Felügyelt appok terjesztése az Apple-eszközökre
Az adott szervezettől függően meg kell határozni, hogy a felhasználók számára terjesztett appok hogyan csatlakozzanak a belső erőforrásokhoz, és az adatok biztonsága hogyan legyen kezelve, amikor egy felhasználó kilép a szervezetből. Ingyenes, fizetős és egyéni appokat terjeszthet vezeték nélküli módon a mobileszköz-felügyeleti (MDM) megoldás használatával, illetve kezelheti az adatfolyamot, amely megfelelő egyensúlyt teremt a szervezet biztonsága és a felhasználó testreszabási lehetőségei között.
Felügyelt appok
Az MDM használatával telepített appok az ún. felügyelt appok. Az ilyen appok gyakran tartalmaznak bizalmas információkat, és Ön tágabb körű felügyelettel kezelheti ezeket, mint a felhasználó által letöltött appokat.
A felügyelt appokat távolról lehet eltávolítani egy eszközről az MDM-megoldás segítségével, vagy ha a felhasználó eltávolítja az eszközt az MDM-ből. iPhone-ok, iPadek és Apple Vision Prók esetén az app eltávolításakor az app adattárolójában található társított adatok is el lesznek távolítva. Ha egy applicencet visszavonnak MDM-en keresztül egy iPhone-on, iPaden vagy Apple Vision Prón, és nem távolítják el azt, az app 30 napig marad használható az eszközön. Ha az appfejlesztő fogadásellenőrzést implementál, lehet hogy az app hamarabb le lesz tiltva. Macen az app addig marad használható, amíg fogadásellenőrzés nem történik.
Egy app letiltását követően az többé nem indítható el, és felhasználó értesítést kap, de az app az eszközön marad, és adatai is megőrzésre kerülnek. Miután a felhasználó megvásárolta egy példányát, az app ismét használható lesz.
Felügyelt Appok korlátozásai és funkciói
A felügyelt appok az alábbi MDM-képességekkel és korlátozásokkal rendelkezhetnek, amelyek fokozott biztonságot és jobb felhasználói élményt nyújtanak:
Unenrollment from MDM (Regisztráció MDM-ből való törlése): Megadhatja, hogy a felügyelt appok és azok adatai megmaradnak-e az eszközön, amikor a felhasználó törli a regisztrációt az MDM-megoldásban.
Appok átalakítása: Nem felügyelt appok átalakítása felügyelt appokká.
Ha az eszköz felügyelve van, akkor a nem felügyelt appokról a felügyelt appokra történő váltás nem igényel felhasználói beavatkozást, ha az MDM-megoldás kéri azt. Ha az eszköz nincs adminisztrálva, a felhasználónak formálisan el kell fogadnia a felügyeletet. A User Enrollment használatakor az appok MDM-be történő átalakítása nem támogatott.
Appverzió frissítések: Bizonyos időközönként ellenőrzi az App Store-ban, hogy az appokból rendelkezésre áll-e új verzió, majd apptelepítéssel kapcsolatos parancsot küld az eszközre az app frissítéséhez. Ez az ellenőrzés az Egyéni appokra is kiterjed. Az MDM-men keresztül telepített és felügyelt, eszközhöz rendelt appokat az MDM-nek kell frissíteni; a felhasználók számára nem jelenik meg frissítési értesítés az App Store-ban.
A Tap to Pay engedélyezése (iOS): iOS 16.4 vagy újabb rendszer esetén az előtérben futó fizetési appok megjelölhetők biztonságos használatra Tap to Pay-tranzakciók alatt. A beállítást követően megköveteli a felhasználótól, hogy Face ID, Touch ID vagy jelkód használatával feloldja az eszközét minden olyan tranzakció után, amikor átadta az eszközt egy ügyfélnek, hogy megadhassa a kártyája PIN-kódját.
Managed Open In-korlátozások használata (iOS, iPadOS): A szervezet appadatainak védelme érdekében három funkció közül választhat:
Allow documents from unmanaged sources in managed destinations. A korlátozás beállítása segít megakadályozni, hogy a felhasználó személyes forrásai és fiókjai dokumentumokat nyissanak meg a szervezet felügyelt célhelyein. Ez a korlátozás például megakadályozza, hogy a felhasználó megnyisson egy PDF-fájlt egy véletlenszerűen talált webhelyről a szervezet PDF-olvasó appjában.
Allow documents from managed sources in unmanaged destinations. Ezen korlátozás beállítása segít megakadályozni, hogy a szervezet felügyelt forrásai és fiókjai dokumentumokat nyissanak meg a felhasználó személyes célhelyein. Ez a korlátozás megakadályozza, hogy a szervezet felügyelt levelezési fiókjában lévő bizalmas e-mail-mellékletek megnyíljanak a felhasználó egyik személyes appjában.
Felügyelt illesztőlap. iOS 15 és iPadOS 15 vagy újabb rendszer használata esetén ez a korlátozás segít vezérelni a tartalmak beillesztését felügyelt és nem felügyelt célok között. A fenti korlátozások kényszerítése esetén a tartalombeillesztés a kialakításából adódóan figyelembe veszi a Managed Open In határt a külső vagy a belső fejlesztésű appok (pl. Naptár, Fájlok, Mail és Jegyzetek) között. Az appok nem kérhetnek továbbá elemeket az illesztőlapról, ha ez a korlátozás használatban van, és a tartalom átlépi a felügyelés határát. iOS 16 és iPadOS 16.1 vagy újabb rendszeren ezek közé tartoznak a kezelt domének.
