Políticas - Apple

• Políticas da Apple
• Política da Apple: Código de acesso
• Política da Apple: Restrições
• Política da Apple: aplicativos e perfis

Políticas da Apple

As políticas da Apple definem as configurações de gerenciamento que o Cerberus Enterprise aplica a dispositivos Apple por meio do MDM. Essas configurações são configuradas no painel, no editor de políticas da Apple.

Antes de começar

O gerenciamento de dispositivos Apple requer que o Apple Management (APNs) seja configurado. Se necessário, leia a página Configuração do Apple Management (APNs).

Abra o editor de políticas da Apple

No painel, abra Políticas e clique em Criar nova política da Apple. Para editar uma política da Apple existente, clique na linha correspondente na tabela de políticas.

Layout do editor

O editor de políticas da Apple é organizado em um conjunto de seções expansíveis. No topo da página, você pode sempre editar:

• Nome (obrigatório)
• Identificador (somente leitura)
• Descrição (opcional)

Seções de política

As seções abaixo correspondem aos painéis disponíveis atualmente no editor de políticas da Apple:

• Gerenciamento de aplicativos: configure restrições relacionadas a aplicativos e aplicativos gerenciados.
• Configurações de senha: configure os requisitos de senha e as regras relacionadas.
• Segurança: controle recursos como desbloqueio automático e desbloqueio biométrico.
• iCloud: permita ou impeça o acesso a serviços específicos do iCloud (backup, sincronização do keychain, Private Relay, etc.).
• Multimídia: permitir ou impedir o acesso à câmera e recursos relacionados.
• Celular: controle as configurações relacionadas à rede celular (configurações de dados móveis do aplicativo, eSIM, alterações de plano).
• Rede: controle as configurações de AirDrop, AirPrint, AirPlay e outras opções de conectividade.
• Contas: restrinja a modificação de contas e (opcionalmente) configure as contas do Google e do Mail.

Muitas opções no editor de políticas da Apple incluem uma dica de ferramenta que documenta os requisitos e as versões do sistema operacional suportadas.

Salvar, excluir e dispositivos associados

Use Política de salvamento para aplicar suas alterações. O botão está desativado quando não há edições pendentes, ou quando a licença expirou.

Ao editar uma política existente, a página também exibe uma ação de "Excluir política". O editor pode exibir uma lista de "Dispositivos associados" na parte inferior, para que você possa ver quantos dispositivos estão atualmente usando a política.

Próximas páginas

• Senha: configure os requisitos da senha e as opções de segurança relacionadas.
• Restrições: defina os recursos permitidos e as limitações no nível do sistema operacional.
• Aplicativos e perfis: configure os aplicativos instalados e os perfis de configuração.

Política da Apple: Código de acesso

A seção Configurações de código de acesso controla os requisitos do código de acesso do dispositivo e as regras de segurança relacionadas (por exemplo, comprimento e complexidade mínimos).

Opções

No editor de políticas da Apple, as opções de senha são configuradas usando uma combinação de chaves e campos numéricos. Muitos campos incluem dicas de ferramenta que indicam as versões do sistema operacional suportadas e os requisitos de supervisão.

Opções de senha (ativar/desativar)

• Alterar na próxima autenticação: força a troca de senha na próxima vez que o usuário fizer login.
• RequererAlfanumérico: exige pelo menos um caractere alfabético e um número.
• RequerSenhaComplexa: requer um código de acesso "complexo" (sem padrões repetitivos ou sequenciais e pelo menos um caractere não alfanumérico).
• RequerCódigoDeAcesso: exige um código de acesso sem requisitos adicionais de tamanho ou complexidade. Observe: definir outras opções de código de acesso implica a necessidade de um código de acesso.

Campos numéricos

• TentativasFalhadasReiniciadasEmMinutos: minutos antes de o contador de tentativas falhadas ser reiniciado (requer NúmeroMáximoDeTentativas).
• Tentativas máximas de falha: número de tentativas de acesso permitidas antes que o dispositivo seja apagado/bloqueado (intervalo: 2–11).
• Período de Tolerância Máximo em Minutos: tempo em que o dispositivo pode permanecer desbloqueado sem exigir a senha (0 = nenhum).
• Tempo Máximo de Inatividade em Minutos: tempo de inatividade antes que o dispositivo seja bloqueado (intervalo: 0–15).
• Idade Máxima da Senha em Dias: idade máxima da senha antes que seja necessário alterá-la (intervalo: 0–730).
• Número Mínimo de Caracteres Complexos: número mínimo de caracteres "complexos" permitidos (intervalo: 0–4).
• ComprimentoMínimo: comprimento mínimo da senha (intervalo: 0–16).
• LimiteDeReutilizaçãoDaSenha: número máximo de senhas anteriores a serem consideradas para evitar a reutilização de senhas antigas (intervalo: 1–50).

Política da Apple: Restrições

As seções de Restrições controlam quais recursos do sistema operacional são permitidos em dispositivos Apple gerenciados. No Editor de Políticas da Apple, essas opções são apresentadas como painéis agrupados com várias opções de ativação/desativação.

Muitas restrições são suportadas apenas em versões específicas do sistema operacional e podem exigir dispositivos supervisionados. Consulte as dicas de ferramenta no painel para obter informações detalhadas sobre os requisitos.

