Kontrol over iOS & iPadOS Indstillinger i Virksomheder

I en verden, hvor mobile enheder er uundværlige værktøjer i næsten alle professionelle miljøer, er effektiv styring af disse enheder afgørende for sikkerhed, produktivitet og overholdelse af virksomhedens politikker. Apple iOS- og iPadOS-enheder, kendt for deres robusthed og brugervenlighed, tilbyder en bred vifte af indstillinger, der kan kontrolleres og begrænses gennem Mobile Device Management (MDM)-løsninger. Dette giver organisationer mulighed for at skræddersy enhedens funktionalitet til specifikke behov, uanset om det handler om at sikre fortrolige data, strømline arbejdsgange eller opretholde en bestemt brugeroplevelse.

Uanset om enhederne er ejet af virksomheden eller er en del af en 'Bring Your Own Device' (BYOD)-strategi, giver MDM-løsninger en dybdegående kontrol over alt fra app-adgang og sikkerhedspolitikker til netværksforbindelser og cloud-synkronisering. Denne artikel vil dykke ned i de forskellige kategorier af indstillinger, du kan administrere på iOS- og iPadOS-enheder, og hvordan de kan bidrage til en mere sikker og effektiv mobilstrategi.

App Store, Dokumentvisning og Spil

Kontrollen med applikationsadgang og dokumenthåndtering er fundamental for virksomhedssikkerhed. Indstillingerne her varierer afhængigt af tilmeldingstypen:

• Bloker visning af virksomhedsdokumenter i uadministrerede apps: Denne indstilling forhindrer, at følsomme virksomhedsdokumenter åbnes i apps, der ikke er godkendt eller administreret af virksomheden. Dette er en kritisk funktion for at forhindre datalækage. Hvis denne indstilling er aktiveret, kan tredjeparts tastaturer fra App Store også blive blokeret.
• Tillad uadministrerede apps at læse fra administrerede kontaktkonti: Giver ikke-administrerede apps som den indbyggede iOS/iPadOS Kontakter-app adgang til kontaktinformation fra administrerede apps (f.eks. Outlook). Kræver ofte, at 'Bloker visning af virksomhedsdokumenter i uadministrerede apps' er aktiveret.
• Behandl AirDrop som en uadministreret destination: Tvinger AirDrop til at blive betragtet som en usikker overførselsmetode, hvilket forhindrer administrerede apps i at sende data via AirDrop.
• Bloker visning af ikke-virksomhedsdokumenter i virksomhedsapps: Forhindrer, at personlige eller ikke-virksomhedsrelaterede dokumenter åbnes i virksomhedsapps. Dette hjælper med at opretholde en klar adskillelse af data.
• Tillad kopiering/indsættelse at blive påvirket af administreret 'åbn i': Håndhæver kopierings-/indsættelsesbegrænsninger baseret på de ovennævnte dokumentvisningsindstillinger.

For enheder tilmeldt via enheds- eller automatisk enhedstilmelding (overvåget), er der yderligere kontrolmuligheder:

• Kræv iTunes Store-adgangskode for alle køb: Tvinger brugere til at indtaste adgangskode for hvert køb.
• Bloker køb i app: Forhindrer alle køb foretaget inde i apps.
• Bloker download af eksplicit seksuelt indhold i Apple Bøger: Begrænser adgang til indhold mærket som erotik.
• Tillad administrerede apps at skrive kontakter til uadministrerede kontaktkonti: Giver administrerede apps mulighed for at synkronisere kontakter til den indbyggede Kontakter-app.
• Aldersgrænse: Muliggør indstilling af aldersgrænser for film, tv-shows og apps baseret på en valgt region.

