откроются в других неуправляемых приложениях и учетных записях. Значение по умолчанию true.

Доступность: Доступный только в iOS 7.0 и позже.

allowOTAPKIUpdates

Булевская переменная

Дополнительный. Если false, сверхвоздух обновления PKI отключен. Установка этого ограничения на ложь не отключает проверки OCSP и CRL. Значение по умолчанию true.

Доступность: Доступный только в iOS 7.0 и позже.

allowPassbookWhileLocked

Булевская переменная

Дополнительный. Если установлено в false, Уведомления сберкнижки не будут показаны на экране блокировки. Это примет значение по умолчанию к true.

Доступность: Доступный в iOS 6.0 и позже.

allowPhotoStream

Булевская переменная

Дополнительный. Когда false, отключает фото Поток.

Доступность: Доступный в iOS 5.0 и позже.

allowSafari

Булевская переменная

Дополнительный. Когда false, приложение веб-браузера Safari отключено, и его значок удален из домашнего экрана. Это также препятствует тому, чтобы пользователи открыли веб-клипы.

safariAllowAutoFill

Булевская переменная

Дополнительный. Когда false, Автозаливка Safari отключена. Значения по умолчанию к истине.

safariForceFraudWarning

Булевская переменная

Дополнительный. Когда true, Мошенничество с Safari, предупреждающее, включено. Значения по умолчанию ко лжи.

safariAllowJavaScript

Булевская переменная

Дополнительный. Когда false, Safari не выполнит JavaScript. Значения по умолчанию к истине.

safariAllowPopups

Булевская переменная

Дополнительный. Когда false, Safari не позволит раскрывающиеся вкладки. Значения по умолчанию к истине.

safariAcceptCookies

Целое число

Дополнительный. Определяет условия, при которых устройство примет cookie. Следующему позволяют значения:

  • 0: Никогда

  • 1: От посещаемых сайтов только

  • 2: Всегда

Значения по умолчанию к 2.

allowScreenShot

Булевская переменная

Дополнительный. Когда false, пользователи неспособны сохранить снимок экрана дисплея.

allowSharedStream

Булевская переменная

Дополнительный. Если установлено в false, Совместно используемый фото Поток будет отключен. Это примет значение по умолчанию к true.

Доступность: Доступный в iOS 6.0 и позже.

allowUIConfigurationProfileInstallation

Булевская переменная

Дополнительный. Контролируемый только. Если установлено в false, пользователю мешают установить профили конфигурации и сертификаты в интерактивном режиме. Это примет значение по умолчанию к true.

Доступность: Доступный в iOS 6.0 и позже.

allowUntrustedTLSPrompt

Булевская переменная

Дополнительный. Когда false, автоматически отклоняет недоверяемые сертификаты HTTPS, не предлагая пользователю.

Доступность: Доступный в iOS 5.0 и позже.

allowVideoConferencing

Булевская переменная

Дополнительный. Когда false, отключает организацию видеоконференций.

allowVoiceDialing

Булевская переменная

Дополнительный. Когда false, отключает речевой набор номера.

allowYouTube

Булевская переменная

Дополнительный. Когда false, приложение YouTube отключено, и его значок удален из домашнего экрана.

Этот ключ проигнорирован в iOS 6 и позже потому что не предоставлено приложение YouTube.

allowiTunes

Булевская переменная

Дополнительный. Когда false, Музыкальный магазин iTunes отключен, и его значок удален из домашнего экрана. Пользователи не могут предварительно просмотреть, купить или загрузить содержание.

autonomousSingleAppModePermittedAppIDs

Массив строк

Дополнительный. Контролируемый только. Если настоящее, позволяет приложениям, идентифицированным пакетом IDs, перечисленный в массиве автономно переходить к Режиму Отдельного приложения.

Доступность: Доступный только в iOS 7.0 и позже.

forceAssistantProfanityFilter

Булевская переменная

Дополнительный. Когда true, вызывает использование фильтра профанации ассистент.

forceEncryptedBackup

Булевская переменная

Дополнительный. Когда true, шифрует все резервные копии.

forceITunesStorePasswordEntry

Булевская переменная

Дополнительный. Когда true, пользователь сил для ввода их пароля iTunes для каждой транзакции.

Доступность: Доступный в iOS 5.0 и позже.

forceLimitAdTracking

Булевская переменная

Дополнительный. Если true, предельное отслеживание объявления. Значение по умолчанию false.

Доступность: Доступный только в iOS 7.0 и позже.

forceAirPlayOutgoingRequestsPairingPassword

Булевская переменная

Дополнительный. Если установлено в true, силы все получение устройств AirPlay запрашивают от этого устройства использовать соединяющийся пароль. Значение по умолчанию false.

Доступность: Доступный только в iOS 7.1 и позже.

forceAirPlayIncomingRequestsPairingPassword

Булевская переменная

Дополнительный. Если установлено в true, силы все устройства отправляющие запросы AirPlay к этому устройству для использования соединяющегося пароля. Значение по умолчанию false.

Доступность: Доступный только в Apple [ ] TV [ ] 6.1 и позже.

allowManagedAppsCloudSync

Булевская переменная

Дополнительный. Если установлено в false, препятствует тому, чтобы управляемые приложения использовали облачную синхронизацию.

allowEraseContentAndSettings

Булевская переменная

Контролируемый только. Если установлено в false, отключает опцию «Erase All Content And Settings» в Сбросе UI.

allowSpotlightInternetResults

Булевская переменная

Контролируемый только. Если установлено в false, Центр внимания не возвратит результаты Поиска в Интернете.

allowEnablingRestrictions

Булевская переменная

Контролируемый только. Если установлено в false, отключает опцию «Enable Restrictions» в Ограничениях UI в Настройках.

allowActivityContinuation

Булевская переменная

Если установлено в false, Продолжение действия будет отключено. Значения по умолчанию к true.

allowEnterpriseBookBackup

Булевская переменная

Если установлено в false, Книги предприятия не будут скопированы. Значения по умолчанию к true.

allowEnterpriseBookMetadataSync

Булевская переменная

Если установлено в false, Примечания к книгам предприятия и выделения не будут синхронизироваться. Значения по умолчанию к true.

allowPodcasts

Булевская переменная

Контролируемый только. Если установлено в false, отключает подкасты. Значения по умолчанию к true.

Доступность: Доступный в iOS 8.0 и позже.

allowDefinitionLookup

Булевская переменная

Контролируемый только. Если установлено в false, отключает поиск определения. Значения по умолчанию к true.

Доступность: Доступный в iOS 8.1.3 и позже.

allowPredictiveKeyboard

Булевская переменная

Контролируемый только. Если установлено в false, отключает прогнозирующие клавиатуры. Значения по умолчанию к true.

Доступность: Доступный в iOS 8.1.3 и позже.

allowAutoCorrection

Булевская переменная

Контролируемый только. Если установлено в false, отключает автоисправление клавиатуры. Значения по умолчанию к true.

Доступность: Доступный в iOS 8.1.3 и позже.

allowSpellCheck

Булевская переменная

Контролируемый только. Если установлено в false, отключает клавиатуру, проверяют правописание. Значения по умолчанию к true.

