Felügyelt appok terjesztése az Apple-eszközökre
Az adott szervezettől függően meg kell határozni, hogy a felhasználók számára terjesztett appok hogyan csatlakozzanak a belső erőforrásokhoz, valamint hogyan szeretné kezelni az adatok biztonságát, amikor egy felhasználó kilép a szervezetből. Ingyenes, fizetős és egyéni appokat terjeszthet vezeték nélküli módon az eszközfelügyeleti szolgáltatás használatával, illetve kezelheti az adatfolyamot, amely megfelelő egyensúlyt teremt a szervezet biztonsága és a felhasználó testreszabási lehetőségei között.
Felügyelt appok
Az eszközfelügyeleti szolgáltatás használatával telepített appok az ún. felügyelt appok. Az ilyen appok gyakran tartalmaznak bizalmas információkat, és Ön tágabb körű felügyelettel kezelheti ezeket, mint a felhasználó által letöltött appokat.
A felügyelt appok eltávolíthatók az eszközökről:
A távolból az eszközfelügyeleti szolgáltatással.
Ha a felhasználó törli az eszköz regisztrációját az eszközfelügyeleti szolgáltatásban.
iPhone-ok, iPadek és Apple Vision Prók esetén az app eltávolításakor az app adattárolójában található társított adatok is el lesznek távolítva. Ha egy eszközfelügyeleti szolgáltatás visszavon egy applicencet egy iPhone-on, iPaden vagy Apple Vision Prón, azonban nem távolítja el azt, akkor az app 30 napig marad használható az eszközön. Ha az appfejlesztő fogadásellenőrzést implementál, akkor elképzelhető, hogy az app hamarabb le lesz tiltva. Macen az app addig marad használható, amíg fogadásellenőrzés nem történik.
Egy app letiltását követően az többé nem indítható el, és felhasználó értesítést kap, de az app az eszközön marad, és adatai is megőrzésre kerülnek. Miután a felhasználó megvásárolta egy példányát, az app ismét használható lesz.
Felügyelt Appok korlátozásai és funkciói
A felügyelt appok az alábbi képességekkel és korlátozásokkal rendelkezhetnek, amelyek fokozott biztonságot és jobb felhasználói élményt nyújtanak:
Regisztráció törlése az eszközfelügyeleti szolgáltatásból: Megadhatja, hogy a felügyelt appok és azok adatai megmaradnak-e az eszközön, amikor a felhasználó törli a regisztrációt az eszközfelügyeleti szolgáltatásban.
Appok átalakítása: Nem felügyelt appok átalakítása felügyelt appokká.
Ha az eszköz felügyelve van, akkor a nem felügyelt appokról a felügyelt appokra történő váltás nem igényel felhasználói beavatkozást, amennyiben az eszközfelügyeleti szolgáltatás kéri azt. Ha az eszköz nincs adminisztrálva, a felhasználónak formálisan el kell fogadnia a felügyeletet. Felhasználói regisztráció használatakor az appok átalakítása nem támogatott.
Appverzió frissítések: Bizonyos időközönként ellenőrzi az App Store-ban, hogy az appokból rendelkezésre áll-e új verzió, majd apptelepítéssel kapcsolatos parancsot küld az eszközre az app frissítéséhez. Ez az ellenőrzés az egyéni appokra is kiterjed. Az eszközfelügyeleti szolgáltatáson keresztül telepített és felügyelt, eszközhöz rendelt appokat a szolgáltatásnak kell frissítenie; a felhasználók számára nem jelenik meg frissítési értesítés az App Store-ban.
A Tap to Pay engedélyezése (iOS): iOS 16.4 vagy újabb rendszert futtató eszközökön az előtérben futó fizetési appok megjelölhetők biztonságos használatra Tap to Pay-tranzakciók alatt. A beállítást követően megköveteli a felhasználótól, hogy Face ID, Touch ID vagy jelkód használatával feloldja az eszközét minden olyan tranzakció után, amikor átadta az eszközt egy ügyfélnek, hogy megadhassa a kártyája PIN-kódját.
