Urus akses aksesori ke peranti Apple
Urus komputer Mac
Keselamatan aksesori (dikenali sebagai Mod Pengehadan) untuk macOS direka bentuk bagi melindungi pelanggan daripada serangan akses dekat dengan aksesori berwayar. Untuk komputer riba Mac dengan Apple silicon yang menggunakan macOS 13 atau lebih baharu, konfigurasi lalai ialah untuk meminta pengguna membenarkan aksesori baharu. Pengguna mempunyai empat pilihan dalam Seting Sistem untuk membenarkan aksesori untuk bersambung:
Tanya setiap kali
Tanya untuk aksesori baharu
Secara automatik apabila dibuka kunci
Sentiasa
Jika pengguna memasangkan aksesori tidak dikenali (Thunderbolt, USB atau—dalam macOS 13.3 atau lebih baharu—kad Kapasiti Dilanjutkan SD “SDXC”) ke Mac yang dikunci, mereka digesa untuk membuka kunci Mac. Aksesori yang diluluskan boleh disambungkan ke Mac dikunci sehingga 3 hari daripada apabila Mac terakhir dikunci. Sebarang aksesori yang dilampirkan selepas 3 hari menggesa pengguna untuk “Buka kunci untuk menggunakan aksesori”.
Memintas kebenaran pengguna mungkin diperlukan untuk sesetengah persekitaran. Penyelesaian MDM boleh mengawal kelakuan ini dengan menggunakan pengehadan allowUSBRestrictedMode sedia ada untuk sentiasa membenarkan aksesori.
Nota: Sambungan ini tidak digunakan ke penyesuai kuasa, paparan bukan Thunderbolt, hab yang diluluskan, kad pintar yang dipasangkan atau ke Mac yang berada dalam Pembantu Persediaan atau yang dimulakan daripada recoveryOS.
Urus peranti iPhone dan iPad
Mengurus komputer hos penting yang iPhone dan iPad boleh berpasangan untuk keselamatan dan kemudahan pengguna. Sebagai contoh, keupayaan untuk memasangkan pada stesen layan diri secara selamat untuk mengemas kini perisian atau berkongsi sambungan internet komputer Mac memerlukan hubungan kepercayaan antara iPhone atau iPad dan komputer hos.
Berpasangan peranti biasanya dilaksanakan oleh pengguna apabila mereka menyambungkan peranti mereka ke komputer hos dengan kabel USB (atau jika model iPad menyokongnya, Thunderbolt). Gesaan kelihatan pada peranti pengguna bertanya mereka sama ada mereka mahu mewujudkan hubungan kepercayaan dengan komputer.
Kemudiannya pengguna diminta untuk memasukkan kod laluan mereka bagi mengesahkan keputusan ini. Sebarang sambungan lanjut dengan komputer hos yang sama dipercayai secara automatik pada masa akan datang. Pengguna boleh mengosongkan hubungan kepercayaan berpasangan dengan pergi ke Seting > Umum > Reset > Reset Lokasi & Privasi atau dengan memadamkan peranti mereka. Tambahan lagi, rekod kepercayaan ini dikeluarkan jika tidak digunakan selama 30 hari.
Pentadbiran MDM berpasangan hos
Pentadbir boleh mengurus keupayaan peranti Apple diselia untuk mempercayai komputer hos secara manual dengan pengehadan Benarkan berpasangan dengan hos bukan Apple Configurator. Dengan menyahdayakan keupayaan berpasangan hos (dan mengedarkan identiti penyeliaan yang betul kepada peranti mereka), pentadbir memastikan hanya komputer dipercayai yang mempunyai sijil hos penyeliaan sah yang dibenarkan untuk mengakses peranti iPhone dan iPad sasaran melalui USB (atau jika model iPad menyokongnya, Thunderbolt). Jika tiada sijil hos penyeliaan telah dikonfigurasikan pada komputer hos, semua berpasangan dinyahdayakan.
Nota: Seting pendaftaran peranti Apple allow_pairing telah ditamatkan dengan iOS 13 dan iPadOS 13.1. Pentadbir patut menggunakan panduan di atas pada masa akan datang kerana ia memberikan lebih banyak kefleksibelan dengan masih membenarkan berpasangan ke hos dipercayai. Ia juga mendayakan seting berpasangan hos untuk ditukar tanpa perlu memadam iPhone atau iPad.
Menyelamatkan aliran kerja pemulihan yang tidak berpasangan
Dalam iOS 14.5 dan iPadOS 14.5 atau lebih baharu, komputer hos yang tidak berpasangan tidak boleh memulakan semula peranti ke dalam recoveryOS (juga dikenali sebagai Mod Pemulihan) dan memulihkannya tanpa interaksi fizikal setempat. Sebelum perubahan ini, pengguna yang tidak dibenarkan boleh memadam dan memulihkan peranti pengguna tanpa berinteraksi secara terus dengan iPhone atau iPad. Mereka hanya memerlukan sambungan USB (atau jika model iPad menyokongnya, Thunderbolt) (contohnya, ditawarkan sebagai kemudahan pengecasan) ke peranti sasaran dan komputer.
Mengehadkan but luaran untuk memulihkan iPhone atau iPad
Secara lalai, iOS 14.5 dan iPadOS 14.5 atau lebih baharu mengehadkan keupayaan pemulihan ini kepada komputer hos yang telah dipercayai sebelumnya. Pentadbir yang mahu menarik diri daripada kelakuan yang lebih selamat ini boleh mendayakan pengehadan Benarkan meletakkan peranti iOS atau iPadOS dalam Mod Pemulihan daripada hos yang tidak berpasangan.
Menggunakan penyesuai Ethernet dengan iPhone atau iPad
iPhone atau iPad dengan penyesuai Ethernet yang serasi mengekalkan sambungan aktif ke rangkaian disambungkan walaupun sebelum peranti dibuka kunci pada mulanya—jika peranti telah menyahaktifkan pengehadan. Pendekatan ini berguna apabila peranti mesti menerima perintah MDM apabila Wi-Fi dan rangkaian selular tidak tersedia, serta peranti tidak dibuka kunci sejak ia dimulakan daripada keadaan tutup atau mula semula—contohnya, apabila pengguna telah terlupa kod laluan mereka dan MDM cuba untuk mengosongkannya.
Seting Mod Sekatan pada iPhone atau iPad boleh diuruskan oleh:
Pentadbir MDM dengan pengehadan Mod Dihadkan USB. Ini memerlukan peranti tersebut diselia.
Pengguna dalam Seting > Touch/Face ID & Kod Laluan > Aksesori.