# Políticas - Apple

# Políticas da Apple

 As políticas da Apple definem as configurações de gerenciamento que o Cerberus Enterprise aplica aos dispositivos Apple via MDM. Essas configurações são configuradas a partir do dashboard no editor de política da Apple.

## Antes de começar

 O gerenciamento de dispositivos Apple exige que o Apple Management (APNs) seja configurado. Se necessário, leia a página de [Configuração do Apple Management (APNs)](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-do-apple-management-apns "Apple Management setup (APNs)").

## Abra o Editor de Política da Apple

 No painel, abra **Políticas** e clique em **Criar nova política da Apple**. Para editar uma política da Apple existente, clique na linha correspondente na tabela de políticas.

## Layout do editor

 O Editor de Política da Apple é organizado como um conjunto de seções expansíveis. No topo da página, você sempre poderá editar:

- **Nome** (obrigatório)
- **ID** (somente leitura)
- **Descrição** (opcional)

## Seções de política

 As seções abaixo correspondem aos painéis atualmente disponíveis no Editor de Política da Apple:

- **Gerenciamento de apps**: configure restrições relacionadas a aplicativos e apps gerenciados.
- **Configurações de código de acesso**: configure os requisitos de código de acesso e regras relacionadas.
- **Segurança**: controle recursos como o Desbloqueio Automático e desbloqueio biométrico.
- **iCloud**: permita ou bloqueie serviços específicos do iCloud (backup, sincronização de chaveiro, private relay, etc.).
- **Multimídia**: permita ou bloqueie a câmera e recursos relacionados.
- **Celular**: controle as configurações relacionadas ao celular (configurações de dados celulares de apps, eSIM, alterações de plano).
- **Rede**: controle o AirDrop/AirPrint/AirPlay e outras configurações de conectividade.
- **Contas**: restrinja a modificação de contas e (opcionalmente) configure contas do Google e de E-mail.

<p class="callout info"> Muitas opções no Editor de Política da Apple incluem uma dica de ferramenta que documenta os requisitos e as versões de SO compatíveis. </p>

## Salvar, excluir e dispositivos associados

 Use **Salvar política** para aplicar suas alterações. O botão fica desativado quando não há edições pendentes ou quando a licença expirou.

 Ao editar uma política existente, a página também mostra a ação **Excluir política**. O editor pode exibir uma lista de **Dispositivos associados** na parte inferior, para que você possa ver quantos dispositivos estão usando a política no momento.

## Próximas páginas

- Passcode: configure os requisitos de código de acesso e opções de segurança relacionadas.
- Restrições: defina os recursos permitidos e as limitações no nível do SO.
- Apps e perfis: configure aplicativos instalados e perfis de configuração.

# Política da Apple: Código de acesso

 A seção de **Configurações de código de acesso** controla os requisitos de código de acesso do dispositivo e as regras de segurança relacionadas (por exemplo, comprimento mínimo e complexidade).

## Opções

 No Editor de Política da Apple, as opções de código de acesso são configuradas por meio de uma combinação de chaves e campos numéricos. Muitos campos incluem dicas de ferramenta que indicam as versões de SO compatíveis e os requisitos de supervisão.

### Chaves de código de acesso

- **ChangeAtNextAuth**: força a redefinição de senha na próxima vez que o usuário se autenticar.
- **RequireAlphanumericPasscode**: exige pelo menos um caractere alfabético e um número.
- **RequireComplexPasscode**: exige um código de acesso "complexo" (sem padrões repetitivos/sequenciais e com pelo menos um caractere não alfanumérico).
- **RequirePasscode**: exige um código de acesso sem requisitos adicionais de comprimento/qualidade. Observação: configurar outras chaves de código de acesso exige implicitamente um código de acesso.

### Campos numéricos

- **FailedAttemptsResetInMinutes**: minutos antes de o contador de tentativas falhas ser redefinido (requer MaximumFailedAttempts).
- **MaximumFailedAttempts**: tentativas falhas permitidas antes que o dispositivo seja apagado/bloqueado (intervalo: 2–11).
- **MaximumGracePeriodInMinutes**: quanto tempo o dispositivo pode permanecer desbloqueado sem exigir o código de acesso (0 = nenhum).
- **MaximumInactivityInMinutes**: tempo de inatividade antes que o dispositivo bloqueie (intervalo: 0–15).
- **MaximumPasscodeAgeInDays**: idade máxima do código de acesso antes de uma alteração forçada (intervalo: 0–730).
- **MinimumComplexCharacters**: número mínimo de caracteres "complexos" (intervalo: 0–4).
- **MinimumLength**: comprimento mínimo do código de acesso (intervalo: 0–16).
- **PasscodeReuseLimit**: tamanho do histórico de códigos de acesso para evitar a reutilização de códigos antigos (intervalo: 1–50).

# Política da Apple: Restrições

 As seções de Restrições controlam quais recursos do SO são permitidos em dispositivos Apple gerenciados. No Editor de Política da Apple, essas opções são exibidas como painéis agrupados com múltiplas chaves.

