La gestion des restrictions et l'activation d'un contrôle total des paramètres sur les appareils iOS peuvent être rendues possibles en déployant Scalefusion MDM. En tirant parti de Apple DEP programme, vous pouvez facilement inscrire des iPhones et des iPads dans Scalefusion MDM, garantissant ainsi que les utilisateurs ne contournent pas ou ne suppriment pas les restrictions. Appliquez des paramètres de gestion et des restrictions puissants sur les appareils iOS en activant la supervision des appareils lors de l'inscription.
Politiques de restriction iOS sur Scalefusion
Restrictions Le profil d'appareil iOS propose différents paramètres que les administrateurs informatiques peuvent configurer pour pousser et appliquer sur un appareil. Une politique de restriction appliquée sur un appareil iOS bloquera d'un seul coup les fonctionnalités spécifiées de l'appareil, protégeant ainsi les données de l'entreprise de toute attaque de sécurité. Scalefusion vous permet de restreindre sélectivement les fonctionnalités ou les applications sur les appareils iOS gérés à partir de la console Web.
Conditions préalables aux politiques de restriction iOS
Les appareils iOS se répartissent en deux catégories :
1. Sans surveillance
Les administrateurs informatiques pourront gérer les appareils iOS non supervisés, mais ils ne pourront contrôler qu'un ensemble de politiques. Sans supervision, les appareils iOS ne sont que partiellement gérables, ce qui les rend vulnérables au vol et aux violations de données. Si l'équipe informatique souhaite appliquer des politiques et gérer entièrement les appareils iOS, il est important de superviser l'appareil.
2. Supervisé
Un appareil iOS supervisé permet à l'équipe informatique d'appliquer des politiques plus strictes et d'avoir plus de contrôle sur les fonctionnalités de l'appareil. Avec Surveillance iOS, les administrateurs informatiques peuvent appliquer en toute transparence les principales politiques MDM sur les appareils Apple gérés.
A lire également: Cas d'utilisation industrielle de la gestion des appareils iOS
Configuration des restrictions des appareils iOS via la politique MDM
Vous pouvez commencer par vous connecter au tableau de bord Scalefusion et créer ou modifier un profil d'appareil iOS. Après cela, accédez à l'onglet Restrictions qui ressemble à ceci.
Vous disposez des options suivantes pour choisir les restrictions iOS :
Mode application unique et mode application unique autonome
Dans la liste des applications que vous avez autorisées, choisissez une application à exécuter en permanence afin de pouvoir configurer l'appareil en tant que kiosque. Vous pouvez également choisir des paramètres supplémentaires.
Vous pouvez également configurer certaines applications pour qu'elles s'exécutent de manière autonome en mode application unique. Attention, le mode d'application unique autonome dépend de l'application, c'est-à-dire que seules certaines applications offrent cette fonctionnalité.
Paramètres réseau
Ici, vous pouvez trouver un ensemble de paramètres liés au réseau pour contrôler les paramètres réseau de votre appareil iOS. Ceux-ci sont:
- Configuration Wi-Fi
- Paramètre de point d'accès
- Paramètres d'itinérance
Paramètres Safari
Contrôlez tous les paramètres liés à Safari pour vos appareils iOS à l'aide des options suivantes :
- Activer Safari
- Autoriser le remplissage automatique
- Autoriser Javascript
- Autoriser les popups
Paramètres iCloud et Siri
Contrôlez les paramètres généraux liés à iCloud et Siri via les options suivantes.
Paramètres généraux
- Autoriser la sauvegarde iCloud
- Autoriser la synchronisation du trousseau iCloud
- Autoriser Siri
Veuillez noter que ces paramètres fonctionneront sur tous les appareils.
Paramètres supervisés
- Forcer le filtre anti-blasphème de Siri
- Autoriser la synchronisation des documents iCloud
Veuillez noter que ces paramètres fonctionneront uniquement sur les appareils supervisés.
Paramètres de l'écran de verrouillage
Pour activer les paramètres de l'écran de verrouillage sur les appareils iOS, il est obligatoire de définir des codes d'accès. Les administrateurs informatiques peuvent sélectionner parmi les paramètres généraux suivants pour améliorer l'expérience utilisateur sur l'écran de verrouillage.
