Bài viết hướng dẫn cách cấu hình giúp quản lý tất cả các chức năng của thiết bị iOS, quản trị viên có thể chỉ định cấu hình tính năng nào phù hợp và không phù hợp với môi trường doanh nghiệp
Hướng dẫn cấu hình
- Đăng nhập vào Sophos Central bằng tài khoản Admin
- Nếu bạn không có tài khoản Sophos Central chính thức, hãy tạo một tài khoản Sophos Central Trial
- Mobile -> CONFIGURE -> Profilé, policies -> iOS -> Nhấn Create -> Device profile
- Nhập Name và nhấn Add configuration
- Chọn Restrictions và nhấn Next
- Device
Allow app installation: Nếu để trống mục này, App Store sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Người dùng không thể cài đặt hoặc cập nhật ứng dụng từ App Store hoặc Apple Configurator
Allow app installation from device UI: Nếu để trống mục này, App Store sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Người dùng vẫn có thể cài đặt hoặc cập nhật ứng dụng từ Apple Configurator
Allow use of camera: Nếu để trống mục này, máy ảnh sẽ không khả dụng và biểu tượng Máy ảnh sẽ bị xoá khỏi Home screen. Ngươi dùng không thể chụp ảnh, quay video hoặc sử dụng FaceTime
Allow Facetime: Người dùng có thể thực hiện hoặc nhận cuộc gọi video FaceTime
Allow screen capture: Người dùng có thể chụp màn hình
Allow automatic sync while roaming: Nếu để trống mục này, các thiết bị khi roaming sẽ chỉ đồng bộ hoá khi người dùng truy cập vào tài khoản
Allow Siri: Nếu để trống mục này, người dùng không thể sử dụng Siri, lệnh thoại hoặc đọc chính tả
Allow Siri while device is locked: Nếu để trống mục này, người dùng phải mở khoá thiết bị của họ bằng cách nhập mật khẩu trước khi sử dụng Siri
Allow Siri query content from the web: Nếu để trống mục này, Siri sẽ không truy vấn nội dung từ Web
Force Siri explicit language filter: Nếu để trống mục này, bộ lọc Siri cho ngôn ngữ rõ ràng không được thi hành trên thiết bị
Allow voice dailing while device is locked: Nếu để trống mục này, người dùng không thể quay số bằng cách sử dụng lệnh thoại khi thiết bị bị khoá bằng mật khẩu
Allow Passbook while device is locked: Thông báo Passbook được hiển thị khi thiết bị bị khoá
Allow in-app purchase: Người dùng có thể mua trong ứng dụng
Force user to enter store password for all purchases: Người dùng phải nhập mật khẩu Apple ID của họ để thực hiện bất kì giao dịch mua nào. Nếu để trông mục này, có một khoảng thời gian bạn ngắn trong đó người dùng có thể thực hiện các giao dịch mua tiếp theo mà không phải nhập lại mật khẩu
Allow multiplayer gaming: Người dùng có thể chơi các trò chơi nhiều người chơi trong Game Center
Allow Game Center: Nếu để trông mục này, Game Center sẽ không khả dụng
Allow adding Game Center friends: Người dùng có thể thêm bạn bè trong Game Center
Allow find my friends modification: Nếu để trống mục này, những chỉnh sửa cho ứng dụng tìm bạn bè sẽ không khả dụng
Allow host pairing: Nếu để trông mục này, việc ghép nối máy chủ sẽ bị tắt ngoại trừ máy chủ giám sát. Nếu không có chứng chỉ máy chủ giám sát nào được chỉ định cấu hình, tất cả ghép nối sẽ bị tắt
Allow pairing with Apple Watch: Nếu để trống mục này, người dùng sẽ không thể ghép nối thiết bị với Apple Watch. Bất kì Apple Watch nào được ghép nối hiện tại đều được ghép nối
Allow AirDrop: Chia sẻ nội dung với AirDrop được bật
Allow Control Center on lock sreen: Nếu để trống mục này, Control Center không khả dụng khi màn hình thiết bị bị khoá
Allow Notification Center on lock screen: Nếu để trống mục này, Notification Center không khả dụng khi màn hình thiết bị bị khoá
Allow Today view on lock screen: Nếu để trống mục này, Today view sẽ không khả dụng khi màn hình thiết bị bị khoá
Allow News: The News app có khả dụng
Allow over-the-air PKI updates: Có thể cập nhật PKI qua mạng
Allow iBooks Store: Người dùng có thể mua sách trong iBooks
Allow explicit sexual content in iBooks Store: Nếu để trống mục này, nội dung khiêu dâm rõ ràng thông qua iBooks Store sẽ bị chặn
Allow user to install configuration profiles: Người dùng có thể cài đặt cấu hình profiles
Allow iMessage: Người dùng có thể sử dụng iMessage để gửi hoặc nhận tin nhắn văn bản
