Если не указано иное, эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Starter, Business Standard и Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus и лицензия Endpoint Education, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Free и Cloud Identity Premium. Сравнение версий
Как администратор, вы можете контролировать использование рабочих аккаунтов на управляемых устройствах iPhone и iPad. Например, вы можете запретить копирование данных из управляемого приложения в неуправляемое приложение (защита данных), отключить определенные приложения и выбрать, какие рабочие данные нужно синхронизировать со встроенными приложениями iOS.
Как найти настройки
Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваМобильные устройства и конечные точкиНастройкиiOS.
- Выберите категорию и нужную настройку. Подробное описание настроек приведено ниже.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- Включите или отключите настройку.
-
Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы вернуться к наследуемому значению, нажмите Наследовать.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Каталог настроек iOS
Базовое управление мобильными устройствами
Защита данных применяется к мобильным устройствам, на которые распространяется базовое или расширенное управление.
Расширенное управление мобильными устройствами
Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Premium. Сравнение версий
Чтобы использовать эти параметры, настройте расширенное управление мобильными устройствами для устройств iOS.
Некоторые настройки действуют только для управляемых корпоративных устройств.
Все устройства iOS в режиме расширенного управления | Только управляемые корпоративные устройства iOS |
---|---|
|
|
Сертификаты Apple
Сервис отправки push-уведомлений AppleСоздайте сертификаты Apple Push Certificate для своей организации и управляйте ими. Для этого при первой настройке управления конечными точками Google настройте сертификат Push Certificate. Если срок действия сертификата заканчивается, вы можете продлить его.
Продлевайте сертификаты заранее, чтобы пользователям iOS не пришлось повторно регистрировать устройства. Вы не сможете обновить сертификат, срок действия которого уже закончился.
Подключитесь к аккаунту Apple Business Manager или Apple School Manager своей организации, чтобы управлять корпоративными устройствами iOS. Подробнее о том, как настроить управление корпоративными устройствами iOS… Если срок действия токена для сервера управления мобильными устройствами заканчивается, вы можете продлить его.
Apple Volume Purchase Program (VPP)
Покупайте большое количество приложений одновременно и устанавливайте их на устройства iOS в организации. Для этого подключите Apple Business Manager или Apple School Manager к аккаунту Google Workspace или Cloud Identity. Вы можете покупать лицензии на приложения и синхронизировать их с аккаунтом с помощью токена контента. Подробнее о том, как установить приложения iOS с помощью Apple VPP…
Конфигурации аккаунтов (только Google Workspace)
Развернуть все | Свернуть все | К содержанию
Аккаунт Google – Автоматическая синхронизацияЭта настройка недоступна, если включена выборочная синхронизация.
С ее помощью выполняется автоматическая синхронизация почты, календарей и контактов Google Workspace с соответствующими встроенными приложениями iOS на устройстве пользователя. Установите флажок Отправлять конфигурацию аккаунта Google, чтобы:
- синхронизировать почту Google Workspace с приложением "Почта" на устройстве iOS;
- синхронизировать мероприятия календаря Google Workspace с приложением "Календарь" на устройстве iOS;
- синхронизировать контакты Google Workspace с приложением "Контакты" на устройстве iOS;
- разрешить пользователям выполнять поиск в каталоге организации с помощью приложения "Контакты" на устройстве iOS.
Пользователи могут просматривать почту и мероприятия календаря в мобильных приложениях Google (рекомендуемый вариант) или iOS. Подробнее о том, как зарегистрировать устройство iOS…
Вы также можете запретить синхронизацию сообщений с почтовым приложением Apple, отключив доступ по протоколу IMAP. При этом мероприятия календаря, контактные данные и сообщения электронной почты продолжат синхронизироваться с приложениями iOS. Ознакомьтесь со статьей Как включить или отключить доступ по протоколам POP и IMAP для пользователей. Если вы хотите отключить IMAP, сообщите пользователям, что их почта Google Workspace больше не синхронизируется с почтовым приложением Apple, так как они могут не получить уведомление об этом на устройстве. Кроме того, вход в приложение "Почта" от Apple с использованием аккаунта Google при отключенном IMAP выполняться не будет.
