Políticas - Apple
- Políticas da Apple
- Política da Apple: Código de acesso
- Política da Apple: Restrições
- Política da Apple: Aplicativos e perfis
Políticas da Apple
As políticas da Apple definem as configurações de gerenciamento que o Cerberus Enterprise aplica aos dispositivos Apple via MDM. Essas configurações são configuradas a partir do dashboard no editor de política da Apple.
Antes de começar
O gerenciamento de dispositivos Apple exige que o Apple Management (APNs) seja configurado. Se necessário, leia a página de Configuração do Apple Management (APNs).
Abra o Editor de Política da Apple
No painel, abra Políticas e clique em Criar nova política da Apple. Para editar uma política da Apple existente, clique na linha correspondente na tabela de políticas.
Layout do editor
O Editor de Política da Apple é organizado como um conjunto de seções expansíveis. No topo da página, você sempre poderá editar:
- Nome (obrigatório)
- ID (somente leitura)
- Descrição (opcional)
Seções de política
As seções abaixo correspondem aos painéis atualmente disponíveis no Editor de Política da Apple:
- Gerenciamento de apps: configure restrições relacionadas a aplicativos e apps gerenciados.
- Configurações de código de acesso: configure os requisitos de código de acesso e regras relacionadas.
- Segurança: controle recursos como o Desbloqueio Automático e desbloqueio biométrico.
- iCloud: permita ou bloqueie serviços específicos do iCloud (backup, sincronização de chaveiro, private relay, etc.).
- Multimídia: permita ou bloqueie a câmera e recursos relacionados.
- Celular: controle as configurações relacionadas ao celular (configurações de dados celulares de apps, eSIM, alterações de plano).
- Rede: controle o AirDrop/AirPrint/AirPlay e outras configurações de conectividade.
- Contas: restrinja a modificação de contas e (opcionalmente) configure contas do Google e de E-mail.
Muitas opções no Editor de Política da Apple incluem uma dica de ferramenta que documenta os requisitos e as versões de SO compatíveis.
Salvar, excluir e dispositivos associados
Use Salvar política para aplicar suas alterações. O botão fica desativado quando não há edições pendentes ou quando a licença expirou.
Ao editar uma política existente, a página também mostra a ação Excluir política. O editor pode exibir uma lista de Dispositivos associados na parte inferior, para que você possa ver quantos dispositivos estão usando a política no momento.
Próximas páginas
- Passcode: configure os requisitos de código de acesso e opções de segurança relacionadas.
- Restrições: defina os recursos permitidos e as limitações no nível do SO.
- Apps e perfis: configure aplicativos instalados e perfis de configuração.
Política da Apple: Código de acesso
A seção de Configurações de código de acesso controla os requisitos de código de acesso do dispositivo e as regras de segurança relacionadas (por exemplo, comprimento mínimo e complexidade).
Opções
No Editor de Política da Apple, as opções de código de acesso são configuradas por meio de uma combinação de chaves e campos numéricos. Muitos campos incluem dicas de ferramenta que indicam as versões de SO compatíveis e os requisitos de supervisão.
Chaves de código de acesso
- ChangeAtNextAuth: força a redefinição de senha na próxima vez que o usuário se autenticar.
- RequireAlphanumericPasscode: exige pelo menos um caractere alfabético e um número.
- RequireComplexPasscode: exige um código de acesso "complexo" (sem padrões repetitivos/sequenciais e com pelo menos um caractere não alfanumérico).
- RequirePasscode: exige um código de acesso sem requisitos adicionais de comprimento/qualidade. Observação: configurar outras chaves de código de acesso exige implicitamente um código de acesso.
Campos numéricos
- FailedAttemptsResetInMinutes: minutos antes de o contador de tentativas falhas ser redefinido (requer MaximumFailedAttempts).
- MaximumFailedAttempts: tentativas falhas permitidas antes que o dispositivo seja apagado/bloqueado (intervalo: 2–11).
- MaximumGracePeriodInMinutes: quanto tempo o dispositivo pode permanecer desbloqueado sem exigir o código de acesso (0 = nenhum).
- MaximumInactivityInMinutes: tempo de inatividade antes que o dispositivo bloqueie (intervalo: 0–15).
- MaximumPasscodeAgeInDays: idade máxima do código de acesso antes de uma alteração forçada (intervalo: 0–730).
- MinimumComplexCharacters: número mínimo de caracteres "complexos" (intervalo: 0–4).
- MinimumLength: comprimento mínimo do código de acesso (intervalo: 0–16).
- PasscodeReuseLimit: tamanho do histórico de códigos de acesso para evitar a reutilização de códigos antigos (intervalo: 1–50).
Política da Apple: Restrições
As seções de Restrições controlam quais recursos do SO são permitidos em dispositivos Apple gerenciados. No Editor de Política da Apple, essas opções são exibidas como painéis agrupados com múltiplas chaves.
Muitas restrições são suportadas apenas em versões específicas do SO e podem exigir dispositivos supervisionados. Use as dicas de ferramenta no dashboard para requisitos oficiais.
