Politiques - Apple

Politiques Apple

Les politiques Apple définissent les paramètres de gestion que Cerberus Enterprise applique aux appareils Apple via MDM. Ces paramètres sont configurés depuis le tableau de bord dans l'éditeur de politique Apple.

Avant de commencer

La gestion des appareils Apple nécessite la configuration d'Apple Management (APNs). Si nécessaire, consultez la page Configuration d'Apple Management (APNs).

Ouvrir l'éditeur de politique Apple

Dans le tableau de bord, ouvrez Politiques et cliquez sur Créer une nouvelle politique Apple. Pour modifier une politique Apple existante, cliquez sur sa ligne dans le tableau des politiques.

Mise en page de l'éditeur

L'éditeur de politique Apple est organisé en un ensemble de sections extensibles. En haut de la page, vous pouvez toujours modifier :

Sections de la politique

Les sections ci-dessous correspondent aux panneaux actuellement disponibles dans l'éditeur de politique Apple :

De nombreuses options dans l'éditeur de politique Apple incluent une info-bulle qui documente les exigences et les versions d'OS prises en charge.

Sauvegarde, suppression et appareils associés

Utilisez Enregistrer la politique pour appliquer vos modifications. Le bouton est désactivé lorsqu'il n'y a pas de modifications en attente ou lorsque la licence est expirée.

Lors de la modification d'une politique existante, la page affiche également une action Supprimer la politique. L'éditeur peut afficher une liste des Appareils associés en bas de page, afin que vous puissiez voir combien d'appareils utilisent actuellement la politique.

Pages suivantes

Politique Apple : Code de déverrouillage

La section Paramètres du code de déverrouillage contrôle les exigences relatives au code de déverrouillage de l'appareil et les règles de sécurité associées (par exemple, la longueur minimale et la complexité).

Options

Dans l'éditeur de politique Apple, les options de code de déverrouillage sont configurées à l'aide d'un mélange d'interrupteurs et de champs numériques. De nombreux champs incluent des info-bulles indiquant les versions d'OS prises en charge et les exigences de supervision.

Interrupteurs du code de déverrouillage

Champs numériques

Politique Apple : Restrictions

Les sections Restrictions contrôlent quelles fonctionnalités de l'OS sont autorisées sur les appareils Apple gérés. Dans l'éditeur de politique Apple, ces options sont présentées sous forme de panneaux groupés comportant plusieurs interrupteurs.

De nombreuses restrictions ne sont prises en charge que sur des versions spécifiques de l'OS et peuvent nécessiter des appareils supervisés. Utilisez les info-bulles dans le tableau de bord pour connaître les exigences officielles.

Sécurité

iCloud

Multimédia

Cellulaire

Réseautage

Comptes (restriction)

Le panneau Comptes contient à la fois une restriction et (facultativement) la configuration des comptes. L'interrupteur de restriction permet de contrôler si l'utilisateur peut modifier les comptes système.

Politique Apple : Applications et profils

Cette section documente la configuration des applications gérées et des charges utiles de compte pour les appareils Apple.

Gestion des applications

Le panneau Gestion des applications contient à la fois des restrictions générales relatives aux applications et une liste d'applications gérées.

Restrictions générales sur les applications

Applications gérées

Utilisez Ajouter une application pour ajouter une application à la politique. Chaque application gérée est affichée sous forme de fiche. Vous pouvez agrandir la fiche pour modifier ses paramètres et supprimer l'application à l'aide de l'action de suppression.

Comptes

Le panneau Comptes vous permet de configurer les comptes qui sont appliqués aux appareils gérés. Il comprend également un interrupteur de restriction pour la modification des comptes.

Restriction

Ajouter des comptes

Utilisez Ajouter un compte Google ou Ajouter un compte de messagerie pour ajouter des charges utiles de compte à la politique. Chaque compte apparaît sous forme de fiche avec ses champs de configuration.

Identifiants de compte des utilisateurs

Les fiches de compte Google et de messagerie proposent toutes deux un interrupteur Identifiants de compte des utilisateurs. Lorsqu'il est activé, le système applique les identifiants de compte par utilisateur. Lorsqu'il est désactivé, vous saisissez l'identité du compte dans la politique.

Champs du compte Google

Champs du compte de messagerie

Les comptes de messagerie incluent des champs d'identité ainsi que la configuration des serveurs entrants et sortants. Les noms d'hôte sont requis.

Serveur entrant

Serveur sortant

Options S/MIME

Pour les comptes de messagerie, vous pouvez également configurer le comportement de chiffrement et de signature S/MIME.

Chiffrement

Signature

Les options de compte et de restriction incluent des info-bulles dans le tableau de bord qui documentent les prérequis et les versions d'OS prises en charge.