Sophos Mobile: Quản lý tất cả chức năng của thiết bị iOS

Bài viết hướng dẫn cách cấu hình giúp quản lý tất cả các chức năng của thiết bị iOS, quản trị viên có thể chỉ định cấu hình tính năng nào phù hợp và không phù hợp với môi trường doanh nghiệp

Hướng dẫn cấu hình

Đăng nhập vào Sophos Central bằng tài khoản Admin
Nếu bạn không có tài khoản Sophos Central chính thức, hãy tạo một tài khoản Sophos Central Trial
Mobile -> CONFIGURE -> Profilé, policies -> iOS -> Nhấn Create -> Device profile

Nhập Name và nhấn Add configuration

Chọn Restrictions và nhấn Next

Device

Allow app installation: Nếu để trống mục này, App Store sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Người dùng không thể cài đặt hoặc cập nhật ứng dụng từ App Store hoặc Apple Configurator

Allow app installation from device UI: Nếu để trống mục này, App Store sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Người dùng vẫn có thể cài đặt hoặc cập nhật ứng dụng từ Apple Configurator

Allow use of camera: Nếu để trống mục này, máy ảnh sẽ không khả dụng và biểu tượng Máy ảnh sẽ bị xoá khỏi Home screen. Ngươi dùng không thể chụp ảnh, quay video hoặc sử dụng FaceTime

Allow Facetime: Người dùng có thể thực hiện hoặc nhận cuộc gọi video FaceTime

Allow screen capture: Người dùng có thể chụp màn hình

Allow automatic sync while roaming: Nếu để trống mục này, các thiết bị khi roaming sẽ chỉ đồng bộ hoá khi người dùng truy cập vào tài khoản

Allow Siri: Nếu để trống mục này, người dùng không thể sử dụng Siri, lệnh thoại hoặc đọc chính tả

Allow Siri while device is locked: Nếu để trống mục này, người dùng phải mở khoá thiết bị của họ bằng cách nhập mật khẩu trước khi sử dụng Siri

Allow Siri query content from the web: Nếu để trống mục này, Siri sẽ không truy vấn nội dung từ Web

Force Siri explicit language filter: Nếu để trống mục này, bộ lọc Siri cho ngôn ngữ rõ ràng không được thi hành trên thiết bị

Allow voice dailing while device is locked: Nếu để trống mục này, người dùng không thể quay số bằng cách sử dụng lệnh thoại khi thiết bị bị khoá bằng mật khẩu

Allow Passbook while device is locked: Thông báo Passbook được hiển thị khi thiết bị bị khoá

Allow in-app purchase: Người dùng có thể mua trong ứng dụng

Force user to enter store password for all purchases: Người dùng phải nhập mật khẩu Apple ID của họ để thực hiện bất kì giao dịch mua nào. Nếu để trông mục này, có một khoảng thời gian bạn ngắn trong đó người dùng có thể thực hiện các giao dịch mua tiếp theo mà không phải nhập lại mật khẩu

Allow multiplayer gaming: Người dùng có thể chơi các trò chơi nhiều người chơi trong Game Center

Allow Game Center: Nếu để trông mục này, Game Center sẽ không khả dụng

Allow adding Game Center friends: Người dùng có thể thêm bạn bè trong Game Center

Allow find my friends modification: Nếu để trống mục này, những chỉnh sửa cho ứng dụng tìm bạn bè sẽ không khả dụng

Allow host pairing: Nếu để trông mục này, việc ghép nối máy chủ sẽ bị tắt ngoại trừ máy chủ giám sát. Nếu không có chứng chỉ máy chủ giám sát nào được chỉ định cấu hình, tất cả ghép nối sẽ bị tắt

Allow pairing with Apple Watch: Nếu để trống mục này, người dùng sẽ không thể ghép nối thiết bị với Apple Watch. Bất kì Apple Watch nào được ghép nối hiện tại đều được ghép nối

Allow AirDrop: Chia sẻ nội dung với AirDrop được bật

Allow Control Center on lock sreen: Nếu để trống mục này, Control Center không khả dụng khi màn hình thiết bị bị khoá

Allow Notification Center on lock screen: Nếu để trống mục này, Notification Center không khả dụng khi màn hình thiết bị bị khoá

Allow Today view on lock screen: Nếu để trống mục này, Today view sẽ không khả dụng khi màn hình thiết bị bị khoá

Allow News: The News app có khả dụng

Allow over-the-air PKI updates: Có thể cập nhật PKI qua mạng

Allow iBooks Store: Người dùng có thể mua sách trong iBooks

Allow explicit sexual content in iBooks Store: Nếu để trống mục này, nội dung khiêu dâm rõ ràng thông qua iBooks Store sẽ bị chặn

Allow user to install configuration profiles: Người dùng có thể cài đặt cấu hình profiles

Allow iMessage: Người dùng có thể sử dụng iMessage để gửi hoặc nhận tin nhắn văn bản

