Ayon sa kamakailang mga istatistika, inangkin ng Apple ang 17.3% na bahagi ng merkado sa unang quarter ng 2024[1]. Mula nang mabuo ito, ang mga aparatong Apple ay hindi lamang nangibabaw sa mga pandaigdigang chart ng benta ngunit lalong naging isang kabit sa mga lugar ng trabaho sa buong mundo.
Gayunpaman, kasama ng pang-akit ng mga iOS device, sa kanilang makinis na disenyo o user-friendly na interface, ang pagprotekta sa mahalagang data na nilalaman nito ay pinakamahalaga. Palaging naghahanap ang mga IT admin ng mga matatag na hakbang sa seguridad upang mapanatili ang seguridad ng data at device.
Sa blog na ito, titingnan natin ang mga mahusay na feature ng seguridad ng Scalefusion para sa mga iOS device.
Mga Feature ng Seguridad para sa iOS na may Scalefusion MDM
Nag-aalok ang Scalefusion MDM ng mga sumusunod na feature ng seguridad para sa pag-secure ng mga iOS device:
1. Mga Setting ng Activation Lock
Pinapayagan ng Scalefusion ang dalawang uri ng mga setting ng activation lock:
a. Lock ng Pag-activate
Payagan o paghigpitan ang kakayahan ng end user na paganahin ang Activation Lock kapag nagsa-sign in sa 'Find My' sa pinangangasiwaang iOS device gamit ang kanilang mga kredensyal sa Apple ID.
b. Nakabatay sa MDM ang Activation Lock
Ang pagpapagana sa opsyong ito ay pipilitin ang Activation Lock na gamitin ang Apple ID ng isang Apple Business Manager o Tagapamahala ng Apple School tagapangasiwa. Naaangkop lang ang setting na ito para sa mga device na naka-enroll sa pamamagitan ng ADE.
2. Patakaran sa Passcode
Malakas ang pagpapatupad mga patakaran sa password na iniakma sa pagiging kumpidensyal ng isang organisasyon upang ma-secure ang data ng negosyo. Ang mga negosyo ay maaaring gumawa at magpatupad ng komprehensibong mga setting ng passcode nang direkta mula sa Scalefusion dashboard, na tinitiyak na ang lahat ng mga empleyado ay gumagamit ng malalakas na passcode sa kanilang mga device sa trabaho. Pinaliit nito ang panganib ng hindi sinasadyang pagkawala ng data at pinahuhusay ang pangkalahatang seguridad.
Nag-aalok ang Scalefusion ng dalawang uri ng mga setting ng passcode:
a. Mga Pangunahing Setting
- Uri ng Passcode: Pumili sa pagitan ng numeric o alphanumeric na mga passcode.
- Minimum na Haba ng Passcode: Magtakda ng pinakamababang haba ng passcode, mula 4 hanggang 16 na character.
b. Mga Advanced na Setting
- Ipatupad ang Complex Passcode: Tukuyin ang pinakamababang bilang ng mga simbolo na dapat isama ng mga empleyado sa kanilang mga passcode upang mapahusay ang seguridad.
c. Mga Setting ng Pamamahala ng Passcode
- Panahon ng Pag-expire ng Passcode: Tukuyin kung gaano kadalas dapat i-update ng mga empleyado ang kanilang mga passcode upang mapanatili ang seguridad.
- Listahan ng Kasaysayan ng Passcode: Limitahan ang muling paggamit ng mga lumang passcode sa pamamagitan ng pagtukoy sa bilang ng mga nakaraang passcode na hindi magagamit muli.
- Pinakamaraming Nabigong Pagsubok: Magtakda ng limitasyon sa bilang ng mga nabigong pagsubok sa passcode bago magsagawa ng factory reset ang device, na nagpoprotekta laban sa hindi awtorisadong pag-access.
- Pinakamataas na Oras ng Hindi Aktibidad: Tukuyin ang maximum na panahon ng kawalan ng aktibidad bago awtomatikong mag-lock ang device, na tinitiyak na hindi ito maiiwang mahina kapag walang nag-aalaga.