Если включить параметр "Аккаунт Google", пользователи с устройствами, которые уже зарегистрированы для управления, получат уведомление о том, что им нужно добавить пароль в аккаунт Google Workspace. Чтобы зарегистрировать новые устройства, им необходимо войти в аккаунт Google Workspace в мобильном приложении Google, например Google Device Policy.
Управление почтой, календарем и контактами Google Workspace осуществляется на устройстве. Если заблокировать его или удалить аккаунт, сообщения электронной почты, мероприятия календаря и контакты пользователя из Google Workspace будут удалены с устройства, а их синхронизация прекратится.
Эта настройка недоступна, если включена автоматическая синхронизация.
Позволяет использовать автоматическую синхронизацию Google Календаря с приложением "Календарь" на устройстве iOS пользователя.
Если включить этот параметр, вы не сможете полностью контролировать мероприятия календаря Google Workspace на устройстве. Если дистанционно удалить данные с устройства или из аккаунта, то синхронизация мероприятий календаря Google Workspace прекратится, а все существующие мероприятия будут удалены с устройства. Однако если устройство заблокировано или ожидает одобрения, мероприятия календаря будут синхронизироваться, а существующие мероприятия сохранятся на нем.
Если включить этот параметр, пользователям нужно будет сгенерировать и ввести пароль приложения вместо пароля Google Workspace. После этого мероприятия календаря Google Workspace будут синхронизированы с приложением "Календарь" на устройстве iOS. Пользователи могут отключить такую синхронизацию. Подробнее о настройке устройства iOS…
Если отключить CalDAV, пользователи все равно смогут добавлять календари вручную.
Этот параметр недоступен, если включена настройка "Аккаунт Google".
Если этот параметр включен, Google Контакты автоматически синхронизируются с приложением "Контакты" на устройстве iOS пользователя. Он также разрешает пользователям искать контакты в каталоге организации с помощью приложения "Контакты" на устройстве iOS.
Если включить этот параметр, вы не сможете полностью контролировать контакты Google Workspace на устройстве. Если дистанционно удалить данные с устройства или из аккаунта, то синхронизация контактов пользователя прекратится, а все существующие контакты будут удалены с устройства. Однако если устройство заблокировано или ожидает одобрения, контакты будут синхронизироваться.
Если включить CardDAV, пользователям нужно будет сгенерировать и ввести пароль приложения вместо пароля Google Workspace. После этого контакты Google Workspace будут синхронизированы с приложением "Контакты" на устройстве iOS. Пользователи могут отключить такую синхронизацию. Подробнее о настройке устройства iOS…
Если вы предоставляете общий доступ только к данным каталога, которые уже могут свободно использоваться приложениями и API, пользователям будет недоступен поиск в каталоге организации. Подробнее…
Если отключить CardDAV, пользователи все равно смогут добавлять контакты вручную.
Регистрация
- Регистрация устройств. Вариант по умолчанию. Организация полностью контролирует устройство, в том числе может очистить все данные на нем. Вы можете просматривать список рабочих приложений на устройстве и требовать от сотрудников использовать для устройства надежный пароль.
- Регистрация пользователей. Позволяет разделить рабочие и личные данные на устройствах iOS, что дает возможность администратору полностью управлять рабочими данными на устройстве, а пользователям – сохранить конфиденциальность личных данных. Если вы хотите применять этот вариант только к новым устройствам, установите флажок Разрешить существующим пользователям регистрировать устройства.
- Выбор пользователя. Используется только для регистраций новых устройств. Пользователю предоставляется возможность выбрать тип регистрации при добавлении рабочего аккаунта на устройство.
