Hallittujen appien jakeleminen Apple-laitteille
Organisaatiosta riippuen on mahdollisesti tarpeen hallita sitä, miten käyttäjille jaetut apit ovat yhteydessä organisaation sisäisiin resursseihin ja miten tietoturvasta huolehditaan, kun käyttäjä lähtee organisaatiosta. Voit jakaa ilmaisia, maksullisia ja räätälöityjä appeja langattomasti MDM-ratkaisulla ja hallita tiedonkulkua siten, että organisaation tietoturva ja laitteiden personointi käyttäjille ovat tasapainossa.
Hallitut apit
MDM:n avulla asennettuja appeja kutsutaan hallituiksi apeiksi. Ne sisältävät usein luottamuksellisia tietoja, ja ne ovat paremmin hallinnassa kuin käyttäjän lataamat apit.
MDM-ratkaisu voi poistaa hallittuja appeja laitteesta etänä, tai ne voidaan poistaa, kun käyttäjä poistaa laitteen MDM-hallinnasta. iPhonessa, iPadissa ja Apple Vision Prossa apin poistaminen poistaa myös siihen liitetyn datan sen datavarastosta. Jos MDM peruu apin lisenssin iPhonessa, iPadissa ja Apple Vision Prossa ja sitä ei poisteta, appia voidaan käyttää laitteessa vielä 30 päivää. Jos apin kehittäjä tekee kuittitarkistuksen, apin käyttö saattaa estyä aikaisemmin. Macissa apit pysyvät käytettävissä, kunnes kuittitarkistus tehdään.
Kun apin käyttö on estetty, sitä ei enää voi käynnistää ja käyttäjä saa ilmoituksen, mutta appi pysyy laitteessa ja sen tiedot säilytetään. Kun käyttäjä on ostanut kopion, appia voi taas käyttää.
Hallittujen appien rajoitukset ja ominaisuudet
Hallituilla apeilla voi olla seuraavat MDM-ominaisuudet ja ‑rajoitukset, jotka parantavat tietoturvaa ja käyttäjäkokemusta:
MDM:stä poistuminen: Määritä, säilyvätkö hallitut apit ja niiden tiedot laitteessa, kun käyttäjä poistuu MDM-hallinnasta.
Appien muuntaminen: Muunna hallitsemattomia appeja hallituiksi apeiksi.
Jos laite on valvottu, vaihto hallitsemattomasta apista hallituksi tapahtuu ilman käyttäjän toimenpiteitä, jos MDM-ratkaisu pyytää sitä. Jos laite ei ole valvottu, käyttäjän on muodollisesti hyväksyttävä hallinta. Apin muuttamista tällä tavoin ei tueta, kun MDM-rekisteröinti on käyttäjän tekemä.
Appiversiopäivitykset: tarkistaa App Storesta, onko sinne tullut uusia versioita apeista, ja lähettää sitten laitteelle apin asennuskomennon sen päivittämistä varten. Tämä tarkistus toimii myös räätälöidyille apeille. Laitteen määrittämät apit, joita asennetaan ja hallitaan MDM:n kautta, täytyy päivittää MDM:llä. Käyttäjille ei näy appien päivitysilmoituksia App Storessa.
Tap to Payn salliminen (iOS): iOS 16.4:ssä tai uudemmissa etualalla suoritettava maksuappi voidaan merkitä turvallisesti käytettäväksi Tap to Pay -tapahtuman aikana. Kun tämä on asetettu, käyttäjän on avattava laitteen lukitus Face ID:llä, Touch ID:llä tai pääsykoodilla jokaisen sellaisen tapahtuman jälkeen, jossa laite on annettu asiakkaalle kortin PIN-koodin syöttämistä varten.
Hallitun avaamisen rajoitusten käyttäminen (iOS, iPadOS): Voit valita kolmesta toiminnosta, jotka suojaavat organisaation appien tietoja:
Salli hallitsemattomista lähteistä peräisin olevat dokumentit hallituissa kohteissa. Tämän rajoituksen täytäntöön paneminen auttaa estämään käyttäjän henkilökohtaisia lähteitä ja tilejä avaamasta dokumentteja organisaation hallituissa kohteissa. Rajoitus voi esimerkiksi estää käyttäjää avaamasta PDF-tiedostoa satunnaisella verkkosivustolla organisaation PDF-apilla.
Salli hallituista lähteistä peräisin olevat dokumentit hallitsemattomissa kohteissa. Tämän rajoituksen täytäntöön paneminen auttaa estämään organisaation hallittuja lähteitä ja tilejä avaamasta dokumentteja käyttäjän henkilökohtaisissa kohteissa. Tämä rajoitus voisi estää organisaation hallitulla sähköpostitilillä olevan luottamuksellisen sähköpostiliitteen avaamisen missään käyttäjän henkilökohtaisessa apissa.