Specifikt for overvågede enheder:

• Bloker App Store: Helt forhindrer adgang til App Store.
• Bloker installation af apps via App Store: App Store vises ikke på startskærmen, men apps kan stadig installeres via iTunes eller Apple Configurator.
• Bloker automatisk app-download: Forhindrer automatisk download af apps købt på andre enheder og automatiske opdateringer.
• Bloker afspilning af eksplicit musik, podcast og iTunes U: Begrænser adgang til eksplicit indhold.
• Bloker tilføjelse af Game Center-venner: Forhindrer brugere i at tilføje venner i Game Center.
• Bloker Game Center: Forhindrer brug af Game Center-appen.
• Bloker multiplayer-spil i Game Center: Forhindrer multiplayer-gaming.
• Bloker adgang til netværksdrev i Filer-app: Forhindrer adgang til filer på et netværk via SMB.

Autonom Enkeltapplikationstilstand (ASAM)

ASAM, ofte kaldet Kiosk-tilstand, er en kraftfuld funktion, der låser en enhed til en enkelt applikation. Dette er ideelt for specifikke scenarier som test, informationsskærme eller tilmeldingsstationer. Når ASAM er konfigureret, og den specificerede app startes, låses enheden til denne app, og opgave-skift deaktiveres. For at ASAM-konfigurationen skal anvendes, skal brugere manuelt åbne den specificerede app. Dette gælder også for Company Portal-appen, hvor enheden kan låses til appen, indtil brugeren godkender sig.

Denne tilstand kræver automatisk enhedstilmelding (overvåget). Det er vigtigt at bemærke, at ikke alle apps understøtter ASAM uden specifikke konfigurationer (f.eks. bundle ID eller nøgle-værdi-par). Virksomheder bør konsultere app-leverandørens dokumentation for at sikre kompatibilitet.

Indbyggede Apps

Styring af indbyggede apps er afgørende for at tilpasse enheder til virksomhedsbrug og begrænse potentielle distraktioner eller sikkerhedsrisici.

Indstillinger for alle tilmeldingstyper:

• Bloker Siri: Forhindrer adgang til Siri.
• Bloker Siri, mens enheden er låst: Begrænser Siri-adgang på låste enheder.
• Kræv Safari-svindelladvarsler: Sikrer, at svindelladvarsler vises i Safari.
• Bloker Siri til diktering: Forhindrer brug af Siri til tekstindtastning.
• Bloker Siri til oversættelse: Forhindrer brug af Siri til tekst-oversættelse (iOS/iPadOS 15.0+).

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Bloker internetsøgeresultater fra Spotlight: Forhindrer Spotlight i at inkludere internetsøgeresultater.
• Safari-cookies: Tillader detaljeret kontrol over cookie-håndtering og sporing på tværs af websteder.
• Bloker Safari JavaScript: Forhindrer JavaScript i at køre i Safari.
• Bloker Safari-popups: Blokerer alle popups i Safari.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker kamera: Deaktiverer adgang til kameraet.
• Bloker FaceTime: Forhindrer adgang til FaceTime-appen.
• Kræv Siri-bandeordsfilter: Aktiverer et filter, der forhindrer Siri i at diktere eller udtale bandeord.
• Bloker brugergenereret indhold i Siri: Forhindrer Siri i at få adgang til websteder for at besvare spørgsmål.
• Bloker Apple News: Forhindrer adgang til Apple News-appen.
• Bloker Apple Bøger: Forhindrer adgang til iBooks Store.
• Bloker iMessage: Forhindrer brug af Beskeder-appen til iMessage.
• Bloker Podcasts: Forhindrer brug af Podcasts-appen.
• Musiktjeneste: Deaktiverer Musiktjenesten og nulstiller Musik-appen til klassisk tilstand.
• Bloker iTunes Radio: Forhindrer brug af iTunes Radio-appen.
• Bloker iTunes Store: Forhindrer brug af iTunes.
• Bloker Find min iPhone/iPad: Deaktiverer/skjuler fanen Enheder i Find-appen.
• Bloker Find mine venner: Forhindrer denne funktion i Find-appen.
• Bloker brugermodifikation af Find mine venner-indstillinger: Forhindrer ændringer i Find mine venner-appens indstillinger.
• Bloker fjernelse af systemapps fra enhed: Forhindrer fjernelse af indbyggede systemapps.
• Bloker Safari: Forhindrer brug af Safari-browseren.
• Bloker Safari Autofyld: Deaktiverer autofyld i Safari.