Заблокированный экран
Развернуть все | Свернуть все | К содержанию
Пункт управленияЭтот параметр позволяет просматривать и задавать настройки в Пункте управления, когда устройство заблокировано. С его помощью пользователи могут открывать такие настройки и приложения, как Wi-Fi, Apple AirDrop и камера, проводя по экрану.
Чтобы запретить доступ к нему, снимите флажок Разрешить показывать Пункт управления на заблокированном экране.
Этот параметр позволяет пользователям открывать на заблокированном экране Центр уведомлений. Там пользователи могут просматривать последние оповещения, например о мероприятиях календаря или пропущенных вызовах, проводя по экрану сверху вниз.
Если нужно запретить пользователям открывать Центр уведомлений на заблокированных устройствах, снимите флажок Разрешить показывать уведомления на заблокированном экране. Пользователи, как и раньше, смогут видеть новые уведомления.
Этот параметр позволяет пользователям переходить к представлению "Сегодня", когда устройство заблокировано. Там они могут просматривать сводную информацию о текущей дате, проводя по экрану слева направо. Это могут быть названия важных мероприятий в календаре и темы электронных писем.
Снимите флажок Разрешить показывать представление "Сегодня" на заблокированном экране, если нужно скрыть это представление.
Передача данных
Чтобы использовать описанные ниже настройки, включите расширенный режим управления устройствами iOS. Однако параметр Действия с данными доступен и без расширенного управления мобильными устройствами.
Развернуть все | Свернуть все | К содержанию
Действия с даннымиЭта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Cloud Identity Premium. Сравнение версий
Если вы разрешили пользователям переносить данные iOS, указанные ниже настройки определяют то, каким образом пользователи могут переносить данные между приложениями.
Функция защиты от кражи данных предназначена для того, чтобы предотвратить случайные утечки данных. Она не может противодействовать всем возможным методам кражи данных, например не мешает копировать из функции поиска и расширений для перевода, а также делать скриншоты.
Примечание. Функция "Поделиться" в iOS также известна как представление действий.
Разрешить пользователям копировать объекты из Google Workspace в личные приложения
Разрешает пользователям копировать контент из приложения Google (например, из Gmail, Google Диска, Google Документов, Таблиц и Презентаций, Google Chat и Google Meet) в рабочем аккаунте в приложение Google в личном аккаунте или в стороннее приложение. Также разрешает пользователям перемещать контент между приложениями Google в любом аккаунте.
Снимите этот флажок, чтобы запретить пользователям копировать или перетаскивать данные из рабочего аккаунта или использовать функцию "Все ящики" (которая помещает письма из нескольких аккаунтов Gmail в один почтовый ящик).
Примечание. Если вы снимете флажок, пользователи не смогут копировать контент из приложений Google, поддерживающих защиту данных (Gmail, Диск, Документы, Таблицы, Презентации, Chat и Meet), в неподдерживаемые приложения Google, например Календарь или Сайты.
Разрешить пользователям предоставлять личным аккаунтам или приложению "Почта" для iOS доступ к объектам из Google Workspace с помощью функции "Поделиться" в iOS
Если включить этот параметр, пользователи смогут предоставлять доступ к контенту в приложениях Google (Gmail, Диск, Документы, Таблицы, Презентации, Chat и Meet) из рабочих аккаунтов личным аккаунтам или приложению "Почта" от Apple. Чтобы запретить это действие, снимите флажок.
Вы можете задать ещё более строгие настройки предоставления личным аккаунтам доступа к файлам. Для этого:
- Сделайте рабочие приложения управляемыми.
- Снимите флажки для настройки Открывать документы в неуправляемых приложениях и нажмите Сохранить.
Разрешить пользователям делиться объектами из Google Workspace через AirDrop с помощью функции "Поделиться" в iOS
Если включить этот параметр, пользователи смогут делиться контентом из приложений Google, например Gmail, Диска, Документов, Таблиц, Презентаций, Chat и Meet, через Apple AirDrop, используя функцию "Поделиться" в iOS. Чтобы запретить пользователям делиться объектами из Google Workspace через AirDrop с помощью функции "Поделиться" в iOS, снимите этот флажок.
