Διανομή διαχειριζόμενων εφαρμογών σε συσκευές Apple
Ανάλογα με τον οργανισμό σας, ίσως να πρέπει να ελέγχετε τον τρόπο σύνδεσης συσκευών που έχουν διανεμηθεί στους χρήστες σας σε εσωτερικούς πόρους και πώς εφαρμόζεται η ασφάλεια δεδομένων, όταν ένας χρήστης αποχωρεί από τον οργανισμό. Μπορείτε να διανέμετε δωρεάν, επί πληρωμή και προσαρμοσμένες εφαρμογές ασύρματα μέσω της λύσης MDM (Διαχείριση φορητών συσκευών) σας και να διαχειρίζεστε τη ροή δεδομένων, ώστε να υπάρχει σωστή ισορροπία μεταξύ της εταιρικής ασφάλειας και της εξατομίκευσης χρηστών.
Διαχειριζόμενες εφαρμογές
Οι εφαρμογές των οποίων η εγκατάσταση γίνεται με χρήση μιας λύσης MDM ονομάζονται διαχειριζόμενες εφαρμογές. Συνήθως περιέχουν ευαίσθητες πληροφορίες και εσείς έχετε μεγαλύτερο έλεγχο σε αυτές σε σύγκριση με τις εφαρμογές που κατεβάζουν οι χρήστες.
Οι διαχειριζόμενες εφαρμογές μπορούν να αφαιρεθούν από τη συσκευή εξ αποστάσεως μέσω της λύσης MDM ή όταν ο χρήστης αφαιρέσει τη συσκευή του από τη λύση MDM. Σε iPhone, iPad και Apple Vision Pro, η αφαίρεση μιας εφαρμογής αφαιρεί επίσης τα συσχετισμένα δεδομένα της που βρίσκονται στον περιέκτη δεδομένων της. Αν ανακληθεί μια άδεια χρήσης εφαρμογής μέσω MDM σε iPhone, iPad και Apple Vision Pro αλλά δεν αφαιρεθεί, η εφαρμογή παραμένει διαθέσιμη για χρήση στη συσκευή για 30 ημέρες. Αν ο δημιουργός της εφαρμογής πραγματοποιήσει έλεγχο απόδειξης, η εφαρμογή ενδέχεται να απενεργοποιηθεί νωρίτερα. Σε Mac, οι εφαρμογές παραμένουν διαθέσιμες για χρήση μέχρι να πραγματοποιηθεί έλεγχος απόδειξης.
Μετά την απενεργοποίηση μιας εφαρμογής, δεν είναι πλέον δυνατή η εκκίνησή της και ο χρήστης λαμβάνει γνωστοποίηση, αλλά η εφαρμογή παραμένει στη συσκευή και τα δεδομένα της διατηρούνται. Αφού ο χρήστης αγοράσει ένα αντίγραφο, η εφαρμογή μπορεί να χρησιμοποιηθεί ξανά.
Περιορισμοί και δυνατότητες διαχειριζόμενων εφαρμογών
Οι διαχειριζόμενες εφαρμογές μπορούν να διαθέτουν τις ακόλουθες δυνατότητες και τους ακόλουθους περιορισμούς MDM που παρέχουν βελτιωμένη ασφάλεια και καλύτερη εμπειρία χρήστη:
Κατάργηση εγγραφής από MDM: Να καθορίσετε αν οι διαχειριζόμενες εφαρμογές και τα δεδομένα τους παραμένουν στη συσκευή όταν ο χρήστης καταργήσει την εγγραφή στο MDM.
Μετατροπή εφαρμογών: Μετατροπή μη διαχειριζόμενων εφαρμογών σε διαχειριζόμενες εφαρμογές.
Αν η συσκευή είναι επιβλεπόμενη, η εναλλαγή σε μια διαχειριζόμενη εφαρμογή από μια μη διαχειριζόμενη εφαρμογή πραγματοποιείται χωρίς αλληλεπίδραση του χρήστη αν ζητηθεί από τη λύση MDM. Εάν η συσκευή δεν είναι επιβλεπόμενη, ο χρήστης πρέπει να αποδεχτεί επίσημα τη διαχείριση. Η μετατροπή εφαρμογών δεν υποστηρίζεται με την Εγγραφή χρήστη σε MDM.
Ενημερώσεις εκδόσεων εφαρμογών: Περιοδικός έλεγχος στο App Store για νέες εκδόσεις εφαρμογών, και μετά αποστολή μιας εντολής εγκατάστασης εφαρμογής στη συσκευή για ενημέρωση της εφαρμογής. Αυτός ο έλεγχος ισχύει επίσης για προσαρμοσμένες εφαρμογές. Οι εφαρμογές που έχουν εκχωρηθεί σε συσκευές και η εγκατάστασή τους και η διαχείρισή τους γίνεται μέσω MDM πρέπει να ενημερώνονται από τη λύση MDM. Δεν εμφανίζονται γνωστοποιήσεις ενημέρωσης εφαρμογών στους χρήστες στο App Store.
