Beheerders hebben de optie om toestellen die via de Apple Configurator zijn ingeschreven in de modus met supervisie te plaatsen. Daarmee worden aanvullende beveiligingsfuncties ingeschakeld. Deze modus zorgt echter ook voor een aantal beperkingen op het toestel.

Voordelen

Zodra een toestel onder supervisie staat en in Workspace ONE UEM is ingeschreven, staan de volgende extra functies ter beschikking van de beheerder.

  • Scherpere MDM-beperkingen
    • Applicatieverwijdering door gebruikers blokkeren. Het verwijderen van applicaties kan ook lokaal op het toestel worden geblokkeerd d.m.v. de beperkingen in de systeemconfiguratie.
    • AirDrop blokkeren.
    • Voorkom dat gebruikers accountinstellingen van iCloud en Mail wijzigen, waardoor accountwijzigingen worden voorkomen.
    • iMessage uitschakelen.
    • Inhoudsrestricties op iBookstore-items inschakelen.
    • Game Center en iBookstore uitschakelen.
  • Verhoogde beveiliging
    • Voorkomen dat eindgebruikers via Safari naar internetsites met pornografische inhoud surfen.
    • Beperken welke toestellen met specifieke AirPlay-bestemmingen (zoals Apple TV’s) verbinding kunnen maken.
    • Voorkom de installatie van certificaten of onbeheerde configuratieprofielen.
    • Alle netwerkverkeer van toestellen gedwongen via een globale HTTP-proxy leiden.
  • Kioskmodus
    • Toestellen in één enkele applicatie vergrendelen met de één-app-modus en door de thuisknop uit te schakelen.
  • Achtergrond en tekst op toestel aanpassen
  • Activeringsvergrendeling inschakelen of wissen

Beperkingen

  • Toegang via USB-poort is alleen mogelijk voor de Mac-computer die als “moedertoestel” fungeert.
  • Gegevens kunnen niet met iTunes van en naar het toestel worden gekopieerd tenzij het Apple Configurator-identiteitscertificaat op het toestel is geïnstalleerd.
    • Media zoals foto’s en video’s kunnen niet vanaf het toestel naar een PC of Mac gekopieerd worden. Gebruik VMware Content Locker om dit type gegevens over te dragen en de inhoud van het toestel te synchroniseren met de sectie Persoonlijke documenten van de gebruiker. Ook kunt u een bestandsshareprogramma gebruiken om de data via Wi-Fi of WLAN naar een server over te dragen.
  • De modus met supervisie blokkeert toegang tot logboeken op het toestel via de iPhone Configuration Utility (IPCU).
    • Deze modus maakt het moeilijker problemen met applicaties of toestellen op te lossen. De reden dat dit moeilijker is, is dat de logbestanden van het toestel alleen kunnen worden opgevraagd als het toestel is verbonden met de toeziende Mac-computer. Gebruik de Workspace ONE SDK om enkele van deze uitdagingen op te lossen en logbestanden en logistiek van de applicaties naar de UEM-console te verzenden.
  • Toestellen kunnen niet eenvoudig naar fabrieksinstellingen worden hersteld.
    • Wanneer de fabrieksinstellingen van een toestel zijn hersteld, moet het fysiek worden teruggebracht naar de Mac die de supervisie heeft om de supervisiemodus te herstellen. Deze procedure kan problematisch zijn als de Mac zich niet in de buurt van een toestel bevindt.

Wanneer u overweegt een toestel in de modus met supervisie te plaatsen, dient u het volgende in beraad nemen. Hoewel de modus aanvullende functies op het toestel activeert die de beveiliging verhogen, dient u tekening te houden met de USB-beperkingen.

De noodzaak om het toestel dichtbij de Mac te houden die de supervisie heeft, speelt een belangrijke rol in de beslissingen. Omdat de USB-beperkingen toegang tot de logboeken op het toestel blokkeren, moet een toestel met problemen naar een depot worden gestuurd en opnieuw worden voorbereid om functionaliteit te herstellen.

Vooraf een beslissing nemen over supervisie is belangrijk omdat het proces van supervisie (of “subvisie”) vereist dat het toestel wordt verzonden naar een IT-locatie of depot.