Vytvoření politiky pro restrikci iOS zařízení a nastavení Wi-Fi sítě

Prostřednictvím politiky pro iOS zařízení můžete vzdáleně vynutit jeho konfiguraci a omezit používání některých funkcí. Nastavit můžete například, to znamená, že se zařízení automaticky připojí k firemní bezdrátové sítě. Stejným způsobem můžete nastavit VPN, přístup k firemní poště atp.

Pro tvorbu politik určených pro iOS zařízení platí níže uvedená pravidla a doporučení.

Nastavení, která se uplatní pouze na DEP zařízeních (zařízeních registrovaných na portálu Apple DEP) jsou označena ikonou icon_DEP. V politikách určených pro non-DEP zařízení nedoporučujeme konfigurovat možnosti určené výhradně pro DEP zařízení.

Některá nastavení vyžadují konkrétní verzi operačního systému iOS. V takovém případě jsou označeny ikonou s číslem reprezentujícím minimální požadovanou verzi systému. Níže uvádíme několik příkladů:

o iOS verze 9.0 a novějšíicon_iOS_9

o iOS verze 9.3 a novějšíicon_iOS_93

o iOS verze 8.1.3 a novějšíicon_iOS_813

Pokud je u nastavení zobrazena DEP ikona a ikona s minimální vyžadovanou verzí iOS, aby se nastavení uplatnilo, musí dojít ke splnění obou podmínek. V opačném případě se nastavení na zařízení nepropíše.

Restrikce jsou zařazeny do tematických kategorií a v rámci kategorie je mezi jednotlivými možnostmi vazba. Pokud tedy například deaktivujete používání fotoaparátu, dojde k zablokování souvisejících nastavení a aplikací, v tomto případě bude blokováno používání aplikace Facetime.

icon_details_hoverPoznámka:

Mějte na paměti, že některé restrikce se nemusí uplatnit na starších verzích iOS. Všechny možnosti podporuje iOS 8 a novější.

Na následujícím příkladu si ukážeme, jak vytvořit politiku, která zabrání uživatelům používání fotoaparátu, aplikace FaceTime a nastaví parametry Wi-Fi pro automatické připojení k firemní bezdrátové síti, pokud je v dosahu. Mějte na paměti, že politika je vždy nadřazena uživatelskému nastavení.

Pro vytvoření nové politiky přejděte v hlavním menu na záložku Administrace > Politiky, klikněte na tlačítko Politiky a vyberte možnost Nová....

icon_section Obecné

Nejprve zadejte název nové politiky, volitelně její popis.

icon_section Nastavení

Dále z rozbalovacího menu Produkt vyberte ESET Mobile Device Management for iOS, pro který chcete vytvořit politiku.

V konfigurační šabloně přejděte na záložku Restrikce. Pomocí přepínače deaktivujte možnost Povolit použití fotoaparátu. Všimněte si, že se zároveň deaktivovala možnost pro aktivaci aplikace FaceTime, protože ta nemůže fungovat bez fotoaparátu.

Create_a_Policy_for_iOS_MDM_restrictions

Pro konfiguraci Wi-Fi přejděte do části Ostatní a klikněte na Změnit u položky Seznam Wi-Fi připojení. V zobrazeném dialogovém okně klikněte na tlačítko Přidat a definujte parametry vaší bezdrátové sítě.

Create_a_Policy_for_iOS_MDM_WiFi

Service Set Identifier (SSID) – zadejte SSID vaší firemní bezdrátové sítě.

Automaticky připojovat – pokud je tato možnost aktivní, zařízení se automaticky připojí k této síti, pokud je v dosahu.

Nastavení zabezpečení:

Typ šifrování – z rozbalovacího menu vyberte způsob šifrování.

Heslo – do tohoto pole zadejte heslo pro přístup do sítě.

Nastavení proxy – pokud ve své síti používáte pro přístup do internetu proxy, nastavte ji v této části.

Konfiguraci bezdrátové sítě dokončete kliknutím na tlačítko Uložit.

icon_section Přiřadit

V této části vyberte cíl (počítač, mobilní zařízení nebo skupinu), kterému chcete danou politiku přiřadit.

admin_pol_assign

Po kliknutí na tlačítko Přiřadit se zobrazí dialogové okno se všemi statickými i dynamickými skupinami. Vyberte požadovaný cíl a klikněte na tlačítko OK.

admin_dg_tasks_target_list

icon_section Přehled

Zkontrolujte, zda nastavení odpovídá vašim potřebám a politiku uložte kliknutím na tlačítko Dokončit.