Profile erstellen
Falls Sie das iPhone-Konfigurationsprogramm für Mac OS X nutzen, finden Sie in der Seitenleiste unter "Configuration Profiles" eine Liste verfügbarer Profile (plus Erstelldatum), die sich auch bearbeiten lassen. Hier gibt es auch die Möglichkeit zur Bereitstellung von Profiles und Applikationen - diese eignen sich zum Deployment von selbst entwickelten Anwendungen - sowie eine Liste aller iPhones, die mit dem Computer verbunden wurden.
Das entsprechende Web-Programm erlaubt es, Profile zu erstellen und zu exportieren oder per E-Mail an iPhone-Nutzer zu schicken. Import und Modifikation bestehender Profile sind ebenfalls möglich, nicht jedoch die Verwendung von Inhouse-Applikationen oder eines Verzeichnisses der angebundenen iPhones.
Der Zugriff auf das Web-basierende Tool erfolgt über die IP-Adresse des Hosts über Port 3000. Sowohl Port wie auch Benutzername-Passwort-Kombination (default: "admin"/"admin") können jedoch geändert werden.
Zum Erstellen von Profilen gibt es acht Kategorien:
-
General: Hier können Sie allgemeine Informationen über das Profil festlegen und haben die Möglichkeit, es digital zu signieren. Außerdem gibt es verschiedene Optionen zum Import oder Export und Informationen, wie das Profil direkt an die Nutzer geschickt werden kann.
-
Passcode: Hier können Sie verschiedene Kriterien für iPhone-Passwörter definieren. So lässt sich nicht nur grundsätzlich die Verwendung eines Passworts vorschreiben, um das Gerät zu entsperren. Es ist auch möglich, Stärke (Länge, alphanumerisch) und Alter des Codes zu definieren, ebenfalls die Anzahl der Versuche und die Zeit, bis das iPhone bei Inaktivität automatisch verriegelt wird. Nach mehr als sechs Anläufen wird eine Wartezeit bis zum nächsten Versuch erhoben - diese nimmt mit jedem weiteren falschen Passwort zu.
-
Wi-Fi: Hier können Sie die Konfigurationsdaten für ein oder mehrere WLANs festlegen (SSID, sichtbar/unsichtbar, verschlüsselt/offen, WEP oder WPA/WPA2). Unter anderem werden die Authentifizierungprotokolle TLS, LEAP, TTLS, PEAP und LEAP-FAST unterstützt. Die Schlüssel für WLANs können nicht in die Profile eingeschlossen werden.
-
VPN: Zum Aufbau von VPN-Verbindungen unterstützt das iPhone die Protokolle L2TP, PPTP und IPsec. Die Möglichkeiten entsprechen denen der meisten VPN-Clients. Für L2TP und PPTP erlaubt das iPhone die Authentifizierung sowohl über Passwörter wie auch über RSA SecurIDs. Außerdem kann festgelegt werden, ob sämtlicher Traffic über die VPN-Verbindung laufen soll oder nur solcher für Ziele im Remote-Netz.
-
E-Mail: Hier können Sie POP/Imap-Accounts konfigurieren. Dabei besteht die Möglichkeit, alle Einstellungen mit Ausnahme des Passworts (Server-Einstellungen, Benutzername, angezeigte E-Mail-Adresse) für einen Nutzer vorzunehmen oder nur die allgemeinen Daten des Mail-Servers - die restlichen Angaben werden auf dem iPhone selbst abgefragt.
-
Exchange: Zur Konfiguration des Push-Mail-Dienstes Exchange ActiveSync können Sie hier Informationen zu dem Exchange Server angeben. Optional ist es möglich, einen speziellen Namen für den Account festzulegen (Default auf dem iPhone ist Exchange ActiveSync). Außerdem können Sie hier festlegen, dass die Kommunikation SSL-verschlüsselt wird. Wie im Bereich E-Mail lassen sich zudem Account-Informationen und E-Mail-Adresse definieren.
-
Credentials: Der Bereich Credentials wird zur Verwendung von Zertifikaten auf dem iPhone genutzt - unterstützt werden PKCS1- (.cer, etc.) oder PKCS12-Formate (.p12).
-
Advanced: Hier lassen sich die Einstellungen zu den Zugangspunkten ins Mobilfunknetz (APNs) konfigurieren. Ist das iPhone jedoch - wie bei T-Mobile - mit einem Simlock versehen, ist diese Funktion ohne Bedeutung.