iOS MDM策略

Question

我需要准备一个关于iOS移动设备管理的演示文稿。我被要求包括所实施的策略，并选择一个并详细描述它。问题是，我不知道存在的不同政策是什么。请帮帮我。

Answer 1

如果您在设备上安装了自定义配置，以下是您可以对设备进行的配置和查询的列表。这些查询可以由MDM进行

支持的可配置项

帐户·交换ActiveSync·IMAP/POP电子邮件·Wi-Fi·VPN·LDAP·CardDAV·CalDAV·已订阅日历

密码策略·设备上需要密码·允许简单值·需要字母数字值·最小密码长度·最小复杂字符数·最长密码期限·自动锁定前的时间·密码历史记录·设备锁定宽限期·最大失败尝试次数

安全性和隐私·允许将诊断数据发送到Apple·允许用户接受不受信任的证书·强制执行加密备份

仅受监督限制·允许iMessage·允许游戏中心·允许删除应用程序·允许iBookstore·允许来自iBookstore的色情内容·启用Siri亵渎过滤器·允许手动安装配置文件

其他设置·凭证·Web剪辑·SCEP设置·APN设置·全局HTTP代理(仅限监督)·单应用程序模式(仅限监督)

设备功能·允许安装应用程序·允许Siri·允许Siri锁定·允许Passbook通知锁定·允许使用摄像头·允许FaceTime·允许屏幕捕获·允许漫游时自动同步·允许同步最近的邮件·允许语音拨号·允许应用内购买·所有购买需要商店密码·允许多人游戏·允许添加游戏中心好友

应用程序·允许使用YouTube·允许使用Safari·允许使用iTunes·设置Safari安全首选项

iCloud·允许备份·允许文档同步和键值同步·允许照片流·允许共享照片流

内容分级·允许显式音乐和播客·设置分级区域·设置允许的内容ratings7

查询设备

除了配置之外，MDM服务器还能够向设备查询各种信息。此信息可用于确保设备继续符合所需的策略。

支持的查询

设备信息

·唯一设备标识符·设备名称·iOS和内部版本·型号和编号·序列号·可用容量和空间·IMEI·调制解调器固件·电池电量·监督状态

网络信息

·ICCID·Bluetooth®和Wi-Fi MAC地址·当前运营商网络·用户运营商网络·运营商设置版本·电话号码·数据漫游设置(开/关)

合规性和安全信息

·已安装的配置文件·已安装的证书和过期日期·列出所有强制实施的限制·硬件加密功能·存在密码

应用程序

·已安装的应用程序(应用程序ID、名称、版本、大小和应用程序数据大小)·已安装且具有到期日期的配置文件

Answer 2

这里提供了您需要了解的有关MDM和MDM的所有内容的链接。

空中配置文件交付概念

http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/OTASecurity/OTASecurity.html

MDM

(这需要访问苹果企业开发者计划) http://adcdownload.apple.com//Documents/mobile_device_management_protocol/mobile_device_management_protocol.pdf

反向工程MDM协议：

http://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf

企业部署指南

http://manuals.info.apple.com/en_US/Enterprise_Deployment_guide.pdf

配置配置文件指南

http://developer.apple.com/library/ios/#featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

更新1

下面是allow游戏中心如何工作的例子。假设您在MDM中注册了一台设备。

• 有时会决定应该允许您(您的设备)运行游戏中心(例如，这是您的企业策略)。
• MDM服务器生成一个安装配置文件命令，并将其放入设备的挂起命令队列中。
• MDM服务器将推送通知发送到您的设备
• 您的设备接收推送通知，并联系回您的MDM服务器
• 您的设备请求任何未完成的MDM设备接收命令Install Configuration Profile。作为此命令的一部分，you it gets a profile包含Restriction payload.
• This restriction payload将有一个值为false
• 的密钥allowGameCenter您的设备将保存此配置文件
• 此后将禁止用户运行游戏中心。