О групповых политиках для управления iOS MDM и EAS-устройствами
Для управления iOS MDM и EAS-устройствами вы можете использовать плагин управления Kaspersky Device Management для iOS, входящий в комплект поставки Kaspersky Security Center. Kaspersky Device Management для iOS позволяет создавать групповые политики для настройки конфигурационных параметров iOS MDM и EAS-устройств без использования iPhone Configuration Utility и профиля управления Exchange ActiveSync.
Групповая политика для управления iOS MDM и EAS-устройствами позволяет администратору:
Для управления EAS-устройствами:
настраивать параметры пароля для разблокирования устройства;
настраивать хранение данных на устройстве в зашифрованном виде;
настраивать аппаратные функции мобильных устройств, например, использование съемных дисков, использование камеры, использование Bluetooth;
настраивать ограничения для использования мобильных приложений на устройстве.
Для управления iOS MDM-устройствами:
настраивать параметры безопасности использования пароля на устройстве;
настраивать ограничения для использования аппаратных функций устройства, а также ограничения на установку, удаление мобильных приложений;
настраивать ограничения для использования на устройстве встроенных мобильных приложений, например, YouTube™, iTunes Store или Safari;
настраивать ограничения просмотра медиаконтента (например, фильмов и тв-шоу) по региону местоположения устройства;
настраивать параметры подключения устройства к интернету через прокси-сервер (Глобальный HTTP-прокси);
настраивать параметры единой учетной записи, с помощью которой пользователь может получить доступ к корпоративным программам и сервисам (технология единого входа);
контролировать использование интернета (посещение веб-сайтов) на мобильных устройствах;
настраивать параметры беспроводных сетей (Wi-Fi), точек доступа (APNs), виртуальных частных сетей (VPN) с использованием различных механизмов аутентификации и сетевых протоколов;
настраивать параметры подключения к устройствам AirPlay для потоковой передачи фотографий, музыки и видео;
настраивать параметры подключения к принтерам AirPrint™ для печати документов с устройства беспроводным способом;
настраивать параметры синхронизации с сервером Microsoft Exchange, а также учетные записи пользователей для использования корпоративной почты на устройствах;
настраивать учетные данные пользователя для синхронизации со службой каталогов LDAP;
настраивать учетные данные пользователя для подключения к сервисам CalDAV и CardDAV, что позволяет пользователю использовать корпоративные календари и списки контактов;
настраивать параметры интерфейса iOS на устройстве пользователя, например, шрифты или иконки для избранных веб-сайтов;
добавлять новые сертификаты безопасности на устройство;
настраивать параметры SCEP-сервера (Simple Certificate Enrollment Protocol) для автоматического получения устройством сертификатов из Центра сертификации;
добавление собственных параметров для работы мобильных приложений.
Особенностью политики управления iOS MDM и EAS-устройствами является то, что она назначается группе администрирования, в которую входят Сервер iOS MDM и Сервер мобильных устройств Exchange ActiveSync (далее "серверы мобильных устройств"). Все параметры, заданные в этой политике, сначала распространяются на серверы мобильных устройств, затем на мобильные устройства, которыми управляют эти серверы. В случае использования иерархической структуры групп администрирования подчиненные серверы мобильных устройств получают параметры политики от главных серверов мобильных устройств и распространяют их на мобильные устройства.
Дополнительную информацию об использовании групповой политики для управления iOS MDM и EAS-устройствами с помощью Консоли администрирования Kaspersky Security Center см. в справке Kaspersky Security для мобильных устройств.