- Autoriser Touch-ID pour le déverrouillage
- Autoriser le centre de contrôle de l'écran de verrouillage
- Autoriser l'affichage des notifications sur l'écran de verrouillage
- Autoriser l'affichage de l'écran de verrouillage aujourd'hui
- Autoriser les notifications sur livret
- Autoriser l'Assistant lorsqu'il est verrouillé
- Autoriser la numérotation vocale
Paramètres de l'application
Voici un ensemble de paramètres liés aux applications que les administrateurs informatiques peuvent appliquer sur les appareils iOS.
Paramètres généraux
- Autoriser la confiance pour les applications d'entreprise
Veuillez noter que ce paramètre fonctionnera sur tous les appareils.
Supervisé
- Autoriser iMessage
- Autoriser l'installation de l'application
- Autoriser l'installation d'applications interactives
- Autoriser la suppression d'applications
- Autoriser la suppression de l'application système
- Autoriser l'application iTunes
- Autoriser les actualités
- Autoriser les podcasts
- Autoriser le service de musique
- Autoriser la librairie
- Autoriser AirDrop
Veuillez noter que ces paramètres fonctionneront uniquement sur les appareils supervisés.
Paramètres de gestion des applications
Grâce à la gestion des applications, les administrateurs informatiques peuvent configurer des paramètres permettant aux utilisateurs de contrôler la manière dont les applications sont publiées à partir du tableau de bord Scalefusion et la manière dont elles sont installées sur les appareils gérés.
- Activer le catalogue d'applications
Activez cette option pour afficher un clip Web sur l'écran d'accueil de l'appareil qui permet aux utilisateurs de voir les applications publiées et de les installer.
Veuillez noter que cette fonctionnalité ne peut être reflétée qu'une fois que vous avez activé le catalogue d'applications. Pour en savoir plus sur le catalogue d'applications, cliquez ici.
Mises à jour du système d'exploitation
Vous pouvez retarder toute nouvelle mise à jour iOS en configurant les paramètres dans cette section. Étant donné qu'iOS ne permet pas de bloquer indéfiniment les nouvelles mises à jour du système d'exploitation, les administrateurs peuvent les retarder/différer d'un minimum de 30 jours à un maximum de 90 jours.
A lire également: Comment bloquer des sites web sur Safari
Paramètres de messagerie et d'échange
Dans cette section, vous pouvez sélectionner les configurations de messagerie ou Exchange à publier sur le(s) profil(s) de périphérique iOS. Vous avez la possibilité de sélectionner une ou plusieurs configurations à appliquer sur les appareils.
Paramètres des données de travail
Vous pouvez contrôler l'échange de données entre les applications professionnelles et les applications personnelles. Vous pouvez configurer ces paramètres sur tous les appareils iOS, qu'ils soient supervisés ou non ; assurez-vous simplement que la version minimale du système d’exploitation est respectée. Sécurisez les données d'entreprise en empêchant les applications (personnelles) non gérées d'afficher/d'ouvrir des données avec des applications (de travail) gérées.
Les paramètres proposés sont :
- Autoriser l'ouverture de géré à non géré
- Autoriser les applications gérées à écrire des contacts sur des comptes de contacts non gérés
- Autoriser les applications non gérées à lire les contacts vers les comptes de contacts gérés
- Autoriser le partage de documents de travail via Airdrop
- Autoriser l'ouverture de géré à non géré
Certificats
La gestion des certificats aide les administrateurs informatiques à rationaliser le processus de déploiement de certificats numériques sur les appareils des utilisateurs finaux en provisionnant automatiquement les identités numériques sur les appareils sans impliquer l'utilisateur final. Vous pouvez activer l'authentification sur les appareils iOS gérés avec Scalefusion.
Paramètres personnalisés
Les administrateurs informatiques peuvent directement transférer la charge utile personnalisée vers les appareils iOS à l'aide d'un bon éditeur XML. Par conséquent, les administrateurs peuvent désormais ajouter les fonctionnalités souhaitées pour Mac et iOS qui ne sont actuellement pas disponibles avec Scalefusion.
Custom Payload vous permet de créer votre propre politique à l’aide du protocole Apple MDM. Les administrateurs informatiques peuvent ajouter rapidement des paramètres qui ne sont pas intégrés à Scalefusion. Prière de se référer à Gestion des appareils Apple pour comprendre les différentes charges utiles et leur support. Vous pouvez également créer vos politiques.