<p class="callout info"> Muitas restrições são suportadas apenas em versões específicas do SO e podem exigir dispositivos supervisionados. Use as dicas de ferramenta no dashboard para requisitos oficiais. </p>

## Segurança

- **Permitir desbloqueio automático**
- **Permitir impressão digital para desbloqueio**
- **Permitir modificação de impressão digital**

## iCloud

- **Permitir agenda do iCloud**
- **Permitir backup do iCloud**
- **Permitir favoritos do iCloud**
- **Permitir calendário do iCloud**
- **Permitir Mesa e Documentos do iCloud**
- **Permitir sincronização de documentos do iCloud**
- **Permitir Freeform do iCloud**
- **Permitir sincronização do chaveiro do iCloud**
- **Permitir Mail do iCloud**
- **Permitir Notas do iCloud**
- **Permitir Biblioteca de Fotos do iCloud**
- **Permitir Retransmissão Privada do iCloud**
- **Permitir Lembretes do iCloud**

## Multimídia

- **Permitir câmera**
- **Permitir modificação de compartilhamento de arquivos**
- **Permitir acesso de arquivos a unidades USB**

## Celular

- **Permitir modificação de dados celulares por aplicativo**
- **Permitir modificação de plano celular**
- **Permitir modificação de eSIM**
- **Permitir transferências de saída de eSIM**

## Rede

- **Permitir AirDrop**
- **Permitir solicitações de entrada do AirPlay**
- **Permitir AirPrint**
- **Permitir armazenamento de credenciais do AirPrint**
- **Permitir descoberta iBeacon para AirPrint**
- **Permitir modificação de Bluetooth**
- **Permitir modificação de compartilhamento via Bluetooth**
- **Permitir acesso de arquivos a unidades de rede**
- **Permitir modificação de compartilhamento de Internet**

## Contas (restrição)

 O painel de Contas contém tanto uma restrição quanto (opcionalmente) a configuração da conta. A chave de restrição controla se o usuário pode modificar as contas do sistema.

- **Permitir modificação de conta**

# Política da Apple: Aplicativos e perfis

 Esta seção documenta como configurar aplicativos gerenciados e payloads de conta para dispositivos Apple.

## Gerenciamento de aplicativos

 O painel de **Gerenciamento de aplicativos** contém tanto restrições gerais relacionadas a aplicativos quanto uma lista de aplicativos gerenciados.

### Restrições gerais de aplicativos

- **Permitir App Clips**
- **Permitir instalação de aplicativos**
- **Permitir remoção de aplicativos**
- **Permitir downloads automáticos de aplicativos**
- **Permitir que aplicativos sejam ocultados**
- **Permitir que aplicativos sejam bloqueados**
- **Permitir compras no aplicativo**

### Aplicativos gerenciados

 Use **Adicionar aplicativo** para adicionar um aplicativo à política. Cada aplicativo gerenciado é exibido como um card. Você pode expandir o card para editar suas configurações e remover o aplicativo usando a ação de excluir.

- **ID da App Store**: o identificador da App Store do aplicativo gerenciado.
- **Bundle ID**: o identificador do pacote do aplicativo.
- **Comportamento de instalação**: controla se o aplicativo deve permanecer instalado ou se pode ser instalado/removido pelo usuário.
- **Atribuição**: tipo de atribuição de licença.
- **Licença VPP**: tipo de licença VPP usada para instalação através da App Store.

## Contas

 O painel de **Contas** permite configurar contas que são aplicadas a dispositivos gerenciados. Ele também inclui uma opção de restrição para modificação de conta.

### Restrição

- **Permitir modificação de conta**: quando desativado, os usuários não podem modificar contas como Contas Apple e contas de internet.

### Adicionar contas

 Use **Adicionar conta do Google** ou **Adicionar conta de e-mail** para adicionar payloads de conta à política. Cada conta aparece como um card com seus campos de configuração.

### Credenciais de conta dos usuários

 Tanto os cards de conta do Google quanto os de e-mail oferecem uma opção de **Credenciais de conta dos usuários**. Quando ativado, o sistema aplica as credenciais da conta individualmente por usuário. Quando desativado, você insere a identidade da conta na política.

### Campos da conta do Google

- **Nome visível**: o nome exibido ao usuário para a conta.
- **Endereço de e-mail do Google**: o endereço de e-mail do usuário.
- **Nome completo**: o nome completo do usuário.

### Campos da conta de e-mail

 As contas de e-mail incluem campos de identidade, além da configuração de servidores de entrada/saída. Os nomes de host são obrigatórios.

- **Nome visível**: o nome exibido ao usuário para a conta de e-mail.
- **Endereço de e-mail**: o endereço de e-mail do usuário.
- **Nome completo**: o nome completo do usuário.

#### Servidor de entrada

- **Tipo de servidor**: protocolo de e-mail (por exemplo, IMAP ou POP).
- **Método de autenticação**: método de autenticação para o servidor.
- **Prefixo do caminho IMAP**: exibido apenas quando o Tipo de servidor for IMAP.
- **Nome do host**: obrigatório.
- **Porta**: porta do servidor (1–65535).

#### Servidor de saída

- **Método de autenticação**
- **Nome do host**: obrigatório.
- **Porta**: porta do servidor (1–65535).

### Opções de S/MIME

 Para contas de e-mail, você também pode configurar o comportamento de criptografia e assinatura S/MIME.

#### Criptografia

- **Criptografia S/MIME**
- **Identidade substituível pelo usuário**
- **Alternância por mensagem ativada**
- **Substituível pelo usuário**

#### Assinatura

- **Assinatura S/MIME**
- **Identidade substituível pelo usuário**
- **Substituível pelo usuário**

<p class="callout info"> As opções de conta e restrição incluem dicas de ferramenta no dashboard que documentam os pré-requisitos e as versões de SO compatíveis. </p>