Administratorer har mulighed for aktivere overvåget tilstand for enheder tilmeldt igennem Apple Configurator, hvilet aktiverer yderligere forbedrede sikkerhedsfeatures. Denne tilstand vil dog introducere flere begrænsninger for enheden.

Fordele

Når en enhed overvåges og er tilmeldt i Workspace ONE UEM, kan administratoren benytte følgende forbedrede funktioner til konfiguration sammenlignet med normale enheder.

  • Forhøjede begrænsninger over MDM
    • Forbyd bruger fra at fjerne apps. Fjernelse af apps kan også begrænses lokalt på enheden at anvende begrænsninger under systemkonfiguration.
    • Forbyd AirDrop.
    • Forbyd brugere at modificere iCloud- og Mail-kontoindstillinger, der forhindrer kontoredigering.
    • Deaktiver iMessage.
    • Indstil begrænsninger for iBookstore indholdsbedømmelser.
    • Deaktiver Game Center og iBookstore.
  • Forbedret sikkerhed
    • Forbyd slutbrugere fra at besøge websteder med voksent indhold i Safari.
    • Begræns hvilke enheder der kan oprette forbindelse til specifikke AirPlay destinationer, såsom Apple TV'er.
    • Forbyd installation af certifikater eller ikke-styrede konfigurationsprofiler.
    • Tving al enhedsnetværkstrafik igennem en global HTTP-proxy.
  • Kiosk-tilstand
    • Lås enheder til en app med single-app tilstand og deaktiver startknappen.
  • Tilpas baggrund og tekst på enhed
  • Aktiver eller ryd aktiveringslås

Begrænsninger

  • USB adgang til overvågede enheder er begrænset til overvågning af Mac.
  • Kan ikke kopiere data til og fra enheden ved hjælp af iTunes, medmindre Apple Configurator identitetscertifikatet er installeret på enheden.
    • Medier såsom fotos og videoer kan ikke kopieres fra enheden til en PC eller Mac. For at overføre denne type data skal du anvende VMware Content Locker til at synkronisere indholdet med brugerens Personlige dokumenter-sektion. Alternativt, en fildelings-app kn anvendes til at overføre data over WLAN/WWAN til en server.
  • Overvåget tilstand forhindrer adgang til enhedsside logfiler med iPhone Configuration Utility (IPCU).
    • Denne tilstand gør det sværere at fejlfinde app- eller enhedsproblemer. Årsagen til denne vanskelighed er, at logfilerne fra enheden kun kan indhentes, hvis enhederne er tilsluttet den overvågende Mac. Du kan slippe for nogle af disse udfordringer ved at bruge Workspace ONE SDK til at sende logfiler og logistik fra apps til UEM-konsollen.
  • Enheder kan ikke nemt nulstilles med fabriksindstillinger.
    • Når en enhed nulstilles til fabriksindstillinger, skal den sendes tilbage til den overvågende Mac for at gendanne den til overvåget tilstand. Denne procedure kan være problematisk, hvis Mac-enheden ikke er i nærheden af enheden.

For at bestemme om overvåget tilstand skal eller ikke skal aktiveres, overvej følgende. Mens yderligere features aktiveres, som forbedrer sikkerheden på enheden, skal USB-begrænsningerne tages i betragtning.

Enhedens afstand til den overvågende Mac spiller en vigtig rolle i beslutningerne. Da USB-begrænsningen forhindrer adgang til logfilerne på enheden, vil en problemfyldt enhed skulle sendes retur til et depot og re-stages med henblik på at gendanne funktionaliteten.

Det er vigtigt at tage stilling til overvågning på forhånd, da processen i forbindelse med at overvåge eller "ikke-overvåge" kræver, at enheden sendes til en IT-placering eller et depot.