À propos de la stratégie de groupe pour la gestion des appareils EAS et MDM iOS
Pour administrer les appareils MDM iOS et EAS, vous pouvez utiliser le plug-in d'administration Kaspersky Device Management for iOS inclus dans le kit de distribution de Kaspersky Security Center. Kaspersky Device Management for iOS permet de créer des stratégies de groupe pour la configuration des paramètres des appareils MDM iOS et EAS sans utiliser l'utilitaire de configuration de l'iPhone® et le profil d'administration d'Exchange ActiveSync.
Une stratégie de groupe pour l'administration des appareils MDM iOS et EAS offre les options suivantes à l'administrateur :
pour l'administration des appareils EAS :
configurer les paramètres du mot de passe pour le déverrouillage de l'appareil
configurer la conservation des données sur l'appareil sous forme chiffrée
configurer les paramètres de synchronisation de la messagerie d'entreprise
configurer les fonctions matérielles des appareils mobiles, par exemple, l'utilisation de disques amovibles, de l'appareil photo et du Bluetooth
configurer les restrictions des apps mobiles pouvant être utilisées sur l'appareil
pour l'administration des appareils MDM iOS :
configurer les paramètres de sécurité de l'utilisation du mot de passe sur l'appareil
configurer des restrictions pour l'utilisation des fonctions matérielles de l'appareil, ainsi que des restrictions relatives à l'installation et à la suppression d'apps mobiles
configurer des restrictions pour l'utilisation des applications mobiles de série sur l'appareil. Par exemple, YouTube™, iTunes® Store ou Safari.
configurer des restrictions sur la consultation du contenu multimédia (par exemple, les films et les émissions télévisées) en fonction de la région où se trouve l'appareil
configurer les paramètres de connexion à Internet via le serveur proxy (proxy HTTP mondial)
configurer les paramètres du compte utilisateur unique via lequel l'utilisateur accède aux applications et aux services d'entreprise (technologie d'authentification unique).
contrôler l'utilisation d'Internet (sites Internet consultés) sur les appareils mobiles
configurer les paramètres des réseaux sans fil (Wi-Fi), des points d'accès (APN) et des réseaux privés virtuels (VPN) à l'aide de différents mécanismes d'authentification et protocoles réseau
configurer les paramètres de connexion aux appareils AirPlay® pour la transmission de photographies, de musique et de vidéos sur le réseau.
configurer les paramètres de connexion aux imprimantes AirPrint™ pour l'impression sans fil de documents à partir de l'appareil
configurer les paramètres de synchronisation avec le serveur Microsoft Exchange et les comptes utilisateurs pour la messagerie d'entreprise sur les appareils
configurer les identifiants de l'utilisateur pour la synchronisation à partir du service des catalogues LDAP
configurer les identifiants de l'utilisateur pour la connexion aux services CalDAV et CardDAV, ce qui permet à l'utilisateur d'exploiter les calendriers et listes de contacts de l'entreprise
configurer les paramètres de l'interface iOS sur l'appareil de l'utilisateur, par exemple les polices et les icônes pour certains sites Internet
ajouter de nouveaux certificats de sécurité à l'appareil
configuration des paramètres du serveur Simple Certificate Enrollment Protocol SCEP pour que l'appareil récupère automatiquement les certificats à partir du Centre de certification
ajouter des paramètres spécifiques pour le fonctionnement des apps mobiles.
La particularité de la stratégie d'administration des appareils MDM iOS et EAS repose dans son attribution à un groupe d'administration intégrant le Serveur MDM iOS et le Serveur des appareils mobiles Exchange ActiveSync (ci-après, les serveurs des appareils mobiles). Tous les paramètres définis dans la stratégie sont d'abord diffusés sur les serveurs des appareils mobiles, puis sur les appareils mobiles administrés via ces serveurs. En cas d'utilisation d'une structure hiérarchisée de groupes d'administration, les serveurs secondaires des appareils mobiles y étant rattachés reçoivent les paramètres de la stratégie en provenance des serveurs principaux des appareils mobiles, puis les diffusent sur les appareils mobiles.
Pour en savoir plus sur l'utilisation d'une stratégie de groupe pour l'administration des appareils MDM iOS et EAS dans la Console d'administration de Kaspersky Security Center, consultez la documentation Kaspersky Security for Mobile.