- Maximum Grace Period para sa Device Lock: Tumukoy ng palugit na panahon kung saan maaaring i-unlock ang device nang hindi muling ipinapasok ang passcode, na nagbibigay ng kaginhawahan habang pinapanatili ang seguridad.
3. Mga Setting ng Network
I-configure ang mga peripheral na setting at eSIM sa mga pinangangasiwaang device. Ang feature na ito ay sinusuportahan sa mga iPhone na may iOS 14 at mas bago.
a. Configuration ng Wi-Fi
I-configure ang Wi-Fi upang paghigpitan ang mga end user sa pagkonekta sa hindi mapagkakatiwalaan o pampublikong Wi-Fi. Itulak ang isang paunang naaprubahang listahan ng mga koneksyon sa Wi-Fi upang limitahan ang pag-access sa ilang partikular na network.
b. Configuration ng Bluetooth at Hotspot
I-enable o i-disable ang Bluetooth at Hotspot sa mga end-user na iOS device. Payagan o paghigpitan ang mga end user na baguhin ang mga setting ng Bluetooth at Hotspot sa mga pinangangasiwaang iOS device.
c. Mga Setting ng Roaming
Piliin upang paganahin/i-disable ang mga setting ng Voice at Data roaming. Ang mga setting na ito ay hindi maaaring ganap na ma-block at ilalapat sa tuwing mag-check in ang device.
4. Mga Setting ng Safari
Pamahalaan ang iba't ibang mga setting na nauugnay sa Safari, kabilang ang pagpapagana ng Safari, kahit na hindi ito maaaring i-disable kung pinapayagan ang mga partikular na website. Bukod pa rito, kontrolin kung pinahihintulutan ang mga user na paganahin o huwag paganahin ang tampok na AutoFill. Piliin upang payagan o paghigpitan ang pagpapatupad ng JavaScript at magpasya kung papahintulutan o i-block ang mga pop-up na tab.
5. Pag-filter ng Nilalaman
Kontrolin ang pagba-browse karanasan sa mga pinangangasiwaang iOS device na may access sa mga website. Gamitin ang mga sumusunod na kakayahan:
a. Access sa Mga Pinahihintulutang Site Lamang
Paganahin ang setting na ito upang magbigay ng access lamang sa mga website na pinagana sa ilalim ng pinapayagang seksyon ng mga website ng profile ng device.
b. Limitahan ang Access sa Mga Pang-adultong Website at Payagan ang mga Paunang Napiling URL
Paganahin ang setting na ito upang ipatupad ang built-in na mekanismo ng pag-filter ng nilalaman ng Apple, na malalapat sa lahat ng mga website. Gayunpaman, papayagan ang mga website na napili sa seksyong Mga Allowed Websites.
c. Magdagdag ng Mga WebClip Batay sa Mga Pinahihintulutang URL
Payagan ang Mga Web-Clip sa home screen batay sa visibility ng mga pinapayagang website.
6. Mga Setting ng iCloud at Siri
Ang Scalefusion ay nag-aalok ng mga sumusunod na uri ng mga setting:
a. Pangkalahatan
Ang seksyong ito ay nag-aalok ng mga sumusunod na kakayahan para sa parehong hindi pinangangasiwaan at pinangangasiwaang mga device:
- iCloud Backup at Keychain Sync: Payagan o paghigpitan ang mga end-user sa pag-back up ng data sa iCloud ng device at ipatupad ang paghihigpit sa keychain ng iCloud.
- Siri: Payagan o paghigpitan ang mga end user sa paggamit ng Siri sa kanilang mga iOS device.
b. Pinangangasiwaan
Ang setting na ito ay nag-aalok ng mga sumusunod na kakayahan para lamang sa mga pinangangasiwaang device:
- Filter ng Siri Profanity: Ipatupad ang paggamit ng filter ng kabastusan ng Siri upang paghigpitan ang mga empleyado sa paggamit ng mga hindi naaangkop na salita.