Allow app removal: Người dùng có thể gỡ cài đặt ứng dụng khỏi thiết bị

Allow system app removal: Người dùng có thể gỡ cài đặt ứng dụng khỏi hệ thống thiết bị

Allow erase all contents and settings: Nếu để trống mục này, the Erase all Content and Settings trong Reset Ui sẽ không khả dụng

Allow internet search result for Spotlight: Nếu để trống mục này, Spotlight không trả về kết qảu tìm kiếm trên internet

Allow enabling of restrictions option: Nếu để trống mục này, the Enable Restrictions trong Reset UI sẽ không khả dụng

Allow Handoff: Người dùng có thể sử dụng tính năng Hanhdoff của Apple Continuity. Với Handoff, người dùng có thể bắt đầu làm việc trên một tài liệu, email hoặc tin nhắn trên một thiết bị và tiếp tục từ một thiết bị khác

Allow device name modification: Người dùng có thể thay đổi tên thiết bị

Allow wallpaper modification: Người dùng có thể thay đổi tên thiết bị

Allow keyboard shortcuts: Người dùng có thể sử dụng phím tắt

Allow dictation for keyboard input: Người dùng có thể bật chính tả trong cài đặt bàn phím

Allow automatic app download: Nếu để trống mục này, quá trình tải xuống tự động các ứng dụng đã mua trên các thiết bị khác sẽ bị tắt. Điều này không ảnh hưởng đến các bản cập nhật cho các ứng dụng hiện tại

Allow Apple Music: Người dùng có thể truy cập thư viện Apple Music

Allow Apple Music Radio: Người dùng có thể truy cập Apple Music Radio

Allow modification of Bluetooth settings: Người dung có thể sửa đổi cài đặt Bluetooth

Allow VPN creation: Người dùng có thể thêm cấu hình VPN

Force automatic date and time: Cài đặt Ngày & Giờ của íOS được đặt Set Automatically được bật và người dùng có thể tắt

iOS software update delay: Số ngày cập nhật phần mềm iOS bị trì hoãn sau ngày phát hành. Nhập một giá trị từ 0 (không chậm trễ) đến 90

Dữ liệu doanh nghiệp

Allow documents to be shared only within managed apps/accounts: Điều này han chế việc mở tài liệu bằng các ứng dụng hoặc tài khoản do Sophos Mobile quản lý, ví dụ như một tài khoản email của công ty. Nếu người dùng có tài khoản email được quản lý bởi Sophos Mobile và các ứng dụng do Sophos Mobile quản lý trên thiết bị của họ, các tệp đính kèm từ tài khoản email được quản lý chỉ có thể được mở bằng các ứng dụng được quản lý. Bằng cách này, bạn có thể ngăn tài liệu của công ty được mở trong các ứng dụng không được quản lý. Nếu bạn tắt cài đặt này, hai cài đặt tiếp theo sẽ bị tắt

Allow managed apps to write contacts to unmanaged accounts: Ứng dụng được quản lý có thể ghi danh bạ vào tài khoản không được quản lý

Allow unmanaged apps to read contacts from managed accounts: Ứng dụng không được quản lý có thể đọc danh bạ từ tài khoản được quản lý

Allow documents to be shared only within unmanaged apps/accounts: Điều này hạn chế mở tài liệu với các ứng dụng/ tài khoản không được quản lý bởi Sophos Mobile, ví dụ như một tài khoản email riêng tư. Nếu người dùng có tài khoản email và ứng dụng không được Sophos Mobile quản lý trên thiết bị của họ, tệp đính kèm từ tài khoản email không được quản lý chỉ có thể được mở bằng các ứng dụng không được quản lý. Bằng cách này, bạn có thể ngăn tài liệu cá nhân được mở trong các ứng dụng được quản lý

Force AirDrop documents to be used as unmanaged documents: AirDrop được coi là mục tiêu không được quản lý

Allow managed apps to sync with iCloud: Các ứng dụng được quản lý có thể sử dụng đồng bộ hoá iCloud

Allow backup for enterprise books: Tài liệu doanh nghiệp được sao lưu

Allow enterprise books notes and highlights sync: Ghi chú và điển nổi bật của tài liệu doanh nghiệp được đồng bộ hoá

Ứng dụng

Allow use of the iTunes Store: Nếu để trống mục này, iTunes Store sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Người dùng không thể xem trước, mua hoặc tải xuống nội dung

Allow use of Safari: Nếu để trống mục này, trình duyệt Web safari sẽ không khả dụng và biểu tượng của nó sẽ bị xoá khỏi Home screen. Điều này cũng ngăn người dùng mở Web Clip

Enable auto-fill: Nếu để trống mục này, Safari không tự động điền các biểu mẫu web với thông tin đã nhập trước đó

Force fraud warning: Cài đặt bảo mật Safari để cảnh báo người dùng khi họ truy cập trang web lừa đảo đáng ngờ luôn được bật