Επιτρέπεται το Tap to Pay (iOS): Σε iOS 16.4 ή μεταγενέστερη έκδοση, μια εφαρμογή πληρωμής που εκτελείται στο προσκήνιο μπορεί να σημανθεί ότι χρησιμοποιείται με ασφάλεια κατά τη διάρκεια μιας συναλλαγής Tap to Pay. Όταν είναι ενεργοποιημένη αυτή η ρύθμιση, απαιτείται από τον χρήστη να ξεκλειδώνει τη συσκευή του με Face ID, Touch ID ή έναν κωδικό μετά από κάθε συναλλαγή κατά την οποία η συσκευή δόθηκε σε έναν πελάτη για να εισαγάγει το PIN της κάρτας του.
Χρήση περιορισμών για τη ρύθμιση «Διαχειριζόμενο άνοιγμα σε» (iOS, iPadOS): Μπορείτε να επιλέξετε μεταξύ τριών λειτουργιών για την προστασία των δεδομένων εφαρμογών του οργανισμού σας:
Να επιτρέπονται τα έγγραφα από μη διαχειριζόμενες πηγές σε διαχειριζόμενους προορισμούς. Η επιβολή αυτού του περιορισμού δεν επιτρέπει στις προσωπικές πηγές και στους προσωπικούς λογαριασμούς ενός χρήστη να ανοίγουν έγγραφα στους διαχειριζόμενους προορισμούς του οργανισμού σας. Για παράδειγμα, αυτός ο περιορισμός μπορεί να αποτρέψει τον χρήστη από το να ανοίξει ένα PDF από έναν τυχαίο ιστότοπο στην εφαρμογή PDF του οργανισμού σας.
Να επιτρέπονται τα έγγραφα από διαχειριζόμενες πηγές σε μη διαχειριζόμενους προορισμούς. Η επιβολή αυτού του περιορισμού δεν επιτρέπει στις διαχειριζόμενες πηγές και στους διαχειριζόμενους λογαριασμούς ενός οργανισμού να ανοίγουν έγγραφα στους προσωπικούς προορισμούς του χρήστη. Αυτός ο περιορισμός θα μπορούσε να εμποδίσει το άνοιγμα ενός απόρρητου συνημμένου email του διαχειριζόμενου λογαριασμού email του οργανισμού σας σε οποιαδήποτε προσωπική εφαρμογή του χρήστη.
Διαχειριζόμενος πίνακας επικόλλησης. Σε iOS 15 και iPadOS 15 ή μεταγενέστερες εκδόσεις, αυτός ο περιορισμός βοηθά στον έλεγχο της επικόλλησης περιεχομένου μεταξύ διαχειριζόμενων και μη διαχειριζόμενων προορισμών. Όταν επιβάλλονται οι παραπάνω περιορισμοί, η επικόλληση περιεχομένου έχει σχεδιαστεί για να τηρεί το όριο «Διαχειριζόμενο άνοιγμα σε» μεταξύ εφαρμογών τρίτων ή εγγενών εφαρμογών, όπως το Ημερολόγιο, τα Αρχεία, το Mail και οι Σημειώσεις. Οι εφαρμογές δεν μπορούν να ζητήσουν στοιχεία από τον πίνακα επικόλλησης όταν χρησιμοποιείται αυτός ο περιορισμός και το περιεχόμενο διασχίζει το διαχειριζόμενο όριο. Σε iOS 16 και iPadOS 16.1 ή μεταγενέστερες εκδόσεις, αυτό περιλαμβάνει διαχειριζόμενους τομείς.
Σήμανση εφαρμογών ως μη αφαιρούμενων (iOS, iPadOS): Σε iOS 14 και iPadOS 14 ή μεταγενέστερες εκδόσεις, μπορείτε να σημάνετε διαχειριζόμενες εφαρμογές ως μη αφαιρούμενες. Σε προγενέστερες εκδόσεις, οι διαχειριστές έπρεπε να κλειδώσουν πλήρως την οθόνη Αφετηρίας και να αποτρέψουν τη διαγραφή όλων των εφαρμογών, κάτι που περιόριζε τη δυνατότητα των χρηστών να διαχειριστούν τις δικές τους εφαρμογές. Οι χρήστες μπορούν πλέον να αναδιοργανώσουν τις εφαρμογές τους, να εγκαταστήσουν νέες εφαρμογές και να διαγράψουν εφαρμογές που έχουν εγκαταστήσει. Οι διαχειριστές μπορούν να σημάνουν τις κρίσιμες διαχειριζόμενες εφαρμογές τους ως μη αφαιρούμενες. Αν οι χρήστες προσπαθήσουν να διαγράψουν ή να απεγκαταστήσουν μια διαχειριζόμενη εφαρμογή, δεν θα επιτραπεί η διαδικασία και θα εμφανιστεί μια ειδοποίηση. Οι μη αφαιρούμενες διαχειριζόμενες εφαρμογές διασφαλίζουν ότι οι χρήστες ενός οργανισμού έχουν πάντα τις εφαρμογές που χρειάζονται στις συσκευές τους.
