如何限制在iCloud驱动器上保存/共享文档和附件?
描述
随着组织中移动设备的使用呈指数级增长,数据安全性现在变得至关重要。如果是iOS设备,则机密的公司文档/附件有可能会共享给用户,并保存在第三方云服务iCloud drive app中。在数据安全的情况下,这不是理想的。MDM可让您完全禁用iCloud驱动器应用程序或某些功能,如下所述:
步骤
限制/禁用iCloud驱动器应用
- 在MDM服务器上,单击“ 设备管理”,然后从左侧菜单中选择“ 配置文件 ”。
- 单击创建配置文件,然后从下拉列表中选择iOS。从可用策略列表中选择限制。
- 要将文档共享限制 到iCloud Drive,请转到“ 安全性”模块并禁用从托管应用程序到非托管应用程序的数据共享。请注意,此限制适用于所有非托管应用程序(未通过MDM分发的应用程序),包括iCloud。
- 要完全限制iCloud服务,请转到“ 高级安全性”模块并禁用进一步向设备添加/修改帐户。这不仅有效地限制了iCloud帐户的添加,而且还限制了其他帐户的添加。但是,您仍然可以通过MDM添加这些帐户。要添加电子邮件帐户,可以使用电子邮件策略。无需添加Apple帐户来安装应用程序,您可以选择以静默方式安装它们,而无需添加/请求Apple帐户。
- 要限制iCloud服务的某些功能(对于个人设备),可以使用专用的iCloud模块。在这里,您可以选择限制特定功能,例如数据/文档同步,设备备份等,
- 完成后,保存并发布配置文件。然后,您可以将其分发到设备和/或组。
iCloud驱动器的替代品
- 您可以使用ME MDM应用程序,该应用程序可用作访问电子邮件附件的唯一方法,如此处所述。
- 您可以使用MDM中提供的“ 内容管理”模块来秘密地和安全地将文档共享到托管设备。
- 为了确保从网站上进行下载的安全,您可以配置Managed Web Domains,以确保始终只能使用ME MDM应用访问从特定网站集进行的任何下载。
