在iOS 12上,Apple主要致力于为移动设备管理(MDM)解决方案提供更好的控制,同时也增强了设备的安全性。诸如改进对受管理联系人的控制之类的一些功能已增强了iOS 11中用于保护BYOD设备上的数据的工作流程。远程打开或关闭蓝牙等功能使组织可以更好地控制设备。MDM解决方案现在可以控制企业设备之间的密码共享之类的功能。在此新操作系统中,Apple 还不信任由证书颁发机构Symantec和Ferderal Common Policy颁发的证书。如果您正在使用这些证书并计划管理iOS 12或Mojave设备,可以执行以下操作。
Mobile Device Manager Plus MSP与Apple iOS 12发行的所有功能兼容。这是更新的细目:
在iOS 12之前,管理员只能阻止非托管应用程序访问托管数据,例如文档,媒体和联系人。随着iOS 12的发布,管理员可以对托管联系人进行更多控制。管理员可以选择允许使用非托管联系人访问这些联系人,也可以允许托管应用将这些联系人存储在非托管帐户中。
将设备更新到iOS 12后,“限制时间”设置将被“屏幕时间”取代,该时间具有所有现有的限制以及一些其他增强功能。它为用户提供有关其电话使用习惯的信息,包括使用最多的应用程序和发送最多通知的应用程序。用户可以选择在某些小时内限制某些应用程序的使用。管理员可以限制用户使用“屏幕时间”。
在iOS 11中,Apple引入了对Microsoft Exchange帐户的OAuth支持,从而为用户的Exchange凭据提供了额外的安全性。在使用OAuth之前,用户在Exchange客户端中输入其凭据,然后从Exchange服务器对其进行身份验证。现在有了OAuth,客户端将不再负责验证用户身份。移动设备管理器加MSP可以对从服务器分发的Exchange ActiveSync配置强制执行OAuth身份验证。
iOS 11.3中发布的一项安全功能是USB受限模式,该功能限制了连接到笔记本电脑的移动设备在被锁定一个小时后无法传输数据。一个小时后,必须将设备解锁才能恢复任何数据传输。现在使用iOS 12,移动设备管理器加MSP可以限制或允许用户修改此功能。
企业一直在热切地等待苹果提供MDM解决方案来控制设备的蓝牙设置。使用iOS 12,除了限制用户修改当前蓝牙状态外,管理员还可以直接从服务器打开或关闭蓝牙。
管理员现在可以在移动设备上强制执行网络日期和时间,并防止用户从其设备上修改这些设置。
默认情况下,将对使用Apple Enrollment Programs注册的设备进行监督,并且用户将无法从管理中删除这些设备。
对于macOS和tvOS用户也有个好消息。随着Mojave和tvOS 12的发布,Apple为设备管理解决方案提供了以下功能:
免费版