Κοινές ρυθμίσεις διαχείρισης φορητών συσκευών
Χρησιμοποιώντας προφίλ διαμόρφωσης με κοινές ρυθμίσεις διαχείρισης φορητών συσκευών (MDM) για εκπαίδευση, οι περισσότερες λύσεις MDM μπορούν να εφαρμόζουν αυτόματα αυτές τις ρυθμίσεις και πολιτικές σε συσκευές, αμέσως μετά την εγγραφή τους.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ασφάλισης συσκευών, τη διευκόλυνση της επικοινωνίας και της συνεργασίας και την εξατομίκευση του iPad για την υποστήριξη ποικιλόμορφων στιλ και απαιτήσεων εκπαίδευσης, δείτε το βίντεο Εξατομίκευση συσκευών για εκπαιδευόμενους.
Υπάρχουν πολλές ρυθμίσεις διαχείρισης που χρησιμοποιούνται συχνά στην εκπαίδευση. Μερικοί κοινοί περιορισμοί και ρυθμίσεις παρατίθενται παρακάτω, μαζί με τις επιπτώσεις τους.
Περιορισμοί
Οι ακόλουθοι περιορισμοί χρησιμοποιούνται συχνά σε εκπαιδευτικές ρυθμίσεις. Οι περισσότεροι από αυτούς τους περιορισμούς λειτουργούν μόνο σε επιβλεπόμενες συσκευές. Για περισσότερες πληροφορίες σχετικά με την επίβλεψη, δείτε το θέμα Πληροφορίες για την επίβλεψη συσκευών Apple στην Ανάπτυξη πλατφόρμας Apple.
Σημείωση: Κάποιοι περιορισμοί απαιτούν μια συγκεκριμένη έκδοση του iOS, iPadOS ή tvOS. Για να δείτε την έκδοση που υποστηρίζεται από τον περιορισμό, δείτε τις ενότητες Περιορισμοί MDM για συσκευές iPhone και iPad και Περιορισμοί MDM για συσκευές Apple TV στην Ανάπτυξη πλατφόρμας Apple.
Allow Manual VPN creation: Η λύση MDM μπορεί να περιορίζει τη δυνατότητα ενός χρήστη να διαμορφώνει χειροκίνητα συνδέσεις VPN. Με αυτό διασφαλίζεται ότι οι συσκευές μαθητών δρομολογούν όλα τα αιτήματα Διαδικτύου μέσω της υπηρεσίας φιλτραρίσματος περιεχομένου του οργανισμού. Απαιτείται iOS 11 ή μεταγενέστερη έκδοση.
Allow System App Removal: Αυτός ο περιορισμός αποτρέπει τους χρήστες να αφαιρούν ενσωματωμένες εφαρμογές, όπως το Mail και το Ημερολόγιο. Απαιτείται iOS 11 ή μεταγενέστερη έκδοση.
Show or Hide apps: Η λύση MDM μπορεί να ρυθμίσει επακριβώς ποιες εφαρμογές μπορούν να χρησιμοποιηθούν. Μπορεί να γίνει απόκρυψη όλων των ενσωματωμένων εφαρμογών και εφαρμογών τρίτων με εξαίρεση των εφαρμογών «Τηλέφωνο» (μόνο για το iPhone) και «Ρυθμίσεις» Οι κρυμμένες εφαρμογές μπορεί ακόμη να καταλαμβάνουν χώρο στη συσκευή αλλά δεν είναι δυνατή η χρήση τους εάν είναι κρυμμένες. Απαιτείται iOS 9.3 ή μεταγενέστερη έκδοση.
Σημείωση: Κατά την ανάπτυξη πολλαπλών προφίλ εμφάνισης ή απόκρυψης εφαρμογών, όπως ένα προφίλ συσκευής ή προφίλ χρήστη για Κοινόχρηστο iPad, το σύνολο εφαρμογών που προκύπτει είναι η τομή των καθορισμένων εφαρμογών. Για παράδειγμα, αν ένα προφίλ συσκευής απαιτεί τη συσκευή για να εμφανίσει μόνο το Ρολόι και το Safari και ένα προφίλ χρήστη απαιτεί τη συσκευή για να εμφανίσει μόνο το Mail και το Safari, θα εμφανιστεί μόνο το Safari.
Allow installing apps: Όταν δεν επιτρέπετε την εγκατάσταση εφαρμογών, το App Store απενεργοποιείται στη συσκευή και το εικονίδιό του αφαιρείται από την οθόνη Αφετηρίας.
Σημείωση: Αυτό δεν θα αποτρέψει την εγκατάσταση εφαρμογών από τη λύση MDM σας.
