À propos de la stratégie de groupe pour la gestion des appareils EAS et MDM iOS
Pour administrer les appareils MDM iOS, vous pouvez utiliser le plug-in d'administration Kaspersky Device Management for iOS inclus dans le kit de distribution de Kaspersky Security Center. Kaspersky Device Management for iOS permet de créer des stratégies de groupe pour la configuration des paramètres des appareils MDM iOS sans utiliser l'utilitaire de configuration de l'iPhone®.
Une stratégie de groupe pour l'administration des appareils MDM iOS offre les options suivantes à l'administrateur :
Configurer les paramètres de sécurité de l'utilisation du mot de passe sur l'appareil.
Configurer des restrictions pour l'utilisation des fonctions matérielles de l'appareil, ainsi que des restrictions relatives à l'installation et à la suppression d'apps mobiles.
Configurer des restrictions pour l'utilisation des applications mobiles de série sur l'appareil. Par exemple, YouTube™, iTunes® Store ou Safari.
Configurer des restrictions sur la consultation du contenu multimédia (par exemple, les films et les émissions télévisées) en fonction de la région où se trouve l'appareil.
Configurer les paramètres de connexion à Internet via le serveur proxy (proxy HTTP mondial).
Configurer les paramètres du compte utilisateur unique via lequel l'utilisateur accède aux applications et aux services d'entreprise (technologie d'authentification unique).
Contrôler l'utilisation d'Internet (sites Internet consultés) sur les appareils mobiles.
Configurer les paramètres des réseaux sans fil (Wi-Fi), des points d'accès (APN) et des réseaux privés virtuels (VPN) à l'aide de différents mécanismes d'authentification et protocoles réseau.
Configurer les paramètres de connexion aux appareils AirPlay® pour la transmission de photographies, de musique et de vidéos sur le réseau.
Configurer les paramètres de connexion aux imprimantes AirPrint™ pour l'impression sans fil de documents à partir de l'appareil.
Configurer les paramètres de synchronisation avec le serveur Microsoft Exchange et les comptes utilisateurs pour la messagerie d'entreprise sur les appareils.
Configurer les identifiants de l'utilisateur pour la synchronisation à partir du service des catalogues LDAP.
Configurer les identifiants de l'utilisateur pour la connexion aux services CalDAV et CardDAV, ce qui permet à l'utilisateur d'exploiter les calendriers et listes de contacts de l'entreprise.
Configurer les paramètres de l'interface iOS sur l'appareil de l'utilisateur, par exemple les polices et les icônes pour certains sites Internet.
Ajouter de nouveaux certificats de sécurité à l'appareil.
Configuration des paramètres du serveur Simple Certificate Enrollment Protocol SCEP pour que l'appareil récupère automatiquement les certificats à partir du Centre de certification.
Ajouter des paramètres spécifiques pour le fonctionnement des apps mobiles.
La particularité de la stratégie d'administration des appareils MDM iOS repose dans son attribution à un groupe d'administration intégrant le Serveur MDM iOS (ci-après, le « serveur des appareils mobiles »). Tous les paramètres définis dans la stratégie sont d'abord diffusés sur le serveur des appareils mobiles, puis sur les appareils mobiles administrés via ces serveurs. En cas d'utilisation d'une structure hiérarchisée de groupes d'administration, les serveurs secondaires des appareils mobiles y étant rattachés reçoivent les paramètres de la stratégie en provenance des serveurs principaux des appareils mobiles, puis les diffusent sur les appareils mobiles.
Pour en savoir plus sur l'utilisation d'une stratégie de groupe pour l'administration des appareils MDM iOS dans la Console d'administration de Kaspersky Security Center, consultez la documentation Kaspersky Security for Mobile.