我需要准备关于iOS移动设备管理的演示文稿。我被要求包含已实施的政策,并选择其中一个并详细描述。问题是,我不知道存在哪些不同的政策。请帮帮我。
答案 0 :(得分:11)
以下是您需要了解的有关MDM和MDM的所有信息的链接。
无线个人资料投放概念
MDM
(这个需要访问Apple Enterprise Developer Program) http://adcdownload.apple.com//Documents/mobile_device_management_protocol/mobile_device_management_protocol.pdf
逆向工程MDM协议:
http://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf
企业部署指南
http://manuals.info.apple.com/en_US/Enterprise_Deployment_guide.pdf
配置文件指南
更新1
这是exameple如何允许游戏中心工作。假设您有一个在MDM中注册的设备。
答案 1 :(得分:6)
以下是配置列表&如果已在设备上安装了自定义配置,则可以对设备进行查询。这些查询可以由MDM进行
支持的可配置项
帐户 •Exchange ActiveSync •IMAP / POP电子邮件 • 无线上网 •VPN •LDAP •CardDAV •CalDAV •订阅的日历
密码政策 •要求设备上的密码 •允许简单的价值 •需要字母数字值 •最小密码长度 •最小复杂字符数 •最大密码年龄 •自动锁定前的时间 •密码历史记录 •设备锁定的宽限期 •最大失败尝试次数
安全和隐私 •允许将诊断数据发送到Apple •允许用户接受不受信任的证书 •强制加密备份
仅监督限制 •允许iMessage •允许游戏中心 •允许删除应用 •允许iBookstore •允许来自iBookstore的色情作品 •启用Siri亵渎过滤器 •允许手动安装配置文件
其他设置 •凭证 •网络剪辑 •SCEP设置 •APN设置 •全局HTTP代理(仅限监督) •单一应用模式(仅限监督)
设备功能 •允许安装应用程序 •允许Siri •锁定时允许Siri •锁定时允许存折通知 •允许使用相机 •允许FaceTime •允许屏幕捕获 •漫游时允许自动同步 •允许同步邮件最近 •允许语音拨号 •允许应用程序内购买 •要求所有购买的商店密码 •允许多人游戏 •允许添加游戏中心朋友
应用 •允许使用YouTube •允许使用iTunes Store •允许使用Safari •设置Safari安全性首选项
的iCloud •允许备份 •允许文档同步和键值同步 •允许照片流 •允许共享Photo Stream
内容分级 •允许明确的音乐和播客 •设置评级区域 •设置允许的内容评级7
查询设备
除了配置之外,MDM服务器还能够查询设备以获取各种信息。此信息可用于确保设备继续遵守所需的策略。
支持的查询
设备信息
•唯一设备标识符(UDID) • 设备名称 •iOS和构建版本 •型号名称和编号 • 序列号 •可用容量和空间 •IMEI •调制解调器固件 •电池电量 •监督状态
网络信息
•ICCID •Bluetooth®和Wi-Fi MAC地址 •当前的运营商网络 •用户运营商网络 •运营商设置版本 • 电话号码 •数据漫游设置(开/关)
合规性和安全性信息
•安装了配置文件 •安装了有效期的证书 •列出所有强制执行的限制 •硬件加密功能 •存在密码
应用
•已安装的应用程序(应用程序ID,名称,版本,大小和应用程序数据大小) •安装有失效日期的供应配置文件