Managed Open In-korlátozások használata (iOS, iPadOS): A szervezet appadatainak védelme érdekében három funkció közül választhat:
Allow documents from unmanaged sources in managed destinations. A korlátozás beállítása segít megakadályozni, hogy a felhasználó személyes forrásai és fiókjai dokumentumokat nyissanak meg a szervezet felügyelt célhelyein. Ez a korlátozás például megakadályozza, hogy a felhasználó megnyisson egy PDF-fájlt egy véletlenszerűen talált webhelyről a szervezet PDF-olvasó appjában.
Allow documents from managed sources in unmanaged destinations. Ezen korlátozás beállítása segít megakadályozni, hogy a szervezet felügyelt forrásai és fiókjai dokumentumokat nyissanak meg a felhasználó személyes célhelyein. Ez a korlátozás megakadályozza, hogy a szervezet felügyelt levelezési fiókjában lévő bizalmas e-mail-mellékletek megnyíljanak a felhasználó egyik személyes appjában.
Felügyelt illesztőlap. iOS 15 és iPadOS 15 vagy újabb rendszert futtató eszközök használata esetén ez a korlátozás segít vezérelni a tartalmak beillesztését felügyelt és nem felügyelt célok között. A fenti korlátozások kényszerítése esetén a tartalombeillesztés a kialakításából adódóan figyelembe veszi a Managed Open In határt a külső vagy a belső fejlesztésű appok (pl. Naptár, Fájlok, Mail és Jegyzetek) között. Az appok nem kérhetnek továbbá elemeket az illesztőlapról, ha ez a korlátozás használatban van, és a tartalom átlépi a felügyelés határát. Az iOS 16 és iPadOS 16.1 vagy újabb rendszert futtató eszközök esetében ezek közé tartoznak a kezelt domének.
Appok megjelölése nem eltávolíthatóként (iOS, iPadOS): iOS 14 és iPadOS 14 vagy újabb rendszert futtató eszközökön eltávolíthatatlanként is megjelölheti a felügyelt appokat. Korábban az adminisztrátoroknak teljesen zárolniuk kellett a Főképernyőt, és be kellett állítaniuk, hogy ne lehessen törölni az összes appot, ami korlátozta a felhasználókat abban, hogy felügyeljék a saját appjaikat. A felhasználók ezentúl átrendezhetik az appjaikat, új appokat telepíthetnek, és törölhetik azokat az appokat, amelyeket ők telepítettek. Az adminisztrátorok megjelölhetik a nélkülözhetetlen felügyelt appokat eltávolíthatatlanként. Amikor a felhasználók megpróbálnak törölni vagy eltávolítani egy felügyelt appot, akkor a rendszer ezt megakadályozza, és megjelenít egy jelzést. Az eltávolíthatatlan felügyelt appok használata lehetővé teszi, hogy az adott szervezet felhasználói számára mindig elérhetők legyenek a szükséges appok az eszközeiken.
Felügyelt appok letiltása az adatok biztonsági mentéséről (macOS): Meggátolhatja, hogy a felügyelt appok biztonsági másolatokat készítsenek az adatokról a Finderbe (macOS 10.15 vagy újabb rendszer használata esetén), az iTunesba (macOS 10.14 vagy régebbi rendszer használata esetén) vagy az iCloudba. A biztonsági mentések tiltása segít megakadályozni, hogy valaki visszaállítsa egy felügyelt app adatait, ha az eszközfelügyeleti szolgáltatás eltávolítja az appot, majd később a felhasználó ismét telepíti azt.
Appkonfigurációs beállítások használata: Az appfejlesztők azonosíthatják azokat a konfigurációs beállításokat, amelyeket az app felügyelt appként történő telepítése előtt és után lehet megadni. A fejlesztői például megadhat egy SkipIntro beállítást, hogy az app átugorja a felügyelt app bevezető képernyőit.