Разрешить пользователям печатать файлы из Google Workspace
Если включить этот параметр, пользователи смогут в своих рабочих аккаунтах печатать контент приложений Google (Gmail, Диск, Документы, Таблицы, Презентации и Chat). Чтобы запретить пользователям печатать файлы Google Workspace, снимите этот флажок.
Разрешить пользователям сохранять объекты из Google Workspace в приложении "Файлы" с помощью функции "Поделиться" в iOS
Если включить этот параметр, пользователи смогут сохранять контент из приложений Google, например Gmail, Диска, Документов, Таблиц, Презентаций, Chat и Meet, в папку "Файлы" своего устройства, используя функцию "Поделиться" в iOS. Чтобы запретить пользователям сохранять контент из рабочих аккаунтов с помощью пункта Сохранить в Файлы в окне "Поделиться" в iOS, снимите этот флажок.
Разрешить пользователям сохранять изображения и видео из Google Workspace в приложении "Фото" для iOS
Если этот параметр включен, пользователям разрешено сохранять изображения и видео из Google Workspace в приложении "Фото" для iOS. Чтобы запретить пользователям сохранять изображения и видео из рабочего аккаунта в приложениях Google, снимите флажок.
Разрешить пользователям назначать объекты в приложении "Контакты" с помощью функции "Поделиться" в iOS
Если включить этот параметр, пользователи смогут назначать контактам объекты из аккаунтов приложений Google, например Gmail, Диска, Документов, Таблиц, Презентаций, Chat и Meet, используя функцию "Поделиться" в iOS. Чтобы запретить пользователям использовать пункт Присвоить контакту в окне "Поделиться" в iOS из рабочего аккаунта, снимите флажок.
Этот параметр определяет, могут ли пользователи доверять корпоративным приложениям, установленным не через Apple App Store или приложение Google Device Policy.
Если пользователям разрешено доверять приложениям из неизвестных источников (флажок установлен), при первом запуске таких приложений появляется оповещение о том, что разработчик не входит в число доверенных на устройстве. Чтобы сделать его доверенным, им потребуется изменить соответствующие настройки. Если пользователь доверяет разработчику, он сможет устанавливать и другие его приложения и сразу же открывать их.
Чтобы запретить пользователям добавлять разработчиков в число доверенных на устройстве, снимите флажок Разрешить пользователям устанавливать корпоративные приложения новых разработчиков. Если снять этот флажок, разработчики приложений, которым пользователи доверяли ранее, остаются в числе доверенных. Пользователи могут устанавливать другие приложения таких разработчиков и открывать их.
Если включить этот параметр, пользователи смогут открывать рабочие файлы и ссылки в неуправляемых приложениях через неуправляемые аккаунты и делиться ими, используя Apple AirDrop.
Чтобы разрешить открывать рабочие файлы, вложения и ссылки только в управляемых приложениях через управляемые аккаунты, снимите флажок Разрешить открывать объекты, созданные в управляемых приложениях, в неуправляемых приложениях. Например, вы можете запретить пользователю открывать конфиденциальный прикрепленный файл в личном приложении через рабочий аккаунт.
Если вы заблокировали открытие рабочих файлов и ссылок в неуправляемых приложениях, вы можете разрешить пользователям делиться ими, используя Apple AirDrop. Чтобы запретить пользователям делиться файлами с помощью AirDrop, снимите флажок Разрешить передавать объекты, созданные в управляемых приложениях, через AirDrop.
Этот параметр разрешает использовать хранилище Apple iCloud для хранения данных управляемых приложений. Данные будут находиться там до тех пор, пока пользователь устройства не удалит их.
