MDM-beperkingen voor beveiliging en privacy voor Apple apparaten
Je kunt instellingen voor beveiliging en privacy beheren op iPhones, iPads en Macs die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management) of via Apple Configurator 2 (alleen iPhone en iPad). Raadpleeg de Gebruikershandleiding Apple Configurator 2.
Instelling | Functie | Onder toezicht | OS |
|---|---|---|---|
Sta beheerde apps toe om onbeheerde contacten te wijzigen | Beheerde apps kunnen contactgegevens wijzigen in onbeheerde accounts, zelfs als beheerde apps niets op onbeheerde locaties mogen wijzigen. | Nee | iOS 12.0 |
Sta onbeheerde apps toe om beheerde contacten te lezen | Onbeheerde apps kunnen contacten lezen van beheerde accounts, zelfs als onbeheerde apps niets op beheerde locaties mogen lezen. | Nee | iOS 12.0 |
Automatisch invullen wachtwoord | Gebruikers kunnen automatisch invullen van wachtwoorden niet gebruiken en er wordt niet gevraagd om een bewaard wachtwoord uit iCloud-sleutelhanger te kiezen. | Ja (iOS) Ja (iPadOS) Nee (macOS) | iOS 12.0 macOS 10.14 |
Automatisch invullen in de buurt | Apparaten van gebruikers maken hun aanwezigheid niet bekend aan apparaten in de buurt om wachtwoorden automatisch in te vullen op basis van nabijheid. In iOS, iPadOS en macOS worden hiermee alleen verzoeken om wifiwachtwoorden beperkt. | Ja (iOS) Ja (iPadOS) Ja (tvOS) Nee (macOS) | iOS 12.0 tvOS 12.0 macOS 10.14 |
Wachtwoorden delen via AirDrop | Gebruikers kunnen geen wachtwoorden delen via AirDrop. | Ja (iOS) Ja (iPadOS) Nee (macOS) | iOS 12.0 macOS 10.14 |
Face ID-authenticatie vereist voor automatisch invullen | Gebruikers kunnen geen authenticatie via Face ID gebruiken om gegevens in apps automatisch in te vullen. | Ja | iOS 11.0 |
Toevoegen VPN-configuraties | Gebruikers kunnen geen VPN-configuraties aanmaken en toevoegen. | Ja | iOS 11.0 |
Verbind alleen met wifinetwerken die door een wifipayload zijn geïnstalleerd | Apparaten met deze beperking kunnen alleen verbinding maken met de wifinetwerken die aan de wifipayload zijn toegevoegd. Belangrijk: Als het wifinetwerk niet beschikbaar is, kan het apparaat niet worden beheerd. | Ja | iOS 10.3 |
Aanpassen van het naar Apple versturen van diagnostische gebruiksinfo | De instellingen voor diagnostische gegevens kunnen niet worden gewijzigd. | Ja | iOS 9.3.2 |
Behandel AirDrop als een onbeheerde bestemming | AirDrop wordt als optie weergegeven in een beheerde app. Deze beperking werkt alleen als 'Sta documenten uit beheerde bronnen toe op onbeheerde locaties' is uitgeschakeld. | Nee | iOS 9.0 |
Makers van nieuwe bedrijfsapps vertrouwen | Gebruikers kunnen niet toestaan dat makers van nieuwe bedrijfsapps worden vertrouwd, zodat apps van deze makers niet kunnen worden gestart. | Nee | iOS 9.0 |
Aanpassen van toegangscode | Gebruikers kunnen de ingestelde toegangscode niet wijzigen. | Ja (iOS) Ja (iPadOS) Nee (macOS) | iOS 9.0 macOS 10.13 |
Wijzigen Touch ID-vingerafdrukken en Face ID-gezichten | Gebruikers kunnen geen biometrische gegevens toevoegen of verwijderen. | Ja | iOS 8.3 |
Wissen van alle inhoud en instellingen | Gebruikers kunnen hun apparaat niet wissen en de fabrieksinstellingen van het apparaat niet herstellen. | Ja | iOS 8.0 |
Toegangscode vereist voor eerste AirPlay-koppeling | Er is een toegangscode vereist als een iOS-, iPadOS- of tvOS-apparaat voor het eerst wordt gekoppeld voor AirPlay. | Nee | iOS 7.1 |
AirDrop | Gebruikers kunnen AirDrop niet gebruiken. | Ja (iOS) Ja (iPadOS) Nee (macOS) | iOS 7.0 macOS 10.13 |