Sky og Lager

Kontrol over skylagring er afgørende for at beskytte virksomhedsdata og forhindre uautoriseret overførsel.

Indstillinger for alle tilmeldingstyper:

• Tving krypteret backup: Kræver, at enhedsbackups er krypterede.
• Bloker administrerede apps fra at gemme data i iCloud: Forhindrer apps, der administreres af Intune, i at synkronisere data til brugerens iCloud-konto.
• Bloker backup af virksomhedsbøger: Forhindrer backup af virksomhedsrelaterede bøger.
• Bloker noter og fremhævelser synkronisering for virksomhedsbøger: Forhindrer synkronisering af noter og fremhævelser i virksomhedsbøger.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Bloker iCloud Fotosynkronisering: Forhindrer fotosynkronisering til iCloud, hvilket kan medføre datatab, hvis det ikke håndteres korrekt.
• Bloker iCloud Fotobibliotek: Deaktiverer brug af iCloud fotobibliotek til at gemme fotos og videoer i skyen.
• Bloker Min Fotostream: Deaktiverer iCloud Fotodeling.
• Bloker Handoff: Forhindrer brugere i at starte arbejde på én enhed og fortsætte på en anden.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker iCloud backup: Stopper brugere fra at sikkerhedskopiere enheder til iCloud.
• Bloker iCloud dokument- og datasynkronisering: Forhindrer iCloud i at synkronisere dokumenter og data.
• Bloker iCloud Nøglering synkronisering: Deaktiverer synkronisering af legitimationsoplysninger gemt i Nøgleringen til iCloud.
• Bloker iCloud Private Relay: Deaktiverer iCloud Private Relay, hvilket forhindrer Apple i at kryptere internettrafik, der forlader enheden (iOS/iPadOS 15+).

Forbundne Enheder

Kontrol over, hvordan enheder interagerer med andre enheder og tilbehør, er vigtig for både sikkerhed og funktionalitet.

Indstillinger for alle tilmeldingstyper:

• Tving Apple Watch håndledsregistrering: Kræver, at et parret Apple Watch bruger håndledsregistrering, så notifikationer ikke vises, når uret ikke bæres.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Kræv AirPlay udgående anmodninger parringsadgangskode: Kræver en adgangskode ved streaming via AirPlay.
• Bloker Apple Watch automatisk oplåsning: Forhindrer brugere i at oplåse deres enhed med Apple Watch, når Face ID er forhindret (iOS/iPadOS 14.5+).

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker AirDrop: Forhindrer brug af AirDrop.
• Bloker parring med Apple Watch: Forhindrer parring med et Apple Watch.
• Bloker ændring af Bluetooth-indstillinger: Forhindrer brugere i at ændre Bluetooth-indstillinger.
• Bloker parring med ikke-Configurator værter: Forhindrer host-parring, hvilket giver administratorer kontrol over, hvilke enheder en iOS/iPadOS-enhed kan parres med.

AirPrint-relaterede indstillinger:

• Bloker AirPrint: Forhindrer brug af AirPrint-funktionen.
• Bloker lagring af AirPrint-legitimationsoplysninger i Nøglering: Forhindrer lagring af brugernavn og adgangskode til AirPrint i Nøglering.
• Kræv AirPrint til destinationer med betroede certifikater: Tvinger enheder til at bruge betroede certifikater for TLS-udskrivningskommunikation.
• Bloker iBeacon-opdagelse af AirPrint-printere: Forhindrer ondsindede AirPrint Bluetooth-beacons i at fiske efter netværkstrafik.

