Политики - Apple Политики Apple Политики Apple определяют настройки управления, которые Cerberus Enterprise применяет к устройствам Apple с помощью MDM. Эти настройки настраиваются в панели управления с помощью редактора политик Apple. Прежде чем начать Для управления устройствами Apple требуется настройка Apple Management (APNs). При необходимости, ознакомьтесь со страницей Настройка Apple Management (APNs) . Откройте редактор политик Apple На панели управления откройте Раздел политик и нажмите Создать новую политику Apple . Чтобы изменить существующую политику Apple, нажмите на соответствующую строку в таблице политик. Макет редактора Редактор политик для устройств Apple организован в виде набора разделов, которые можно разворачивать. В верхней части страницы вы всегда можете редактировать: Имя (обязательно) Идентификатор (только для чтения) Описание (необязательно) Разделы политик В разделах ниже представлены элементы, которые в настоящее время доступны в редакторе политик Apple Управление приложениями : настройте ограничения, связанные с приложениями, и управляйте установленными приложениями. Настройки пароля : настройте требования к паролю и связанные правила. Безопасность : управляйте функциями, такими как автоматическая разблокировка и разблокировка с помощью биометрии. iCloud : разрешите или запретите использование определенных служб iCloud (резервное копирование, синхронизация хранилища ключей, частная сеть и т.д.). Мультимедиа : разрешить или запретить использование камеры и связанных функций. Сотовая связь : управление настройками, связанными с сотовой связью (настройки использования мобильных данных, eSIM, изменение тарифных планов). Сеть : управление настройками AirDrop, AirPrint, AirPlay и другими параметрами подключения. Учетные записи : ограничьте изменение учетных записей и (опционально) настройте учетные записи Google и электронной почты. Во многих разделах редактора политик для устройств Apple есть подсказки, в которых описаны требования и поддерживаемые версии операционной системы. Сохранить, удалить и связанные устройства Используйте Сохранить политику , чтобы применить внесенные изменения. Кнопка неактивна, если нет ожидаемых изменений или если срок действия лицензии истек. При редактировании существующей политики страница также отображает действие Удалить политику . Редактор может отображать список Подключенных устройств внизу, чтобы вы могли видеть, сколько устройств в настоящее время используют эту политику. Следующие страницы PIN-код: настройте требования к PIN-коду и связанные параметры безопасности. Ограничения: укажите разрешенные функции и ограничения на уровне операционной системы. Приложения и профили: настройте установленные приложения и профили конфигурации. Политика Apple: парольный код В разделе Настройки пароля задаются требования к паролю устройства и соответствующие правила безопасности (например, минимальная длина и сложность). Варианты В редакторе политик для устройств Apple параметры пароля настраиваются с помощью комбинации переключателей и числовых полей. Многие поля содержат подсказки, указывающие на поддерживаемые версии операционной системы и требования к управлению устройством. Переключатели для настройки пароля Изменить при следующем входе : принудительно запросить смену пароля при следующем входе пользователя. Требовать буквенно-цифровой код : требовать наличие хотя бы одной буквы и одной цифры. Требование сложного пароля : требуется сложный пароль (без повторяющихся или последовательных символов и с использованием хотя бы одного символа, отличного от букв и цифр). Требование PIN-кода : требуется PIN-код без дополнительных требований к его длине или сложности. Обратите внимание: установка других параметров PIN-кода автоматически требует его использования. Поля для ввода чисел Количество попыток сбросится через : минуты, до сброса счетчика неудачных попыток (требуется MaximumFailedAttempts). Максимальное количество неудачных попыток : количество попыток, после которых устройство будет очищено или заблокировано (диапазон: 2–11). Максимальный период отсрочки в минутах : время, в течение которого устройство может быть разблокировано без ввода пароля (0 – отсрочка не включена). Максимальное время бездействия в минутах : время бездействия до блокировки устройства (диапазон: 0–15). Максимальный срок действия пароля в днях : максимальный срок действия пароля, после которого требуется его сменить (диапазон: 0–730). Минимальное количество специальных символов : минимальное количество специальных символов (диапазон: 0–4). МинимальнаяДлина : минимальная длина пароля (диапазон: 0–16). ЛимитПовторногоИспользованияПароля : количество хранимых паролей для предотвращения повторного использования старых паролей (диапазон: 1–50). Политика Apple: Ограничения В разделах "Ограничения" настраиваются функции операционной системы, которые разрешены на управляемых устройствах Apple. В редакторе политик Apple эти параметры отображаются в виде сгруппированных панелей с несколькими переключателями. Многие ограничения поддерживаются только в определенных версиях операционной системы и могут требовать использования управляемых устройств. Используйте всплывающие подсказки на панели управления для получения точной информации о требованиях. Безопасность Разрешить автоматическую разблокировку Разрешить