Ontgrendelen van apparaat via Touch ID of Face ID | Gebruikers moeten het apparaat ontgrendelen met een toegangscode of wachtwoord. | Nee | iOS 7.0 (Touch ID) iOS 11.0 (Face ID) macOS 10.12.4 |
Autonome één-app-modus | Hiermee stel je in dat bepaalde apps in de één-app-modus mogen worden gebruikt. | Ja | iOS 7.0 |
Forceer beperkte reclametracking | Apps kunnen de reclame-ID (een niet-permanente apparaat-ID) niet gebruiken voor gepersonaliseerde reclame. | Nee | iOS 7.0 |
Automatisch bijwerken van vertrouwensinstellingen certificaten | Vertrouwensinstellingen van certificaten kunnen niet automatisch worden bijgewerkt. | Nee | iOS 7.0 |
Documenten uit beheerde bronnen op onbeheerde locaties | Documenten die zijn aangemaakt in of gedownload van beheerde bronnen, kunnen niet worden geopend op onbeheerde locaties. | Nee | iOS 7.0 |
Documenten uit onbeheerde bronnen op beheerde locaties | Documenten die zijn aangemaakt in of gedownload van onbeheerde bronnen, kunnen niet worden geopend op beheerde locaties. | Nee | iOS 7.0 |
Stuur diagnose- en gebruiksinfo naar Apple | Gebruikers kunnen niet aangeven dat ze diagnostische informatie naar Apple willen versturen. | Nee | iOS 6.0 macOS 10.13 |
Expliciet materiaal in Apple Books | Expliciet materiaal dat via Apple Books is aangeschaft, wordt verborgen. Expliciet materiaal dat via de Boeken-app wordt verkocht, wordt als zodanig aangeduid door de aanbieders van het materiaal. | Nee (iOS 12.4 of oudere versies) Ja (iOS 13 en iPadOS 13.1) | iOS 6.0 tvOS 11.3 |
iTunes Store-wachtwoord vereist voor alle aankopen | Gebruikers moeten een accountwachtwoord opgeven wanneer ze vanuit een app of in iTunes Store aankopen doen. | Nee | iOS 6.0 |
Gebruikers accepteren niet-vertrouwde TLS-certificaten | Gebruikers wordt niet gevraagd of ze certificaten willen vertrouwen die niet kunnen worden gecontroleerd. Deze instelling geldt voor Safari-, Mail-, Contacten- en Agenda-accounts. Als deze optie is ingeschakeld, worden alleen certificaten met vertrouwde rootcertificaten automatisch geaccepteerd. Zie het Apple Support-artikel Lijst met beschikbare, vertrouwde rootcertificaten in iOS voor informatie over de rootcertificaten die in iOS worden geaccepteerd. | Nee | iOS 5.0 |
Forceer versleutelde reservekopieën | Gebruikers kunnen niet aangeven of reservekopieën van het apparaat die worden gemaakt met iTunes (in macOS 10.14 of lager) of de Finder (in macOS 10.15 of hoger), in een versleutelde structuur op de Mac moeten worden bewaard. Als een profiel versleuteld is en deze optie is uitgeschakeld, is encryptie van reservekopieën vereist en wordt encryptie toegepast door iTunes of de Finder. Profielen die met Profielbeheer op het apparaat zijn geïnstalleerd, worden nooit versleuteld. | Nee | iOS 4.0 |
Regio voor beoordelingen | Je kunt kiezen uit negen regio's. Deze instelling kan niet worden uitgeschakeld. De standaardinstelling is 'Verenigde Staten'. | Nee | iOS 4.0 tvOS 11.3 |
Toegestane beoordelingen | Selecteer de maximaal toegestane beoordelingen voor films, tv-programma's en apps. | Nee | iOS 4.0 tvOS 11.3 |
Expliciete muziek, podcasts en iTunes U-materiaal afspelen | Expliciete muziek en video's die via de iTunes Store zijn aangeschaft of in iTunes U worden aangeboden, worden verborgen. Expliciet materiaal dat via de iTunes Store wordt verkocht of via iTunes U wordt gedistribueerd, wordt als zodanig aangeduid door de aanbieders van het materiaal, zoals platenmaatschappijen. | Nee (iOS 12.4 of oudere versies) Ja (iOS 13 en iPadOS 13.1) | iOS 2.0 tvOS 11.3 |