• Bloker opsætning af nye nærliggende enheder: Deaktiverer prompten til at opsætte nye enheder i nærheden.
• Bloker adgang til USB-drev i Filer-app: Forhindrer enhedsadgang til USB-drev i Filer-appen.
• Deaktiver nær-felt kommunikation (NFC): Deaktiverer NFC og forhindrer parring med andre NFC-aktiverede enheder (iOS 14.2+).
• Tillad brugere at starte enheder i genoprettelsestilstand med uparrede enheder: Tillader opstart i genoprettelsestilstand uden parring (iOS/iPadOS 14.5+).

Domæner

Indstillinger for domæner hjælper med at definere, hvilke websteder og e-mailadresser der betragtes som betroede eller administrerede.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Umarkerede e-mail-domæner: Tilføj domæne-URL'er. E-mails fra andre domæner markeres som ikke-betroede.
• Administrerede Safari webdomæner: Tilføj webdomæne-URL'er. Dokumenter downloadet fra disse domæner betragtes som administrerede.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Safari adgangskode-domæner: Brugere kan kun gemme webadgangskoder fra URL'er på denne liste i Safari (iOS 9.3+).

Generelle Indstillinger

Denne kategori dækker en bred vifte af systemdækkende indstillinger, der påvirker enhedens generelle adfærd og brugerinteraktion.

Indstillinger for alle tilmeldingstyper:

• Bloker afsendelse af diagnostiske og brugsdata til Apple: Forhindrer enheder i at sende data til Apple.
• Bloker skærmbilleder og skærmoptagelse: Forhindrer optagelse af skærmindhold.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Bloker ikke-betroede TLS-certifikater: Forhindrer brug af ikke-betroede Transport Layer Security (TLS)-certifikater.
• Bloker over-the-air PKI-opdateringer: Forhindrer softwareopdateringer, medmindre enheder er forbundet til en computer.
• Tving begrænset annoncesporing: Deaktiverer enhedens annonceringsidentifikator.
• Bloker tillid til nye virksomhedsapp-forfattere: Fjerner 'Tillid til virksomhedsudvikler'-knappen i indstillingerne.
• Bloker app-klip: Forhindrer brugere i at tilføje og fjerner eksisterende App Clips (iOS 14.0+).
• Begræns Apples personaliserede annoncering: Begrænser personaliserede annoncer i udvalgte Apple-apps (iOS 14.0+).

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker ændring af diagnostikindstillinger: Forhindrer brugere i at ændre diagnostikindstillinger.
• Bloker fjern AirPlay, vis skærm af Classroom-app, og skærmdeling: Forhindrer Classroom-appen i at fjernvise skærmen.
• Tillad Classroom-app at udføre AirPlay og se skærm uden at spørge: Tillader lærere at observere elevernes skærme uden at spørge.
• Bloker ændring af kontoindstillinger: Forhindrer brugere i at opdatere enhedsspecifikke kontoindstillinger.
• Bloker Skærmtid: Forhindrer brugere i at indstille deres egne begrænsninger i Skærmtid.
• Bloker brugere fra at slette alt indhold og indstillinger på enheden: Forhindrer brug af 'slet alt indhold og indstillinger'-indstillingen.
• Bloker ændring af enhedsnavn: Forhindrer lokal ændring af enhedsnavnet.
• Bloker ændring af notifikationsindstillinger: Forhindrer ændring af notifikationsindstillinger.
• Bloker ændring af Baggrund: Forhindrer ændring af baggrunden.
• Bloker ændringer af konfigurationsprofil: Forhindrer ændringer af konfigurationsprofiler.
• Tillad aktiveringslås: Aktiverer aktiveringslås på overvågede enheder.
• Bloker fjernelse af apps: Forhindrer fjernelse af apps.
• Tillad USB-tilbehør, mens enheden er låst: Tillader USB-tilbehør at udveksle data med låste enheder efter mere end en time (iOS/iPadOS 11.4.1+).
• Tving automatisk dato og tid: Tvinger overvågede enheder til automatisk at indstille dato og tid.
• Kræv lærertilladelse for at forlade Classroom-app uadministrerede klasser: Tvinger elever til at anmode om tilladelse for at forlade en klasse.
• Tillad Classroom at låse til en app og låse enheden uden at spørge: Tillader lærere at låse apps eller enheder uden at spørge eleven.
• Tillad elever automatisk at tilmelde sig Classroom-klasser uden at spørge: Tillader elever automatisk at tilmelde sig en klasse.
• Bloker VPN-oprettelse: Forhindrer brugere i at oprette VPN-konfigurationsindstillinger.
• Bloker ændring af eSIM-indstillinger: Forhindrer fjernelse eller tilføjelse af et mobilabonnement til eSIM (iOS 12.1+).
• Udsæt softwareopdateringer: Giver mulighed for at forsinke, hvornår softwareopdateringer vises på enheder (1-90 dage). Dette påvirker ikke, hvornår opdateringer installeres, men hvornår de er synlige for brugeren (iOS 11.3+).