Снимите флажок Разрешить управляемым приложениям хранить данные в iCloud, если нужно исключить такую возможность. При этом пользователи все равно смогут хранить в iCloud личные данные.
Если включить этот параметр, пользователи смогут открывать личные документы, прикрепленные файлы и ссылки в управляемых приложениях через свои управляемые аккаунты.
Чтобы запретить открывать личные документы и ссылки в управляемых приложениях, снимите флажок Разрешить открывать объекты, созданные в неуправляемых приложениях, в управляемых приложениях. В таком случае пользователи смогут открывать личные документы и ссылки только в неуправляемых приложениях через свои личные аккаунты.
Этот параметр разрешает управляемым приложениям подключаться к мобильному интернету. Если вы включили этот параметр, вы также можете разрешить или запретить синхронизацию управляемых приложений с помощью мобильного интернета в роуминге. Чтобы отключить эту функцию, снимите флажок Разрешить синхронизацию управляемых приложений в роуминге.
Чтобы управляемые приложения не использовали мобильный интернет, снимите флажок Разрешить управляемым приложениям использовать для синхронизации мобильный интернет.
Резервное копирование и синхронизация с iCloud
Примечание. Чтобы использовать эти настройки, пользователи устройств iOS должны разрешить автоматическое резервное копирование и синхронизацию.
Развернуть все | Свернуть все | К содержанию
Синхронизация документовЭтот параметр позволяет пользователям включать и отключать синхронизацию документов и данных на устройствах iOS с iCloud. Если он включен, данные из различных приложений для iOS сохраняются в iCloud, а затем синхронизируются на поддерживаемых устройствах пользователя.
Чтобы запретить синхронизацию устройства с iCloud, снимите флажок Разрешить пользователям синхронизировать документы и данные с iCloud.
В iOS 13 и более поздних версиях этот параметр применяется только для управляемых корпоративных устройств. В iOS 12 он применяется для всех устройств в режиме расширенного управления.
Этот параметр активирует обязательное шифрование всех резервных копий в Apple iTunes. Если включить его, на странице устройства в iTunes будет установлен флажок Шифровать локальную резервную копию или Шифровать резервную копию iPhone, который пользователь не сможет снять.
При первом входе с включенным шифрованием ему будет предложено ввести пароль. Пароль потребуется для восстановления устройства iOS из резервной копии, которая хранится на компьютере пользователя.
Чтобы разрешить пользователям создавать резервные копии устройств без шифрования, снимите флажок Обязательное шифрование резервных копий.
Этот параметр позволяет пользователям каждый день автоматически создавать резервные копии устройств iOS в iCloud через Wi-Fi. Устройство должно быть включено, заблокировано и соединено с источником питания.
Если нужно, снимите флажок Разрешить пользователям сохранять резервные копии устройств в iCloud.
Этот параметр разрешает использовать службу "Связка ключей iCloud", чтобы пользователь мог хранить имя для входа, пароль и номер кредитной карты в iCloud в зашифрованном виде. Используется алгоритм Advanced Encryption Standard (AES) с 256-разрядным ключом. Эти данные синхронизируются на поддерживаемых устройствах пользователя.
Чтобы запретить использовать эту службу, снимите флажок Разрешить пользователям синхронизировать связки ключей с iCloud.
Фотографии
Развернуть все | Свернуть все | К содержанию
Мой фотопотокЭтот параметр позволяет синхронизировать фотографии из альбома "Фотопленка" с разделом "Мой фотопоток" в iCloud. Снимите этот флажок, чтобы:
- удалить фотографии из раздела "Мой фотопоток" с устройства;
- прекратить синхронизацию фотографий из альбома "Фотопленка" с разделом "Мой фотопоток";
- запретить показ на устройстве фотографий и видео из общих потоков.
Примечание. Если существует только один экземпляр таких фотографий и видео, они могут быть удалены без возможности восстановления.
С помощью этого параметра можно разрешить или запретить пользователям хранить фотографии и видео в iCloud и обращаться к ним с любого устройства.