- iCloud Document Sync: Payagan o paghigpitan ang mga user na i-sync ang mga dokumento ng trabaho sa iCloud.
7. Pamamahala ng Aplikasyon
Kontrolin ang hanay ng mga application kung saan may access ang mga user sa mga iOS device. Payagan o i-block ang isang hanay ng mga application at kontrolin ang visibility ng app sa mga pinangangasiwaang iOS device. Sa kaso ng mga hindi pinangangasiwaang/BYOD na device, ang mga negosyo ay maaari lamang mag-publish ng kinakailangang application sa mga device ng empleyado. Nagbibigay ang Scalefusion ng ilang higit pang kakayahan, na kinabibilangan ng:
a. Single at Autonomous Single App Mode
Ang single-app mode (SAM) ay nagbibigay-daan sa mga enterprise na magtakda ng isang application na patuloy na tumakbo, na ginagawa itong perpekto para sa mga pinangangasiwaang iOS device na ginagamit sa mga setup ng kiosk. Autonomous na single-app na mode (ASAM) ang pagpapalawak nito sa pamamagitan ng pagpayag sa isang piling grupo ng mga application na lumipat sa SAM nang awtomatiko kapag kinakailangan.
Ang ASAM ay partikular na kapaki-pakinabang para sa mga sitwasyon tulad ng time-bound assessments, survey, o on-demand na pangongolekta ng data. Pinapayagan nito ang mga application na pumasok sa SAM para sa isang tinukoy na tagal at pagkatapos ay lumabas sa mode na ito kapag nakumpleto na ang gawain.
b. Mga Setting ng App
Sa Mga Setting ng App, i-configure ang mga pahintulot para sa iba't ibang application, kabilang ang iMessage, iTunes, balita, podcast, serbisyo ng musika, at AirDrop.
8. Mga Update sa OS
Maaaring pamahalaan ng mga IT administrator ang mga update sa software ng iOS sa pamamagitan ng pagpapaliban sa mga ito sa loob ng 30 hanggang 90 araw sa mga pinangangasiwaang device. Eksklusibong available ang configuration na ito para sa mga device na nagpapatakbo ng iOS 12.0 at mas bago.
9. Mga Setting ng Data ng Trabaho
Kontrolin ang pagpapalitan ng data sa pagitan ng mga pinamamahalaang (trabaho) na app at hindi pinamamahalaan (mga personal na app). Gumagana ang mga setting na ito sa parehong pinangangasiwaan at hindi pinangangasiwaang mga iOS device. I-secure ang corporate data sa pamamagitan ng pagpigil sa mga hindi pinamamahalaang aplikasyon mula sa paggamit upang tingnan/buksan ang pinamamahalaang data. Ang mga setting na inaalok ay:
a. Buksan mula sa Managed to Unmanaged
I-configure kung mabubuksan ng user ang mga dokumento/file sa trabaho sa pamamagitan ng mga hindi pinamamahalaang app. Ang pag-disable nito ay pumipigil sa mga hindi pinamamahalaang app na mailista sa menu ng Ibahagi ng mga iOS device, at hindi mabubuksan ang mga file mula sa mga hindi pinamamahalaang app.
b. Pinamamahalaang Mga App para Sumulat ng Mga Contact sa Mga Hindi Pinamamahalaang Contact Account
Payagan o paghigpitan ang mga pinamamahalaang app na magdagdag/mag-edit ng impormasyon sa pakikipag-ugnayan sa mga hindi pinamamahalaang contact account. Mapipilitang i-enable ang setting na ito kung pinapayagan ang 'Buksan mula sa Managed to Unmanaged'. Gumagana ito para sa mga iOS device na may bersyon 12.0 at mas bago.