Tastatur og Ordbog

Disse indstillinger giver dig kontrol over tastaturfunktioner og ordbogsadgang, primært for overvågede enheder.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker opslag af orddefinition: Forhindrer muligheden for at slå orddefinitioner op.
• Bloker forudsigende tastaturer: Forhindrer brugen af tastaturer, der foreslår ord.
• Bloker autokorrektion: Forhindrer automatisk rettelse af stavefejl.
• Bloker stavekontrol: Forhindrer brug af stavekontrol.
• Bloker tastaturgenveje: Forhindrer brugere i at bruge tastaturgenveje.
• Bloker diktering: Stopper brugere fra at bruge stemmeinput til tekstindtastning.
• Bloker QuickPath: Forhindrer brugere i at bruge QuickPath-funktionen, hvor man kan skrive ved at stryge over tasterne (iOS 13.0+).

Kiosk-tilstand

Kiosk-tilstand, også kendt som App Lock, er en specialiseret tilstand, der låser en iOS/iPadOS-enhed til en enkelt app. Dette er yderst nyttigt i miljøer som detailhandel, restauranter, uddannelsesinstitutioner eller informationskiosker, hvor en enhed skal udføre en specifik opgave uden adgang til andre funktioner. For at konfigurere en enhed til kiosk-tilstand skal den være i overvåget tilstand via Apple Configurator eller Apple Device Enrollment Program.

Indstillinger for automatisk enhedstilmelding (overvåget):

• App, der skal køres i kiosk-tilstand: Vælg den specifikke app (App Store-app, administreret app, indbygget app) der skal køre.

Derudover kan du konfigurere tilgængelighedsindstillinger og enheds-knapfunktioner, mens enheden er i kiosk-tilstand:

Tilgængelighedsindstillinger:

• Kræv Assistive Touch: Tvinger Assistive Touch til at være slået til.
• Kræv Invert Colors: Tvinger Invert Colors til at være slået til.
• Kræv Mono Audio: Tvinger Mono Audio til at være slået til.
• Kræv Stemmestyring: Aktiverer stemmestyring (iOS 13.0+).
• Kræv VoiceOver: Tvinger VoiceOver til at være slået til.
• Kræv zoom: Tvinger zoom til at være slået til.

Enheds-knap og berøringskontrol:

• Bloker automatisk lås: Forhindrer automatisk låsning af enheden.
• Bloker ringekontakt: Deaktiverer ringekontakten (lydløs-knappen).
• Bloker skærmrotation: Forhindrer ændring af skærmorientering.
• Bloker skærmens dvaleknap: Deaktiverer skærmens dvale/vågn op-knap.
• Bloker berøring: Deaktiverer touchskærmen.
• Bloker lydstyrkeknapper: Forhindrer brug af lydstyrkeknapperne.

Du kan også tillade visse kontroller, mens enheden er i kiosk-tilstand, som f.eks. at tillade brugeren at justere Assistive Touch, Invert Colors, Stemmestyring, VoiceOver og zoom.

Låst Skærm-oplevelse

Disse indstillinger bestemmer, hvilke funktioner der er tilgængelige fra den låste skærm, hvilket er vigtigt for at balancere bekvemmelighed og sikkerhed.

