Policy - Apple

• Policy Apple
• Policy Apple: Codice di accesso
• Policy Apple: Restrizioni
• Policy Apple: App e profili

Policy Apple

Le policy di Apple definiscono le impostazioni di gestione che Cerberus Enterprise applica ai dispositivi Apple tramite MDM. Queste impostazioni vengono configurate dalla dashboard nell'editor delle policy Apple.

Prima di iniziare

La gestione dei dispositivi Apple richiede la configurazione di Apple Management (APNs). Se necessario, consultare la pagina Configurazione di Apple Management (APNs).

Aprire l'editor delle policy di Apple

Nella dashboard, apri Policy e fai clic su Crea nuova policy Apple. Per modificare una policy Apple esistente, fai clic sulla relativa riga nella tabella delle policy.

Layout dell'editor

L'editor delle policy Apple è organizzato in una serie di sezioni espandibili. Nella parte superiore della pagina, è sempre possibile modificare:

• Nome (obbligatorio)
• ID (solo lettura)
• Descrizione (opzionale)

Sezioni delle policy

Le sezioni sottostanti corrispondono ai pannelli attualmente disponibili nell'editor delle policy di Apple:

• Gestione delle app: configura le restrizioni relative alle app e gestisci le app installate.
• Impostazioni del passcode: configura i requisiti del passcode e le relative regole.
• Sicurezza: controlla funzionalità come la sblocco automatico e lo sblocco biometrico.
• iCloud: consenti o impedisci l'accesso a specifici servizi iCloud (backup, sincronizzazione della keychain, Private Relay, ecc.).
• Multimedia: consenti o impedisci l'accesso alla fotocamera e alle funzionalità correlate.
• Cellulare: controlla le impostazioni relative alla connettività cellulare (impostazioni dei dati cellulari per le app, eSIM, modifiche al piano tariffario).
• Rete: controlla le impostazioni relative ad AirDrop, AirPrint, AirPlay e altre funzionalità di connettività.
• Account: limitare le modifiche agli account e (opzionalmente) configurare gli account Google e Mail.

Molte opzioni nell'editor delle policy Apple includono un tooltip che documenta i requisiti e le versioni del sistema operativo supportate.

Salva, elimina e dispositivi associati

Usa Salva policy per applicare le modifiche. Il pulsante è disabilitato quando non ci sono modifiche in sospeso, oppure quando la licenza è scaduta.

Quando si modifica una policy esistente, la pagina mostra anche l'azione Elimina policy. L'editor può mostrare un elenco di Dispositivi associati nella parte inferiore, in modo da poter vedere quanti dispositivi stanno attualmente utilizzando la policy.

Pagine successive

• Codice di accesso: configura i requisiti del codice di accesso e le relative opzioni di sicurezza.
• Restrizioni: definisci le funzionalità consentite e le limitazioni a livello di sistema operativo.
• App e profili: configura le app installate e i profili di configurazione.

Policy Apple: Codice di accesso

La sezione "Impostazioni del codice di accesso" controlla i requisiti del codice di accesso del dispositivo e le relative regole di sicurezza (ad esempio, lunghezza e complessità minima).

Opzioni

Nell'editor delle policy di Apple, le opzioni per il passcode vengono configurate tramite una combinazione di interruttori e campi numerici. Molti campi includono suggerimenti che indicano le versioni del sistema operativo supportate e i requisiti di supervisione.

Interruttori per il passcode

• Cambia alla prossima autenticazione: forza il reset della password la prossima volta che l'utente si autentica.
• RichiediCodiceAlfanumerico: richiede almeno un carattere alfabetico e un numero.
• RichiediCodiceComplesso: richiedere un codice di accesso "complesso" (senza sequenze ripetute o sequenziali e con almeno un carattere non alfanumerico).
• RichiediCodice: richiedi un codice di accesso senza ulteriori requisiti di lunghezza o complessità. Nota: impostare altre opzioni relative al codice di accesso implica l'utilizzo di un codice di accesso.

Campi numerici

• TentativiFallitiResetInMinuti: minuti prima che il contatore dei tentativi falliti venga resettato (richiede MaximumFailedAttempts).
• TentativiMassimiConsentiti: numero di tentativi non riusciti consentiti prima che il dispositivo venga cancellato o bloccato (intervallo: 2–11).
• Periodo di grazia massimo in minuti: indica per quanto tempo il dispositivo può rimanere sbloccato senza richiedere il codice di accesso (0 = nessuno).
• Tempo massimo di inattività in minuti: periodo di inattività prima che il dispositivo si blocchi (intervallo: 0–15).
• Durata massima della password in giorni: età massima della password prima di richiedere un cambio (intervallo: 0–730).
• Numero minimo di caratteri complessi: numero minimo di caratteri "complessi" (intervallo: 0–4).
• LunghezzaMinima: lunghezza minima del passcode (intervallo: 0–16).
• LimiteUtilizzoPasscode: numero massimo di passkey utilizzabili consecutivamente per prevenire il riutilizzo di passkey precedenti (intervallo: 1–50).

Policy Apple: Restrizioni

La sezione "Restrizioni" controlla quali funzionalità del sistema operativo sono consentite sui dispositivi Apple gestiti. Nell'editor delle policy Apple, queste opzioni sono presentate come pannelli raggruppati con più interruttori.

Molte restrizioni sono supportate solo su specifiche versioni del sistema operativo e potrebbero richiedere dispositivi gestiti. Consultare gli strumenti di aiuto nel pannello di controllo per i requisiti specifici.