c. Mga Hindi Pinamamahalaang App para Magbasa ng Mga Contact sa Mga Managed Contact Account
I-enable o i-disable ang mga hindi pinamamahalaang application para magdagdag/mag-edit ng mga contact sa mga account na pinamamahalaan ng trabaho. Mapipilitan ang setting na ito kung ang 'Buksan mula sa Managed to Unmanaged' ay pinagana. Nangangailangan ito ng mga iOS device na may 12.0 at mas mataas na bersyon upang gumana.
d. Mga Dokumento sa Trabaho na Ibabahagi sa pamamagitan ng AirDrop
I-configure kung maibabahagi ang mga dokumento sa trabaho at mga file mula sa mga pinamamahalaang application sa pamamagitan ng AirDrop. Mapipilitang i-enable ang setting na ito kung pinapayagan ang 'Buksan mula sa Managed to Unmanaged'.
e. Kopyahin/I-paste mula sa Pinamamahalaang Apps patungo sa Mga Hindi Pinamamahalaang Apps
Payagan o paghigpitan ang pagkopya at pag-paste ng mga pagkilos na ginawa mula sa pinamamahalaan hanggang sa hindi pinamamahalaang mga app. Kapag pinagana ang setting na ito, at kinopya ng isang empleyado ang anumang data mula sa isang pinamamahalaang application papunta sa isang hindi pinamamahalaang isa, lalabas ang isang mensaheng 'pinaghihigpitan ang pag-paste ng nilalamang ito'. Hindi gagana ang setting na ito kung naka-enable ang setting na 'Buksan mula sa Managed to Unmanaged'.
f. Buksan ang Mga Dokumento Mula sa Pinamamahalaan hanggang Hindi Pinamamahalaan
I-configure kung mabubuksan ang mga hindi gumaganang dokumento at file sa pamamagitan ng mga pinamamahalaang application. Kapag na-enable ito, lalabas ang mga pinamamahalaang app sa Share menu ng mga hindi pinamamahalaang app sa mga iOS device.
g. Mga Setting ng Camera at Screenshot
Payagan/Paghigpitan ang mga empleyado sa paggamit ng mga camera at pagkuha ng mga screenshot sa mga pinamamahalaang iOS device.
h. Pilitin ang Mga Naka-encrypt na Backup
Payagan o paghigpitan ang mga user na ipatupad ang mga naka-encrypt na backup kung saan makakapagtakda sila ng password para sa mga naka-encrypt na file habang kumukuha ng backup.
10. Pamamahala ng Sertipiko
Pinapasimple ng mga digital na certificate ang gawain ng IT team sa pag-authenticate ng mga device at pagsuri para sa seguridad kapag tumatakbo sa mga hindi kilalang network. Pamamahala ng Digital Certificate pinapadali ang proseso ng pag-deploy ng mga digital na certificate sa mga iOS device sa pamamagitan ng awtomatikong pagbibigay ng mga digital na pagkakakilanlan sa mga ito nang walang interbensyon ng end-user at pagpapagana ng pagpapatotoo sa mga pinamamahalaang iOS device.
11. Mga Custom na Setting
Buuin at itulak ang iyong patakaran ayon sa Apple MDM protocol gamit pasadyang payload at magdagdag ng mga feature ng seguridad para sa iOS na hindi binuo sa Scalefusion. Nagbibigay-daan din ang feature na ito sa mga IT admin na pumili ng paraan ng pagresolba ng conflict sa mga custom na payload at profile ng device kung pareho ang mga setting ng mga ito.
Kumuha ng Scalefusion para sa Comprehensive iOS Security Features
Mabisa Pamamahala ng iOS mobile device at seguridad ay kinakailangan para sa pagpapalakas ng postura ng seguridad. Nag-aalok ang Scalefusion MDM ng mga mahuhusay na feature ng seguridad ng iOS para itaas ang iOS device at seguridad ng data na may kumpletong kontrol sa device at masaksihan ang pagbabagong epekto nito sa iyong negosyo. Makipag-ugnayan sa aming mga eksperto para mag-iskedyul ng demo, o mag-opt para sa a 14-araw na libreng pagsubok araw na ito.
Mga sanggunian