Allow Safari: Οι συσκευές iPad περιλαμβάνουν το Safari, το εγγενές πρόγραμμα περιήγησης Ιστού της Apple. Η λύση MDM μπορεί να απενεργοποιήσει το Safari μέσω των προφίλ ρύθμισης παραμέτρων. Εάν το Safari είναι απενεργοποιημένο, ενδέχεται να μη λειτουργούν πολλές δυνατότητες του iPadOS και εφαρμογές τρίτων κατασκευαστών. Για παράδειγμα, δεν θα ανοίγουν σύνδεσμοι σε μηνύματα mail. Για τη βέλτιστη εμπειρία χρήστη, αποφύγετε την απενεργοποίηση του Safari. Για περιορισμό του ακατάλληλου περιεχομένου Ιστού, ανατρέξτε στην ενότητα Χρήση φιλτραρίσματος περιεχομένου.
Allow modifying account settings: Όταν είναι περιορισμένη αυτή η ρύθμιση, οι χρήστες δεν μπορούν να ρυθμίσουν τις παραμέτρους νέων λογαριασμών ή να αλλάξουν το όνομα χρήστη ή το συνθηματικό τους ή άλλες ρυθμίσεις που σχετίζονται με τον λογαριασμό τους. Αυτή η ρύθμιση συνιστάται για το Κοινόχρηστο iPad για να διασφαλιστεί ότι κάθε μαθητής χρησιμοποιεί μόνο το εκχωρημένο διαχειριζόμενο Apple ID.
Allow Erase All Content and Settings: Στο iOS 8 ή μεταγενέστερη έκδοση, όταν είναι απενεργοποιημένη αυτή η ρύθμιση, οι χρήστες δεν θα μπορούν να σβήσουν τη συσκευή τους και να επαναφέρουν τις εργοστασιακές προεπιλογές από την εφαρμογή «Ρυθμίσεις». Οι χρήστες θα μπορούν να σβήσουν συσκευές με το Finder (macOS 10.15 ή μεταγενέστερη έκδοση), με το iTunes (macOS 10.14 ή προγενέστερη έκδοση), ή μέσω μιας σύνδεσης USB.
Allow configuring restrictions: Όταν είναι απενεργοποιημένη αυτή η ρύθμιση, ο χρήστης δεν μπορεί να ρυθμίσει τους δικούς του περιορισμούς στη συσκευή του. Έτσι αποτρέπεται ο καθορισμός περιορισμών από τους χρήστες που αντιβαίνουν στους περιορισμούς που έχουν καθοριστεί από τον οργανισμό. Η λύση MDM σας μπορεί επίσης να σβήσει εξ αποστάσεως περιορισμούς συνθηματικού.
Allow pairing with non-Apple Configurator hosts: Όταν είναι απενεργοποιημένη αυτή η ρύθμιση, οι χρήστες δεν μπορούν να συνδέσουν το iPad τους με έναν υπολογιστή. Η ζευγοποίηση πρέπει να ενεργοποιηθεί κατά τη διαδικασία ενεργοποίησης για να μπορούν οι χρήστες να συνδέουν τις επιβλεπόμενες συσκευές σε έναν υπολογιστή υπηρεσίας.
Allow installing configuration profiles: Όταν είναι απενεργοποιημένη αυτή η ρύθμιση, δεν είναι δυνατή η χειροκίνητη εγκατάσταση των προφίλ ρύθμισης παραμέτρων από τους χρήστες. Αυτό μπορεί να αποτρέψει τους χρήστες από την εγκατάσταση προφίλ που προκαλούν διένεξη με τις ρυθμίσεις του οργανισμού.
Επιπρόσθετες ρυθμίσεις MDM
Μερικές λύσεις MDM ενδέχεται να προσφέρουν μία ή περισσότερες από αυτές τις επιπλέον ρυθμίσεις:
Mark specific managed apps as nonremovable: Με το iOS 14 ή μεταγενέστερες εκδόσεις και το iPadOS 14 ή μεταγενέστερες εκδόσεις, αυτό σας δίνει τη δυνατότητα να διασφαλίσετε ότι στις συσκευές των μαθητών θα υπάρχουν πάντα σημαντικές εφαρμογές, όπως εφαρμογές φιλτραρίσματος περιεχομένου.
Set time zone: Με το iOS 14 ή μεταγενέστερες εκδόσεις και το iPadOS 14 ή μεταγενέστερες εκδόσεις, αυτή η εντολή MDM διασφαλίζει ότι όλες οι συσκευές σας θα χρησιμοποιούν τη σωστή ζώνη ώρας χωρίς να χρειάζεται να τις αγγίξετε. Αν δεν είναι ενεργοποιημένο, οι χρήστες θα πρέπει να το ορίσουν χρησιμοποιώντας τις Υπηρεσίες τοποθεσίας.
Get eSIM EID: Με το iOS 14 ή μεταγενέστερες εκδόσεις και το iPadOS 14 ή μεταγενέστερες εκδόσεις, η λύση MDM μπορεί να συλλέξει το αναγνωριστικό της eSIM (EID), το οποίο –εκτός από το IMEI– είναι ένα σημαντικό αναγνωριστικό που χρειάζεται για την επίλυση προβλημάτων σε συσκευές με δεδομένα δικτύου.