Indstillinger for alle tilmeldingstyper:

• Bloker adgang til Kontrolcenter i låst skærm: Forhindrer adgang til Kontrolcenter, når enheden er låst.
• Bloker Notifikationscenter-adgang i låst skærm: Forhindrer adgang til notifikationer, når enheden er låst.
• Bloker Dags-visning i låst skærm: Forhindrer adgang til Dags-visning, når enheden er låst.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Bloker Wallet-notifikationer i låst skærm: Forhindrer adgang til Wallet-appen, når enheden er låst.

Adgangskode

Adgangskodepolitikker er hjørnestenen i enhedssikkerhed og sikrer, at kun autoriserede brugere får adgang til følsomme data.

Indstillinger for alle tilmeldingstyper:

• Kræv adgangskode: Kræver, at brugere indtaster en adgangskode for at få adgang til enheden.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

Disse indstillinger er vigtige for at håndhæve stærke adgangskoder. Bemærk, at på bruger-tilmeldte enheder vil visse adgangskodeindstillinger (f.eks. 'Enkle adgangskoder') automatisk blive sat til 'Ja', og en 6-cifret PIN vil blive håndhævet, uanset hvad der ellers er konfigureret.

• Bloker enkle adgangskoder: Forhindrer brug af lette adgangskoder som "0000" eller "1234".
• Påkrævet adgangskodetype: Definerer kompleksitetsniveauet (numerisk, alfanumerisk).
• Antal ikke-alfanumeriske tegn i adgangskode: Angiver minimum antal symboltegn (1-4).
• Minimum adgangskodelængde: Definerer minimum længde (4-16 tegn). På bruger-tilmeldte enheder håndhæves max 6 cifre.
• Antal log-in-fejl før sletning af enhed: Angiver antal mislykkede log-in-forsøg, før enheden slettes (2-11, anbefales mindst 4).
• Maksimalt antal minutter efter skærmlås, før adgangskode kræves: Definerer, hvor længe enheden kan være inaktiv, før adgangskode kræves igen.
• Maksimalt antal minutter med inaktivitet, indtil skærmen låses: Angiver den maksimale inaktivitet, før skærmen låses. Bemærk forskelle mellem iOS og iPadOS her, hvor Apple bruger den nærmeste laveste værdi, hvis en indstilling ikke passer nøjagtigt.
• Adgangskodeudløb (dage): Definerer, hvor ofte adgangskoden skal ændres (1-730 dage).
• Forhindr genbrug af tidligere adgangskoder: Begrænser genbrug af tidligere adgangskoder (1-24).
• Bloker Touch ID og Face ID oplåsning: Forhindrer brug af biometriske data til at oplåse enheden (iOS 11.0+).

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker adgangskodeændring: Forhindrer ændring, tilføjelse eller fjernelse af adgangskoden.
• Bloker ændring af Touch ID-fingeraftryk og Face ID-ansigter: Forhindrer ændring, tilføjelse eller fjernelse af biometriske data.
• Bloker adgangskode AutoFyld: Forhindrer brug af AutoFyld-funktionen for adgangskoder.
• Bloker adgangskode nærhedsanmodninger: Forhindrer enheder i at anmode om adgangskoder fra nærliggende enheder.
• Bloker adgangskodedeling: Forhindrer deling af adgangskoder via AirDrop.
• Kræv Touch ID eller Face ID godkendelse for AutoFyld af adgangskode eller kreditkortoplysninger: Tvinger biometrisk godkendelse før autofyld af følsomme oplysninger (iOS 11.0+).

Begrænsede Apps

Denne funktion giver dig mulighed for at oprette lister over apps, der enten er forbudt eller godkendt i din organisation, og hjælper med at opretholde overholdelse af virksomhedspolitikker.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Type af begrænset app-liste:
• Forbudte apps: Liste over apps, der ikke er godkendt. Brugere forhindres ikke i at installere dem, men enheden rapporteres som 'Ikke-kompatibel', hvis en app fra listen installeres.
• Godkendte apps: Liste over apps, som brugere må installere. Andre apps må ikke installeres for at forblive kompatibel.