Снимите флажок Разрешить использование медиатеки iCloud, если нужно заблокировать доступ к ней. Обратите внимание, что фотографии, которые не были полностью скачаны на устройство из медиатеки, будут удалены с него.
Этот параметр позволяет пользователям добавлять фотографии и видео в общий альбом в iCloud, а также предлагать другим пользователям добавлять в альбом собственные фотографии, видео и комментарии.
Чтобы запретить сотрудникам подписываться на общие альбомы и публиковать их, снимите флажок Разрешить общий доступ к фотографиям через iCloud.
Расширенные настройки безопасности
Развернуть все | Свернуть все | К содержанию
Снимок экранаЭта настройка разрешает пользователям сохранять скриншоты или записи экрана устройства.
Если эти действия нужно запретить, снимите флажок Разрешить скриншоты и запись видео с экрана.
Этот параметр разрешает пользователям работать с Siri. Чтобы заблокировать Siri, снимите флажок Разрешить использование Siri.
Если он включен, вы также можете разрешить или запретить использование Siri на заблокированном экране. Для этого установите или снимите флажок Разрешить использование Siri на заблокированном экране.
Эта настройка позволяет использовать устройство Apple Watch без разблокировки, если оно не надето.
Если нужно, чтобы часы автоматически блокировались после снятия с руки, снимите флажок Разрешить использование Apple Watch при снятии с запястья. Учтите, что пользователь сможет разблокировать Apple Watch с помощью кода доступа или сопряженного устройства iPhone.
Этот параметр позволяет использовать Apple Handoff для отправки данных приложений между устройствами. Благодаря этому можно начать работу на одном устройстве и продолжить на другом. Например, пользователь может начать читать документ в браузере Safari на iPad и продолжить его просмотр в том же браузере на iPhone.
Чтобы заблокировать доступ к функции Handoff, снимите флажок Разрешить использование Handoff.
В браузере Safari
Развернуть все | Свернуть все | К содержанию
Доступ к Safari (только управляемые корпоративные устройства)Эта настройка разрешает использовать функцию автозаполнения в Safari для ввода данных в веб-формы. Если флажок установлен, браузер Apple Safari запоминает информацию, введенную пользователями в формах, например имя, адрес, номер телефона и адрес электронной почты. Эти данные автоматически подставляются в другие формы.
Снимите флажок Разрешить автозаполнение в Safari, если нужно заблокировать эту функцию.
В iOS 13 и более поздних версиях этот параметр применяется только для управляемых корпоративных устройств. В iOS 12 он применяется для всех устройств в режиме расширенного управления.
Этот параметр предупреждает пользователей браузера Safari о том, что они собираются посетить потенциально мошеннический сайт.
Чтобы отключить показ предупреждения, снимите флажок Предупреждать о мошеннических сайтах в Safari.
Этот параметр разрешает использование в браузере Safari компонента JavaScript, необходимого для работы кнопок, форм и другого контента.
Чтобы заблокировать этот компонент, снимите флажок Разрешить JavaScript в Safari. Обратите внимание, что некоторые сайты работают неправильно при отключенном JavaScript.
Этот параметр разрешает появление всплывающих окон при посещении или закрытии веб-страницы в браузере Safari. Всплывающие окна часто используются для показа рекламы, однако некоторые сайты выводят в них важный контент.
Чтобы они не появлялись, снимите флажок Разрешить всплывающие окна в Safari.
Этот параметр позволяет всем сайтам, сторонним и рекламным ресурсам, к которым пользователь обращается с помощью браузера Safari, хранить на устройстве файлы cookie и другие данные.
Снимите флажок Принимать файлы cookie в Safari, если нужно запретить хранить на устройстве эти данные. Обратите внимание, что некоторые сайты работают неправильно при отключенных файлах cookie.
