策略 - Apple

Apple 策略

Apple 策略定义了 Cerberus Enterprise 通过 MDM 应用于 Apple 设备的管理设置。这些设置可在控制面板的 Apple 策略编辑器中进行配置。

开始之前

Apple 设备管理需要配置 Apple 管理 (APNs)。如有需要,请阅读 Apple 管理设置 (APNs) 页面。

打开 Apple 策略编辑器

在控制面板中,打开 策略 并点击 创建新 Apple 策略。要编辑现有的 Apple 策略,请点击策略列表中的对应行。

编辑器布局

Apple 策略编辑器由一组可展开的区块组成。在页面顶部,您可以随时编辑:

策略区块

以下区块与当前 Apple 策略编辑器中可用的面板相对应:

Apple 策略编辑器中的许多选项都包含工具提示,用于说明相关要求和支持的操作系统版本。

保存、删除及关联设备

使用 保存策略 来应用您的更改。如果没有待处理的编辑或许可证已过期,该按钮将处于禁用状态。

在编辑现有策略时,页面还会显示 删除策略 操作。编辑器底部可能会显示 关联设备 列表,以便您查看当前有多少台设备正在使用该策略。

后续页面

Apple 策略:密码

密码设置部分用于控制设备密码要求及相关的安全规则(例如,最小长度和复杂度)。

选项

在 Apple 策略编辑器中,密码选项通过开关和数字字段组合进行配置。许多字段都包含工具提示,用于说明支持的操作系统版本和监管要求。

密码开关

数字字段

Apple 策略:限制

“限制”部分用于控制受管 Apple 设备允许使用哪些操作系统功能。在 Apple 策略编辑器中,这些选项以带有多个开关的分组面板形式呈现。

许多限制仅在特定的操作系统版本上受支持,并且可能需要监管设备。请参考控制面板中的工具提示以获取权威的要求说明。

安全

iCloud

多媒体

蜂窝网络

网络

账户(限制)

“账户”面板包含限制设置以及(可选的)账户配置。限制开关用于控制用户是否可以修改系统账户。

Apple 策略:应用与描述文件

本章节记录了如何为 Apple 设备配置受管应用和账号有效负载。

应用管理

应用管理面板包含通用的应用相关限制以及受管应用列表。

通用应用限制

受管应用

使用 添加应用 将应用添加到策略中。每个受管应用都以卡片形式显示。您可以展开卡片来编辑其设置,并使用删除操作移除该应用。

账号

账号面板允许您配置应用于受管设备的账号。它还包含一个用于限制账号修改的开关。

限制

添加账号

使用 添加 Google 账号添加邮件账号 将账号有效负载添加到策略中。每个账号都会以带有其配置字段的卡片形式显示。

来自用户的账号凭据

Google 和邮件账号卡片都提供 来自用户的账号凭据开关。启用时,系统将按用户分别应用账号凭据。禁用时,您将在策略中输入账号身份信息。

Google 账号字段

邮件账号字段

邮件账号包括身份字段以及传入/传出服务器配置。必须填写主机名。

传入服务器

传出服务器

S/MIME 选项

对于邮件账号,您还可以配置 S/MIME 加密和签名行为。

加密

签名

账号和限制选项在控制面板中包含工具提示,用于记录先决条件和支持的操作系统版本。