Доступность: Доступный в iOS 8.1.3 и позже.

Полезная нагрузка SCEP

SCEP (Простой Протокол Регистрации Сертификата) полезная нагрузка определяется путем указания com.apple.security.scep как PayloadType значение.

Полезная нагрузка SCEP автоматизирует запрос клиентского сертификата от сервера SCEP, как описано в Сверхвоздушной Поставке Профиля и Конфигурации.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

URL

Строка

SCEP URL. Посмотрите Сверхвоздушную Поставку Профиля и Конфигурацию для получения дополнительной информации о SCEP.

Name

Строка

Дополнительный. Любая строка, понятая под сервером SCEP. Например, это могло быть доменное имя как example.org. Если центр сертификации имеет многократные сертификаты CA, это поле может использоваться для различения, который требуется.

Subject

Массив

Дополнительный. Представление имени X.500, представленного как массив OID и значения. Например, /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar, который перевел бы в:

[ [ ["C", "US"] ], [ ["O", "Apple Inc."] ], ..., [ [ "1.2.5.3", "bar" ] ] ]

OIDs может быть представлен как отмеченные точкой числа с ярлыками для страны (C), местность (L), состояние (ST), организация (O), организационная единица (OU), и общее название (CN).

Challenge

Строка

Дополнительный. Предсовместно используемый секрет.

Keysize

Число

Дополнительный. Размер ключа в битах, или 1024 или 2048.

Key Type

Строка

Дополнительный. В настоящее время всегда «RSA».

Key Usage

Число

Дополнительный. Битовая маска, указывающая использование ключа. 1 подписывается, 4 шифрование, 5 и подписывается и шифрование. Некоторые центры сертификации, такие как Windows CA, поддерживают только шифрование или подписание, но не обоих одновременно.

Доступность: Доступный только в iOS 4 и позже.

Ключи словаря SubjectAltName

Полезная нагрузка SCEP может указать дополнительное SubjectAltName словарь, обеспечивающий значения, требуемые CA для выпуска сертификата. Можно указать единственную строку или массив строк для каждого ключа.

Значения, которые Вы указываете, зависят от CA, который Вы используете, но могли бы включать имя DNS, URL или почтовые значения. Для примера посмотрите Демонстрационный Профиль Конфигурации или считайте Сверхвоздушную Поставку Профиля и Конфигурацию.

Ключи словаря GetCACaps

Если Вы добавляете словарь с ключом GetCACaps, устройство использует строки, которые Вы обеспечиваете как авторитетный источник информации о возможностях Вашего Приблизительно Иначе, устройство запрашивает CA для GetCACaps и использует ответ, который это получает в ответ. Если CA не отвечает, значения по умолчанию устройства к GET 3DES и SHA-1 запросы. Для получения дополнительной информации читайте Сверхвоздушную Поставку Профиля и Конфигурацию. Эта функция не поддерживается в OS X.

Полезная нагрузка учетной записи единой точки входа

Полезная нагрузка Учетной записи Единой точки входа определяется путем указания com.apple.sso как PayloadType.

Эта полезная нагрузка поддерживается только в iOS 7.0 и позже.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

Name

Строка

Человекочитаемое имя для учетной записи.

Kerberos

Словарь

Связанная с Kerberos информация, описанная ниже.

Kerberos dictionary может содержать следующие ключи:

Ключ

Ввести

Значение

PrincipalName

Строка

Дополнительный. Имя принципала Kerberos. Не если, если, пользователю предлагают одного во время установки профиля.

Это поле должно быть предоставлено для установки MDM.

PayloadCertificateUUID

Строка

Дополнительный. PayloadUUID полезной нагрузки удостоверения личности, которая может использоваться для возобновления учетных данных Kerberos без взаимодействия с пользователем. Полезная нагрузка сертификата должна иметь любого com.apple.security.pkcs12 или com.apple.security.scep тип полезной нагрузки. И полезная нагрузка Единой точки входа и полезная нагрузка удостоверения личности должны быть включены в тот же профиль конфигурации

Realm

Строка

Имя области Kerberos. Это значение должно должным образом капитализироваться.

URLPrefixMatches

Массив строк

Список префиксов URLs, которые должны быть соответствующими для использования этого счета на аутентификацию Kerberos по HTTP. Обратите внимание на то, что постфиксы URL должны соответствовать также.

AppIdentifierMatches

Массив строк

Дополнительный. Список идентификаторов приложения, которым позволяют использовать этот вход в систему. Если это полевое отсутствие, этот вход в систему соответствует все идентификаторы приложения.

Этот массив, если есть может не быть пустым.

Каждая запись в URLPrefixMatches массив должен содержать префикс URL. Только URLs, начинающемуся с одной из строк в этой учетной записи, позволяют получить доступ к билету Kerberos. Образцы соответствия URL должны включать схему — например, http://www.example.com/. Если соответствующий образец не заканчивается в /, a / добавляется к нему.

Образцы соответствия URL должны начаться также http:// или https://. Соответствие простой строки выполняется, таким образом, префикс URL http://www.example.com/ не соответствует http://www.example.com:80/.

Образец http:// и https:// соответствия весь HTTP и HTTPS URLs, соответственно.

AppIdentifierMatches массив должен содержать строки тот комплект приложений соответствия IDs. Эти строки могут быть точными совпадениями (com.mycompany.myapp, например), или может указать префиксное соответствие на пакете ID при помощи * подстановочный символ. Подстановочный символ должен появиться после символа точки (.), и может появиться только в конце строки (com.mycompany.*, например). Когда подстановочный знак дан, любое приложение, пакет которого ID начинается с префикса, является предоставленным доступом в учетную запись.

Системная полезная нагрузка управления политикой

Системная полезная нагрузка Управления Политикой определяется путем указания com.apple.systempolicy.control как PayloadType.

Эта полезная нагрузка позволяет управление конфигурированием “Позволенных приложений, загруженных от”: опция на вкладке «General» “Безопасности и Конфиденциальности” в Установках системы.

Эта полезная нагрузка должна только существовать в профиле устройства. Если полезная нагрузка будет присутствовать в профиле пользователя, то ошибка будет сгенерирована во время установки, и профиль не установит.

Эта полезная нагрузка поддерживается только на OS X v10.8 и позже.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

EnableAssessment

Булевская переменная

Дополнительный. Если ключ присутствует и имеет значение YES, Привратнику включают. Если ключ присутствует и имеет значение NO, Привратник отключен.

AllowIdentifiedDevelopers

Булевская переменная

Дополнительный. Если ключ присутствует и имеет значение YES, Опция «Mac App Store and identified developers» привратника выбрана. Если ключ присутствует и имеет значение NO, Опция «Mac App Store» привратника выбрана.

Если EnableAssessment не true, этот ключ не имеет никакого эффекта.

Системная полезная нагрузка правила политики

Системная полезная нагрузка Правила Политики определяется путем указания com.apple.systempolicy.rule как PayloadType. Это - одна из трех полезных нагрузок, позволяющая управление различных настроек GateKeeper.

