Для устройств, зарегистрированных с помощью Apple Configurator, администраторы могут включить защищенный режим, который предоставляет дополнительные функции безопасности. Однако этот режим накладывает на устройство определенные ограничения.

Преимущества

Как только устройство регистрируется в Workspace ONE UEM, администратор получает дополнительные возможности настройки.

  • Дополнительные ограничения по сравнению с MDM
    • Блокирование удаления приложений пользователем. Удаление приложений можно также ограничить локально в устройстве, используя ограничения в системных настройках.
    • Блокирование AirDrop.
    • Блокирование изменений аккаунта, чтобы пользователи не могли менять настройки аккаунтов iCloud и Mail.
    • Отключение iMessage.
    • Настройка ограничений рейтинга контента iBookstore.
    • Отключение Game Center и iBookstore.
  • Дополнительная безопасность
    • Блокирование просмотра пользователями веб-сайтов с контентом «только для взрослых» в браузере Safari.
    • Запрет указанным устройствам подключаться к определенным назначениям AirPlay, например к Apple TV.
    • Блокирование установки сертификатов или неуправляемых конфигурационных профилей.
    • Направление всего сетевого трафика устройства через глобальный прокси-сервер HTTP.
  • Режим киоск
    • Установка режима одного приложения и отключение основной кнопки.
  • Настройка в устройстве обоев и текста
  • Включение или отключение блокирования активации

Ограничения

  • Доступ к защищенным устройствам по USB возможен только с управляющего Mac.
  • Нельзя копировать данные на устройство и с устройства с помощью iTunes, если на устройстве не установлен сертификат удостоверения Apple Configurator.
    • Медиафайлы (например, фотографии и видео) невозможно скопировать с устройства на ПК или Mac. Чтобы передавать такие данные, используйте VMware Content Locker, который синхронизирует контент с пользовательским разделом «Личные документы». Кроме того, для передачи данных на сервер по сети WLAN/WWAN можно использовать приложение, предоставляющее совместный доступ к файлам.
  • Защищенный режим исключает доступ к журналам устройств с помощью программы iPhone Configuration Utility (IPCU).
    • Этот режим усложняет устранение неполадок с приложением или устройством, поскольку журналы устройства можно получить, только если оно подключено к управляющему компьютеру Mac. Чтобы решить некоторые проблемы, отправляйте журнал и логистику из приложений в консоль UEM с помощью пакета Workspace ONE SDK.
  • Устройства нельзя легко вернуть к заводским настройкам.
    • Чтобы восстановить защищенный режим после возврата устройства к заводским настройкам, необходимо повторно подключить устройство к управляющему компьютеру Mac. Эта процедура может вызвать сложности, если компьютер Mac находится далеко от устройства.

Принимая решение об использовании защищенного режима, учитывайте следующие факторы. Этот режим предоставляет дополнительные функции, повышающие безопасность устройства, но при этом ограничивает использование USB.

Близость устройства к управляющему компьютеру Mac играет важную роль при устранении проблем. Поскольку ограниченное использование USB исключает доступ к журналам устройства, при возникновении неполадок устройство необходимо отправить обратно в хранилище, где его перенастроят и восстановят работоспособность.

Важно принять решение об использовании защищенного режима заранее, поскольку для установки и снятия защиты устройства необходимо отправить его в ИТ-отдел или хранилище.