Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso all’account
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Impostazioni per la configurazione dichiarativa delle app
- Impostazioni credenziali di autenticazione e risorse di identità
- Configurazioni dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa “Iscrizione calendari”
- Glossario
- Cronologia revisioni del documento
- Copyright
Bloccare e individuare i dispositivi Apple
Con le soluzioni MDM è possibile bloccare un dispositivo Apple da remoto e persino individuare un iPhone o un iPad perso o rubato che si trova in Modalità smarrito.
Bloccare i dispositivi
Esistono tre modi per bloccare a distanza un dispositivo Apple: con Blocco attivazione, bloccando un Mac da remoto, o utilizzando la Modalità smarrito gestita.
Blocco attivazione: Quando “Blocco attivazione” è abilitato, è più difficile utilizzare o vendere un iPhone, un iPad, un Mac o un Apple Watch, in caso di smarrimento o perdita. Inoltre, se gestisci Blocco attivazione con una soluzione MDM, ottieni un’ulteriore protezione dai furti e puoi anche disattivare Blocco attivazione per i dispositivi che la tua organizzazione possiede.
Bloccare un Mac: gli amministratori dei sistemi di gestione dei dispositivi mobili (MDM) possono bloccare un Mac utilizzando un PIN di sei cifre e possono includere un breve messaggio. Una volta che il comando è stato inviato al dispositivo, questo si riavvia e l’utente visualizza il messaggio. L’utente non può effettuare il riavvio in macOS finché il PIN non è stato inserito e convalidato dal Mac.
Nota: il blocco di un Mac con Apple Silicon richiede macOS 11.5 o versione successiva.
La Modalità smarrito gestita: La “Modalità smarrito gestita” per iPhone o iPad supervisionati blocca l’utente attuale fuori dal dispositivo finché la “Modalità smarrito gestita” non viene disattivata.
Individuare dispositivi supervisionati smarriti o sottratti
Le soluzioni MDM possono impostare un iPhone o un iPad supervisionato in “Modalità smarrito” (ossia in “Modalità smarrito gestita”). Quando una soluzione MDM attiva da remoto “Modalità smarrito gestita”, il dispositivo viene bloccato per l’utente attuale. La schermata di blocco mostra un messaggio che può essere personalizzato dall’amministratore MDM, come ad esempio un numero di telefono da chiamare se il dispositivo viene ritrovato. Inoltre, quando un dispositivo è in “Modalità smarrito gestita”, una soluzione MDM può chiedere la posizione del dispositivo da remoto (anche quanto la localizzazione è disattivata) e, facoltativamente, riproducono un suono. “Modalità smarrito gestita” abilita automaticamente Risparmio energetico per aumentare la durata della batteria e non richiede l’attivazione di Dov’è.
Quando un amministratore disattiva la “Modalità smarrito gestita” (che è l’unico modo per uscire da tale modalità), l’utente viene informato che l’amministratore MDM ha attivato la “Modalità smarrito gestita” e ha salvato la posizione del dispositivo tramite un messaggio su “Blocco schermo” o un avviso sulla schermata Home.