Policy - Apple

Apple policy

Le Apple policy definiscono le impostazioni di gestione che Cerberus Enterprise applica ai dispositivi Apple tramite MDM. Queste impostazioni vengono configurate dalla dashboard nell'editor di Apple policy.

Prima di iniziare

La gestione dei dispositivi Apple richiede la configurazione di Apple Management (APNs). Se necessario, consulta la pagina Configurazione Apple Management (APNs).

Apri l'Apple Policy Editor

Nella dashboard, apri Policy e fai clic su Crea nuova policy Apple. Per modificare una policy Apple esistente, fai clic sulla relativa riga nella tabella delle policy.

Layout dell'editor

L'Apple Policy Editor è organizzato come un insieme di sezioni espandibili. Nella parte superiore della pagina puoi sempre modificare:

Sezioni della policy

Le sezioni riportate di seguito corrispondono ai pannelli attualmente disponibili nell'Apple Policy Editor:

Molte opzioni nell'Apple Policy Editor includono un tooltip che documenta i requisiti e le versioni del sistema operativo supportate.

Salvataggio, eliminazione e dispositivi associati

Usa Salva policy per applicare le modifiche. Il pulsante è disabilitato quando non ci sono modifiche in sospeso o quando la licenza è scaduta.

Quando si modifica una policy esistente, la pagina mostra anche l'azione Elimina policy. L'editor può mostrare un elenco di Dispositivi associati in fondo alla pagina, in modo da poter vedere quanti dispositivi stanno utilizzando attualmente la policy.

Prossime pagine

Apple policy: Codice di accesso

La sezione Impostazioni codice di accesso controlla i requisiti del codice di accesso del dispositivo e le relative regole di sicurezza (ad esempio, lunghezza minima e complessità).

Opzioni

Nell'Editor di Apple Policy, le opzioni del codice di accesso vengono configurate tramite una combinazione di interruttori e campi numerici. Molti campi includono tooltip che indicano le versioni del sistema operativo supportate e i requisiti di supervisione.

Interruttori codice di accesso

Campi numerici

Apple policy: Restrizioni

Le sezioni Restrizioni controllano quali funzionalità del sistema operativo sono consentite sui dispositivi Apple gestiti. Nell'Editor di Apple Policy, queste opzioni sono presentate come pannelli raggruppati con molteplici interruttori.

Molte restrizioni sono supportate solo su versioni specifiche del sistema operativo e potrebbero richiedere dispositivi in modalità supervisione. Consulta i tooltip nella dashboard per conoscere i requisiti ufficiali.

Sicurezza

iCloud

Multimediale

Cellulare

Rete

Account (restrizione)

Il pannello Account contiene sia le restrizioni che (facoltativamente) la configurazione dell'account. L'interruttore di restrizione controlla se l'utente può modificare gli account di sistema.

Apple policy: App e profili

Questa sezione documenta come configurare le applicazioni gestite e i payload dell'account per i dispositivi Apple.

Gestione app

Il pannello Gestione app contiene sia le restrizioni generali relative alle app, sia un elenco delle app gestite.

Restrizioni generali alle app

App gestite

Usa Aggiungi applicazione per aggiungere un'app alla policy. Ogni app gestita viene visualizzata come una scheda. Puoi espandere la scheda per modificarne le impostazioni o rimuovere l'app utilizzando l'azione di eliminazione.

Account

Il pannello Account consente di configurare gli account applicati ai dispositivi gestiti. Include anche un interruttore di restrizione per la modifica degli account.

Restrizione

Aggiungi account

Usa Aggiungi account Google o Aggiungi account mail per aggiungere i payload dell'account alla policy. Ogni account appare come una scheda con i relativi campi di configurazione.

Credenziali account dagli utenti

Sia le schede degli account Google che quelle Mail forniscono un interruttore Credenziali account dagli utenti. Quando abilitato, il sistema applica le credenziali dell'account su base utente. Quando disabilitato, si inserisce l'identità dell'account nella policy.

Campi account Google

Campi account mail

Gli account mail includono i campi di identità oltre alla configurazione del server in entrata/in uscita. I nomi host sono obbligatori.

Server in entrata

Server in uscita

Opzioni S/MIME

Per gli account Mail, è possibile configurare anche il comportamento di crittografia e firma S/MIME.

Crittografia

Firma

Le opzioni relative all'account e alle restrizioni includono tooltip nella dashboard che documentano i prerequisiti e le versioni del sistema operativo supportate.