Restrizioni MDM di Sicurezza e Privacy per i dispositivi Apple
Puoi gestire le impostazioni di sicurezza e privacy su dispositivi iPhone, iPad e Mac registrati in una soluzione di gestione dei dispositivi mobili (MDM) o con Apple Configurator 2 (solo iPhone e iPad). Consulta il Manuale utente di Apple Configurator 2.
Impostazione | Funzione | Supervisionato | OS |
|---|---|---|---|
Consenti alle app gestite di modificare i contatti non gestiti | Le app gestite possono modificare i contatti degli account non gestiti, anche se non possono modificare le destinazioni non gestite. | No | iOS 12.0 |
Consenti alle app non gestite di leggere i contatti gestiti | Le app non gestite possono leggere i contatti degli account gestiti, anche se non possono leggere le destinazioni gestite. | No | iOS 12.0 |
Riempimento automatico password | Gli utenti non possono utilizzare “Riempimento automatico password” e non viene mostrato nessun avviso per scegliere una password salvata in portachiavi iCloud. | Sì (iOS) Sì (iPadOS) No (macOS) | iOS 12.0 macOS 10.14 |
Riempimento automatico di prossimità | I dispositivi dell'utente non si renderanno visibili a quelli vicini per condividere le password tramite il riempimento automatico di prossimità. In iOS, iPadOS e macOS questa funzionalità limita solo le richieste di password Wi-Fi. | Sì (iOS) Sì (iPadOS) Sì (tvOS) No (macOS) | iOS 12.0 tvOS 12.0 macOS 10.14 |
Condivisione delle password tramite AirDrop | Gli utenti non possono condividere le loro password tramite AirDrop. | Sì (iOS) Sì (iPadOS) No (macOS) | iOS 12.0 macOS 10.14 |
Richiedi l’autenticazione tramite Face ID per il riempimento automatico | Gli utenti non possono utilizzare l'autenticazione tramite Face ID per il riempimento automatico dei dati dell’app. | Sì | iOS 11.0 |
Aggiungi configurazioni VPN | Gli utenti non possono creare né aggiungere configurazioni VPN. | Sì | iOS 11.0 |
Accedi solo alle reti Wi-Fi installate da payload Wi-Fi | I dispositivi con questa restrizione possono accedere solo alle reti Wi-Fi aggiunte al payload Wi-Fi. Importante: se la rete Wi-Fi non è disponibile, il dispositivo non può essere gestito. | Sì | iOS 10.3 |
Modificare dell'invio dati di diagnosi e utilizzo a Apple | Non è consentito modificare le impostazioni dei dati di diagnosi. | Sì | iOS 9.3.2 |
Tratta AirDrop come destinazione non gestita | Gli utenti vedono AirDrop come opzione da un’app gestita. Affinché questa restrizione funzioni quando è abilitata, devi disabilitare anche “Consenti documenti da sorgenti gestite in destinazioni non gestite”. | No | iOS 9.0 |
Autorizzazione nuovi autori di app aziendali | Gli utenti non possono consentire l'autorizzazione di nuovi autori di app aziendali e tali app non possono essere avviate. | No | iOS 9.0 |
Modifica del codice | Gli utenti non possono modificare il codice impostato. | Sì (iOS) Sì (iPadOS) No (macOS) | iOS 9.0 macOS 10.13 |
Modifica delle impronte Touch ID e dei volti Face ID | Gli utenti non possono aggiungere o rimuovere informazioni biometriche esistenti. | Sì | iOS 8.3 |
Inizializza contenuto e impostazioni | Gli utenti non possono inizializzare il dispositivo e riportarlo alle impostazioni di fabbrica. | Sì | iOS 8.0 |
Richiedi codice al primo abbinamento con AirPlay | Al primo abbinamento di un dispositivo iOS, iPadOS o tvOS con AirPlay viene richiesto un codice. | No | iOS 7.1 |
AirDrop | Gli utenti non possono utilizzare AirDrop. | Sì (iOS) Sì (iPadOS) No (macOS) | iOS 7.0 macOS 10.13 |