Hallittu leikepöytä. iOS 15:ssä ja iPadOS 15:ssä tai uudemmissa tämä rajoitus auttaa hallitsemaan sisällön sijoittamista hallittujen ja ei-hallittujen kohteiden välillä. Kun edellä olevat rajoitukset pannaan täytäntöön, sisällön sijoittaminen on suunniteltu noudattamaan hallitun avaamisen rajaa kolmannen osapuolen tai ensimmäisen osapuolen apeissa, kuten Kalenteri, Tiedostot ja Muistiinpanot. Apit eivät myöskään voi pyytää kohteita leikepöydältä, kun tätä rajoitusta käytetään ja sisältö ylittää hallinnan rajat. iOS 16:ssa ja iPadOS 16.1:ssä tai uudemmissa tämä sisältää hallitut domainit.
Appien merkitseminen ei-poistettaviksi (iOS, iPadOS): iOS 14:ssä ja iPadOS 14:ssä tai uudemmissa voit merkitä hallittuja appeja ei-poistettaviksi. Aikaisemmin ylläpitäjien täytyi lukita Koti-valikko kokonaan ja estää kaikkien appien poistaminen, mikä rajoitti käyttäjän mahdollisuutta hallita appejaan. Käyttäjät voivat edelleen muuttaa appiensa järjestystä, asentaa uusia appeja ja poistaa muita asentamiaan appeja. Ylläpitäjät voivat merkitä toiminnan kannalta kriittiset hallitut apit ei-poistettaviksi. Kun käyttäjät yrittävät poistaa tai siirtää sivuun hallitun apin, se estetään ja näytölle tulee varoitus. Ei-poistettavilla hallituilla apeilla varmistetaan, että organisaation käyttäjillä on aina tarvittavat apit laitteissaan.
Hallittujen appien tietojen varmuuskopioinnin estäminen (macOS): Voit estää hallittuja appeja varmuuskopioimasta tietoja Finderiin (macOS 10.15 tai uudempi) tai iTunesiin (macOS 10.14 tai vanhempi) tai iCloudiin. Varmuuskopioinnin estäminen auttaa estämään hallitun apin tietojen palauttamisen, jos appi poistetaan MDM-ratkaisua käyttäen, mutta käyttäjä asentaa sen myöhemmin uudelleen.
Appien määritysasetusten käyttäminen: Appien kehittäjät voivat määrittää ne määritysasetukset, jotka voidaan asettaa sitä ennen tai sen jälkeen, kun appi on asennettu hallittuna. Kehittäjä voi esimerkiksi määrittää SkipIntro-asetuksen, jolla hallittu appi ohittaa johdantonäytöt.
Appien MDM:llä luettavien palauteasetusten käyttö: Appien kehittäjät voivat määrittää appien asetukset, jotka voidaan lukea MDM:n avulla. Kehittäjä voi esimerkiksi määrittää
DidFinishSetup-avaimen, jota MDM-ratkaisu voi kysellä selvittääkseen, onko appi käynnistetty ja otettu käyttöön.Hallittujen dokumenttien lataaminen Safarista: Safari-lataukset katsotaan hallituiksi dokumenteiksi, jos ne ovat peräisin hallituista domaineista. Jos käyttäjä esimerkiksi lataa PDF:n hallitusta domainista, se edellyttää, että kyseisen PDF on kaikkien hallituille dokumenteille asetettujen vaatimusten mukainen. Jos haluat lisätietoja, katso Esimerkkejä hallituista domaineista.
Hallittujen appien estäminen tallentamasta tietoja iCloudiin: Käyttäjien ei-hallituissa apeissa luoma data voidaan edelleen tallentaa iCloudiin.
Huomaa: Kaikki valinnat eivät ole saatavilla kaikissa MDM-ratkaisuissa. Jos haluat tietää, mitä MDM-valintoja laitteillesi on saatavilla, tutustu MDM-toimittajasi dokumentaatioon.
Hallitut kirjat
Voit jakaa myös luomiasi hallittuja kirjoja, EPUB-kirjoja ja PDF:iä MDM-ratkaisulla.
MDM:llä jaelluilla EPUB-kirjoilla ja PDF:illä on samat ominaisuudet kuin muilla hallituilla dokumenteilla, eli ne voidaan päivittää uusiin versioihin tarvittaessa, jakaa vain muiden hallittujen appien kanssa tai lähettää sähköpostilla hallittujen tilien välillä. MDM-ratkaisu voi myös estää hallittujen kirjojen tietojen varmuuskopioinnin. Nämä kirjat määritetään käyttäjille, mutta ne näkyvät vain iPhone- ja iPad-laitteissa, jotka on määritetty käyttäjälle MDM:n kautta.
Huomaa: Hallittuja kirjoja ei tueta Apple Vision Prossa.
Muiden valmistajien näppäimistöjen rajoittaminen
iOS ja iPadOS tukevat hallittua avaamista säännöissä, jotka koskevat muiden valmistajien näppäimistölaajennuksia. Säännöillä estetään hallitsemattomien näppäimistöjen näkymistä hallittujen appien päällä.