Allow app removal: Người dùng có thể gỡ cài đặt ứng dụng khỏi thiết bị
Allow system app removal: Người dùng có thể gỡ cài đặt ứng dụng khỏi hệ thống thiết bị
Allow erase all contents and settings: Nếu để trống mục này, the Erase all Content and Settings trong Reset Ui sẽ không khả dụng
Allow internet search result for Spotlight: Nếu để trống mục này, Spotlight không trả về kết qảu tìm kiếm trên internet
Allow enabling of restrictions option: Nếu để trống mục này, the Enable Restrictions trong Reset UI sẽ không khả dụng
Allow Handoff: Người dùng có thể sử dụng tính năng Hanhdoff của Apple Continuity. Với Handoff, người dùng có thể bắt đầu làm việc trên một tài liệu, email hoặc tin nhắn trên một thiết bị và tiếp tục từ một thiết bị khác
Allow device name modification: Người dùng có thể thay đổi tên thiết bị
Allow wallpaper modification: Người dùng có thể thay đổi tên thiết bị
Allow keyboard shortcuts: Người dùng có thể sử dụng phím tắt
Allow dictation for keyboard input: Người dùng có thể bật chính tả trong cài đặt bàn phím
Allow automatic app download: Nếu để trống mục này, quá trình tải xuống tự động các ứng dụng đã mua trên các thiết bị khác sẽ bị tắt. Điều này không ảnh hưởng đến các bản cập nhật cho các ứng dụng hiện tại
Allow Apple Music: Người dùng có thể truy cập thư viện Apple Music
Allow Apple Music Radio: Người dùng có thể truy cập Apple Music Radio
Allow modification of Bluetooth settings: Người dung có thể sửa đổi cài đặt Bluetooth
Allow VPN creation: Người dùng có thể thêm cấu hình VPN
Force automatic date and time: Cài đặt Ngày & Giờ của íOS được đặt Set Automatically được bật và người dùng có thể tắt
iOS software update delay: Số ngày cập nhật phần mềm iOS bị trì hoãn sau ngày phát hành. Nhập một giá trị từ 0 (không chậm trễ) đến 90
- Dữ liệu doanh nghiệp
Allow documents to be shared only within managed apps/accounts: Điều này han chế việc mở tài liệu bằng các ứng dụng hoặc tài khoản do Sophos Mobile quản lý, ví dụ như một tài khoản email của công ty. Nếu người dùng có tài khoản email được quản lý bởi Sophos Mobile và các ứng dụng do Sophos Mobile quản lý trên thiết bị của họ, các tệp đính kèm từ tài khoản email được quản lý chỉ có thể được mở bằng các ứng dụng được quản lý. Bằng cách này, bạn có thể ngăn tài liệu của công ty được mở trong các ứng dụng không được quản lý. Nếu bạn tắt cài đặt này, hai cài đặt tiếp theo sẽ bị tắt
Allow managed apps to write contacts to unmanaged accounts: Ứng dụng được quản lý có thể ghi danh bạ vào tài khoản không được quản lý
Allow unmanaged apps to read contacts from managed accounts: Ứng dụng không được quản lý có thể đọc danh bạ từ tài khoản được quản lý
Allow documents to be shared only within unmanaged apps/accounts: Điều này hạn chế mở tài liệu với các ứng dụng/ tài khoản không được quản lý bởi Sophos Mobile, ví dụ như một tài khoản email riêng tư. Nếu người dùng có tài khoản email và ứng dụng không được Sophos Mobile quản lý trên thiết bị của họ, tệp đính kèm từ tài khoản email không được quản lý chỉ có thể được mở bằng các ứng dụng không được quản lý. Bằng cách này, bạn có thể ngăn tài liệu cá nhân được mở trong các ứng dụng được quản lý
Force AirDrop documents to be used as unmanaged documents: AirDrop được coi là mục tiêu không được quản lý
Allow managed apps to sync with iCloud: Các ứng dụng được quản lý có thể sử dụng đồng bộ hoá iCloud
Allow backup for enterprise books: Tài liệu doanh nghiệp được sao lưu
Allow enterprise books notes and highlights sync: Ghi chú và điển nổi bật của tài liệu doanh nghiệp được đồng bộ hoá
- Ứng dụng
Allow use of the iTunes Store: Nếu để trống mục này, iTunes Store sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Người dùng không thể xem trước, mua hoặc tải xuống nội dung
Allow use of Safari: Nếu để trống mục này, trình duyệt Web safari sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Điều này cũng ngăn người dùng mở Web Clip
Enable auto-fill: Nếu để trống mục này, Safari không tự động điền các biểu mẫu web với thông tin đã nhập trước đó
Force fraud warning: Cài đặt bảo mật Safari để cảnh báo người dùng khi họ truy cập trang web lừa đảo đáng ngờ luôn được bật