Δεν επιτρέπεται σε διαχειριζόμενες εφαρμογές η δημιουργία εφεδρικών αντιγράφων δεδομένων (macOS): Μπορείτε να επιλέξετε να μην επιτρέπεται η δημιουργία εφεδρικών αντιγράφων των δεδομένων από διαχειριζόμενες εφαρμογές στο Finder (macOS 10.15 ή μεταγενέστερη έκδοση), στο iTunes (macOS 10.14 ή προγενέστερη έκδοση) ή στο iCloud. Όταν δεν επιτρέπεται η δημιουργία εφεδρικού αντιγράφου, δεν είναι δυνατή η ανάκτηση των δεδομένων διαχειριζόμενης εφαρμογής, αν η εφαρμογή αφαιρεθεί μέσω μιας λύσης MDM αλλά ο χρήστης την εγκαταστήσει ξανά αργότερα.
Χρήση ρυθμίσεων διαμόρφωσης εφαρμογών: Οι προγραμματιστές εφαρμογών μπορούν να καθορίσουν τις ρυθμίσεις διαμόρφωσης μιας εφαρμογής, οι οποίες μπορούν να οριστούν πριν από ή μετά την εγκατάσταση της εφαρμογής ως διαχειριζόμενης. Για παράδειγμα, ένας δημιουργός θα μπορούσε να καθορίσει μια ρύθμιση SkipIntro ώστε η εφαρμογή να παραλείπει τις αρχικές οθόνες για τη διαχειριζόμενη εφαρμογή.
Χρήση ρυθμίσεων σχολίων εφαρμογής που μπορούν να αναγνωστούν από MDM: Οι προγραμματιστές εφαρμογών μπορούν να καθορίσουν ρυθμίσεις με δυνατότητα ανάγνωσης μέσω MDM. Για παράδειγμα, ένας προγραμματιστής θα μπορούσε να καθορίσει ένα κλειδί
DidFinishSetup
, το οποίο μια λύση MDM θα μπορούσε να υποβάλει ως ερώτημα για να εξακριβώσει αν είχε εκτελεστεί εκκίνηση και διαμόρφωση της εφαρμογής.Λήψη διαχειριζόμενων εγγράφων από το Safari: Οι λήψεις από το Safari θεωρούνται διαχειριζόμενα έγγραφα, αν προέρχονται από έναν διαχειριζόμενο τομέα. Για παράδειγμα, αν ένας χρήστης πραγματοποιήσει λήψη ενός PDF από έναν διαχειριζόμενο τομέα, απαιτείται αυτό το PDF να συμμορφώνεται με όλες τις ρυθμίσεις διαχειριζόμενων εγγράφων. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Παραδείγματα διαχειριζόμενου τομέα.
Δεν επιτρέπεται σε διαχειριζόμενες εφαρμογές η αποθήκευση δεδομένων στο iCloud: Τα δεδομένα που δημιουργούνται από χρήστες σε μη διαχειριζόμενες εφαρμογές θα μπορούν να αποθηκευτούν στο iCloud.
Σημείωση: Δεν είναι διαθέσιμες όλες οι επιλογές σε όλες τις λύσεις MDM. Για να μάθετε ποιες επιλογές MDM είναι διαθέσιμες για τις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.
Διαχειριζόμενα βιβλία
Μπορείτε επίσης να χρησιμοποιήσετε μια λύση MDM (Διαχείριση φορητών συσκευών) για να διανείμετε διαχειριζόμενα βιβλία, βιβλία EPUB και PDF που έχετε δημιουργήσει.
Τα βιβλία EPUB και τα PDF που διανέμονται από την υπηρεσία MDM έχουν τις ίδιες ιδιότητες με τα άλλα διαχειριζόμενα έγγραφα – είναι δυνατή η ενημέρωσή τους σε νεότερες εκδόσεις όπως απαιτείται, η κοινή χρήση τους μόνο με άλλες διαχειριζόμενες εφαρμογές ή η αποστολή τους μέσω email με χρήση διαχειριζόμενων λογαριασμών. Η λύση MDM μπορεί επίσης να εμποδίσει τη δημιουργία εφεδρικών αντιγράφων για τα διαχειριζόμενα βιβλία. Αυτά τα βιβλία εκχωρούνται σε χρήστες, ωστόσο εμφανίζονται μόνο σε συσκευές iPhone και iPad που έχουν εκχωρηθεί στον χρήστη μέσω MDM.
Σημείωση: Τα διαχειριζόμενα βιβλία δεν υποστηρίζονται στο Apple Vision Pro.
Περιορισμός πληκτρολογίων τρίτων
Το iOS και το iPadOS υποστηρίζουν κανόνες για τη δυνατότητα «Διαχειριζόμενο άνοιγμα σε», οι οποίοι εφαρμόζονται σε επεκτάσεις πληκτρολογίων τρίτων. Αυτοί οι κανόνες δεν επιτρέπουν την εμφάνιση μη διαχειριζόμενων πληκτρολογίων σε διαχειριζόμενες εφαρμογές.