Эта полезная нагрузка позволяет управление системными правилами политики Привратника. Ключи и функциональность плотно связаны с spctl инструмент командной строки. Вы должны быть прочитаны страница руководства для spctl.

Эта полезная нагрузка должна только существовать в профиле устройства. Если полезная нагрузка будет присутствовать в профиле пользователя, то ошибка будет сгенерирована во время установки, и профиль не установит.

Эта полезная нагрузка поддерживается только на OS X v10.8 и позже.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

Requirement

Строка

Требование политики. Этот ключ должен следовать за синтаксисом, описанным на Языке Требования Подписывания кода.

Comment

Строка

Дополнительный. Эта строка появится в Системной Политике UI. Если это будет отсутствовать, то «PayloadDisplayName» или «PayloadDescription» будут помещены в это поле, прежде чем правило будет добавлено к Системной Базе данных правил управления.

Expiration

Дата

Дополнительный. Дата истечения срока обрабатываемого правила ().

OperationType

Строка

Дополнительный. Один из operation:execute, operation:install, или operation:lsopen. Это примет значение по умолчанию к operation:execute.

У клиента нет способа вывести на экран информацию о том, какой сертификат принимается требованием подписания, если ключи требования указаны как:

certificate leaf = H"7696f2cbf7f7d43fceb879f52f3cdc8fadfccbd4"

Можно встроить сертификат в самой полезной нагрузке, позволение предпочтительной области Профилей и Системного Профиля сообщает для отображения информации об используемом сертификате (ах). Для этого укажите Requirement ключ с помощью переменной полезной нагрузки $HASHCERT_xx$ формы, где «xx» является именем дополнительного ключа в той же полезной нагрузке, содержащей данные сертификата в формате DER.

Например, если Вы указываете:

<key>Requirement</key>
<string>certificate leaf = $HASHCERT_Cert1Data$</string>

и затем обеспечьте:

<key>Cert1Data</key>
<data>
MIIFTDCCBDSgAwIBAgIHBHXzxGzq8DANBgkqhkiG9w0BAQUFADCByjELMAkGA1UEBhMC
...
z1I6yBET5qaGhpWexEp3baLbXLcrtgufmDSUtUnImavGyw==
</data>

Клиент получит значение Cert1Data ключ, выполните хеш SHA1 на нем и используйте получающуюся строку требования: 

certificate leaf = H"7696f2cbf7f7d43fceb879f52f3cdc8fadfccbd4"

Если Вы хотите, можно сослаться на многократный $HASHCERT_xx$ в строке требования.

Системная политика управляемая полезная нагрузка

Системная Политика Управляемая полезная нагрузка определяется путем указания com.apple.systempolicy.managed как PayloadType. Это - одна из трех полезных нагрузок, позволяющая управление различных настроек GateKeeper.

Эта полезная нагрузка позволяет управлению отключать контекстное меню Средства поиска, позволяющее обход Системных ограничений Политики.

Эта полезная нагрузка поддерживается только на OS X v10.8 и позже.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

DisableOverride

Булевская переменная

Дополнительный. Если ДА, будет отключен элемент контекстного меню Средства поиска.

Полезная нагрузка VPN

Полезная нагрузка VPN используется для традиционного VPNs в масштабе всей системы на основе L2TP, PPTP и IPSec. Эта полезная нагрузка не должна быть перепутана с VPN На приложение, описал в Полезной нагрузке VPN На приложение.

Полезная нагрузка VPN определяется путем указания com.apple.vpn.managed как PayloadType значение. В дополнение к настройкам, характерным для всех типов полезной нагрузки, полезная нагрузка VPN определяет следующие ключи:

Ключ

Ввести

Значение

UserDefinedName

Строка

Описание соединения VPN выведено на экран на устройстве.

OverridePrimary

Булевская переменная

Указывает, отправить ли весь трафик через интерфейс VPN. Если true, весь сетевой трафик отправляется по VPN.

VPNType

Строка

Определяет настройки, доступные в полезной нагрузке для этого типа соединения VPN. Это может иметь одно из следующих значений:

Этим ключом может также быть «VPN» для поддержки дополнительных служб через его ключ VPNSubType.

OnDemandEnabled

Целое число

1 если соединение VPN должно быть переведено в рабочее состояние по требованию, еще 0.

OnDemandMatchDomainsAlways

Массив строк

Осуждаемый. Список доменных имен. В версиях iOS до iOS 7, если концы имени хоста с одним из этих доменных имен, VPN запускается автоматически.

В iOS 7 и позже, если этот ключ присутствует, обрабатываются связанные доменные имена, как будто они были связаны с OnDemandMatchDomainsOnRetry ключ.

Это поведение может быть переопределено OnDemandRules.

OnDemandMatchDomainsNever

Массив строк

Осуждаемый. Список доменных имен. Если концы имени хоста с одним из этих доменных имен, VPN не запускается автоматически. Это могло бы использоваться для исключения подобласти во включенном домене.

Это поведение может быть переопределено OnDemandRules.

В iOS 7 и позже, этот ключ осуждается (но все еще поддерживается) в пользу EvaluateConnection действия в OnDemandRules словари.

OnDemandMatchDomainsOnRetry

Массив строк

Осуждаемый. Список доменных имен. Если имя хоста заканчивается одним из этих доменных имен, если запрос DNS для того доменного имени перестал работать, VPN запускается автоматически.

Это поведение может быть переопределено OnDemandRules.

В iOS 7 и позже, этот ключ осуждается (но все еще поддерживается) в пользу EvaluateConnection действия в OnDemandRules словари.

OnDemandRules

Массив словарей

Определяет, когда и как по требованию должен использоваться VPN. Посмотрите По требованию Ключи Словаря Правил для подробных данных.

VendorConfig

Словарь

Словарь для конфигурационной информации, определенной для данного стороннего решения VPN.

Существует два возможных настоящих словарей на верхнем уровне под ключами "PPP" и "IPSec". Ключи в этих двух словарях описаны ниже, вместе со значением VPNType, под которым используются ключи.

Ключи словаря PPP

Следующими элементами является для полезных нагрузок VPN типа PPP.

Ключ

Ввести

Значение

AuthName

Строка

VPN считает имя пользователя. Используемый для L2TP и PPTP.

AuthPassword

Строка

Дополнительный. Только видимый, если TokenCard false. Используемый для L2TP и PPTP.

TokenCard

Булевская переменная

Использовать ли маркерную карту, такую как карта RSA SecurID для соединения. Используемый для L2TP.

CommRemoteAddress

Строка

IP-адрес или имя хоста сервера VPN. Используемый для L2TP и PPTP.

AuthEAPPlugins

Массив

Только представьте, если RSA SecurID используется, когда он имеет одну запись, строку со значением «EAP-RSA». Используемый для L2TP и PPTP.

AuthProtocol

Массив

Только представьте, если RSA SecurID используется, когда он имеет одну запись, строку со значением «EAP». Используемый для L2TP и PPTP.

CCPMPPE40Enabled

Булевская переменная

Посмотрите обсуждение под CCPEnabled. Используемый для PPTP.

CCPMPPE128Enabled

Булевская переменная

Посмотрите обсуждение под CCPEnabled. Используемый для PPTP.

