О групповых политиках для управления iOS MDM и EAS-устройствами
06 июля 2023
ID 89392
Для управления iOS MDM и EAS-устройствами вы можете использовать плагин управления Kaspersky Device Management для iOS, входящий в комплект поставки Kaspersky Security Center. Kaspersky Device Management для iOS позволяет создавать групповые политики для настройки конфигурационных параметров iOS MDM и EAS-устройств без использования iPhone® Configuration Utility и профиля управления Exchange ActiveSync.
Групповая политика для управления iOS MDM и EAS-устройствами позволяет администратору:
- Для управления EAS-устройствами:
- настраивать параметры пароля для разблокирования устройства;
- настраивать хранение данных на устройстве в зашифрованном виде;
- настраивать параметры синхронизации корпоративной почты;
- настраивать аппаратные функции мобильных устройств, например, использование съемных дисков, использование камеры, использование Bluetooth;
- настраивать ограничения для использования мобильных приложений на устройстве.
- Для управления iOS MDM-устройствами:
- настраивать параметры безопасности использования пароля на устройстве;
- настраивать ограничения для использования аппаратных функций устройства, а также ограничения на установку, удаление мобильных приложений;
- настраивать ограничения для использования на устройстве встроенных мобильных приложений, например, YouTube, iTunes® Store или Safari;
- настраивать ограничения просмотра медиаконтента (например, фильмов и тв-шоу) по региону местоположения устройства;
- настраивать параметры подключения устройства к интернету через прокси-сервер (Глобальный HTTP-прокси);
- настраивать параметры единой учетной записи, с помощью которой пользователь может получить доступ к корпоративным программам и сервисам (технология единого входа);
- контролировать использование интернета (посещение веб-сайтов) на мобильных устройствах;
- настраивать параметры беспроводных сетей (Wi-Fi), точек доступа (APNs), виртуальных частных сетей (VPN) с использованием различных механизмов аутентификации и сетевых протоколов;
- настраивать параметры подключения к устройствам AirPlay® для потоковой передачи фотографий, музыки и видео;
- настраивать параметры подключения к принтерам AirPrint для печати документов с устройства беспроводным способом;
- настраивать параметры синхронизации с сервером Microsoft Exchange, а также учетные записи пользователей для использования корпоративной почты на устройствах;
- настраивать учетные данные пользователя для синхронизации со службой каталогов LDAP;
- настраивать учетные данные пользователя для подключения к сервисам CalDAV и CardDAV, что позволяет пользователю использовать корпоративные календари и списки контактов;
- настраивать параметры интерфейса iOS на устройстве пользователя, например, шрифты или иконки для избранных веб-сайтов;
- добавлять новые сертификаты безопасности на устройство;
- настраивать параметры SCEP-сервера (Simple Certificate Enrollment Protocol) для автоматического получения устройством сертификатов из Центра сертификации;
- добавление собственных параметров для работы мобильных приложений.
Особенностью политики управления iOS MDM и EAS-устройствами является то, что она назначается группе администрирования, в которую входят Сервер iOS MDM и Сервер мобильных устройств Exchange ActiveSync (далее "серверы мобильных устройств"). Все параметры, заданные в этой политике, сначала распространяются на серверы мобильных устройств, затем на мобильные устройства, которыми управляют эти серверы. В случае использования иерархической структуры групп администрирования подчиненные серверы мобильных устройств получают параметры политики от главных серверов мобильных устройств и распространяют их на мобильные устройства.
Дополнительную информацию об использовании групповой политики для управления iOS MDM и EAS-устройствами с помощью Консоли администрирования Kaspersky Security Center см. в справке Kaspersky Security для мобильных устройств.