Os administradores têm a opção de ativar o Modo supervisionado para dispositivos inscritos por meio do Apple Configurator, o que ativa recursos de segurança adicionais aprimorados. No entanto, esse modo não introduz diversas limitações no dispositivo.

Benefícios

Quando o dispositivo está supervisionado e inscrito na Workspace ONE UEM, o administrador tem estes recursos aprimorados disponíveis para configuração em comparação com os dispositivos normais.

  • Restrições elevadas sobre MDM
    • Evitar que o usuário remova aplicativos. A remoção de aplicativos também pode ser restringida localmente no dispositivo usando as restrições na Configuração do sistema.
    • Bloquear AirDrop.
    • Evitar que usuários modifiquem as configurações da conta do iCloud e do e-mail, evitando a modificação da conta.
    • Desativar iMessage.
    • Definir restrições de avaliação de conteúdo da iBookstore.
    • Desativar o Game Center e a iBookstore.
  • Segurança aprimorada
    • Impedir que os usuários visitem sites com conteúdo adulto no Safari.
    • Restringir os dispositivos que podem se conectar aos destinos AirPlay específicos, como Apple TVs.
    • Evitar a instalação de certificados ou perfis de configuração não gerenciados.
    • Forçar todo o tráfego de rede de dispositivos por meio de um proxy de HTTP global.
  • Modo quiosque
    • Bloquear dispositivos para um aplicativo com modo de aplicativo único e desativar o botão Início.
  • Personalização de papel de parede e texto no dispositivo
  • Ative ou elimine o bloqueio de ativação

Limitações

  • O acesso USB aos dispositivos supervisionados é restrito ao Mac de supervisão.
  • Não é possível copiar dados para e do dispositivo usando o iTunes a menos que o certificado de identidade do Apple Configurator esteja instalado no dispositivo.
    • Mídias como fotos e vídeos não podem ser copiadas do dispositivo para um PC ou Mac. Para transferir esse tipo de dados, use o VMware Content Locker para sincronizar o conteúdo com a seção de Documentos pessoais do usuário. Como alternativa, é possível usar um aplicativo de compartilhamento de arquivo para transferir os dados via WLAN/WWAN para um servidor.
  • O modo supervisionado impede o acesso a logs do lado do dispositivo usando o Utilitário de configuração do iPhone (IPCU).
    • Isso dificulta a solução de problemas de qualquer problema do aplicativo ou dispositivo. O motivo da dificuldade é que os logs do dispositivo só podem ser obtidos se o dispositivo estiver conectado ao Mac de supervisão. Para remediar alguns dos desafios, use o Workspace ONE SDK para enviar logs e logística dos aplicativos para o console do UEM.
  • Os dispositivos não podem ser redefinidos com configurações de fábrica facilmente.
    • Quando um dispositivo é retornado à configuração de fábrica, ele deve ser trazido de volta ao Mac de supervisão para restaurá-lo novamente ao modo supervisionado. Esse procedimento pode ser problemático se o Mac não estiver próximo ao dispositivo.

Ao decidir se deseja ou não ativar o Modo supervisionado, considere o seguinte. Embora ele ative recursos adicionais que melhoram a segurança no dispositivo, as limitações de USB devem ser consideradas.

A proximidade do dispositivo ao Mac de supervisão desempenha um papel importante nas decisões. Como a limitação USB impede o acesso a logs do lado do dispositivo, um dispositivo com problemas precisa ser enviado de volta a uma estação e reavaliado para restaurar a funcionalidade.

Decidir sobre a supervisão do dispositivo com antecedência é importante porque o processo de supervisionar ou "não supervisionar" exigirá o envio do dispositivo para um local ou estação de TI.