CCPEnabled

Булевская переменная

Включает шифрование на соединении. Если этот ключ и CCPMPPE40Enabled true, представляет автоматический уровень шифрования; если этот ключ и CCPMPPE128Enabled true, представляет максимальный уровень шифрования. Если никакое шифрование не используется, то ни один из ключей CCP не true. Используемый для PPTP.

Ключи словаря IPSec

Следующими элементами является для полезных нагрузок VPN типа IPSec.

Ключ

Ввести

Значение

RemoteAddress

Строка

IP-адрес или имя хоста сервера VPN. Используемый для Cisco IPSec.

AuthenticationMethod

Строка

Также SharedSecret или Certificate. Используемый для L2TP и Cisco IPSec.

XAuthName

Строка

Имя пользователя для учетной записи VPN. Используемый для Cisco IPSec.

XAuthEnabled

Целое число

1 если Xauth идет, 0 если это выключено. Используемый для Cisco IPSec.

LocalIdentifier

Строка

Настоящее, только если AuthenticationMethod SharedSecret. Имя группы для использования. Если Гибридная Аутентификация используется, строка должна закончиться [hybrid]. Используемый для Cisco IPSec.

LocalIdentifierType

Строка

Настоящее, только если AuthenticationMethod SharedSecret. Значение KeyID. Используемый для L2TP и Cisco IPSec.

SharedSecret

Данные

Совместно используемый секрет для этой учетной записи VPN. Только настоящее, если AuthenticationMethod SharedSecret. Используемый для L2TP и Cisco IPSec.

PayloadCertificateUUID

Строка

UUID сертификата для использования для учетных данных учетной записи. Только настоящее, если AuthenticationMethod Certificate. Используемый для Cisco IPSec.

PromptForVPNPIN

Булевская переменная

Говорит, запросить ли PIN при соединении. Используемый для Cisco IPSec.

По требованию ключи словаря правил

OnDemandRules введите полезную нагрузку VPN, связан с массивом словарей, определяющих сетевые критерии соответствия, идентифицирующие определенное сетевое расположение.

В типичном использовании VPN По требованию соответствует словари в OnDemandRules массив против свойств Вашего текущего сетевого соединения, чтобы определить, должны ли основанные на домене правила использоваться в определении, соединиться ли, затем обрабатывает соединение следующим образом:

  • Если основанное на домене соответствие включено для соответствия OnDemandRules словарь, затем для каждого словаря в том словаре EvaluateConnection массив, VPN По требованию сравнивает требуемый домен с доменами, перечисленными в Domains массив.

  • Если основанное на домене соответствие не включено, указанное поведение (обычно Connect, Disconnect, или Ignore) если словарь иначе соответствует, используется.

Каждый раз, когда изменение сети обнаруживается, служба VPN On Demand сравнивает недавно подключенную сеть с критериями сети соответствия, указанными в каждом словаре (в порядке), чтобы определить, должен ли VPN По требованию быть позволен или не в сети, к которой недавно присоединяются. Соответствующие критерии могут включать любое следующее:

  • Домен DNS или настройки сервера DNS (с подстановочным знаком, соответствующим)

  • SSID

  • Интерфейсный тип

  • достижимое обнаружение сервера

Словари проверяются последовательно, начинаясь с первого словаря в массиве. Словарь соответствует текущую сеть, только если соответствуют все указанные политики в том словаре. Необходимо всегда устанавливать поведение по умолчанию для неизвестных сетей путем указания действия без соответствия критериев как последний словарь в массиве.

Если словарь соответствует текущую сеть, зонд сервера отправляется, если URL указан в профиле. VPN тогда действует согласно политике, определенной в словаре (например, разрешите VPNOnDemand, проигнорируйте VPNOnDemand, подключение или разъединение).

OnDemandRules словари могут содержать один или больше следующих ключей:

Ключ

Ввести

Значение

Action

Строка

Действие, чтобы взять, если этот словарь соответствует текущую сеть. Возможные значения:

  • AllowОсуждаемый. Позвольте VPN По требованию соединяться, если инициировано.

  • Connect— Безусловно инициируйте соединение VPN на следующей сетевой попытке.

  • Disconnect— Разъедините соединение VPN и не повторно соединяйтесь по требованию пока этот словарь соответствия.

  • EvaluateConnection— Оцените ActionParameters массив для каждой попытки подключения.

  • Ignore— Оставьте на виду любое существующее соединение VPN, но не повторно соединяйтесь по требованию пока этот словарь соответствия.

ActionParameters

Массив словарей

Словарь, обеспечивающий правила, подобные OnDemandRules словарь, но оцененный на каждом соединении, вместо когда изменения сети. Эти словари оценены в порядке, и поведение определяется соответствующим первым словарем.

Ключи, позволенные в каждом словаре, описаны в Таблице 1-1.

Примечание: Этот массив используется только для словарей в который EvaluateConnection Action значение.

DNSDomainMatch

Массив строк

Массив доменных имен. Если какое-либо из доменных имен в указанном списке соответствует какой-либо домен в списке областей поиска устройства, это правило соответствует.

Подстановочный знак '*' префикс поддерживается. Например, *.example.com соответствия против также mydomain.example.com или yourdomain.example.com.

DNSServerAddressMatch

Массив строк

Массив IP-адресов. Если какой-либо из указанных серверов DNS сети соответствует какую-либо запись в массиве, это правило соответствует.

Соответствие единственному подстановочному знаку поддерживается. Например, 17.* соответствия любой сервер DNS в классе A 17 подсетей.

InterfaceTypeMatch

Строка

Интерфейсный тип. Если указано, это правило соответствует, только если аппаратные средства первичного сетевого интерфейса соответствуют указанный тип.

Поддерживаемые значения Ethernet, WiFi, и Cellular.

SSIDMatch

Строка

Массив SSIDs для соответствия против текущей сети. Если SSID не появляется в этом массиве, сбоях соответствия, если сеть не является сетью Wi-Fi или.

Опустите этот ключ и соответствующий массив для соответствия против любого SSID.

URLStringProbe

Строка

URL для зондирования. Если этот URL успешно выбирается (возвращающийся a 200 Код состояния HTTP) без перенаправления, это правило соответствия.

Ключи позволяются в каждом ActionParameters словарь описан в Таблице 1-1.

Таблица 1-1  вводит ActionParameters словарь

Ключ

Ввести

Значение

Domains

Массив строк

Требуемый. Домены, для которых применяется эта оценка.

DomainAction

Строка

Требуемый. Определяет поведение VPN для указанных доменов. Позволенные значения:

  • ConnectIfNeeded — Указанные домены должны инициировать попытку соединения VPN, если разрешение доменного имени перестало работать, такой как тогда, когда сервер DNS указывает, что это не может разрешить домен, отвечает перенаправлением к различному серверу или не удается ответить (тайм-аут).

  • NeverConnect — Указанные домены никогда не должны инициировать попытку соединения VPN.

RequiredDNSServers

Массив строк

Дополнительный. Массив IP-адресов серверов DNS, которые будут использоваться для разрешения указанных доменов. Эти серверы не должны быть частью текущей конфигурации сети устройства. Если эти серверы DNS не достижимы, соединение VPN установлено в ответ. Эти серверы DNS должны быть или внутренними серверами DNS или доверяли внешним серверам DNS.