Du kan tilføje apps ved at angive deres iTunes App Store URL. Det er vigtigt, at profiler, der bruger disse indstillinger, tildeles til brugergrupper, ikke enhedsgrupper.

Delt iPad

Delt iPad-funktionalitet er designet til miljøer, hvor flere brugere deler den samme iPad, hvilket er almindeligt i skoler eller visse forretningsmiljøer.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker Delt iPad midlertidige sessioner: Når denne indstilling er 'Ja', kan brugere ikke logge ind som 'Gæst', men skal bruge et administreret Apple ID. Dette sikrer, at alle sessioner er knyttet til en kendt bruger.

Vis eller Skjul Apps

Denne funktion giver mulighed for at tilpasse enhedens startskærm ved at gøre specifikke apps synlige eller skjulte, hvilket kan reducere rod eller begrænse adgangen til visse funktioner.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Type af app-liste:
• Skjulte apps: Indtast en liste over apps, der er skjult for brugere. De kan ikke ses eller åbnes. Apple forhindrer dog, at visse native apps (f.eks. Indstillinger-appen) skjules.
• Synlige apps: Indtast en liste over apps, som brugere kan se og starte. Ingen andre apps kan ses eller startes.

Apps kan specificeres ved App URL, App Bundle ID, App Name eller Publisher.

Trådløs

Kontrol over trådløse forbindelser er afgørende for omkostningsstyring, sikkerhed og overholdelse af netværkspolitikker.

Indstillinger for enheds- og automatisk enhedstilmelding (overvåget):

• Bloker data-roaming: Forhindrer data-roaming over mobilnetværket. Dette behandles som en fjernbetjeningshandling og vises ikke i enhedens administrationsprofil.
• Bloker global baggrundshentning under roaming: Forhindrer apps i at hente data i baggrunden, når de roamer.
• Bloker stemmeopkald, mens enheden er låst: Forhindrer brug af stemmeopkaldsfunktionen, når enheden er låst.
• Bloker stemme-roaming: Forhindrer stemme-roaming over mobilnetværket.
• Bloker personlig Hotspot: Slår personlig hotspot fra ved hver enhedssynkronisering. Dette behandles også som en fjernbetjeningshandling.
• Regler for mobildatabrug (kun administrerede apps): Definerer, hvilke datatyper administrerede apps må bruge på mobilnetværk, herunder blokering af mobildata eller mobildata under roaming for alle eller specifikke administrerede apps.

Indstillinger for automatisk enhedstilmelding (overvåget):

• Bloker ændringer af indstillinger for app-mobildatabrug: Forhindrer ændringer i, hvilke apps der må bruge mobildata.
• Bloker ændringer af mobilabonnementindstillinger: Forhindrer ændringer i mobilabonnementet (iOS 11.0+).
• Bloker ændring af personlig hotspot: Forhindrer ændring af den personlige hotspot-indstilling (iOS 12.2+).
• Kræv tilslutning til Wi-Fi-netværk kun ved hjælp af konfigurationsprofiler: Tvinger enheder til kun at bruge Wi-Fi-netværk opsat via MDM-konfigurationsprofiler. Dette er kritisk og kan forhindre internetforbindelse, hvis der ikke er tildelt en Wi-Fi-profil. Vigtigt at skelne mellem iOS/iPadOS 14.4 og ældre vs. 14.5 og nyere versioner af denne indstilling.
• Kræv Wi-Fi altid tændt: Holder Wi-Fi tændt i Indstillinger-appen, selv i flytilstand (iOS 13.0+).

Sammenligning af nøgleindstillinger efter tilmeldingstype

For at give et klarere overblik over, hvordan kontrolmulighederne varierer, præsenteres her en sammenlignende oversigt for udvalgte nøgleindstillinger:

Ofte Stillede Spørgsmål

Her er svar på nogle almindelige spørgsmål vedrørende administration af iOS- og iPadOS-indstillinger:

Hvad er forskellen på 'Enhedstilmelding' og 'Automatisk Enhedstilmelding (Overvåget)'?

