GravityZone 策略和任务未在iOS设备上生效
本文帮助您排查 Bitdefender GravityZone 配置策略/配置文件及任务未在iOS设备上生效的问题。
该问题可能出现在受管理的iOS设备上,通常在安装并激活 GravityZone移动客户端 后立即出现,或有时稍后出现,具体表现为:
-
GravityZone移动客户端 显示当前分配的策略未在iOS设备上激活的问题。
-
在 GravityZone 控制中心 的iOS设备详情窗口中,策略状态显示为 待处理 ,即使设备已连接互联网且应能接收策略。
-
从 控制中心 发往iOS设备的任务无法执行,即使设备已联网且应能接收任务。
该问题通常与苹果推送通知系统相关。当有新策略更新或任务需应用于iOS设备时, GravityZone 移动设备管理(MDM)系统会通过苹果推送通知服务器向设备发送推送通知以触发同步。设备收到推送通知后,会与 GravityZone MDM服务器同步以获取最新策略或任务。若推送通知未能发送或丢失,策略/任务将无法生效。
请参考下表进行故障排查。
|
可能原因 |
解决方案 |
|
苹果推送通知服务(APNs)证书未配置、已过期或无效,导致 控制中心 无法通过APNs服务器发送推送通知。 |
在 控制中心 > 配置 > 证书中检查APNs证书状态 (需公司管理员权限)。若证书状态正常但后续方案均无效,可尝试重新生成APNs证书。 |
|
与APNs通信的端口(2195、2196、5223)被防火墙或网关拦截。 注意端口2195和2196用于通信服务器设备与APNs服务器交互。端口5223用于受管iOS设备在特定条件下通过Wi-Fi与APNs服务器通信。详情参见 此苹果知识库文章 . |
确保APNs端口未被封锁。 注意端口2195和2196必须允许出站连接。 |
|
APNs系统故障可能导致推送通知丢失或延迟。需注意APNs服务器有时可能因繁忙导致推送延迟。 |
数小时后重新检查问题是否仍存在。 |
概述
该问题可能出现在受管理的iOS设备上,通常在安装并激活 GravityZone移动客户端 后立即出现,或有时稍后出现,具体表现为:
-
GravityZone移动客户端 显示当前分配的策略未在iOS设备上激活的问题。
-
在 GravityZone 控制中心 的iOS设备详情窗口中,策略被标记为 待处理 ,即使设备已连接互联网且应能接收策略。
-
从 控制中心 发往iOS设备的任务无法执行,即使设备已连接互联网且应能接收任务。
故障排除
该问题通常与Apple推送通知系统有关。每当有新策略更新或任务需应用到iOS设备时, GravityZone MDM系统会通过Apple推送通知服务器向设备发送推送通知以触发同步。设备收到推送通知后,会与 GravityZone MDM服务器同步以获取最新策略或任务。若推送通知无法发送或丢失,策略/任务将无法生效。
请参考下表获取故障排除信息。
|
可能原因 |
解决方案 |
|
Apple推送通知服务(APNs)证书未配置、已过期或无效。因此, 控制中心 无法通过APNs服务器发送推送通知。 |
在 控制中心 > 配置 > 证书中检查APNs证书状态 (需要公司管理员权限)。如果证书看起来一切正常,但后续解决方案均无效,建议重新生成APNs证书。 |
|
用于与APNs通信的端口(2195、2196、5223)被防火墙或网关拦截。 注意通信服务器设备使用端口2195和2196与APNs服务器通信。受管理的iOS设备在特定条件下通过Wi-Fi使用端口5223与APNs服务器通信。更多信息请参阅 这篇Apple知识库文章 . |
确保APNs端口已放行。 注意必须开放端口2195和2196的出站连接。 |
|
APNs系统问题可能导致推送通知丢失或延迟。请注意APNs服务器有时可能繁忙,造成推送通知延迟。 |
数小时后重新检查问题是否仍然存在。 |