Da settembre Apple rilascerà iOS 13 che includerà alcune modifiche riguardanti la gestione dei dispositivi con software Enterprise Mobility Management (EMM).
Queste modifiche incideranno su due diverse aree di SOTI MobiControl:
- modalità di reset del passcode
- requisiti minimi di sicurezza.
1. Passcode.
Verrà cambiato il modo in cui viene cancellato il passcode dai dispositivi. Per supportare queste modifiche sono state rilasciate le versioni di manutenzione per MobiControl 13.4 e 14.4.
Per le installazioni On-Premise, di seguito riportiamo le indicazioni per l’aggiornamento, che potrà essere eseguito in autonomia o con il supporto dell’assistenza tecnica Pernix.
| Versione di SOTI MobiControl | Attività consigliata |
| Prima della 13.0 | Aggiornare all’ultima versione di MobiControl (Download Page) |
| Tra la 13.0 e la 13.4.0 Build 5389 | Fare l’aggiornamento all’ultimo rilascio di manutenzione della 13.4 (13.4 Maintenance Release Download Page), oppure all’ultima versione di MobiControl (Download Page) |
| Tra la 14.0 e la 14.4.0 Build 4857 | Aggiornare all’ultima versione di MobiControl (Download Page) |
| Rilascio di manutenzione più recente della 13.4 Build 5389 oppure la versione 14.4.1 (e successive) | Nessuna azione richiesta |
Per le istanze in Cloud contattare l’assistenza Pernix all’indirizzo assistenza@pernix.it al fine di pianificare, assieme al supporto SOTI, un aggiornamento del prodotto.
2. Requisiti minimi di sicurezza (Agente SOTI MobiControl).
iOS 13 amplierà i requisiti di sicurezza per la comunicazione tra App iOS e server EMM. In particolare, i requisiti impongono che il certificato SSL del server abbia una chiave RSA con lunghezza di almeno 2048 bit e che utilizzi l’algoritmo di hashing con firma SHA-256.
Questo cambiamento coinvolgerà le installazioni di MobiControl che utilizzano l’agente MobiControl per iOS con un certificato Deployment Server (SSL DS). Nelle installazioni interessate non sarà più possibile utilizzare le funzionalità di MobiControl come la condivisione dello schermo remoto, la sincronizzazione dei file, la libreria dei contenuti, la raccolta dei dati sulla posizione, etc., per tutti i dispositivi che avranno aggiornato a iOS 13.
Per le installazioni On-Premise, trovate riportate di seguito le indicazioni per l’aggiornamento, che potrà essere eseguito in autonomia o con il supporto dell’assistenza tecnica Pernix, inviando una mail a assistenza@pernix.it.
NB: queste attività dovranno essere svolte prima di aggiornare i dispositivi alla versione iOS 13.
| Configurazione corrente di MobiControl | Attività consigliata |
| Si utilizzano dispositivi iOS e il certificato DS non soddisfa i requisiti di cui sopra | Consigliata: comprare un certificato SSL che soddisfi i requisiti e collegarlo al Deployment Server. Per le installazioni On-premise va usata la MobiControl Administration Utility assicurandosi che l’indirizzo dell’agente primario corrisponda al nome DNS presente nel certificato. L’uso di un certificato SSL è considerato la scelta migliore.
Alternativa: eseguire l’aggiornamento a SOTI MobiControl 14.4.1 e rigenerare sia il certificato root che il certificato DS. MobiControl Administration Utility può essere utilizzata per rigenerare questi certificati. Importante: è necessario prestare la massima attenzione per garantire che il nuovo certificato root sia distribuito su tutti i dispositivi prima dell’aggiornamento del certificato DS. In caso contrario si verificherà la perdita di gestione di tutti i dispositivi esistenti e sarà necessario arruolare nuovamente tali dispositivi. |
| Non si usano dispositivi iOS o il certificato DS soddisfa i requisiti di cui sopra | Nessuna azione richiesta |
Per le istanze in Cloud: contattare l’assistenza Pernix inviando una mail all’indirizzo assistenza@pernix.it al fine di pianificare, assieme al supporto SOTI, un aggiornamento dell’istanza.
NB: per le installazioni che utilizzano sia dispositivi Windows CE che iOS 13: non sarà possibile gestire dispositivi di entrambi i sistemi operativi nella stessa istanza MobiControl poiché i dispositivi Windows CE non supportano lo SHA-256.
Se la Vostra istanza SOTI MobiControl è senza contratto di manutenzione, contattare il referente commerciale oppure scrivere a info@pernix.it .