Segurança
- Permitir desbloqueio automático
- Permitir impressão digital para desbloqueio
- Permitir modificação de impressão digital
iCloud
- Permitir agenda do iCloud
- Permitir backup do iCloud
- Permitir favoritos do iCloud
- Permitir calendário do iCloud
- Permitir Mesa e Documentos do iCloud
- Permitir sincronização de documentos do iCloud
- Permitir Freeform do iCloud
- Permitir sincronização do chaveiro do iCloud
- Permitir Mail do iCloud
- Permitir Notas do iCloud
- Permitir Biblioteca de Fotos do iCloud
- Permitir Retransmissão Privada do iCloud
- Permitir Lembretes do iCloud
Multimídia
- Permitir câmera
- Permitir modificação de compartilhamento de arquivos
- Permitir acesso de arquivos a unidades USB
Celular
- Permitir modificação de dados celulares por aplicativo
- Permitir modificação de plano celular
- Permitir modificação de eSIM
- Permitir transferências de saída de eSIM
Rede
- Permitir AirDrop
- Permitir solicitações de entrada do AirPlay
- Permitir AirPrint
- Permitir armazenamento de credenciais do AirPrint
- Permitir descoberta iBeacon para AirPrint
- Permitir modificação de Bluetooth
- Permitir modificação de compartilhamento via Bluetooth
- Permitir acesso de arquivos a unidades de rede
- Permitir modificação de compartilhamento de Internet
Contas (restrição)
O painel de Contas contém tanto uma restrição quanto (opcionalmente) a configuração da conta. A chave de restrição controla se o usuário pode modificar as contas do sistema.
- Permitir modificação de conta
Política da Apple: Aplicativos e perfis
Esta seção documenta como configurar aplicativos gerenciados e payloads de conta para dispositivos Apple.
Gerenciamento de aplicativos
O painel de Gerenciamento de aplicativos contém tanto restrições gerais relacionadas a aplicativos quanto uma lista de aplicativos gerenciados.
Restrições gerais de aplicativos
- Permitir App Clips
- Permitir instalação de aplicativos
- Permitir remoção de aplicativos
- Permitir downloads automáticos de aplicativos
- Permitir que aplicativos sejam ocultados
- Permitir que aplicativos sejam bloqueados
- Permitir compras no aplicativo
Aplicativos gerenciados
Use Adicionar aplicativo para adicionar um aplicativo à política. Cada aplicativo gerenciado é exibido como um card. Você pode expandir o card para editar suas configurações e remover o aplicativo usando a ação de excluir.
- ID da App Store: o identificador da App Store do aplicativo gerenciado.
- Bundle ID: o identificador do pacote do aplicativo.
- Comportamento de instalação: controla se o aplicativo deve permanecer instalado ou se pode ser instalado/removido pelo usuário.
- Atribuição: tipo de atribuição de licença.
- Licença VPP: tipo de licença VPP usada para instalação através da App Store.
Contas
O painel de Contas permite configurar contas que são aplicadas a dispositivos gerenciados. Ele também inclui uma opção de restrição para modificação de conta.
Restrição
- Permitir modificação de conta: quando desativado, os usuários não podem modificar contas como Contas Apple e contas de internet.
Adicionar contas
Use Adicionar conta do Google ou Adicionar conta de e-mail para adicionar payloads de conta à política. Cada conta aparece como um card com seus campos de configuração.
Credenciais de conta dos usuários
Tanto os cards de conta do Google quanto os de e-mail oferecem uma opção de Credenciais de conta dos usuários. Quando ativado, o sistema aplica as credenciais da conta individualmente por usuário. Quando desativado, você insere a identidade da conta na política.
Campos da conta do Google
- Nome visível: o nome exibido ao usuário para a conta.
- Endereço de e-mail do Google: o endereço de e-mail do usuário.
- Nome completo: o nome completo do usuário.
Campos da conta de e-mail
As contas de e-mail incluem campos de identidade, além da configuração de servidores de entrada/saída. Os nomes de host são obrigatórios.
- Nome visível: o nome exibido ao usuário para a conta de e-mail.
- Endereço de e-mail: o endereço de e-mail do usuário.
- Nome completo: o nome completo do usuário.
Servidor de entrada
- Tipo de servidor: protocolo de e-mail (por exemplo, IMAP ou POP).
- Método de autenticação: método de autenticação para o servidor.
- Prefixo do caminho IMAP: exibido apenas quando o Tipo de servidor for IMAP.
- Nome do host: obrigatório.
- Porta: porta do servidor (1–65535).
Servidor de saída
- Método de autenticação
- Nome do host: obrigatório.
- Porta: porta do servidor (1–65535).
Opções de S/MIME
Para contas de e-mail, você também pode configurar o comportamento de criptografia e assinatura S/MIME.
Criptografia
- Criptografia S/MIME
- Identidade substituível pelo usuário
- Alternância por mensagem ativada
- Substituível pelo usuário
Assinatura
- Assinatura S/MIME
- Identidade substituível pelo usuário
- Substituível pelo usuário
As opções de conta e restrição incluem dicas de ferramenta no dashboard que documentam os pré-requisitos e as versões de SO compatíveis.