Les administrateurs ont la possibilité d'activer le mode supervisé pour les terminaux enrôlés via Apple Configurator, permettant ainsi d'utiliser davantage de fonctionnalités de sécurité avancées. Cependant, ce mode entraîne certaines limites sur le terminal.

Avantages

Une fois le terminal supervisé et enrôlé dans Workspace ONE UEM, l'administrateur dispose des fonctionnalités avancées de configuration suivantes en comparaison des terminaux classiques.

  • Restrictions élevées sur le MDM
    • Empêchez les utilisateurs de supprimer les applications. La suppression d'applications peut aussi être limitée localement sur le terminal à l'aide des restrictions dans la section Configuration du système.
    • Interdisez AirDrop.
    • Empêchez les utilisateurs de modifier les paramètres du compte de messagerie et d'iCloud afin d'éviter toute modification du compte.
    • Désactivez iMessage.
    • Définissez les restrictions de notations du contenu dans l'iBookstore.
    • Désactivez Game Center et iBookstore.
  • Sécurité avancée
    • Empêchez les utilisateurs de consulter des sites pour adultes dans Safari.
    • Déterminez quels terminaux peuvent se connecter aux destinations spécifiées d'AirPlay, telles qu'Apple TVs.
    • Empêchez l'installation de profils de configuration non gérés ou de certificats.
    • Forcez tout le trafic réseau à travers un proxy HTTP global.
  • Mode Kiosque
    • Verrouillez les terminaux sur une application grâce au mode Application unique et désactivez le bouton d'accueil.
  • Personnaliser le papier peint et le texte sur le terminal
  • Activer ou effacer le verrou d'activation

Limites

  • L'accès USB aux terminaux supervisés est limité au Mac de surveillance.
  • Impossible de copier des données vers et depuis le terminal à l'aide d'iTunes, à moins que le certificat d'identité Apple Configurator ne soit installé sur le terminal.
    • Les médias tels que les photos et les vidéos ne peuvent pas être copiés depuis le terminal sur un PC ou un Mac. Pour transférer ce type de données, utilisez VMware Content Locker pour synchroniser le contenu avec la section Documents personnels de l'utilisateur. Vous pouvez sinon utiliser une application de partage de fichiers pour transférer les données par WLAN/WWAN sur un serveur.
  • Le mode supervisé empêche l'accès aux journaux depuis les terminaux avec iPhone Configuration Utility (IPCU).
    • Ce mode complique la résolution des problèmes d'applications ou de terminaux. Les journaux des terminaux ne peuvent en effet s'obtenir que si le terminal est connecté au Mac qui le supervise. Pour relever certains défis, utilisez Workspace ONE SDK pour envoyer les journaux, des applications à UEM Console.
  • Les terminaux ne peuvent pas être réinitialisés avec les paramètres d'usine facilement.
    • Une fois le terminal réinitialisé aux paramètres d'usine, il doit être rapporté au Mac de surveillance pour rétablir le mode supervisé. Cette procédure peut être problématique si le Mac ne se trouve pas près du terminal.

Pour décider si oui ou non vous devez activer le mode supervisé, prenez en compte les éléments suivants. Malgré l'activation de fonctions de sécurité supplémentaires sur le terminal, vous devez considérer les limites USB.

La proximité entre le terminal et le Mac de surveillance est déterminante dans la prise de décision. Étant donné que les limites de l'USB empêchent l'accès aux journaux du côté du terminal, si un appareil rencontre des problèmes, il doit être renvoyé dans un dépôt et à nouveau préenrôlé pour restaurer les fonctionnalités.

Le choix de superviser ou de ne pas superviser à l'avance les terminaux est important, car ce processus obligera l'envoi des appareils vers un dépôt ou des bureaux informatiques.