Block pop-ups: Trình chặn pop-up của Safari được bật
Allow JavaScript in browser: Các trang web có thể thực thi mã JavaScript trên thiết bị
Accept cookies: Bạn chỉ định nếu Safari chấp nhận cookie. Khi bạn cho phép cookie, bạn có thể chỉ định nếu chỉ cookie từ trang web hiện tại, từ trang web đã truy cập trước đó hoặc từ tất cả các trang web được chấp nhận
Allow modification of cellular data usage per app: Người dùng có thể thay đổi mức sử dụng dữ liệu di động trên mỗi ứng dụng
Allowed apps / Forbidden apps: bạn có thể chỉ định ứng dụng Được phép hoặc ứng dụng Bị cấm. Chọn tuỳ chọn mong muốn từ danh sách đầu tiên và sau đó chọn nhóm ứng dụng có chứa các ứng dụng nên được phép hoặc cấm từ danh sách thứ hai
- iCloud
Allow backup: Người dùng có thể sao lưu thiết bị của mình vào iCloud
Allow document sync: Người dùng có thể lưu trữ tài liệu và dữ liệu cấu hình ứng dụng trong iCloud
Allow Photo Stream: Người dùng có thể tải ảnh lên My Photo Stream
Allow iCloud Photo Library: Người dùng có thể sử dụng thư viện ảnh iCloud
Allow shared photo streams: Người dùng có thể mời người khác xem ảnh của họ và có thể xem ảnh được chia sẻ bởi người khác
Allow iCloud Keychain sync: Người dùng có thể sử dụng iCloud Keychain để đồng bộ hoá mật khẩu trên iPhone, iPad và máy MAC của họ. Nếu để trống mục này, dữ liệu iCloud Keychain chỉ được lưu trữ cục bộ trên thiết bị
- Chính sách và bảo mật
Allow diagnostic data to be sent to Apple: Nếu để trống mục này, thông tin chuẩn đoán iOS sẽ không được gửi đến Apple
Allow user to accept untrusted TLS certificates: Nếu để trống mục này, người dùng không được hỏi liệu họ có muốn tin cậy các chứng chỉ không để xác minh được không. Cài đặt này áp dụng cho Safari và cho các Mail contacts và tài khoản Calendar
Trust enterprise apps: Ứng dụng doanh nghiệp được tin cậy
Allow password modification: Người dùng có thể thêm, thay đổi hoặc xoá mật khẩu thiết bị
Allow account modification: Nếu để trống mục này, người dùng sẽ không thể sửa đổi tài khoản. The Accounts menu sẽ không khả dụng
Allow Touch ID to unlock device: Nếu để trống mục này, thiết bị sẽ không thể mở khoá bằng Touch ID
Force limit ad-tracking: Các ứng dụng dữ liệu người dùng ẩn danh được sử dụng để nhắm mục tiêu quảng cáo không còn được dung cấp
Force encrypted backups: Người dùng phải mã hoá các bản sao lưu trong iTunes
Force configured Wi-Fi networks: Các thiết bị chỉ có thể kết nối với các mạng Wifi đã được cấu hình bởi một Mobileprofile Sophos
Allow AirPrint: Người dùng có thể gửi tệp đến máy in hỗ trợ AirPrint
Allow AirPrint credentials storage: Tên người dùng và mật khẩu AirPrint có thể được lưu trữ trong keychain của hệ thống
Allow iBeacon discovery of AirPrint printers: Thiết bị sử dụng iBeacon để khám phá các thiết bị AirPrint
Force trusted certificates for AirPrint over TLS: AirPrint trên TLS bị từ chối nếu thiết bị AirPint sử dụng chứng chỉ không tin cậy
Allow Quick Start transfer to new device: Người dùng có thể chuyển dữ liệu từ thiết bị sang thiết bị mới, sử dụng tính năng Khởi động nhanh của the iOS Setup Assitant
Allow password auto-fill: Nếu để trống mục này, cài đặt Mật khẩu tự động điền iOS, cho phép người dùng sử dụng mật khẩu đã lưu trong Safari hoặc các ứng dụng khác, sẽ bị tắt. Điều này cũng vô hiệu hoá đề xuất tự động của mật khẩu mạnh
Request Wi-Fi passwords from nearby devices: Thiết bị yêu cầu mật khẩu từ các thiết bị gần đó khi thiết lập kết nối Wifi
Allow AirDrop password sharing: Người dùng có thể chia sẽ mật khẩu từ trình quản lý mật khẩu iOS với những người khác thông qua AirDrop
- Xếp hạng nội dung
Allow explicit music and podcasts: Nếu để trống mục này, nội dung nhạc hoặc video người lớn sẽ bị ẩn trong iTunes Store. Nội dung rõ ràng được gắn cờ bởi các nhà cung cấp nội dung, ví dụ như nhãn ghi, kho được liệt kê trên iTunes Store
-> Nhấn Apply
- MANAGE -> Devices -> Chọn thiết bị mà bạn muốn thực thi policy
- Chọn Profiles -> Nhấn Install profile
- Chọn Policy và nhấn OK
*** Nếu bạn gặp khó khăn trong quá trình cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
Hotline: 02862711677
Email: info@thegioifirewall.com