Sobre a política de grupo para gerenciar dispositivos MDM do iOS
Para gerenciar dispositivos iOS MDM, é possível usar o plug-in de gerenciamento do Kaspersky Device Management for iOS que está incluído no kit de distribuição do Kaspersky Security Center. O Kaspersky Device Management for iOS permite criar políticas de grupo para especificar as configurações de dispositivos iOS MDM sem usar o iPhone® Configuration Utility.
Uma política de grupo para gerenciar dispositivos iOS MDM fornece ao administrador as seguintes opções:
Especificar as configurações de segurança da senha do dispositivo.
Configurar as restrições sobre o uso de recursos de hardware do dispositivo e restrições na instalação e remoção de aplicativos móveis.
Configurar restrições sobre o uso de aplicativos móveis pré-instalados, como o YouTube™, iTunes® Store ou Safari.
Configurar as restrições sobre conteúdo de mídia visualizado (como filmes e programas de TV) pela região onde o dispositivo está localizado.
Definir as configurações da conexão do dispositivo à Internet através do servidor proxy (proxy HTTP Global).
Configurar a conta com a qual o usuário pode acessar os aplicativos e serviços corporativos (tecnologia de autenticação única [SSO]).
Monitoramento do uso da Internet (visitas a sites) em dispositivos móveis.
Configurar as redes sem fios (Wi-Fi), os pontos de acesso (APN) e as redes privadas virtuais (VPN) que usam diferentes mecanismos de autenticação e protocolos de rede.
Especificar as configurações da conexão com dispositivos AirPlay® para transmissão de fotos, música e vídeos.
Especificar as configurações da conexão com impressoras AirPrint™ para impressão de documentos sem fios a partir do dispositivo.
Configurar a sincronização com o servidor Microsoft Exchange e contas do usuário para usar e-mails corporativos em dispositivos.
Configurar as credenciais do usuário para a sincronização com o serviço de diretório LDAP.
Configurar as credenciais do usuário para conexão com serviços CalDAV e CardDAV que fornecem aos usuários o acesso aos calendários e listas de contatos corporativos.
Definir as configurações da interface iOS, tal como fontes ou ícones de sites favoritos no dispositivo do usuário.
Adicionar novos certificados de segurança em dispositivos.
Configurar o servidor SCEP (Simple Certificate Enrollment Protocol) para recuperação automática de certificados por dispositivo a partir da Autoridade de Certificação.
Adicionar configurações personalizadas para operação de aplicativos móveis.
Uma política para gerenciar dispositivos iOS MDM é especial porque é atribuída a um grupo de administração que inclui o Servidor de MDM do iOS (referido como “Servidor de dispositivos móveis”). Todas as configurações especificadas nesta política são aplicadas primeiro no Servidor de dispositivos móveis e, em seguida, nos dispositivos móveis gerenciados por esse servidor. No caso de uma estrutura hierárquica de grupos de administração, os Servidores de dispositivos móveis secundários recebem as configurações de política dos Servidores de dispositivos móveis principal e as distribuem para dispositivos móveis.
Para mais detalhes sobre como usar a política de grupo para gerenciar dispositivos iOS MDM no Console de Administração do Kaspersky Security Center, consulte a documentação do Kaspersky Security for Mobile.