Gruppenrichtlinie für die Verwaltung von EAS- und iOS MDM-Geräten
Sie können zur Verwaltung von iOS MDM-Geräten das Verwaltungs-Plug-in von Kaspersky Device Management für iOS verwenden, das zum Lieferumfang von Kaspersky Security Center gehört. Kaspersky Device Management für iOS erlaubt Ihnen, Gruppenrichtlinien zum Anpassen von Konfigurationseinstellungen für iOS MDM-Geräte zu erstellen, ohne das iPhone® Configuration Utility verwenden zu müssen.
Eine Gruppenrichtlinie zum Verwalten von iOS MDM-Geräten bietet dem Administrator die folgenden Optionen:
Sicherheitseinstellungen für die Verwendung des Kennworts auf dem Gerät anpassen.
Beschränkungen für die Verwendung der Hardwarefunktionen des Geräts sowie Beschränkungen für die Installation und Deinstallation von mobilen Apps anpassen.
Beschränkungen für die Verwendung der auf dem Gerät integrierten mobilen Apps, beispielsweise YouTube™, iTunes® Store, Safari, anpassen.
Beschränkungen für die Anzeige von Medieninhalten (beispielsweise Filme und Fernsehsendungen) nach der Region anpassen, in der das Gerät benutzt wird.
Internetverbindungseinstellungen des Geräts über einen Proxyserver (Globaler HTTP-Proxy) anpassen.
Konfigurieren des Benutzerkontos, mit dem der Benutzer Zugang zu den Anwendungen und Diensten des Unternehmens erhält (Single Sign On-Technologie (SSO)).
Internetnutzung (Besuch von Websites) auf den mobilen Geräten kontrollieren.
Einstellungen von kabellosen Netzwerken (WLAN), Zugriffspunkten (APN), virtuellen privaten Netzwerken (VPN) mithilfe verschiedenster Authentifizierungsmechanismen und Netzwerkprotokollen anpassen.
Verbindungseinstellungen von AirPlay®-Geräten zum Streamen von Fotos, Musik und Videos anpassen.
Verbindungseinstellungen von AirPrint™-Druckern zum kabellosen Drucken von Dokumenten vom Gerät anpassen.
Synchronisierungseinstellungen mit dem Microsoft Exchange Server sowie Benutzerkonten für die Nutzung der Unternehmens-E-Mail auf den Geräten anpassen.
Anmeldedaten für die Synchronisierung mit dem Katalogdienst LDAP anpassen.
Anmeldedaten für die Verbindung mit den Diensten CalDAV und CardDAV anpassen, wodurch der Benutzer Unternehmenskalender und Kontaktlisten verwenden kann.
Einstellungen der iOS-Benutzeroberfläche auf dem Benutzergerät anpassen, beispielsweise Schriftarten oder Symbole für ausgewählte Websites.
Neue Sicherheitszertifikate zum Gerät hinzufügen.
Einstellungen des SCEP-Servers (Simple Certificate Enrollment-Protokoll) für den automatischen Erhalt von Zertifikaten von der Zertifizierungsstelle anpassen.
Eigene Einstellungen für die Ausführung von mobilen Apps hinzufügen.
Die Besonderheit der Richtlinie zur Verwaltung von iOS MDM-Geräten liegt darin, dass sie einer Administrationsgruppe zugewiesen wird, zu welcher der iOS MDM-Server gehört (im Folgenden auch "Server für mobile Geräte"). Alle Einstellungen, die in dieser Richtlinie festgelegt sind, werden zunächst auf den Server für mobile Geräte und anschließend auf die von ihm verwalteten mobilen Geräte angewendet. Falls eine hierarchische Struktur von Administrationsgruppen verwendet wird, erhalten die sekundären Server für mobile Geräte die Einstellungen der Richtlinie von den primären Servern für mobile Geräte und verteilen sie an die mobilen Geräte.
Nähere Informationen zur Verwendung der Gruppenrichtlinie beim Verwalten von iOS MDM-Geräten in der Kaspersky Security Center Verwaltungskonsole, finden Sie in der Dokumentation zu Kaspersky Security für mobile Endgeräte.