Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Autres travaux de routine

Administration des appareils mobiles

À propos de la stratégie de groupe pour la gestion des appareils EAS et MDM iOS

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

À propos de la stratégie de groupe pour la gestion des appareils EAS et MDM iOS

24 avril 2024

ID 89392

Enregistrer au format PDF

Pour administrer les appareils MDM iOS et EAS, vous pouvez utiliser le plug-in d'administration Kaspersky Device Management for iOS inclus dans le kit de distribution de Kaspersky Security Center. Kaspersky Device Management for iOS permet de créer des stratégies de groupe pour la configuration des paramètres des appareils MDM iOS et EAS sans utiliser l'utilitaire de configuration de l'iPhone et le profil d'administration d'Exchange ActiveSync.

Une stratégie de groupe pour l'administration des appareils MDM iOS et EAS offre les options suivantes à l'administrateur :

  • Pour l'administration des appareils EAS :
    • Configurer les paramètres du mot de passe pour le déverrouillage de l'appareil.
    • Configurer la conservation des données sur l'appareil sous forme chiffrée.
    • Configurer les paramètres de synchronisation de la messagerie d'entreprise.
    • Configurer les fonctions matérielles des appareils mobiles, par exemple, l'utilisation de disques amovibles, de l'appareil photo et du Bluetooth.
    • Configurer les restrictions des apps mobiles pouvant être utilisées sur l'appareil.
  • Pour l'administration des appareils MDM iOS :
    • Configurer les paramètres de sécurité de l'utilisation du mot de passe sur l'appareil.
    • Configurer des restrictions pour l'utilisation des fonctions matérielles de l'appareil, ainsi que des restrictions relatives à l'installation et à la suppression d'apps mobiles.
    • Configurer des restrictions pour l'utilisation des applications mobiles de série sur l'appareil. Par exemple, YouTube, iTunes Store ou Safari.
    • Configurer des restrictions sur la consultation du contenu multimédia (par exemple, les films et les émissions télévisées) en fonction de la région où se trouve l'appareil.
    • Configurer les paramètres de connexion à Internet via le serveur proxy (proxy HTTP mondial).
    • Configurer les paramètres du compte utilisateur unique via lequel l'utilisateur accède aux applications et aux services d'entreprise (technologie d'authentification unique).
    • Contrôler l'utilisation d'Internet (sites Internet consultés) sur les appareils mobiles.
    • Configurer les paramètres des réseaux sans fil (Wi-Fi), des points d'accès (APN) et des réseaux privés virtuels (VPN) à l'aide de différents mécanismes d'authentification et protocoles réseau.
    • Configurer les paramètres de connexion aux appareils AirPlay pour la transmission de photographies, de musique et de vidéos sur le réseau.
    • Configurer les paramètres de connexion aux imprimantes AirPrint pour l'impression sans fil de documents à partir de l'appareil.
    • Configurer les paramètres de synchronisation avec le serveur Microsoft Exchange et les comptes utilisateurs pour la messagerie d'entreprise sur les appareils.
    • Configurer les identifiants de l'utilisateur pour la synchronisation à partir du service des catalogues LDAP.
    • Configurer les identifiants de l'utilisateur pour la connexion aux services CalDAV et CardDAV, ce qui permet à l'utilisateur d'exploiter les calendriers et listes de contacts de l'entreprise.
    • Configurer les paramètres de l'interface iOS sur l'appareil de l'utilisateur, par exemple les polices et les icônes pour certains sites Internet.
    • Ajouter de nouveaux certificats de sécurité à l'appareil.
    • Configuration des paramètres du serveur Simple Certificate Enrollment Protocol SCEP pour que l'appareil récupère automatiquement les certificats à partir du Centre de certification.
    • Ajouter des paramètres spécifiques pour le fonctionnement des apps mobiles.

La particularité de la stratégie d'administration des appareils MDM iOS et EAS repose dans son attribution à un groupe d'administration intégrant le Serveur MDM iOS et le Serveur des appareils mobiles Exchange ActiveSync (ci-après, les serveurs des appareils mobiles). Tous les paramètres définis dans la stratégie sont d'abord diffusés sur les serveurs des appareils mobiles, puis sur les appareils mobiles administrés via ces serveurs. En cas d'utilisation d'une structure hiérarchisée de groupes d'administration, les serveurs secondaires des appareils mobiles y étant rattachés reçoivent les paramètres de la stratégie en provenance des serveurs principaux des appareils mobiles, puis les diffusent sur les appareils mobiles.

Pour en savoir plus sur l'utilisation d'une stratégie de groupe pour l'administration des appareils MDM iOS et EAS dans la Console d'administration de Kaspersky Security Center, consultez la documentation Kaspersky Security for Mobile.

Voir également :

Scénario : déploiement de l'administration des appareils mobiles

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.