Примечание: Этот ключ допустим только если значение DomainAction ConnectIfNeeded.

RequiredURLStringProbe

Строка

Дополнительный. HTTP или HTTPS (предпочтительный) URL для зондирования, с помощью a GET запрос. Если имя хоста URL’s не может быть разрешено, если сервер недостижим, или если сервер не отвечает a 200 Код состояния HTTP, соединение VPN установлено в ответ.

Примечание: Этот ключ допустим только если значение DomainAction ConnectIfNeeded.

Ключи словаря IKEv2

Если VPNType IKEv2, следующие ключи могут быть предоставлены в словаре:

Ключ

Ввести

Значение

RemoteAddress

Строка

Требуемый. IP-адрес или имя хоста сервера VPN.

LocalIdentifier

Строка

Требуемый. Идентификатор клиента IKEv2 в одном из следующих форматов:

  • FQDN

  • UserFQDN

  • Address

  • ASN1DN

RemoteIdentifier

Строка

Требуемый. Удаленный идентификатор в одном из следующих форматов:

  • FQDN

  • UserFQDN

  • Address

  • ASN1DN

AuthenticationMethod

Строка

Требуемый. Одно из следующего:

  • SharedSecret

  • Certificate

PayloadCertificateUUID

Строка

Дополнительный. UUID удостоверения личности как учетные данные учетной записи. Если AuthenticationMethod Сертификат, и расширенная аутентификация (EAP) не используется, этот сертификат будет отослан для аутентификации клиента IKE. Если расширенная аутентификация используется, этот сертификат может использоваться для EAP-TLS.

SharedSecret

Строка

Дополнительный. Если AuthenticationMethod SharedSecret, это значение используется для аутентификации IKE.

ExtendedAuthEnabled

Целое число

Дополнительный. Набор к 1 для включения расширенной аутентификации (EAP). Значение по умолчанию к 0.

AuthName

Строка

Дополнительный. Имя пользователя используется для аутентификации.

AuthPassword

Строка

Дополнительный. Пароль используется для аутентификации.

DeadPeerDetectionInterval

Строка

Дополнительный. Одно из следующего:

  • None (Отключить)

  • Low (keepalive отправляемый каждые 30 минут)

  • Medium (keepalive отправляемый каждые 10 минут)

  • High (keepalive отправленный каждую 1 минуту)

Значения по умолчанию к носителю.

ServerCertificateIssuerCommonName

Строка

Дополнительный. Общее название эмитента сертификата сервера. Если установлено, это поле заставит IKE отправлять запрос сертификата на основе этого эмитента сертификата к серверу.

ServerCertificateCommonName

Строка

Дополнительный. Общее название сертификата сервера. Это имя используется для проверки сертификата, отправленного сервером IKE. Если не набор, Удаленный Идентификатор будет использоваться для проверки сертификата.

IKESecurityAssociationParameters

Словарь

Дополнительный. Посмотрите таблицу ниже. Применяется к дочерней Ассоциации по безопасности если ChildSecurityAssociationParameters указан.

ChildSecurityAssociationParameters

Словарь

Дополнительный. Посмотрите таблицу ниже.

IKESecurityAssociationParameters и ChildSecurityAssociationParameters словари могут содержать следующие ключи:

Ключ

Ввести

Значение

EncryptionAlgorithm

Строка

Дополнительный. Один из:

  • DES

  • 3DES (Значение по умолчанию)

  • AES-128

  • AES-256

IntegrityAlgorithm

Строка

Дополнительный. Один из:

  • SHA1-96 (Значение по умолчанию)

  • SHA1-160

  • SHA2-256

  • SHA2-384

  • SHA2-512

DiffieHellmanGroup

Целое число

Дополнительный. Один из: 0, 1, 2 (значение по умолчанию), 5, 14, 15, 16, 17, или 18.

LifeTimeInMinutes

Целое число

Время жизни Optional SA (повторно вводят интервал) в минутах. Допустимые значения 10 - 1 440. Значения по умолчанию к 1 440 минутам.

Ключи словаря Алвейсона

Если VPNType AlwaysOn, следующие ключи могут быть предоставлены в словаре:

Ключ

Ввести

Значение

UIToggleEnabled

Целое число

Дополнительный. Если установлено в 1, позволяет пользователю отключать эту конфигурацию VPN. Значения по умолчанию к 0.

TunnelConfigurations

Массив словарей

Требуемый. Посмотрите ниже.

ServiceExceptions

Массив словарей

Дополнительный. Посмотрите ниже.

AllowCaptiveWebSheet

Целое число

Дополнительный. Набор к 1 для разрешения трафика от Присоединенного веб-Листа вне туннеля VPN. Значения по умолчанию к 0.

AllowAllCaptiveNetworkPlugins

Целое число

Дополнительный. Набор к 1 для разрешения трафика от всех Присоединенных Сетевых приложений вне VPN туннелирует для выполнения обработки сети Captive. Значения по умолчанию к 0.

AllowedCaptiveNetworkPlugins

Массив словарей

Дополнительный. Массив Присоединенных Сетевых приложений, трафик которых будет позволен вне туннеля VPN выполнить обработку сети Captive. Используемый только, когда AllowAllCaptiveNetworkPlugins 0.

Каждый словарь в AllowedCaptiveNetworkPlugins массив должен содержать a BundleIdentifier ключ строки типа, значение которой является идентификатором пакета приложения.

Присоединенные Сетевые приложения могут потребовать, чтобы дополнительные права работали в неволе.

Каждый словарь в a TunnelConfigurations массив может содержать следующие ключи:

Ключ

Ввести

Значение

ProtocolType

Строка

Должен быть IKEv2.

Interfaces

Массив строк

Дополнительный. Укажите интерфейсы, к которым применяется эта конфигурация. Допустимые значения Cellular и WiFi. Значения по умолчанию к Cellular, WiFi.

Кроме того, все ключи, определенные для словаря IKEv2, такой как RemoteAddress и LocalIdentifier может присутствовать в a TunnelConfigurations словарь.

Каждый словарь в массиве ServiceExceptions может содержать следующие ключи:

Ключ

Ввести

Значение

ServiceName

Строка

Требуемый. Имя системной службы, которая освобождена от Всегда На VPN. Должен быть один из:

  • VoiceMail

  • AirPrint

Action

Строка

Требуемый. Одно из следующего:

  • Allow

  • Drop

Веб-полезная нагрузка клипа

Веб-полезная нагрузка Клипа определяется путем указания com.apple.webClip.managed как PayloadType значение.

Веб-полезная нагрузка Клипа обеспечивает веб-клиппинг на домашнем экране пользователя, как будто пользователь сохранил закладку к домашнему экрану.

В дополнение к настройкам, характерным для всех полезных нагрузок, эта полезная нагрузка определяет следующие ключи:

Ключ

Ввести

Значение

URL

Строка

URL, который веб-Клип должен открыть, когда щелкнувшийся. URL должен начаться с HTTP или HTTPS, или это не будет работать.

