Автоматическая регистрация устройств
Организации могут автоматически регистрировать iPad, iPhone, Mac, Apple TV и Apple Vision Pro в сервисе управления устройствами — при этом не требуется физически настраивать или готовить устройства перед выдачей пользователям. После того как организация регистрируется в Apple School Manager или Apple Business Manager, администраторы входят на онлайн-портал и добавляют ссылку на свой сервис управления устройствами. Затем можно назначить приобретенные устройства пользователям через этот сервис. В процессе конфигурирования устройство запрашивает у серверов Apple, назначен ли ему сервис управления устройствами, и если да, то связывается с этим сервисом для выполнения регистрации. Автоматическая регистрация устройств и совместимый сервис управления устройствами позволяют организациям внедрять перечисленные ниже меры безопасности.
При активации устройства Apple сделать обязательной аутентификацию пользователей в процессе начальной настройки в Ассистенте настройки.
Предоставить предварительную конфигурацию с ограниченными правами доступа и сделать так, чтобы для доступа к конфиденциальным данным, было необходимо сконфигурировать новое устройство.
Требовать от устройств загрузку в минимально допустимой версии операционной системы перед регистрацией.
Принудительно включать FileVault на Mac.
После регистрации в сервисе управления на устройство автоматически устанавливаются все конфигурации, ограничения и параметры управления.
Для дальнейшего упрощения процесса настройки для пользователей можно убрать определенные шаги из приложения «Ассистент настройки», чтобы пользователи могли быстро приступить к работе. На пропущенных шагах применяются настройки с максимальным уровнем конфиденциальности. Например, если пропущена панель настройки служб геолокации, Ассистент настройки не включает эти службы.
Администраторы также могут запретить пользователям удалять с устройства профиль сервиса управления устройствами, что помогает гарантировать наличие конфигурации и ограничений в течение всего жизненного цикла устройства.
Apple School Manager и Apple Business Manager
Apple School Manager и Apple Business Manager — это сервисы, помогающие администраторам развертывать устройства Apple, которые организация приобрела напрямую у Apple, у авторизованных Apple реселлеров или у операторов.
С помощью сервиса управления устройствами администраторы могут упростить для пользователей процесс настройки, задавать настройки устройств и распространять приложения и книги, приобретенные в трех вышеперечисленных сервисах. Apple School Manager также интегрируется со студенческими информационными системами (SIS) как напрямую, так и с помощью SFTP. Кроме этого, все три службы поддерживают синхронизацию каталогов и федеративную аутентификацию, поэтому поставщик удостоверений для организации (IdP) может автоматически предоставлять, обновлять и отзывать учетные записи.
Apple поддерживает сертификацию в соответствии со стандартами ISO/IEC 27001 и 27018. Благодаря этому клиенты Apple могут выполнить законодательные и контрактные обязательства со своей стороны. Благодаря сертификации покупатели получают независимую оценку политик компании Apple в отношении информационной безопасности и конфиденциальности сертифицированных систем. Подробная информация приведена в разделе Сертификация безопасности интернет-сервисов Apple в документе «Сертификация платформы Apple».
Примечание. Сведения о доступности программы Apple в странах или регионах приведены в статье службы поддержки Apple: Доступность программ Apple и способов оплаты для предприятий и образовательных учреждений.
Контроль устройства
Контроль в целом означает, что устройством владеет организация, которой предоставлены дополнительные возможности управления конфигурацией устройства и ограничениями. Подробная информация приведена в разделе о контроле устройств Apple в документе «Развертывание платформы Apple».
При автоматической регистрации также автоматически включается контроль устройства.