Segurança

• Permitir desbloqueio automático
• Permitir desbloqueio por impressão digital
• Permitir modificação da impressão digital

iCloud

• Permitir acesso à agenda do iCloud
• Permitir backup no iCloud
• Permitir favoritos do iCloud
• Permitir calendários do iCloud
• Permitir o iCloud para área de trabalho e documentos
• Permitir a sincronização de documentos com o iCloud
• Permitir a sincronização de documentos com o iCloud Freeform
• Permitir a sincronização do iCloud Keychain
• Permitir o acesso ao iCloud Mail
• Permitir o acesso ao iCloud Notas
• Permitir o acesso à Biblioteca de Fotos do iCloud
• Permitir o acesso ao iCloud Private Relay
• Permitir o acesso aos Lembretes do iCloud

Mídia

• Permitir câmera
• Permitir modificação do compartilhamento de arquivos
• Permitir acesso a arquivos via unidade USB

Celular

• Permitir modificação de dados celulares do aplicativo
• Permitir a modificação do plano de dados celulares
• Permitir a modificação do perfil eSIM
• Permitir transferências de dados eSIM

Rede

• Permitir o AirDrop
• Permitir solicitações de AirPlay recebidas
• Permitir AirPrint
• Permitir o armazenamento das credenciais do AirPrint
• Permit descoberta AirPrint iBeacon
• Permitir a modificação do Bluetooth
• Permitir a modificação do compartilhamento via Bluetooth
• Permitir acesso à unidade de rede de arquivos
• Permitir modificação do compartilhamento de internet

Contas (restrição)

O painel de Contas contém tanto restrições quanto (opcionalmente) configurações de contas. A opção de restrição controla se o usuário pode modificar as contas do sistema.

• Permitir modificação de conta

Política da Apple: aplicativos e perfis

Esta seção documenta como configurar aplicativos gerenciados e payloads de contas para dispositivos Apple.

Gerenciamento de aplicativos

O painel de Gerenciamento de aplicativos contém tanto restrições gerais relacionadas a aplicativos quanto uma lista de aplicativos gerenciados.

Restrições gerais para aplicativos

• Permitir aplicativos de recorte
• Permitir a instalação de aplicativos
• Permitir a remoção de aplicativos
• Permitir downloads automáticos de aplicativos
• Permitir que aplicativos sejam ocultados
• Permitir que aplicativos sejam bloqueados
• Permitir compras dentro do aplicativo

Aplicativos gerenciados

Use Adicionar aplicativo para adicionar um aplicativo à política. Cada aplicativo gerenciado é exibido como um cartão. Você pode expandir o cartão para editar suas configurações e remover o aplicativo usando a ação de excluir.

• ID da App Store: o identificador da App Store do aplicativo gerenciado.
• ID do pacote: o identificador do pacote do aplicativo.
• Comportamento da instalação: controla se o aplicativo deve permanecer instalado ou pode ser instalado/desinstalado pelo usuário.
• Atribuição: tipo de atribuição de licença.
• Licença VPP: tipo de licença VPP utilizada para instalação através da App Store.

Contas

O painel Contas permite configurar contas que serão aplicadas aos dispositivos gerenciados. Ele também inclui um botão de alternância para restringir a modificação de contas.

Restrição

• Permitir modificação de conta: quando desativado, os usuários não podem modificar contas, como contas da Apple e contas da internet.

Adicionar contas

Use Adicionar conta do Google ou Adicionar conta de e-mail para adicionar payloads de conta à política. Cada conta aparece como um cartão com seus campos de configuração.

Credenciais da conta fornecidas pelos usuários

Tanto os cartões de conta do Google quanto os do Mail fornecem uma Credenciais da conta fornecidas pelos usuários. Quando ativado, o sistema aplica as credenciais da conta individualmente para cada usuário. Quando desativado, você insere as informações de identificação da conta na política.

Campos da conta do Google

• Nome visível: o nome exibido ao usuário para a conta.
• Endereço de e-mail do Google: o endereço de e-mail do usuário.
• Nome completo: o nome completo do usuário.

Campos da conta de e-mail

As contas de e-mail incluem campos de identificação, além da configuração dos servidores de entrada e saída. É necessário informar os nomes de host.

• Nome visível: o nome exibido para o usuário para a conta de e-mail.
• Endereço de e-mail: o endereço de e-mail do usuário.
• Nome completo: o nome completo do usuário.

Servidor de entrada

• Tipo de servidor: protocolo de e-mail (por exemplo, IMAP ou POP).
• Método de Autenticação: método de autenticação para o servidor.
• Prefixo do caminho IMAP: exibido apenas quando o tipo de servidor é IMAP.
• Nome do servidor: obrigatório.
• Porta: porta do servidor (1–65535).

Servidor de saída

• Método de autenticação
• Nome do servidor: obrigatório.
• Porta: porta do servidor (1–65535).

Opções do S/MIME

Para contas de e-mail, você também pode configurar o comportamento de criptografia e assinatura S/MIME.

Criptografia

• Criptografia S/MIME
• Identidade, com possibilidade de personalização pelo usuário
• Ativação do seletor por mensagem
• Substituível pelo usuário

Assinando

• Assinatura S/MIME
• Identidade, com possibilidade de personalização pelo usuário
• Substituível pelo usuário

As opções de conta e restrições incluem dicas de ferramenta no painel que documentam os pré-requisitos e as versões do sistema operacional suportadas.