我需要准备一份关于 iOS 移动设备管理的演示文稿。我被要求包括已实施的政策,并选择其中一项并详细描述。问题是,我不知道存在哪些不同的政策。请帮帮我。
2 回答
这是您需要了解的有关 MDM 和 MDM 的所有信息的链接。
无线配置文件交付概念
MDM
(这个需要访问 Apple Enterprise Developer Program) http://adcdownload.apple.com//Documents/mobile_device_management_protocol/mobile_device_management_protocol.pdf
逆向工程 MDM 协议:
http://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf
企业部署指南
http://manuals.info.apple.com/en_US/Enterprise_Deployment_guide.pdf
配置文件指南
更新 1
这是允许游戏中心如何工作的示例。假设您有一台设备在 MDM 中注册。
- 在某个时刻,MDM 服务器决定您(您的设备)应该被禁止运行游戏中心(例如,这是您的企业策略)。
- MDM 服务器生成一个安装配置文件命令并将其放入设备的待处理命令队列中。
- MDM 服务器向您的设备发送推送通知
- 您的设备接收推送通知和联系人返回到 MDM 服务器
- 您的设备请求任何未完成的命令
- 您的设备会收到安装配置文件的命令。作为此命令的一部分,您将获得一个包含限制有效负载的配置文件。
- 此限制有效负载将具有一个值为 false 的键 allowGameCenter
- 您的设备将保存此配置文件
- 此后将禁止用户运行游戏中心。
如果您在设备上安装了自定义配置,以下是您可以对设备进行的配置和查询列表。这些查询可以由 MDM 进行
支持的可配置项
帐户 • Exchange ActiveSync • IMAP/POP 电子邮件 • Wi-Fi • VPN • LDAP • CardDAV • CalDAV • 订阅的日历
密码策略 • 设备上需要密码 • 允许简单值 • 需要字母数字值 • 最小密码长度 • 最少复杂字符数 • 最长密码使用期限 • 自动锁定前的时间 • 密码历史记录 • 设备锁定宽限期 • 最大失败尝试次数
安全和隐私 • 允许将诊断数据发送给 Apple • 允许用户接受不受信任的证书 • 强制加密备份
仅受监督的限制 • 允许 iMessage • 允许 Game Center • 允许删除应用程序 • 允许 iBookstore • 允许 iBookstore 中的色情作品 • 启用 Siri 亵渎过滤器 • 允许手动安装配置文件
其他设置 • 凭证 • Web 剪辑 • SCEP 设置 • APN 设置 • 全局 HTTP 代理(仅限受监督) • 单应用程序模式(仅限受监督)
设备功能 • 允许安装应用程序 • 允许 Siri • 锁定时允许 Siri • 锁定时允许存折通知 • 允许使用相机 • 允许 FaceTime • 允许截屏 • 允许漫游时自动同步 • 允许同步最近的邮件 • 允许语音拨号 • 允许应用内购买 • 所有购买都需要商店密码 • 允许多人游戏 • 允许添加 Game Center 好友
应用程序 • 允许使用 YouTube • 允许使用 iTunes Store • 允许使用 Safari • 设置 Safari 安全首选项
iCloud • 允许备份 • 允许文档同步和键值同步 • 允许照片流 • 允许共享照片流
内容分级 • 允许播放露骨的音乐和播客 • 设置分级区域 • 设置允许的内容分级7
查询设备
除了配置之外,MDM 服务器还能够查询设备以获取各种信息。此信息可用于确保设备继续遵守所需的策略。
支持的查询
设备信息
• 唯一设备标识符 (UDID) • 设备名称 • iOS 和内部版本 • 型号名称和编号 • 序列号 • 容量和可用空间 • IMEI • 调制解调器固件 • 电池电量 • 监督状态
网络信息
• ICCID • 蓝牙® 和 Wi-Fi MAC 地址 • 当前运营商网络 • 用户运营商网络 • 运营商设置版本 • 电话号码 • 数据漫游设置(开/关)
合规性和安全信息
• 已安装配置描述文件 • 安装的证书有到期日期 • 列出所有强制实施的限制 • 硬件加密功能 • 存在密码
应用
• 安装的应用程序(应用程序 ID、名称、版本、大小和应用程序数据大小) • 安装的配置文件具有到期日期