Enhedstilmelding er typisk, når en bruger manuelt tilmelder en enhed til MDM. Dette giver en vis grad af kontrol, men brugeren kan ofte fjerne administrationsprofilen og dermed alle indstillede politikker. Automatisk Enhedstilmelding (Overvåget) bruges til enheder, der er ejet af organisationen, ofte via Apples Device Enrollment Program (DEP) eller Apple School Manager. Disse enheder er 'overvågede' fra starten, hvilket giver MDM-løsningen den dybeste kontrol, herunder muligheden for at forhindre fjernelse af administrationsprofilen og adgang til flere restriktive indstillinger.

Hvorfor er nogle indstillinger kun tilgængelige for 'overvågede' enheder?

Overvåget tilstand giver organisationer et højere niveau af kontrol over Apple-enheder, da det antages, at enheden ejes af organisationen. Dette låser op for mere kraftfulde restriktioner og konfigurationer, som f.eks. Kiosk-tilstand, fuldstændig blokering af App Store eller muligheden for at udsætte softwareopdateringer. Disse indstillinger er designet til at give virksomheder fuld kontrol over enhedens adfærd og sikkerhed uden at kompromittere brugerens personlige frihed på en privat ejet enhed.

Hvad sker der, hvis jeg blokerer Wi-Fi-forbindelser, der ikke er opsat via en konfigurationsprofil, og enheden ikke har en Wi-Fi-profil?

Hvis du aktiverer indstillingen "Kræv tilslutning til Wi-Fi-netværk kun ved hjælp af konfigurationsprofiler" (eller den nyere version for iOS/iPadOS 14.5+), og enheden ikke har en Wi-Fi-profil, vil enheden miste sin internetforbindelse. Dette kan gøre enheden utilgængelig for yderligere administration. I sådanne tilfælde kan det være nødvendigt at afmelde enheden og tilmelde den igen med en Wi-Fi-profil på plads, før denne restriktion anvendes.

Kan jeg forhindre brugere i at slette systemapps fra deres enheder?

Ja, med indstillingen "Bloker fjernelse af systemapps fra enhed" under 'Indbyggede Apps' (tilgængelig for automatisk enhedstilmelding/overvågede enheder), kan du forhindre brugere i at fjerne de forudinstallerede apps, der følger med iOS og iPadOS.

Hvad er fordelene ved at udsætte softwareopdateringer?

At udsætte softwareopdateringer giver IT-afdelinger tid til at teste nye iOS/iPadOS-versioner for kompatibilitet med forretningskritiske apps og systemer, før de udrulles til hele flåden. Dette mindsker risikoen for uventede problemer eller nedetid, der kan opstå med en pludselig opdatering.

Konklusion

Den dybdegående kontrol, som MDM-løsninger tilbyder over iOS- og iPadOS-enheder, er et uundværligt aktiv for enhver organisation, der ønsker at opretholde en robust mobil strategi. Ved at udnytte disse mange indstillingsmuligheder kan virksomheder sikre deres data, optimere enhedsfunktionaliteten til specifikke opgaver og garantere en ensartet og sikker brugeroplevelse på tværs af deres mobile flåde. Uanset om det handler om at begrænse adgang til visse apps, håndhæve stærke adgangskodepolitikker eller styre netværksforbindelser, giver Apple-enhederne, i samspil med en effektiv MDM-løsning, de nødvendige værktøjer til at opnå fuld kontrol og overholdelse. At forstå de forskellige tilmeldingstyper og deres indvirkning på tilgængelige indstillinger er nøglen til at implementere en vellykket og tilpasset enhedsstyring.

Hvis du vil læse andre artikler, der ligner Kontrol over iOS & iPadOS Indstillinger i Virksomheder, kan du besøge kategorien Mobil.