Block pop-ups: Trình chặn pop-up của Safari được bật

Allow JavaScript in browser: Các trang web có thể thực thi mã JavaScript trên thiết bị

Accept cookies: Bạn chỉ định nếu Safari chấp nhận cookie. Khi bạn cho phép cookie, bạn có thể chỉ định nếu chỉ cookie từ trang web hiện tại, từ trang web đã truy cập trước đó hoặc từ tất cả các trang web được chấp nhận

Allow modification of cellular data usage per app: Người dùng có thể thay đổi mức sử dụng dữ liệu di động trên mỗi ứng dụng

Allowed apps / Forbidden apps: bạn có thể chỉ định ứng dụng Được phép hoặc ứng dụng Bị cấm. Chọn tuỳ chọn mong muốn từ danh sách đầu tiên và sau đó chọn nhóm ứng dụng có chứa các ứng dụng nên được phép hoặc cấm từ danh sách thứ hai

iCloud

Allow backup: Người dùng có thể sao lưu thiết bị của mình vào iCloud

Allow document sync: Người dùng có thể lưu trữ tài liệu và dữ liệu cấu hình ứng dụng trong iCloud

Allow Photo Stream: Người dùng có thể tải ảnh lên My Photo Stream

Allow iCloud Photo Library: Người dùng có thể sử dụng thư viện ảnh iCloud

Allow shared photo streams: Người dùng có thể mời người khác xem ảnh của họ và có thể xem ảnh được chia sẻ bởi người khác

Allow iCloud Keychain sync: Người dùng có thể sử dụng iCloud Keychain để đồng bộ hoá mật khẩu trên iPhone, iPad và máy MAC của họ. Nếu để trống mục này, dữ liệu iCloud Keychain chỉ được lưu trữ cục bộ trên thiết bị

Chính sách và bảo mật

Allow diagnostic data to be sent to Apple: Nếu để trống mục này, thông tin chuẩn đoán iOS sẽ không được gửi đến Apple

Allow user to accept untrusted TLS certificates: Nếu để trống mục này, người dùng không được hỏi liệu họ có muốn tin cậy các chứng chỉ không để xác minh được không. Cài đặt này áp dụng cho Safari và cho các Mail contacts và tài khoản Calendar

Trust enterprise apps: Ứng dụng doanh nghiệp được tin cậy

Allow password modification: Người dùng có thể thêm, thay đổi hoặc xoá mật khẩu thiết bị

Allow account modification: Nếu để trống mục này, người dùng sẽ không thể sửa đổi tài khoản. The Accounts menu sẽ không khả dụng

Allow Touch ID to unlock device: Nếu để trống mục này, thiết bị sẽ không thể mở khoá bằng Touch ID

Force limit ad-tracking: Các ứng dụng dữ liệu người dùng ẩn danh được sử dụng để nhắm mục tiêu quảng cáo không còn được dung cấp

Force encrypted backups: Người dùng phải mã hoá các bản sao lưu trong iTunes

Force configured Wi-Fi networks: Các thiết bị chỉ có thể kết nối với các mạng Wifi đã được cấu hình bởi một Mobileprofile Sophos

Allow AirPrint: Người dùng có thể gửi tệp đến máy in hỗ trợ AirPrint

Allow AirPrint credentials storage: Tên người dùng và mật khẩu AirPrint có thể được lưu trữ trong keychain của hệ thống

Allow iBeacon discovery of AirPrint printers: Thiết bị sử dụng iBeacon để khám phá các thiết bị AirPrint

Force trusted certificates for AirPrint over TLS: AirPrint trên TLS bị từ chối nếu thiết bị AirPint sử dụng chứng chỉ không tin cậy

Allow Quick Start transfer to new device: Người dùng có thể chuyển dữ liệu từ thiết bị sang thiết bị mới, sử dụng tính năng Khởi động nhanh của the iOS Setup Assitant

Allow password auto-fill: Nếu để trống mục này, cài đặt Mật khẩu tự động điền iOS, cho phép người dùng sử dụng mật khẩu đã lưu trong Safari hoặc các ứng dụng khác, sẽ bị tắt. Điều này cũng vô hiệu hoá đề xuất tự động của mật khẩu mạnh

Request Wi-Fi passwords from nearby devices: Thiết bị yêu cầu mật khẩu từ các thiết bị gần đó khi thiết lập kết nối Wifi

Allow AirDrop password sharing: Người dùng có thể chia sẽ mật khẩu từ trình quản lý mật khẩu iOS với những người khác thông qua AirDrop

Xếp hạng nội dung

Allow explicit music and podcasts: Nếu để trống mục này, nội dung nhạc hoặc video người lớn sẽ bị ẩn trong iTunes Store. Nội dung rõ ràng được gắn cờ bởi các nhà cung cấp nội dung, ví dụ như nhãn ghi, kho được liệt kê trên iTunes Store