Distribuirea aplicațiilor gestionate pe dispozitivele Apple
În funcție de organizația dvs., ar putea fi necesar să controlați modul în care aplicațiile distribuite utilizatorilor dvs. se conectează la resursele interne și modul în care este gestionată securitatea datelor atunci când un utilizator părăsește organizația. Puteți distribui wireless aplicații gratuite, plătite sau personalizate, folosind soluția dvs. de gestionare a dispozitivelor mobile (MDM) și puteți gestiona fluxul de date, asigurând echilibrul corespunzător între securitatea organizațională și personalizarea pentru utilizator.
Aplicațiile gestionate
Aplicațiile instalate utilizând MDM sunt numite aplicații gestionate. Acestea conțin, adesea, informații sensibile și aveți mai mult control asupra acestora decât aveți asupra aplicațiilor descărcate de către utilizator.
Aplicațiile gestionate pot fi eliminate de la distanță de pe un dispozitiv utilizând soluția MDM sau atunci când un utilizator elimină un dispozitiv din MDM. Pe un iPhone, iPad și Apple Vision Pro, eliminarea unei aplicații elimină și datele aferente acesteia din containerul său de date. Dacă licența unei aplicații este revocată prin intermediul MDM pe un iPhone, iPad și Apple Vision Pro, dar aplicația nu este eliminată, aceasta poate fi utilizată în continuare pe dispozitiv timp de 30 de zile. Dacă dezvoltatorul aplicației implementează o verificare a chitanței, aplicația poate fi dezactivată mai devreme. Pe un Mac, aplicațiile rămân utilizabile până când are loc verificarea chitanței.
După dezactivarea unei aplicații, aceasta nu mai poate fi lansată și utilizatorul este notificat, dar aplicația rămâne pe dispozitiv și datele sale sunt păstrate. După ce utilizatorul cumpără o copie, aplicația poate fi folosită din nou.
Restricțiile și capabilitățile aplicațiilor gestionate
Aplicațiile gestionate pot avea următoarele restricții și capabilități MDM, furnizând securitate îmbunătățită și o experiență mai bună a utilizatorului:
Retragerea înregistrării din MDM: Specificați dacă aplicațiile gestionate și datele aferente rămân pe dispozitiv atunci când utilizatorul anulează înscrierea în MDM.
Convertirea aplicațiilor: Convertiți aplicațiile negestionate în aplicații gestionate.
Dacă dispozitivul este supervizat, trecerea de la o aplicație negestionată la una gestionată se întâmplă fără interacțiunea utilizatorului dacă este solicitată de soluția MDM. Dacă dispozitivul nu este supervizat, utilizatorul trebuie să accepte în mod formal managementul. Conversia aplicațiilor nu este compatibilă cu înscrierea utilizatorilor în MDM.
Actualizări ale versiunii aplicației: Caută periodic în App Store noi versiuni ale aplicațiilor, apoi trimite pe dispozitiv o comandă de instalare a aplicației pentru a actualiza aplicația. Acest lucru se aplică și aplicațiilor personalizate. Aplicațiile alocate dispozitivelor instalate și gestionate prin MDM trebuie să fie actualizate de soluția MDM. Utilizatorilor nu le sunt afișate notificări despre actualizarea aplicației în App Store.
Permiterea “Tap to Pay” (iOS): În iOS 16.4 sau ulterior, o aplicație de plată care rulează în prim plan poate fi marcată drept utilizabilă în mod securizat în timpul unei tranzacții Tap to Pay. Când este configurată, îi solicită unui utilizator să-și deblocheze dispozitivul cu Face ID, Touch ID sau codul de acces după fiecare tranzacție în timpul căreia dispozitivul a fost înmânat unui client pentru a-și introduce codul PIN al cardului.
Utilizarea restricțiilor de deschidere gestionată (iOS, iPadOS): Puteți alege dintre trei funcții pentru a proteja datele aplicațiilor organizației dvs.:
Permite accesul documentelor din surse negestionate în destinații gestionate. Impunerea acestei restricții ajută la evitarea deschiderii de către conturile și sursele personale ale unui utilizator a documentelor din destinațiile gestionate ale organizației dvs. De exemplu, această restricție poate împiedica un utilizator să deschidă un PDF de pe un site oarecare în aplicația pentru PDF-uri a organizației dvs.
Permite accesul documentelor din surse gestionate în destinații negestionate. Impunerea acestei restricții ajută la evitarea deschiderii de către conturile și sursele gestionate ale unei organizații a documentelor din destinațiile personale ale unui utilizator. Această restricție poate preveni ca un fișier atașat la un e-mail confidențial aparținând contului de e-mail gestionat al organizației dvs. să fie deschis în oricare dintre aplicațiile personale ale unui utilizator.