разблокировку с помощью отпечатка пальца Разрешить изменение настроек разблокировки по отпечатку пальца iCloud Разрешить доступ к адресной книге iCloud Разрешить резервное копирование в iCloud Разрешить сохранение закладок в iCloud Разрешить использование календаря iCloud Разрешить доступ iCloud к рабочему столу и документам Разрешить синхронизацию документов iCloud Разрешить синхронизацию с iCloud Freeform Разрешить синхронизацию с iCloud Keychain Разрешить использование iCloud Mail Разрешить использование iCloud Notes Разрешить доступ к iCloud Фото Разрешить использование iCloud Private Relay Разрешить использование напоминаний iCloud Мультимедиа Разрешить доступ к камере Разрешить изменение параметров общего доступа к файлам Разрешить доступ к файлам с USB-накопителя Сотовая связь Разрешить изменение настроек мобильной сети для приложения Разрешить изменение настроек мобильной сети Разрешить изменение настроек eSIM Разрешить исходящие передачи данных eSIM Сеть Разрешить AirDrop Разрешить входящие запросы AirPlay Разрешить AirPrint Разрешить сохранение учетных данных AirPrint Разрешить обнаружение iBeacon AirPrint Разрешить изменение настроек Bluetooth Разрешить изменение настроек обмена данными по Bluetooth Разрешить доступ к сетевому дискам для файлов Разрешить изменение настроек общего доступа к Интернету Учетные записи (ограничение) В разделе «Учетные записи» находятся как настройки ограничений, так и (опционально) настройки самих учетных записей. Переключатель «Ограничение» определяет, может ли пользователь изменять системные учетные записи. Разрешить изменение учетных записей Политика Apple: приложения и профили В этом разделе описано, как настроить управляемые приложения и параметры учетных записей для устройств Apple. Управление приложениями В разделе Управление приложениями содержатся общие настройки, касающиеся приложений, а также список управляемых приложений. Общие ограничения для приложений Разрешить работу приложений-клипов Разрешить установку приложений Разрешить удаление приложений Разрешить автоматическую загрузку приложений Разрешить скрытие приложений Разрешить блокировку приложений Разрешить внутриигровые покупки Управляемые приложения Используйте Добавить приложение , чтобы добавить приложение в политику. Каждое управляемое приложение отображается в виде карточки. Вы можете развернуть карточку, чтобы изменить ее настройки, и удалить приложение, используя действие "удалить". Идентификатор приложения в App Store : идентификатор управляемого приложения в App Store. Идентификатор приложения (Bundle ID) : идентификатор пакета приложения. Поведение при установке : определяет, должно ли приложение оставаться установленным или может быть установлено/удалено пользователем. Назначение : тип назначения лицензии. Лицензия VPP : тип лицензии VPP, используемый для установки через App Store. Учетные записи В разделе Учетные записи можно настроить учетные записи, которые применяются к управляемым устройствам. Здесь также есть переключатель для ограничения изменения учетных записей. Ограничение Разрешить изменение учетных записей : при отключении пользователи не могут изменять учетные записи, такие как учетные записи Apple и интернет-учетные записи. Добавить учетные записи Используйте Добавить аккаунт Google или Добавить почтовый аккаунт , чтобы добавить данные учетных записей в политику. Каждый аккаунт отображается в виде карточки с его настройками. Данные учетных записей пользователей Обе карточки учетных записей, Google и Mail, предоставляют переключатель Данные учетных записей пользователей . При включении этой функции система применяет учетные данные для каждого пользователя индивидуально. При отключении учетные данные указываются в политике. Поля учетных записей Google Отображаемое имя : имя, которое отображается пользователю для этой учетной записи. Адрес электронной почты Google : адрес электронной почты пользователя. Полное имя : полное имя пользователя. Поля учетной записи электронной почты Учетные записи электронной почты включают поля для указания личной информации, а также настройки серверов для входящей и исходящей почты. Требуются имена хостов. Видимое имя : имя, которое отображается пользователю для учетной записи электронной почты. Адрес электронной почты : адрес электронной почты пользователя. Полное имя : полное имя пользователя. Входящий сервер Тип сервера : протокол почты (например, IMAP или POP). Метод аутентификации : метод аутентификации для сервера. Префикс пути IMAP : отображается только при выборе типа сервера IMAP. Имя хоста : обязательно для указания. Порт : номер порта сервера (от 1 до 65535). Исходящий сервер Метод аутентификации Имя хоста : обязательно для указания. Порт : номер порта сервера (от 1 до 65535). Параметры S/MIME Для учетных записей электронной почты вы также можете настроить параметры шифрования и подписи S/MIME. Шифрование Шифрование S/MIME Идентификация пользователя с возможностью переопределения Включен переключатель для каждого сообщения Может быть изменен пользователем Подпись Подпись S/MIME Идентификация пользователя с возможностью переопределения Может быть изменен пользователем Параметры учетной записи и ограничения включают подсказки в панели управления, которые содержат информацию о необходимых условиях и поддерживаемых версиях операционной системы.