Sicurezza

• Consenti lo sblocco automatico
• Consenti l'utilizzo dell'impronta digitale per lo sblocco
• Consenti la modifica tramite impronta digitale

iCloud

• Consenti l'accesso alla rubrica iCloud
• Consenti il backup su iCloud
• Consenti i segnalibri di iCloud
• Consenti il calendario di iCloud
• Consenti desktop e documenti di iCloud
• Consenti la sincronizzazione dei documenti con iCloud
• Consenti la sincronizzazione di Freeform con iCloud
• Consenti la sincronizzazione del portachiavi iCloud
• Consenti l'accesso a iCloud Mail
• Consenti l'accesso a iCloud Notes
• Consenti l'accesso a iCloud Foto
• Consenti l'utilizzo di iCloud Private Relay
• Consenti i promemoria di iCloud

Multimedia

• Consenti l'accesso alla fotocamera
• Consenti la modifica della condivisione dei file
• Consenti l'accesso ai file tramite l'unità USB

Cellulare

• Consenti la modifica dei dati cellulari dell'app
• Consenti la modifica dei dati cellulari
• Consenti la modifica delle impostazioni eSIM
• Consenti le operazioni di trasferimento in uscita per eSIM

Rete

• Consenti AirDrop
• Consenti le richieste AirPlay in entrata
• Consenti AirPrint
• Consenti il salvataggio delle credenziali AirPrint
• Consenti la scoperta AirPrint iBeacon
• Consenti la modifica delle impostazioni Bluetooth
• Consenti la modifica delle impostazioni di condivisione Bluetooth
• Consenti l'accesso alla rete del dispositivo di archiviazione file
• Consenti la modifica della condivisione Internet

Account (restrizione)

Il pannello Account contiene sia le restrizioni che (opzionalmente) la configurazione degli account. L'interruttore delle restrizioni controlla se l'utente può modificare gli account di sistema.

• Consenti la modifica degli account

Policy Apple: App e profili

Questa sezione descrive come configurare le applicazioni gestite e i payload dell'account per i dispositivi Apple.

Gestione delle app

Il pannello Gestione delle app contiene sia le restrizioni generali relative alle app che un elenco delle app gestite.

Restrizioni generali per le app

• Consenti le app "clip"
• Consenti l'installazione delle app
• Consenti la rimozione delle app
• Consenti il download automatico delle app
• Consenti di nascondere le app
• Consenti di bloccare le app
• Consenti gli acquisti in-app

App gestite

Usa Aggiungi applicazione per aggiungere un'app alla policy. Ogni app gestita viene visualizzata come una scheda. Puoi espandere la scheda per modificare le sue impostazioni e rimuovere l'app utilizzando l'azione di eliminazione.

• ID dell'App Store: l'identificativo dell'app nell'App Store per le app gestite.
• ID del bundle: l'identificativo del bundle dell'app.
• Comportamento durante l'installazione: controlla se l'app deve rimanere installata o può essere installata/rimossa dall'utente.
• Assegnazione: tipo di assegnazione della licenza.
• Licenza VPP: tipo di licenza VPP utilizzata per l'installazione tramite l'App Store.

Account

La sezione Account consente di configurare gli account che vengono applicati ai dispositivi gestiti. Include anche un'opzione per abilitare o disabilitare la modifica degli account.

Restrizione

• Consenti la modifica degli account: quando disabilitata, gli utenti non possono modificare gli account, come gli account Apple e gli account internet.

Aggiungi account

Utilizza Aggiungi account Google oppure Aggiungi account di posta per aggiungere payload di account alla policy. Ogni account viene visualizzato come una scheda con i relativi campi di configurazione.

Credenziali dell'account fornite dagli utenti

Sia le schede dell'account Google che quelle di Mail forniscono un'opzione per attivare/disattivare le credenziali dell'account fornite dagli utenti. Quando attivata, il sistema applica le credenziali dell'account su base individuale per utente. Quando disattivata, è necessario inserire l'identità dell'account nella policy.

Campi delle credenziali dell'account Google

• Nome visualizzato: il nome mostrato all'utente per l'account.
• Indirizzo email di Google: l'indirizzo email dell'utente.
• Nome completo: il nome e cognome dell'utente.

Campi dell'account email

Gli account email includono i campi di identificazione, oltre alla configurazione dei server di posta in entrata e in uscita. Sono richiesti i nomi host.

• Nome visualizzato: il nome mostrato all'utente per l'account email.
• Indirizzo email: l'indirizzo email dell'utente.
• Nome completo: il nome e cognome dell'utente.

Server in entrata

• Tipo di server: protocollo di posta (ad esempio IMAP o POP).
• Metodo di autenticazione: metodo di autenticazione per il server.
• Prefisso del percorso IMAP: visualizzato solo quando il tipo di server è IMAP.
• Nome host: obbligatorio.
• Port: porta del server (da 1 a 65535).

Server in uscita

• Metodo di autenticazione
• Nome host: obbligatorio.
• Port: porta del server (da 1 a 65535).

Opzioni S/MIME

Per gli account di posta elettronica, è possibile configurare anche le opzioni di crittografia e firma S/MIME.

Crittografia

• Crittografia S/MIME
• Identità modificabile dall'utente
• Interruttore per messaggio attivato
• Modificabile dall'utente

Firma

• Firma S/MIME
• Identità modificabile dall'utente
• Modificabile dall'utente

Le opzioni di account e le restrizioni includono suggerimenti (tooltip) nella dashboard che documentano i requisiti e le versioni di sistema operativo supportate.