Appok megjelölése nem eltávolíthatóként (iOS, iPadOS): úiOS 14 és iPadOS 14 vagy újabb rendszer használata esetén eltávolíthatatlanként is megjelölheti a felügyelt appokat. Korábban az adminisztrátoroknak teljesen zárolniuk kellett a Főképernyőt, és be kellett állítaniuk, hogy ne lehessen törölni az összes appot, ami korlátozta a felhasználókat abban, hogy felügyeljék a saját appjaikat. A felhasználók ezentúl átrendezhetik az appjaikat, új appokat telepíthetnek, és törölhetik azokat az appokat, amelyeket ők telepítettek. Az adminisztrátorok megjelölhetik a nélkülözhetetlen felügyelt appokat eltávolíthatatlanként. Amikor a felhasználók megpróbálnak törölni vagy eltávolítani egy felügyelt appot, akkor a rendszer ezt megakadályozza, és megjelenít egy jelzést. Az eltávolíthatatlan felügyelt appok használata lehetővé teszi, hogy az adott szervezet felhasználói számára mindig elérhetők legyenek a szükséges appok az eszközeiken.
Prevent Managed Apps from backing up data (Felügyelt appok letiltása az adatok biztonsági mentéséről) (macOS): Meggátolhatja, hogy a felügyelt appok biztonsági másolatokat készítsenek az adatokról a Finderbe (macOS 10.15 vagy újabb rendszer használata esetén), illetve az iTunesba (macOS 10.14 vagy régebbi rendszer használata esetén) vagy az iCloudba. A biztonsági mentések kikapcsolása segít megakadályozni a felügyelt appok adatainak visszaállítását, ha az appot eltávolítják az MDM-megoldás használatával, majd később a felhasználó ismét telepíti azt.
Appkonfigurációs beállítások használata: Az appfejlesztők azonosíthatják azokat a konfigurációs beállításokat, amelyeket az app felügyelt appként történő telepítése előtt és után lehet megadni. A fejlesztői például megadhat egy SkipIntro beállítást, hogy az app átugorja a felügyelt app bevezető képernyőit.
Use app feedback settings that can be read by MDM (MDM által beolvasható app visszajelzési beállítások használata): Az appfejlesztők azonosíthatják azokat az appbeállításokat, amelyeket az MDM használatával lehet olvasni. A fejlesztő például megadhat egy
DidFinishSetupkulcsot, amelyet az MDM-megoldás lekérdezhet, és a lekérdezés alapján megállapíthatja, hogy megtörtént-e az app elindítása és beállítása.Download managed documents from Safari (Felügyelt dokumentumok letöltése a Safariból): A Safariban letöltött dokumentumok felügyelt dokumentumnak minősülnek, amennyiben felügyelt doménről származnak. Ha például a felhasználó letölt egy PDF-fájlt egy felügyelt doménről, akkor fontos, hogy az adott PDF megfeleljen a felügyelt dokumentumokkal kapcsolatos összes beállításnak. További információk: Felügyelt doméneket bemutató példák.
Prevent Managed Apps from storing data in iCloud (Felügyelt appok letiltása az adatok iCloudban történő tárolásáról): A felhasználók által, nem felügyelt appokban létrehozott adatok is eltárolhatók az iCloudban.
Megjegyzés: Egyes beállítások nem érhetők el az összes MDM-megoldásban. Ha szeretné megismerni, mely MDM-beállítások érhetők el az eszközei esetében, tekintse meg az MDM-szolgáltató dokumentációját.
Felügyelt könyvek
MDM-megoldás segítségével terjesztheti is azokat a felügyelt könyveket, EPUB-kiadványokat és PDF-fájlokat, amelyeket Ön készített.
Az MDM használatával terjesztett EPUB-kiadványok és PDF-fájlok ugyanazokkal a tulajdonságokkal rendelkeznek, mint más felügyelt dokumentumok – igény szerint új verziókkal frissíthetők, kizárólag más felügyelt appokkal oszthatók meg, illetve felügyelt e-mail-fiókokból elküldhetők másoknak. Az MDM-megoldás azt is megakadályozhatja, hogy a felügyelt könyvekről biztonsági másolat készüljön. Ezek a könyvek felhasználókhoz vannak hozzárendelve, azonban kizárólag azokon az iPhone-okon és iPadeken jelennek meg, amelyek az MDM-megoldással vannak hozzárendelve a felhasználókhoz.
Megjegyzés: A felügyelt könyvek használata nem támogatott Apple Vision Prón.
Harmadik felek billentyűzeteinek korlátozása
Az iOS és az iPadOS rendszer támogatja a Managed Open In-szabályok használatát, amelyek harmadik felek billentyűzetbővítményeire vonatkoznak. Ezek a szabályok megakadályozzák, hogy nem felügyelt billentyűzetek jelenjenek meg a felügyelt appokban.