Touch ID o Face ID sbloccano il dispositivo | Gli utenti devono usare un codice di accesso o una password per sbloccare il dispositivo. | No | iOS 7.0 (Touch ID) iOS 11.0 (Face ID) macOS 10.12.4 |
Modalità app singola autonoma | Consenti utilizzo di app selezionate in modalità app singola. | Sì | iOS 7.0 |
Forza limitazione raccolta dati pubblicitari | Le app non possono utilizzare l'identificatore pubblicità (un identificatore dispositivo non permanente) per la pubblicità mirata per l'utente. | No | iOS 7.0 |
Aggiornamenti automatici alle impostazioni di convalida certificato | Gli aggiornamenti automatici alle impostazioni di convalida certificato non avvengono. | No | iOS 7.0 |
I documenti provenienti da sorgenti gestite compaiono in destinazioni non gestite | I documenti creati o scaricati da sorgenti gestite non possono essere aperti in destinazioni non gestite. | No | iOS 7.0 |
I documenti provenienti da sorgenti non gestite compaiono in destinazioni gestite | I documenti creati o scaricati da sorgenti non gestite non possono essere aperti in destinazioni gestite. | No | iOS 7.0 |
Invia dati di diagnosi e utilizzo a Apple | Gli utenti non possono scegliere di inviare le informazioni di diagnosi ad Apple. | No | iOS 6.0 macOS 10.13 |
Contenuti espliciti in Apple Books | I contenuti espliciti acquistati da Apple Books vengono nascosti. I contenuti espliciti vengono contrassegnati dai provider dei contenuti quando vengono venduti attraverso l’app Libri. | No (iOS 12.4 o versione precedente) Sì (iOS 13 e iPadOS 13.1) | iOS 6.0 tvOS 11.3 |
Richiedi password di iTunes Store per acquisti | Per gli acquisti in-app e di iTunes Store viene richiesta la password dell’account. | No | iOS 6.0 |
Accetta certificati TLS non attendibili | Agli utenti non viene chiesto se desiderano accettare certificati che non possono essere verificati. Questa impostazione viene applicata agli account di Safari, Mail, Contatti e Calendario. Quando questa opzione è attiva, vengono accettati solo i certificati con certificati root attendibili senza mostrare alcuna richiesta. Per visualizzare le autorità di certificazione root accettate da iOS, vai all'articolo del Supporto Apple Elenchi dei certificati root attendibili disponibili in iOS. | No | iOS 5.0 |
Forza backup criptati | Gli utenti non possono scegliere se i backup del dispositivo eseguiti in iTunes (in macOS 10.14 o versione precedente) o nel Finder (in macOS 10.15 o versione successiva) vengono archiviati in formato codificato sul Mac dell'utente oppure no. Se un profilo è codificato e questa opzione è disattivata, è richiesta la codifica dei backup che viene forzata da iTunes o dal Finder. I profili installati sul dispositivo da “Gestione profili” non sono mai codificati. | No | iOS 4.0 |
Regione classifiche | Seleziona tra nove regioni diverse. Questa impostazione non può essere disabilitata. L’impostazione di default è Stati Uniti. | No | iOS 4.0 tvOS 11.3 |
Definisci classifiche di contenuti | Seleziona le classifiche massime consentite per film, programmi TV e app. | No | iOS 4.0 tvOS 11.3 |
Riproduzione di musica, podcast e iTunes U espliciti | I contenuti espliciti di musica e video acquistati da iTunes Store o ascoltati in iTunes U vengono nascosti. I contenuti espliciti vengono contrassegnati dai provider dei contenuti, ad esempio etichette discografiche, quando vengono venduti attraverso iTunes Store o distribuiti mediante iTunes U. | No (iOS 12.4 o versione precedente) Sì (iOS 13 e iPadOS 13.1) | iOS 2.0 tvOS 11.3 |