Pasteboard gestionat. Pe iOS 15 și iPadOS 15 sau versiuni ulterioare, această restricție ajută la controlarea lipirii de conținut între destinațiile gestionate și cele negestionate. Când sunt impuse restricțiile de mai sus, lipirea conținutului este proiectată să respecte limita de deschidere gestionată între aplicațiile terțe și cele primare precum Calendar, Fișiere, Mail și Notițe. De asemenea, aplicațiile nu pot solicita articole din zona de manevră când este utilizată această restricție și conținutul depășește limita gestionată. Pe iOS 16 și iPadOS 16.1 sau versiuni ulterioare, acest lucru include domeniile gestionate.
Marcarea aplicațiilor drept imposibil de eliminat (iOS, iPadOS): Pe iOS 14 și iPadOS 14 sau versiunile ulterioare, puteți marca aplicațiile gestionate drept imposibil de eliminat. Anterior, administratorii trebuiau să blocheze complet ecranul principal și să împiedice ștergerea tuturor aplicațiilor, ceea ce limita posibilitatea utilizatorilor de a-și gestiona aplicațiile proprii. Utilizatorii pot continua să-și rearanjeze aplicațiile, să instaleze aplicații noi și să șteargă alte aplicații instalate. Administratorii pot marca aplicațiile gestionate critice drept imposibil de eliminat. Când utilizatorii încearcă să șteargă sau să dezinstaleze o aplicație gestionată, procedura este împiedicată și se afișează o alertă. Marcarea aplicațiilor gestionate drept imposibil de eliminat asigură faptul că utilizatorii unei organizații dispun mereu de aplicațiile de care au nevoie pe dispozitivele lor.
Împiedicarea aplicațiilor gestionate să efectueze backupul datelor (macOS): Puteți împiedica aplicațiile gestionate să efectueze backupul datelor în Finder (macOS 10.15 sau ulterior) sau în iTunes (macOS 10.14 sau anterior) sau pe iCloud. Nepermiterea backupului previne recuperarea datelor aplicației gestionate, în cazul în care aplicația este eliminată folosind o soluție MDM, dar este reinstalată ulterior de către utilizator.
Utilizarea reglajelor de configurare a aplicațiilor: Dezvoltatorii aplicației pot identifica reglajele de configurare ce pot fi stabilite înainte sau după instalarea aplicației ca aplicație gestionată. De exemplu, un dezvoltator poate specifica o configurare SkipIntro pentru a omite ecranele de introducere pentru aplicația gestionată.
Utilizarea configurărilor de feedback pentru aplicație care pot fi citite de MDM: Dezvoltatorii aplicației pot identifica configurările aplicației care pot fi citite utilizând MDM. De exemplu, un dezvoltator poate specifica o cheie
DidFinishSetuppe care o soluție MDM să o interogheze pentru a stabili dacă aplicația a fost lansată și configurată.Descărcarea documentelor gestionate din Safari: Descărcările din Safari sunt considerate documente gestionate dacă provin de la un domeniu gestionat. De exemplu, dacă un utilizator descarcă un PDF de pe un domeniu gestionat, este obligatoriu ca PDF-ul respectiv să respecte toate configurările documentului gestionat. Pentru mai multe informații, consultați Exemple de domenii gestionate.
Împiedicarea aplicațiilor gestionate să stocheze date pe iCloud: Datele create de utilizatori în aplicații negestionate pot fi stocate în continuare pe iCloud.
Notă: Unele opțiuni nu sunt disponibile pentru anumite soluții MDM. Pentru a afla ce opțiuni MDM sunt disponibile pentru dispozitivele dvs., consultați documentația oferită de furnizorul soluției MDM.
Cărțile gestionate
De asemenea, puteți utiliza o soluție MDM pentru a distribui cărți gestionate, cărți EPUB și PDF-uri pe care le-ați creat.
Cărțile EPUB și fișierele PDF distribuite prin MDM au aceleași proprietăți cu alte documente gestionate - ele pot fi actualizate la versiuni mai recente, după cum este nevoie, pot fi partajate doar cu alte aplicații gestionate sau trimise prin e-mail utilizând conturi gestionate. Soluția MDM poate, de asemenea, să prevină efectuarea de backup pentru cărțile gestionate. Aceste cărți sunt alocate utilizatorilor; totuși, ele apar doar pe dispozitivele iPhone și iPad alocate utilizatorului prin intermediul MDM.
Notă: cărțile gestionate nu sunt acceptate pe Apple Vision Pro.
Restricționarea tastaturilor de la terți
iOS și iPadOS sunt compatibile cu regulile “Deschideți în” (gestionat), care se aplică extensiilor de tastatură de la terți. Aceste reguli împiedică apariția tastaturilor negestionate în aplicațiile gestionate.