Gli amministratori hanno la possibilità di abilitare la Modalità controllata per i dispositivi registrati tramite Apple Configurator, che abilita funzionalità di sicurezza avanzate. Tuttavia, questa modalità prevede diverse limitazioni per il dispositivo.

Vantaggi

Una volta controllato e registrato un dispositivo su Workspace ONE UEM, l'amministratore ha a disposizione le seguenti funzionalità migliorate di configurazione se confrontate con i normali dispositivi.

  • Forti limitazioni in ambito di MDM
    • Impedisci agli utenti di rimuovere le applicazioni. La rimozione delle applicazioni può essere limitata localmente al dispositivo utilizzando le limitazioni in base alla configurazioni di sistema.
    • Impedisci AirDrop.
    • Consente di impedire la modifica dell'account per evitare che gli utenti alterino le impostazioni dell'account e-mail e iCloud.
    • Disabilita iMessage.
    • Imposta le limitazioni delle valutazioni per i contenuti dell'iBookstore
    • Disabilita Game Center e iBookstore.
  • Sicurezza aumentata
    • Impedisci agli utenti finali di visitare siti Web con contenuto per adulti di Safari.
    • Limita i dispositivi che possono collegarsi a destinazioni AirPlay specificate, come le Apple TV.
    • Consente di impedire l'installazione di certificati o profili di configurazione non gestiti.
    • Imponi a tutto il traffico di rete dei dispositivi tramite un proxy HTTP globale.
  • Modalità chiosco
    • Blocca i dispositivi per utilizzare una singola app con modalità app singola e disabilita il pulsante Home.
  • Personalizza lo sfondo e il testo sul dispositivo
  • Abilita o cancella il blocco attivazione

Limitazioni

  • L'accesso USB ai dispositivi controllati è limitato al Mac di controllo.
  • Non è possibile copiare i dati verso e dal dispositivo utilizzando iTunes, a meno che Apple Configurator non identifichi il certificato come installato sul dispositivo.
    • I contenuti multimediali come le foto e i video non possono essere copiati dal dispositivo a un PC o Mac. Per trasferire questo tipo di dati, utilizzare VMware Content Locker per sincronizzare il contenuto con la sezione Documenti personali dell'utente. In alternativa, è possibile utilizzare un'applicazione di condivisione per trasferire i dati a un server tramite WLAN/WWAN.
  • La Modalità controllata impedisce l'accesso ai registri del dispositivo che utilizzano IPCU (iPhone Configuration Utility).
    • Con questa modalità è più difficile risolvere i problemi delle applicazioni o dei dispositivi. Il motivo è che i registri del dispositivo possono essere ottenuti solo se detto dispositivo è connesso al Mac di controllo. Per risolvere alcuni di questi problemi, utilizzare le impostazioni SDK di Workspace ONE SDK per inviare i registri e le logistiche dalle applicazioni alla console UEM.
  • I dispositivi non possono essere ripristinati facilmente alle impostazioni di fabbrica.
    • Una volta che le informazioni di fabbrica sono state ripristinate, il dispositivo deve essere riportato al Mac di controllo per ripristinare la Modalità controllata. Questa procedura può essere problematica se il Mac non si trova vicino al dispositivo.

Per decidere se abilitare o meno la Modalità controllata, considera quanto segue. Anche se abilita funzionalità aggiuntive che aumentano la sicurezza del dispositivo, le limitazioni USB devono essere prese in considerazione.

Un ruolo importante in questa decisione lo gioca anche la vicinanza del dispositivo al Mac di controllo. Poiché le limitazioni USB interdicono l'accesso ai registri del dispositivo, in caso di problemi il dispositivo deve essere rimandato in fabbrica e sottoposto nuovamente al processo di staging per ripristinarne le funzionalità.

È importante decidere in anticipo se attivare o meno questa modalità, poiché sarà necessario spedire il dispositivo a una postazione IT o in fabbrica.