根据贵组织的需求,限制功能让您强制启用/禁用管理的 Mac 设备上的重要设备功能设置、安全设置、iCloud 设置和课堂设置。这是为了提高生产力,同时不影响数据安全。
使用 Endpoint Central 实施的限制状态将在“设备详情”视图下显示。当移动设备上未通过 Endpoint Central 设置任何限制时,状态默认显示为“允许”。
| 配置设置 | 支持的 macOS 版本 | 说明 |
|---|---|---|
| 设备功能 | ||
| 相机 | 10.11 及以上 | 可以完全限制相机及 FaceTime。 |
| 屏幕截图和屏幕录制 | 10.14.4 及以上 | 允许用户捕获显示屏的截图。 |
| Spotlight 网络搜索 | 10.11 及以上 | 允许用户使用 Spotlight 搜索直接查找互联网内容。 |
| Airdrop | 10.13 及以上 | 允许/限制通过 AirDrop 共享文档、媒体等到其他设备。如果通过限制禁用了蓝牙,则 AirDrop 也会自动被禁用。 |
| 内容缓存 | 10.13 及以上 | 允许设置内容缓存,从最近的机器下载内容,而不是直接从 Apple 服务下载。 |
| 字典单词查询 | 10.11.2 及以上 | 允许内置 Mac 字典检索单词。 |
| 音乐 | 10.12 及以上 | 禁用用户 Mac 上的 Apple Music。 |
| 使用 Apple Watch 自动解锁设备 | 10.12 及以上 | 禁止用户使用配对的 Apple Watch 自动解锁其 Mac。 |
| Handoff | 10.12 及以上 | 启用此选项将允许您从使用相同 iCloud 账户登录的任何设备继续当前工作/访问内容。 |
| Siri | 11 及以上 | 允许/限制 Siri 的使用。 |
| 允许用户修改壁纸 | 10.13 及以上 | 允许/限制用户修改设备壁纸。 |
| 通用控制 | 13 及以上 | 通过限制通用控制,用户不能使用键盘、鼠标等配件操作多个设备。 |
| 安全 | ||
| 使用生物识别方法如 TouchID 和/或 FaceID 解锁设备 | 10.12.4 及以上 | 允许用户使用指纹/面部识别解锁设备。 |
| iTunes 文件共享 | 10.13 及以上 | 禁止用户使用 iTunes 在其 Apple 设备间共享内容。 |
| 在 Safari 和应用中自动填写密码 | 10.14 及以上 | 禁止浏览器和应用中的自动填写密码。 |
| 与附近设备共享密码 | 10.14 及以上 | 限制此设置可确保设备不会通知共享密码给附近设备。 |
| 从附近设备请求密码 | 10.14 及以上 | 限制此设置可确保设备无法请求附近设备共享密码。 |
| 配置 Gatekeeper 只允许下载来源于 | 10.8 及以上 | Gatekeeper 是一项安全功能,在 Mac 机器上运行下载的应用前进行验证。管理员可以选择允许在 Mac 上运行的应用类型。可选择 App Store、App Store 和已识别的开发者,或甚至是未识别的来源。 |
| 允许用户覆盖 Gatekeeper 设置 | 10.8 及以上 | 限制此设置可确保用户不能覆盖管理员配置的 Gatekeeper 设置。 |
| 允许用户通过抹掉所有内容和设置来擦除设备(仅支持带 Apple Silicon 或 T2 安全芯片的设备) | 12 及以上 | 限制此项将防止用户重置设备。 |
| iCloud | ||
| 同步受管理应用的数据和文档 | 10.11 及以上 | 允许同步所有受管理的应用。 |
| 同步钥匙串 | 10.12 及以上 | 允许同步设备上的钥匙串数据,如账户、密码和信用卡信息,并保持最新。 |
| 同步桌面和文档 | 10.12.4 及以上 | 允许用户同步桌面和文档文件夹中的文件。 |
| 同步书签 | 10.12 及以上 | 允许用户将浏览器书签同步到 iCloud。 |
| 同步邮件 | 10.12 及以上 | 允许用户将邮件同步到 iCloud。 |
| 同步备忘录 | 10.12 及以上 | 允许用户将备忘录同步到 iCloud。 |
| 同步日历 | 10.12 及以上 | 允许用户将日历同步到 iCloud。 |
| 同步提醒事项 | 10.12 及以上 | 允许用户将提醒事项同步到 iCloud。 |
| 同步联系人 | 10.12 及以上 | 允许用户将联系人同步到 iCloud。 |
| 同步照片库 | 10.12 及以上 | 允许用户将照片同步到 iCloud。 |
| 允许在私人中继中使用 iCloud | 12 及以上 | 启用私人中继可隐藏用户的 IP 地址和 Safari 浏览活动,防止网站、网络提供商和 Apple 监视。 |
| 课堂(适用于教师设备上安装 Classroom 2.0 应用) | ||
| 自动加入课堂且不提示 | 10.14.4 及以上 | 启用此项确保学生设备强制自动加入课堂,无需设备上任何通知/提示。 |
| 允许教师设备在无提示情况下锁定应用和设备 | 10.14.4 及以上 | 启用此项可确保教师可以完全锁定学生设备或锁定设备上的特定应用,且设备上无任何通知/提示。 |
| 允许教师设备 AirPlay 和屏幕查看 | 10.14.4 及以上 | 启用此项允许教师查看学生设备屏幕,前提是向用户发出通知/请求权限。 |
| 允许教师设备在无提示情况下 AirPlay 和查看屏幕 | 10.14.4 及以上 | 启用此项允许教师无需设备通知/提示即可查看学生设备屏幕。 |
| 离开课堂前需教师许可 | 10.14.4 及以上 | 学生离开课堂前必须征得教师许可。 |
| 应用 | ||
| Game Center | 10.13 及以上 | 允许/限制使用 Game Center。 |
| 下载 iBooks 内容 | 11 及以上 | 允许/限制用户从 iBooks Store 下载内容。 |
| 情色内容 | 11 及以上 | 允许/限制用户下载标记为情色的媒体内容。配置此项需先启用下载 iBooks 内容。 |
| 网络和漫游 | ||
| 修改蓝牙 | - | 允许/限制用户修改蓝牙。若通过限制禁用蓝牙,AirDrop 也会自动被禁用。 |
| 设备蓝牙设置 | 10.13.4 及以上 | 蓝牙可限制为始终开启或关闭状态。配置此项需先启用修改蓝牙。 |
| 隐私 | ||
| 查找我的朋友 | 11 及以上 | 允许/限制用户配置“查找我的朋友”功能。 |
| 查找我的设备 | 11 及以上 | 允许/限制用户配置“查找我的设备”功能。 |
| 内容评级 | ||
| 按区域启用评级 | - | 启用/禁用按区域的内容评级。 |
| 键盘设置 | ||
| 语音输入 | 10.13 及以上 | 允许/限制使用键盘的语音输入功能。 |