Настройка корпоративных устройств iOS
Только для корпоративных устройств
Развернуть все | Свернуть все | К содержанию
Настройки регистрации устройств – Разрешить подключение к компьютеруЭтот параметр требует от пользователей устройств под управлением iOS 12 и более ранних версий установить профиль управления мобильными устройствами (MDM). Профиль MDM является обязательным на устройствах под управлением iOS 13 и более поздних версий независимо от этого параметра.
Чтобы разрешить пользователям устройств под управлением iOS 12 и более ранних версий пропустить этап установки профиля, снимите флажок Наличие профиля MDM обязательно. В этом случае к устройствам не будут применяться настройки управляемых корпоративных устройств, а только другие настройки расширенных функций управления.
Функции устройств
Предназначены только для контролируемых корпоративных устройств, за исключением функции Диагностика.
Развернуть все | Свернуть все | К содержанию
AirDrop- Чтобы запретить делиться паролями через AirDrop, нажмите АутентификацияПредоставление паролей и снимите флажок.
- Чтобы запретить пользователям делиться созданными в управляемых приложениях файлами с помощью AirDrop, выберите Доступ к даннымОткрывать документы в приложениях, которыми не управляют администраторы и снимите флажок Разрешить передавать объекты, созданные в управляемых приложениях, через AirDrop.
Сети
Только для управляемых корпоративных устройств
Если вы ограничите использование Wi-Fi и передачу мобильных данных, необходимо, чтобы в сетевых настройках организации была разрешена хотя бы одна сеть Wi-Fi, иначе устройства не смогут синхронизировать правила и постепенно все пользователи будут заблокированы.
Развернуть все | Свернуть все | К содержанию
Сотовые данные для приложенийПриложения и сервисы
Только для управляемых корпоративных устройств
Развернуть все | Свернуть все | К содержанию
Установка приложений- У пользователей не будет доступа к магазину приложений.
- Приложения, купленные на других устройствах, не будут скачиваться автоматически.
- Приложение Google Device Policy и любые приложения, установленные с его помощью (за исключением личных приложений для iOS), не будут получать автоматические обновления.
- При этом можно будет скачивать разрешенные приложения с помощью Google Device Policy.
- Чтобы заблокировать доступ к App Store, снимите флажок Разрешить пользователям устанавливать приложения из App Store. При этом можно будет скачивать разрешенные приложения с помощью Google Device Policy.
- Снимите флажок Разрешить автоматическую загрузку приложений, купленных на других устройствах, если нужно отключить эту функцию.
Приложения Apple
Только для управляемых корпоративных устройств
Развернуть все | Свернуть все | К содержанию
FaceTimeАутентификация
Только для управляемых корпоративных устройств
Развернуть все | Свернуть все | К содержанию
Аутентификация при автозаполненииПодключения
Только для управляемых корпоративных устройств
Развернуть все | Свернуть все | К содержанию
Подключение к компьютерам- Снимите флажок Разрешить устройствам iBeacon находить принтеры с поддержкой AirPrint, чтобы обеспечить защиту от фишинговых атак с использованием Bluetooth-маячков AirPrint. Даже если устройства iBeacon будут заблокированы, другие устройства все равно смогут обнаруживать принтеры AirPrint, которые находятся в одной сети Wi-Fi с ними.
- Снимите флажок Разрешить хранить учетные данные AirPrint в связке ключей, чтобы в службе "Связка ключей iCloud" не хранилось имя пользователя и пароль для AirPrint.
- Снимите флажок Разрешить подключение к устройствам AirPrint с недостоверными сертификатами, чтобы запрашивать доверенный сертификат для печати с использованием протокола TLS.
Клавиатура и словарь
Только для управляемых корпоративных устройств
Развернуть все | Свернуть все | К содержанию
АвтокоррекцияСтатьи по теме
- Обязательный пароль для управляемых мобильных устройств
- Применение универсальных настроек для мобильных устройств и конечных точек
- Как применить настройки на мобильных устройствах Android
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.