Label

Строка

Имя веб-Клипа, как выведено на экран на домашнем экране.

Icon

Данные

Дополнительный. Значок PNG, который будет показан на домашнем экране. Должны быть 59 x 60 пикселей в размере. Если не указанный, будет показан белый квадрат.

IsRemovable

Булевская переменная

Дополнительный. Если нет, пользователь не может удалить веб-Клип, но он будет удален, если будет удален профиль. Не доступный в OS X.

Полезная нагрузка фильтра веб-контента

Полезная нагрузка Фильтра веб-контента позволяет Вам whitelist, и поместите в черный список определенный веб-URLs. Эта полезная нагрузка поддерживается только на контролируемых устройствах.

Фильтрация веб-контента определяется путем указания com.apple.webcontent-filter как PayloadType значение и добавляющий a FilterType строка с одним из этих значений:

  • BuiltIn (Значение по умолчанию)

  • PlugIn

На OS X, FilterType должен быть PlugIn.

Если FilterType BuiltIn, эта полезная нагрузка определяет следующие ключи в дополнение к настройкам, характерным для всех полезных нагрузок:

Ключ

Ввести

Значение

AutoFilterEnabled

Булевская переменная

Дополнительный. Если true, автоматическая фильтрация включена. Эта функция оценивает каждую веб-страницу, поскольку это загружается и пытается идентифицировать и блокировать содержание, не подходящее для дочерних элементов. Алгоритм поиска сложен и может варьироваться от выпуска до выпуска, но это в основном ищет взрослый язык, т.е. клянется и сексуально откровенный язык. Значение по умолчанию false.

PermittedURLs

Массив строк

Дополнительный. Используемый только, когда AutoFilterEnabled true. Иначе, это поле проигнорировано.

Каждая запись содержит URL, который доступен, предоставляет ли автоматический фильтр доступ или нет.

WhitelistedBookmarks

Массив словарей

Дополнительный. Если настоящее, этот URLs добавляется к закладкам браузера, и пользователю не разрешают посетить сайты кроме них.

BlacklistedURLs

Массив строк

Дополнительный. Доступ к указанному URLs блокирован.

Каждая запись в WhitelistedBookmarks поле содержит словарь со следующими ключами:

Ключ

Ввести

Значение

URL

Строка

URL закладки whitelisted.

BookmarkPath

Строка

Дополнительный. Папка, в которую закладка должна быть добавлена в Safari —/Interesting Topic Pages/Biology/, например.

Если отсутствующий, закладка добавляется к каталогу закладок по умолчанию.

Title

Строка

Заголовок закладки.

Когда присутствуют многократные полезные нагрузки фильтра контента:

  • Черный список является объединением всех черных списков — т.е. любой URL, появляющийся в любом черном списке, недоступен.

  • Разрешенный список является пересечением всех разрешенных списков — т.е. только URLs, появляющийся в каждом разрешенном списке, доступен, когда они были бы иначе блокированы автоматическим фильтром.

  • Список whitelist является пересечением всего whitelists — т.е. только URLs, появляющийся в каждом whitelist, доступен.

URLs является соответствующим с помощью основанного на операция со строками префикса, соответствующего — т.е. URL соответствует whitelist, черный список или разрешенный образец списка, если точные символы образца появляются в начале URL. Никакая попытка не предпринята, чтобы соответствовать псевдонимы (IP-адрес по сравнению с именами DNS, например) или обработать запросы с явными номерами портов. URLs должен начаться http:// или https://. Если необходимо, отдельные записи должны быть внесены для http:// и https:// версии того же URL.

Если профиль не содержит массив для PermittedURLs или WhitelistedBookmarks, тот профиль пропускается при оценке недостающего массива или массивов. Как исключение, если полезная нагрузка содержит AutoFilterEnabled ключ, но не содержит a PermittedURLs массив, тот профиль обрабатывается как содержащий пустой массив — т.е. все веб-сайты блокируются.

Все опции фильтрации активны одновременно. Только URLs и сайты, передающие все правила, разрешены.

Если FilterType PlugIn, эта полезная нагрузка определяет следующие ключи в дополнение к настройкам, характерным для всех полезных нагрузок:

Ключ

Ввести

Значение

UserDefinedName

Строка

Строка, которая будет выведена на экран для этой конфигурации фильтрации.

PluginBundleID

Строка

ID Пакета плагина, предоставляющего услугу фильтрации.

ServerAddress

Строка

Дополнительный. Адрес сервера (может быть IP-адрес, имя хоста или URL).

UserName

Строка

Дополнительный. Имя пользователя для службы.

Password

Строка

Дополнительный. Пароль для службы.

PayloadCertificateUUID

Строка

Дополнительный. UUID, указывающий на полезную нагрузку удостоверения личности. Эти идентификационные данные будут использоваться для аутентификации пользователя к службе.

Organization

Строка

Дополнительный. Организационная строка, которая будет передана стороннему плагину.

VendorConfig

Словарь

Дополнительный. Пользовательский словарь необходим плагину службы фильтрации.

FilterBrowsers

Целое число

Дополнительный. Если установлено в 1, отфильтруйте трафик WebKit. Значения по умолчанию к 0.

FilterSockets

Целое число

Дополнительный. Если установлено в 1, отфильтруйте трафик сокета. Значения по умолчанию к 0.

По крайней мере один из FilterBrowsers или FilterSockets должен быть true для фильтра, чтобы иметь любой эффект.

Полезная нагрузка Wi-Fi

Полезная нагрузка Wi-Fi определяется путем указания com.apple.wifi.managed как PayloadType значение.

В дополнение к настройкам, характерным для всех типов полезной нагрузки, полезная нагрузка определяет следующие ключи.

Ключ

Ввести

Значение

SSID_STR

Строка

SSID сети Wi-Fi, которая будет использоваться.

В iOS 7.0 и позже, это является дополнительным если a DomainName значение предоставлено

HIDDEN_NETWORK

Булевская переменная

Помимо SSID, устройство использует информацию, такую как широковещательный тип и тип шифрования для дифференциации сети. По умолчанию (false), предполагается, что все настроенные сети открыты или широковещательная передача. Для указания скрытой сети, должен быть true.

AutoJoin

Булевская переменная

Дополнительный. Значение по умолчанию true. Если true, к сети автоприсоединяются. Если false, пользователь должен коснуться сетевого имени для присоединения к нему.

Доступность: Доступный в iOS 5.0 и позже.

EncryptionType

Строка

Возможные значения WEP, WPA,Any, и None. WPA соответствует WPA и WPA2 и применяется к обоим типам шифрования.

Удостоверьтесь, что эти значения точно соответствуют возможности точки доступа к сети. Если бы Вы не уверены о типе шифрования или предпочли бы, чтобы он применился ко всем типам шифрования, используйте значение Any.

Доступность: Доступный в iOS 4.0 и позже; None значение доступно в iOS 5.0 и позже.

IsHotspot

Булевская переменная

Дополнительный. Значение по умолчанию false. Если true, сеть обрабатывается как горячая точка.

Доступность: Доступный в iOS 7.0 и позже.

