Políticas - Apple

Políticas da Apple

As políticas da Apple definem as configurações de gerenciamento que o Cerberus Enterprise aplica aos dispositivos Apple via MDM. Essas configurações são configuradas a partir do dashboard no editor de política da Apple.

Antes de começar

O gerenciamento de dispositivos Apple exige que o Apple Management (APNs) seja configurado. Se necessário, leia a página de Configuração do Apple Management (APNs).

Abra o Editor de Política da Apple

No painel, abra Políticas e clique em Criar nova política da Apple. Para editar uma política da Apple existente, clique na linha correspondente na tabela de políticas.

Layout do editor

O Editor de Política da Apple é organizado como um conjunto de seções expansíveis. No topo da página, você sempre poderá editar:

Seções de política

As seções abaixo correspondem aos painéis atualmente disponíveis no Editor de Política da Apple:

Muitas opções no Editor de Política da Apple incluem uma dica de ferramenta que documenta os requisitos e as versões de SO compatíveis.

Salvar, excluir e dispositivos associados

Use Salvar política para aplicar suas alterações. O botão fica desativado quando não há edições pendentes ou quando a licença expirou.

Ao editar uma política existente, a página também mostra a ação Excluir política. O editor pode exibir uma lista de Dispositivos associados na parte inferior, para que você possa ver quantos dispositivos estão usando a política no momento.

Próximas páginas

Política da Apple: Código de acesso

A seção de Configurações de código de acesso controla os requisitos de código de acesso do dispositivo e as regras de segurança relacionadas (por exemplo, comprimento mínimo e complexidade).

Opções

No Editor de Política da Apple, as opções de código de acesso são configuradas por meio de uma combinação de chaves e campos numéricos. Muitos campos incluem dicas de ferramenta que indicam as versões de SO compatíveis e os requisitos de supervisão.

Chaves de código de acesso

Campos numéricos

Política da Apple: Restrições

As seções de Restrições controlam quais recursos do SO são permitidos em dispositivos Apple gerenciados. No Editor de Política da Apple, essas opções são exibidas como painéis agrupados com múltiplas chaves.

Muitas restrições são suportadas apenas em versões específicas do SO e podem exigir dispositivos supervisionados. Use as dicas de ferramenta no dashboard para requisitos oficiais.

Segurança

iCloud

Multimídia

Celular

Rede

Contas (restrição)

O painel de Contas contém tanto uma restrição quanto (opcionalmente) a configuração da conta. A chave de restrição controla se o usuário pode modificar as contas do sistema.

Política da Apple: Aplicativos e perfis

Esta seção documenta como configurar aplicativos gerenciados e payloads de conta para dispositivos Apple.

Gerenciamento de aplicativos

O painel de Gerenciamento de aplicativos contém tanto restrições gerais relacionadas a aplicativos quanto uma lista de aplicativos gerenciados.

Restrições gerais de aplicativos

Aplicativos gerenciados

Use Adicionar aplicativo para adicionar um aplicativo à política. Cada aplicativo gerenciado é exibido como um card. Você pode expandir o card para editar suas configurações e remover o aplicativo usando a ação de excluir.

Contas

O painel de Contas permite configurar contas que são aplicadas a dispositivos gerenciados. Ele também inclui uma opção de restrição para modificação de conta.

Restrição

Adicionar contas

Use Adicionar conta do Google ou Adicionar conta de e-mail para adicionar payloads de conta à política. Cada conta aparece como um card com seus campos de configuração.

Credenciais de conta dos usuários

Tanto os cards de conta do Google quanto os de e-mail oferecem uma opção de Credenciais de conta dos usuários. Quando ativado, o sistema aplica as credenciais da conta individualmente por usuário. Quando desativado, você insere a identidade da conta na política.

Campos da conta do Google

Campos da conta de e-mail

As contas de e-mail incluem campos de identidade, além da configuração de servidores de entrada/saída. Os nomes de host são obrigatórios.

Servidor de entrada

Servidor de saída

Opções de S/MIME

Para contas de e-mail, você também pode configurar o comportamento de criptografia e assinatura S/MIME.

Criptografia

Assinatura

As opções de conta e restrição incluem dicas de ferramenta no dashboard que documentam os pré-requisitos e as versões de SO compatíveis.