如何应用策略以确保公司iOS设备上的最大安全性？ 

描述

对于作为员工一部分向员工提供iOS设备的组织，确保最大的安全性势在必行。MDM为您提供了一系列限制和/或策略，以确保最大程度地保护受管设备，从而最终在一定程度上提高了生产率。

步骤

• 在MDM服务器上，从顶部菜单中单击“ 设备管理”，然后从左侧菜单中选择“ 配置文件 ”。
•  从下拉列表中选择iOS，提供一个名称以标识配置文件，然后单击继续。
• 从可用策略列表中单击限制。

            通过限制/管理设备功能特性和功能实现安全性

• 有一个专用的安全  和高级安全模块，其中包含可以禁用设备功能/设置的限制。在安全模块下，您可以选择
  • 限制将数据从托管应用共享到未管理的应用（反之亦然）
  • 限制设备擦拭
  • 禁止用户在设备上配置限制
  • 限制使用Touch ID解锁设备和添加/修改指纹。
• 在“  设备功能”下，禁用修改 设备名称的选项  。您还可以选择 使用MDM 启用  自动化OS更新，以确保设备上的OS根据您的要求获得更新，并且不允许用户手动更新设备OS。
• 在高级安全，您可以选择限制USB配对以及。
• 在“  隐私”  模块下，确保您限制  修改“查找我的朋友”设置的选项。

            账户管理安全 

• 在“ 高级安全性”下，您可以选择阻止在设备等上进一步添加/修改帐户，等等。但是，您仍然可以通过MDM添加这些帐户。要添加电子邮件帐户，可以使用电子邮件策略。无需添加Apple帐户来安装应用程序，您可以选择以静默方式安装它们，而无需添加/请求Apple帐户。除此之外，其他模块还有一些限制，这些限制可以增强设备的安全性，下面列出。 

应用管理的安全性

• 在“ 应用程序” 模块下，确保限制用户卸载应用程序或安装未通过MDM分发的应用程序。

            网络管理的安全性

• 在“ 网络和漫游”模块下，确保启用仅连接到MDM分发的Wi-Fi连接的设备选项，并防止用户修改应用程序的蜂窝数据使用情况。
• 完成后，保存并发布配置文件。然后，您可以将其分发到设备和/或组。

您可以在此处了解有关配置其他限制的更多信息。此外，您可以使用条件Exchange访问确保仅受管设备可以访问Exchange 。完成此操作后，与策略相关联的设备将具有最大的安全性。除此之外，您还可以使用“ 资产管理”模块审核它们，使用“ 应用程序管理”模块进一步管理应用程序，并使用“ 内容管理”模块将文档安全地分发到受管设备。