DomainName

Строка

Дополнительный. Доменное имя использовало для Горячей точки Wi-Fi 2,0 согласования. Вместо этого поля можно быть предоставлены SSID_STR.

Доступность: Доступный в iOS 7.0 и позже.

ServiceProviderRoamingEnabled

Булевская переменная

Дополнительный. Если true, позволяет соединение с провайдерами услуги роуминга.

Доступность: Доступный в iOS 7.0 и позже.

RoamingConsortiumOIs

Массив строк

Дополнительный. Массив Бродящих Консорциальных Организационных Идентификаторов использовал для Горячей точки Wi-Fi 2,0 согласования.

Доступность: Доступный в iOS 7.0 и позже.

NAIRealmNames

Массив строк

Дополнительный. Массив строк. Список имен Области Идентификатора Доступа к сети использовал для Горячей точки Wi-Fi 2,0 согласования.

Доступность: Доступный в iOS 7.0 и позже.

MCCAndMNCs

Массив строк

Дополнительный. Массив строк. Список Mobile Country Code (MCC) / Код сети мобильной связи (MNC) пары использовал для Горячей точки Wi-Fi 2,0 согласования. Каждая строка должна содержать точно шесть цифр.

Доступность: Доступный в iOS 7.0 и позже. Эта функция не поддерживается в OS X.

DisplayedOperatorName

Строка

Доступность: Доступный в iOS 7.0 и позже.

ProxyType

Строка

Дополнительный. Допустимые значения None, Manual, и Auto.

Доступность: Доступный в iOS 5.0 и позже.

Если EncryptionType поле установлено в WEP, WPA, или ANY, следующие поля могут также быть предоставлены:

Ключ

Ввести

Значение

Password

Строка

Дополнительный.

EAPClientConfiguration

Словарь

Описанный в словаре EAPClientConfiguration.

PayloadCertificateUUID

Строка

Описанный в сертификатах.

[&#160;]

Если ProxyType поле установлено в Manual, следующие поля должны также быть предоставлены:

Ключ

Ввести

Значение

ProxyServer

Строка

Сетевой адрес прокси-сервера.

ProxyPort

Целое число

Порт прокси-сервера.

ProxyUsername

Строка

Дополнительный. Имя пользователя раньше аутентифицировало к прокси-серверу.

ProxyPassword

Строка

Дополнительный. Пароль раньше аутентифицировал к прокси-серверу.

ProxyPACURL

Строка

Дополнительный. URL файла PAC, определяющего конфигурацию прокси.

ProxyPACFallbackAllowed

Булевская переменная

Дополнительный. Если false, препятствует тому, чтобы устройство соединилось непосредственно с местом назначения, если файл PAC недостижим. Значение по умолчанию true.

Доступность: Доступный в iOS 7 и позже.

Если ProxyType поле установлено в Auto и нет ProxyPACURL значение указано, устройство использует веб-автопротокол обнаружения прокси (WPAD) для обнаружения прокси.

Для 802.1X корпоративные сети, должен быть предоставлен Клиентский Словарь Конфигурации EAP.

Словарь EAPClientConfiguration

В дополнение к стандартным типам шифрования возможно указать профиль предприятия для данной сети через ключ «EAPClientConfiguration». Если настоящее, его значение является словарем со следующими ключами.

Ключ

Ввести

Значение

UserName

Строка

Дополнительный. Если Вы не будете знать точного имени пользователя, это свойство не появится в импортированной конфигурации. Пользователи могут ввести эту информацию, когда они аутентифицируют.

AcceptEAPTypes

Массив целых чисел.

Следующие типы EAP приняты:

13 = TLS

17 = ПРЫЖОК

18 = ИП-СИМ

21 = TTLS

23 = EAP-ИНАЧЕ

25 = PEAP

43 = EAP-FAST

UserPassword

Строка

Дополнительный. Пароль пользователя. Не если, если, пользователю можно предложить во время входа в систему.

OneTimePassword

Булевская переменная

Дополнительный. Если true, пользователю предложат пароль каждый раз, когда они соединяются с сетью. Значения по умолчанию к false.

PayloadCertificateAnchorUUID

Массив строк

Дополнительный. Идентифицирует сертификаты, которым будут доверять для этой аутентификации. Каждая запись должна содержать UUID полезной нагрузки сертификата. Используйте этот ключ, чтобы препятствовать тому, чтобы устройство спросило пользователя, если доверяют перечисленным сертификатам.

Динамическое доверие (диалог сертификата) отключено, если это свойство указано, если TLSAllowTrustExceptions также не указан со значением true.

TLSTrustedServerNames

Массив строк

Дополнительный. Это - список общих названий сертификата сервера, которые будут приняты. Можно использовать подстановочные знаки для указания имени, такого как wpa.*.example.com. Если сервер представит сертификат, который не находится в этом списке, то ему не будут доверять.

Используемый один или в сочетании с TLSTrustedCertificates, свойство позволяет кому-то тщательно судну который сертификаты доверять для данной сети и избежать сертификатов, которым динамично доверяют.

Динамическое доверие (диалог сертификата) отключено, если это свойство указано, если TLSAllowTrustExceptions также не указан со значением true.

TLSAllowTrustExceptions

Булевская переменная

Дополнительный. Позволяет/запрещает динамическое доверительное решение пользователя. Динамическое доверие является диалогом сертификата, появляющимся, когда не доверяют сертификату. Если это false, если сертификату уже не доверяют, аутентификация перестала работать. Посмотрите PayloadCertificateAnchorUUID и TLSTrustedNames выше.

Значение по умолчанию этого свойства true если или PayloadCertificateAnchorUUID или TLSTrustedServerNames не предоставляются, когда значение по умолчанию false.

TLSCertificateIsRequired

Boolean

Дополнительный. Если true, допускает двухфакторную аутентификацию для EAP-TTLS, PEAP или EAP-FAST. Если false, допускает нулевую факторную аутентификацию для EAP-TLS. Значение по умолчанию true для EAP-TLS, и false для других типов EAP.

Доступность: Доступный в iOS 7.0 и позже.

TTLSInnerAuthentication

Строка

Дополнительный. Это - внутренняя аутентификация, используемая модулем TTLS. Значение по умолчанию является «MSCHAPv2».

Возможными значениями является «PAP», «CHAP», «MSCHAP» и «MSCHAPv2».

OuterIdentity

String

Дополнительный. Этот ключ только относится к TTLS, PEAP и EAP-FAST.

Это позволяет пользователю скрывать его или ее идентификационные данные. Подлинное имя пользователя появляется только в зашифрованном туннеле. Например, это могло быть установлено в «анонимный» или «скоро», или «anon@mycompany .net».

Это может увеличить безопасность, потому что атакующий не видит имя пользователя аутентификации в ясном.

EAP-быстрая поддержка

Модуль EAP-FAST использует следующие свойства в словаре EAPClientConfiguration.

Ключ

Ввести

Значение

EAPFASTUsePAC

Булевская переменная

Дополнительный. Если true, устройство будет использовать существующий PAC, если оно будет присутствовать. Иначе, сервер должен представить свои идентификационные данные с помощью сертификата. Значения по умолчанию к false.