Paramètres généraux
Cette section comprend un ensemble de paramètres courants pouvant être appliqués sur les appareils iOS. Voici les options :
Généralités
- Autoriser la caméra
- Autoriser la capture d'écran
- Forcer les sauvegardes chiffrées
Veuillez noter que ces paramètres fonctionneront sur tous les appareils.
Supervisé
- Autoriser l'activation des restrictions
- Autoriser l'effacement du contenu et des paramètres
- Autoriser la modification du compte
- Autoriser la modification du nom de l'appareil
- Autoriser la modification du fond d'écran
- Autoriser la connexion avec les appareils Apple
- Autoriser la création de VPN
- Autoriser le contenu explicite
- Autoriser la modification des paramètres Bluetooth
- Autoriser l'ouverture de géré à non géré
- Autoriser l'installation du profil de configuration de l'interface utilisateur
- Autoriser la modification du mot de passe
Veuillez noter que ces paramètres fonctionneront uniquement sur les appareils supervisés.
Conclusion
Avec Scalefusion MDM iOS, configurez différentes restrictions sur les appareils iOS gérés selon les exigences de l'entreprise. Autorisez ou restreignez l'accès des utilisateurs à différentes fonctionnalités iOS telles que les paramètres de profil, les paramètres d'application, les paramètres iCloud, les paramètres de sécurité et de confidentialité.
FAQ
1. Quelles sont les restrictions liées à la gestion des appareils mobiles (MDM) sous iOS ?
Les restrictions MDM iOS sont des politiques permettant aux administrateurs informatiques de contrôler les paramètres, les applications, l'accès réseau et les fonctions de sécurité des iPhone et iPad gérés. Ces restrictions aident les entreprises à protéger leurs données, à garantir la conformité aux exigences réglementaires et à s'assurer que les appareils sont utilisés conformément aux politiques de l'entreprise.
2. Quelle est la différence entre les appareils iOS supervisés et non supervisés ?
Les appareils iOS supervisés offrent un niveau de gestion et de contrôle plus élevé, permettant aux administrateurs d'appliquer des restrictions et des paramètres de sécurité avancés. Les appareils non supervisés prennent en charge des fonctionnalités de gestion de base, mais offrent moins de contrôle, ce qui les rend plus adaptés aux environnements BYOD que les appareils d'entreprise entièrement gérés.
3. Quelles fonctionnalités de l'appareil peuvent être restreintes à l'aide de la gestion des appareils mobiles iOS (MDM) ?
Avec la solution MDM iOS, les administrateurs peuvent restreindre des fonctionnalités telles que l'installation et la désinstallation d'applications, AirDrop, iMessage, les réglages de Safari, les captures d'écran, l'accès à la caméra, les modifications Bluetooth, la synchronisation iCloud, la modification du code d'accès et les options de réinitialisation de l'appareil. Ces contrôles contribuent à renforcer la sécurité et à limiter l'utilisation non autorisée de l'appareil.
4. Est-il possible pour iOS MDM de restreindre l'accès aux sites web sur les iPhones et les iPads ?
Oui. La solution MDM iOS permet aux administrateurs de contrôler les paramètres de Safari et de mettre en œuvre des politiques de filtrage de sites web. Les entreprises peuvent autoriser les sites web approuvés, bloquer les contenus inappropriés et restreindre l'accès aux sites web non professionnels afin d'améliorer la sécurité et la productivité.
5. Comment les restrictions MDM d'iOS contribuent-elles à sécuriser les données d'entreprise ?
Les restrictions MDM contribuent à sécuriser les données d'entreprise en empêchant le partage non autorisé de données, en contrôlant les interactions entre les applications gérées et non gérées, en appliquant des politiques de chiffrement, en limitant les modifications des appareils et en restreignant l'accès aux ressources sensibles. Ces mesures réduisent les risques de fuites de données et de failles de sécurité.
6. Les équipes informatiques peuvent-elles appliquer à distance des restrictions aux appareils iOS ?
Oui. Les administrateurs informatiques peuvent configurer et déployer à distance des politiques de restriction sur les iPhones et iPads gérés via une plateforme MDM. Cela permet aux entreprises d'appliquer des paramètres de sécurité, de mettre à jour les politiques et de garantir la conformité sur tous les appareils sans avoir à y accéder physiquement.