Eszközfelügyeleti szolgáltatás által olvasható appvisszajelzési beállítások használata: Az appfejlesztők azonosíthatják azokat az appbeállításokat, amelyeket az eszközfelügyeleti szolgáltatás használatával lehet olvasni. A fejlesztő például megadhat egy
DidFinishSetupkulcsot, amelyet az eszközfelügyeleti szolgáltatás lekérdezhet, és a lekérdezés alapján megállapíthatja, hogy egy app elindítása és beállítása megfelelően megy-e végbe.Download managed documents from Safari (Felügyelt dokumentumok letöltése a Safariból): A Safariban letöltött dokumentumok felügyelt dokumentumnak minősülnek, amennyiben felügyelt doménről származnak. Ha például a felhasználó letölt egy PDF-fájlt egy felügyelt doménről, akkor fontos, hogy az adott PDF megfeleljen a felügyelt dokumentumokkal kapcsolatos összes beállításnak. További információk: Felügyelt doméneket bemutató példák.
Prevent Managed Apps from storing data in iCloud (Felügyelt appok letiltása az adatok iCloudban történő tárolásáról): A felhasználók által, nem felügyelt appokban létrehozott adatok is eltárolhatók az iCloudban.
Megjegyzés: Az egyes beállítások nem érhetők el az összes eszközfelügyeleti szolgáltatásban. Ha szeretné megismerni, hogy mely beállítások érhetők el az eszközei esetében, tekintse meg a fejlesztő eszközfelügyeleti szolgáltatásra vonatkozó dokumentációját.
Felügyelt appok konfigurálása
Gyakran előfordul, hogy a szervezeteknek személyre kell szabniuk a felhasználói élményt egy app esetében a saját meghatározott igényeik szerint vagy akár egy adott felhasználói csoport számára.
Az iOS 18.4, iPadOS 18.4, visionOS 2.4 vagy újabb rendszerrel működő eszközökön a szervezetek appspecifikus konfigurációkat és titkos kulcsokat (pl. jelszavakat, tanúsítványokat és identitásokat) telepíthetnek biztonságos módon azokhoz a felügyelt appokhoz, amelyek a ManagedApp keretrendszert használják. Ez lehetővé teszi, hogy a szervezetek testreszabják az appok működését, leegyszerűsítsék a felhasználói élményt, és megerősítsék a biztonságot a com.apple.configuration.app.managed konfiguráció segítségével. Íme néhány példa:
Előre konfigurálhat egy felügyelt appot vagy appbővítményt egy meghatározott eszköz vagy felhasználó számára.
Automatikusan előkészített identitásokat használhat a hitelesítéshez és aláíráshoz.
Biztonságosan fogadhat API-hozzáférési tokeneket.
Egyéni megbízhatósághoz kaphat tanúsítványokat (tanúsítványrögzítés).
Hardverhez költött kulcsokat és felügyelt eszközigazolást használhat az eszközök erős hitelesítéséhez.
További információkért tekintse meg a ManagedApp keretrendszerről szóló leírást az Apple fejlesztői webhelyén.
Felügyelt könyvek
Egy eszközfelügyeleti szolgáltatás segítségével terjesztheti is azokat a felügyelt könyveket, EPUB-kiadványokat és PDF-fájlokat, amelyeket Ön készített.
Az eszközfelügyeleti szolgáltatás által terjesztett EPUB-könyvek és PDF-ek ugyanazokkal a tulajdonságokkal rendelkeznek, mint a többi felügyelt dokumentum. Szükség esetén frissítheti őket újabb verziókkal, megoszthatja őket csak más felügyelt alkalmazásokkal, vagy elküldheti őket e‑mailben egy felügyelt Apple-fiók használatával. Az eszközfelügyeleti szolgáltatás azt is megakadályozhatja, hogy a felhasználók biztonsági másolatot készítsenek a felügyelt könyvekről. Bár ezek a könyvek felhasználókhoz vannak hozzárendelve, kizárólag azokon az iPhone-okon és iPadeken jelennek meg, amelyeket az eszközfelügyeleti szolgáltatás hozzárendel a felhasználókhoz.
Megjegyzés: A felügyelt könyvek használata nem támogatott Apple Vision Prón.
Harmadik felek billentyűzeteinek korlátozása
Az iOS és az iPadOS rendszer támogatja a Managed Open In-szabályok használatát, amelyek harmadik felek billentyűzetbővítményeire vonatkoznak. Ezek a szabályok megakadályozzák, hogy nem felügyelt billentyűzetek jelenjenek meg a felügyelt appokban.