EAPFASTProvisionPAC

Булевская переменная

Дополнительный. Используемый, только если EAPFASTUsePAC true. Если установлено в true, позволяет настройку PAC. Значения по умолчанию к false. Это значение должно быть установлено в true для EAP-FAST использование PAC для следования, потому что нет никакого другого способа настроить PAC.

EAPFASTProvisionPACAnonymously

Булевская переменная

Дополнительный. Если true, настраивает устройство анонимно. Обратите внимание на то, что существуют известные атаки «человек посередине» для анонимной настройки. Значения по умолчанию к false.

EAPSIMNumberOfRANDs

Целое число

Дополнительный. Число ожидаемого RANDs для EAPSIM. Допустимые значения равняются 2 и 3. Значения по умолчанию к 3.

Эти ключи являются иерархическими в природе: если EAPFASTUsePAC false, с другими двумя свойствами не консультируются. Точно так же, если EAPFASTProvisionPAC false, С EAPFASTProvisionPACAnonymously не консультируются.

Если EAPFASTUsePAC false, аутентификация продолжается во многом как PEAP или TTLS: сервер удостоверяет свою личность с помощью сертификата каждый раз.

Если EAPFASTUsePAC true, тогда существующий PAC используется если настоящее. Единственный способ получить PAC на устройстве в настоящее время состоит в том, чтобы позволять настройку PAC. Так, необходимо включить EAPFASTProvisionPAC, и при желании, EAPFASTProvisionPACAnonymously. EAPFASTProvisionPACAnonymously имеет слабость безопасности: это не аутентифицирует сервер, таким образом, соединения уязвимы для атаки «человек посередине».

Сертификаты

Как с конфигурациями VPN, возможно связать конфигурацию идентификационных данных сертификата с конфигурацией Wi-Fi. Это полезно при определении учетных данных для безопасной корпоративной сети. Для соединения идентификационных данных укажите его полезную нагрузку UUID через ключ «PayloadCertificateUUID».

Ключ

Ввести

Значение

PayloadCertificateUUID

Строка

UUID полезной нагрузки сертификата для использования для учетных данных идентификационных данных.

Полезная нагрузка доменов

Эта полезная нагрузка определяет веб-домены, находящиеся под управлением предприятия. Эта полезная нагрузка определяется com.apple.domains PayloadType значение.

Неотмеченные почтовые домены

Любой адрес электронной почты, не имеющий суффикса, соответствующего один из неотмеченных почтовых доменов, указанных ключом EmailDomains будет считаться вне основной области и будет выделен как таковой в Почтовом приложении.

Ключ

Ввести

Значение

EmailDomains

Массив

Дополнительный. Массив строк. Адрес электронной почты, испытывающий недостаток в суффиксе, соответствующем любую из этих строк, будут считать вне основной области.

Управляемые веб-домены Safari

При открытии документа, происходящего из управляемых веб-причин домена Safari, iOS для обработки документа, как управляется в целях Управляемого Открывает In.

Ключ

Ввести

Значение

WebDomains

Массив

Дополнительный. Массив строк. URLs, соответствующий образцы, перечисленные здесь, будут считать управляемым.

WebDomains массив может содержать строки с помощью любого из следующих образцов соответствия:

Формат

Описание

example.com

Обработайте любой путь под example.com как управляется, но нет site.example.com/.

foo.example.com

Обработайте любой путь под foo.example.com как управляется, но нет example.com/ или bar.example.com/.

*.example.com

Обработайте любой путь под foo.example.com или bar.example.com как управляется, но нет example.com/.

example.com/sub

Обработка example.com/sub и любой путь под ним, как управляется, но нет example.com/.

foo.example.com/sub

Обработайте любой путь под foo.example.com/sub как управляется, но нет example.com, example.com/sub, foo.example.com/, или bar.example.com/sub.

*.example.com/sub

Обработайте любой путь под foo.example.com/sub или bar.example.com/sub как управляется, но нет example.com или foo.example.com/.

URL, начинающийся с префикса www. будет обработан, как будто это не содержало тот префикс во время соответствия. Например, http://www.example.com/store будет соответствующим как http://example.com/store. Будут проигнорированы запаздывающие наклонные черты.

Если строковая запись ManagedWebDomain содержит номер порта, только адреса, указывающие, что номер порта будут считать управляемым. Иначе, только стандартные порты будут считать управляемыми (порт 80 для http и 443 для https). Например, образец *.example.com:8080 будет соответствовать http://site.example.com:8080/page.html, но нет http://site.example.com/page.html, в то время как образец *.example.com будет соответствовать http://site.example.com/page.html и https://site.example.com/page.html но нет http://site.example.com:8080/page.html.

Управляемая сеть Safari Доменные определения кумулятивна. Образцы, определенные всей управляемой сетью Safari доменные полезные нагрузки, будут использоваться для соответствия URL-запроса.

Зашифрованные профили

Профиль может быть зашифрован так, чтобы он мог только быть дешифрован с помощью закрытого ключа, ранее установленного на устройстве.

Для шифрования профиля делают следующее:

  1. Удалите PayloadContent выстройте и сериализируйте его как надлежащий plist. Обратите внимание на то, что объект верхнего уровня в этом plist является массивом, не словарем.

  2. CMS - зашифруйте сериализированный plist как окутанные данные.

  3. Сериализируйте зашифрованные данные в формате DER.

  4. Установите сериализированные данные как значение как Данные plist элемент в профиле, с помощью ключа EncryptedPayloadContent.

Подписание профиля

Для подписания профиля поместите XML plist в закодированный DER CMS структура данных Данных Со знаком.

Демонстрационный профиль конфигурации

Следующее является демонстрационным профилем конфигурации, содержащим полезную нагрузку SCEP.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Inc//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadUUID</key>
        <string>Ignored</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadIdentifier</key>
        <string>Ignored</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadContent</key>
                <dict>
                    <key>URL</key>
                    <string>https://scep.example.com/scep</string>
                    <key>Name</key>
                    <string>EnrollmentCAInstance</string>
                    <key>Subject</key>
                    <array>
                        <array>
                            <array>
                                <string>O</string>
                                <string>Example, Inc.</string>
                            </array>
                        </array>
                        <array>
                            <array>
                                <string>CN</string>
                                <string>User Device Cert</string>
                            </array>
                        </array>
                    </array>
                    <key>Challenge</key>
                    <string>...</string>
                    <key>Keysize</key>
                    <integer>1024</integer>
                    <key>Key Type</key>
                    <string>RSA</string>
                    <key>Key Usage</key>
                    <integer>5</integer>
                </dict>
                <key>PayloadDescription</key>
                <string>Provides device encryption identity</string>
                <key>PayloadUUID</key>
                <string>fd8a6b9e-0fed-406f-9571-8ec98722b713</string>
                <key>PayloadType</key>
                <string>com.apple.security.scep</string>
                <key>PayloadDisplayName</key>
                <string>Encryption Identity</string>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadOrganization</key>
                <string>Example, Inc.</string>
                <key>PayloadIdentifier</key>
                <string>com.example.profileservice.scep</string>
            </dict>
        </array>
    </dict>
</plist>