Home screen layout: Στο iOS 9.3 ή μεταγενέστερη έκδοση, το MDM μπορεί να ρυθμίσει τη θέση των εικονιδίων εφαρμογών στην οθόνη Αφετηρίας, συμπεριλαμβανομένων των περιεχομένων των φακέλων και του Dock σε επιβλεπόμενες συσκευές. Δεν είναι δυνατή η αναδιάταξη εικονιδίων από τους χρήστες.
Wi-Fi settings: Η λύση MDM μπορεί να ρυθμίσει τις παραμέτρους Wi-Fi σε μια συσκευή, συμπεριλαμβανομένων των WPA/WPA2-PSK, WPA/WPA2 Enterprise και 802.1X. Οι συσκευές με μόνο Wi-Fi, όπως ορισμένα μοντέλα iPad και το iPod touch, πρέπει να συνδεθούν σε δίκτυο Wi-Fi πριν από την εγγραφή σε λύση MDM μέσω του Apple School Manager. Αυτή η ενέργεια ενδέχεται να απαιτήσει προσωρινή ανάπτυξη δικτύου εάν το δίκτυο του εκπαιδευτικού ιδρύματός σας απαιτεί συνήθως ένα προφίλ ρύθμισης παραμέτρων για σύνδεση. Η εξ αποστάσεως αλλαγή ενός προφίλ Wi-Fi απαιτεί πρώτα τη διαγραφή του υπάρχοντος προφίλ από τη συσκευή. Έτσι μπορεί να αποσυνδεθεί η συσκευή από το Wi-Fi πριν από την ανάπτυξη του νέου προφίλ. Για τον λόγο αυτό, πρέπει να δοκιμάσετε προσεκτικά αυτήν τη λειτουργικότητα πριν από την ευρεία ανάπτυξη ενός ενημερωμένου προφίλ Wi-Fi.
Passcode policy: Όταν ένα iPad είναι κλειδωμένο με συνθηματικό, κανένας άλλος, ούτε ο ίδιος ο οργανισμός, δεν μπορεί να προσπελάσει τη συσκευή εκτός από τον χρήστη, και τα δεδομένα στη συσκευή είναι προστατευμένα. Η λύση MDM μπορεί να απαιτεί συνθηματικό σε ένα iPad και διαφορετικά επίπεδα πολυπλοκότητας συνθηματικού, συμπεριλαμβανομένου του μήκους, των ειδικών χαρακτήρων και της ηλικίας.
Σημείωση: Η λύση MDM σας μπορεί να εκκαθαρίσει εξ αποστάσεως ένα συνθηματικό όταν η συσκευή είναι συνδεδεμένη στο Διαδίκτυο. Κατά την επανεκκίνηση ενός iPad, δεν είναι δυνατή η σύνδεσή του σε ασφαλή δίκτυα Wi-Fi πριν από την εισαγωγή του συνθηματικού, αποτρέποντας πιθανότατα την εξ αποστάσεως εκκαθάριση του συνθηματικού.
Web clips: Το κλιπ Ιστού είναι ένα εικονίδιο στην οθόνη Αφετηρίας της συσκευής που παρέχει έναν σύνδεσμο προς έναν ιστότοπο ή μια διεύθυνση URL. Τα κλιπ Ιστού μπορούν προαιρετικά να εκκινούν εφαρμογές Ιστού σε πλήρη οθόνη και να εκτελούνται εκτός σύνδεσης με χρήση του τοπικού χώρου αποθήκευσης HTML5. Τα προφίλ ρύθμισης παραμέτρων μπορούν να συμπεριλαμβάνουν κλιπ Ιστού που χρησιμοποιούν προσαρμοσμένους τίτλους και εικονίδια, τα οποία μπορεί επίσης δυνητικά να είναι μη μετακινήσιμα. Τα κλιπ Ιστού μπορούν να καθοδηγούν τους μαθητές σε συγκεκριμένους ιστότοπους για εκπαιδευτικούς σκοπούς. Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση κλιπ Ιστού σε μια συσκευή, ανατρέξτε στη σελίδα προφίλ WebClip στο πληροφοριακό υλικό Apple Developer.
User unenrollment: Πολλές λύσεις MDM προσφέρουν εφαρμογές αυτοεξυπηρέτησης ή κλιπ Ιστού που παρέχουν δυνατότητες πέραν των τυπικών δυνατοτήτων MDM που είναι ενσωματωμένες στο iOS και iPadOS. Μερικές διεπαφές αυτοεξυπηρέτησης επιτρέπουν στον χρήστη να καταργεί εξ αποστάσεως την εγγραφή της συσκευής του στη λύση MDM. Απενεργοποιήστε τη δυνατότητα εάν ο οργανισμός επιθυμεί να αποτρέψει τους χρήστης από το να καταργήσουν την εγγραφή τους στη λύση MDM. Ανατρέξτε στο υλικό τεκμηρίωσης του παρόχου της λύσης MDM σας για οδηγίες σχετικά με την αποτροπή κατάργησης της εγγραφής χρηστών.