Bežné nastavenia správy mobilných zariadení
Pomocou konfiguračných profilov s bežnými nastaveniami správy mobilných zariadení (MDM) pre oblasť vzdelávania možno pri väčšine riešení MDM tieto nastavenia a pravidlá automaticky nastaviť na zariadeniach okamžite po registrácii.
Ďalšie informácie o postupoch zabezpečenia zariadení, uľahčenia komunikácie a spolupráce a prispôsobenia iPadu rôznym štýlom a požiadavkám výučby nájdete vo videu Personalize Devices for Learners (Prispôsobenie zariadení študentom).
Vo vzdelávacom sektore sa často využívajú niektoré bežné nastavenia správy. Nižšie je uvedený zoznam niektorých bežných obmedzení a nastavení spolu s popisom ich dôsledkov.
Obmedzenia
Nasledujúce obmedzenia sa často nastavujú vo vzdelávacom prostredí. Väčšinu z nich možno uplatniť len na zariadeniach pod dohľadom. Ďalšie informácie o dohľade nájdete v časti Dohľad nad Apple zariadeniami v príručke Nasadzovanie Apple platformy.
Poznámka: Niektoré obmedzenia vyžadujú konkrétnu verziu systému iOS, iPadOS alebo tvOS. Verzie podporované jednotlivými obmedzeniami nájdete v častiach Obmedzenia MDM pre iPhone a iPad a Obmedzenia MDM pre Apple TV v príručke Nasadzovanie Apple platformy.
Allow Manual VPN creation: Prostredníctvom riešenia MDM možno užívateľom znemožniť manuálnu konfiguráciu VPN pripojení. Toto opatrenie zaručuje, že všetky internetové požiadavky zo zariadení študentov budú prechádzať cez službu filtrovania obsahu, ktorú daná organizácia používa. Vyžaduje iOS 11 alebo novší.
Allow System App Removal: Toto obmedzenie bráni užívateľom v odstránení vstavaných apiek, ako je napríklad Mail a Kalendár. Vyžaduje iOS 11 alebo novší.
Show or Hide apps: Prostredníctvom riešenia MDM možno presne určiť, ktoré apky bude možné používať. Skryť možno všetky vstavané apky aj apky od nezávislých vývojárov s výnimkou apiek Telefón (len na iPhone) a Nastavenia. Skryté apky môžu v zariadení naďalej zaberať miesto, ale keď sú skryté, nemožno ich používať. Vyžaduje iOS 9.3 alebo novší.
Poznámka: V prípade nasadenia viacerých profilov obsahujúcich pokyny na zobrazenie a skrytie apiek, napríklad profilu zariadenia a užívateľského profilu pre funkciu Zdieľaný iPad, je výsledná množina apiek prienikom všetkých takto určených apiek. Ak napríklad profil zariadenia vyžaduje, aby sa na zariadení zobrazovali len apky Hodiny a Safari, zatiaľ čo užívateľský profil vyžaduje, aby sa zobrazovali len apky Mail a Safari, zobrazí sa iba Safari.
Allow installing apps: Vypnutím tejto možnosti zakážete na zariadení inštaláciu apiek, deaktivujete App Store a odstránite jeho ikonu z plochy.
Poznámka: Riešenie MDM môže apky inštalovať aj naďalej.
Allow Safari: iPady obsahujú vstavanú apku Safari – natívny webový prehliadač od spoločnosti Apple. Riešenie MDM môže prostredníctvom konfiguračných profilov zakázať jeho použitie. Bez Safari nebude fungovať množstvo funkcií systému iPadOS aj apiek od nezávislých vývojárov. Nebudú sa napríklad otvárať odkazy v emailových správach. Ak chcete vytvoriť optimálne užívateľské prostredie, Safari nezakazujte. Ak potrebujete obmedziť prístup k nevhodnému webovému obsahu, postupujte podľa pokynov v téme Používanie filtrovania obsahu.
Allow modifying account settings: Ak je táto možnosť vypnutá, užívatelia nemôžu nastavovať nové účty ani meniť svoje užívateľské mená, heslá a ďalšie nastavenia priradené k ich účtom. V kombinácii s funkciou Zdieľaný iPad sa odporúča použiť toto nastavenie, aby všetci študenti pracovali iba pod spravovaným Apple ID, ktoré im bolo pridelené.
Allow Erase All Content and Settings: Ak je táto možnosť vypnutá, v systémoch iOS 8 a novších nemôžu užívatelia svoje zariadenie v apke Nastavenie vymazať a vrátiť do výrobného nastavenia. Užívatelia však stále majú možnosť vymazať zariadenia pomocou Findera (macOS 10.15 a novší) alebo pomocou iTunes (macOS 10.14 alebo starší) alebo prostredníctvom USB pripojenia.
Allow configuring restrictions: Ak je táto možnosť vypnutá, užívatelia nemôžu na svojich zariadeniach nastavovať vlastné obmedzenia. Týmto spôsobom možno užívateľom zabrániť v nastavení obmedzení, ktoré by boli v konflikte s obmedzeniami nastavenými organizáciou. Prostredníctvom riešenia MDM možno navyše na diaľku vymazať kód obmedzení.
Povoliť párovanie s hostiteľom bez Apple Configuratora 2: Ak je táto možnosť vypnutá, užívatelia nemôžu svoje iPady prepojiť s počítačom. Pri aktivácii je nutné zapnúť párovanie, aby užívatelia mohli svoje zariadenia pod dohľadom pripojiť k hostiteľskému počítaču.
Allow installing configuration profiles: Ak je táto možnosť vypnutá, užívatelia nemôžu manuálne inštalovať konfiguračné profily. Týmto spôsobom možno užívateľom zabrániť v inštalácii profilov, ktoré by boli v konflikte s nastaveniami organizácie.
Ďalšie nastavenia riešenia MDM
V niektorých riešeniach MDM môžu byť k dispozícii rôzne kombinácie nasledujúcich nastavení:
Označenie konkrétnych spravovaných apiek ako neodstrániteľych: Táto možnosť vám v systéme iOS 14 alebo novšom a iPadOS 14 alebo novšom umožňuje zaistiť, aby boli na zariadeniach študentov neustále k dispozícii najdôležitejšie apky – napríklad tie, ktoré zabezpečujú filtrovanie obsahu.
Set time zone: Pomocou tohto príkazu MDM môžete v systéme iOS 14 alebo novšom a iPadOS 14 alebo novšom nastaviť na všetkých zariadeniach správne časové pásmo bez nutnosti manuálneho zásahu. Ak ju nezapnete, časové pásmo musia vybrať užívatelia v nastaveniach lokalizačných služieb.
Get eSIM EID: V systéme iOS 14 alebo novšom a iPadOS 14 alebo novšom môže riešenie MDM zistiť identifikátor eSIM (EID), ktorý je užitočné poznať – spolu s kódom IMEI – pri riešení problémov s mobilnými zariadeniami.
Home screen layout: Pri používaní systému iOS 9.3 alebo novšieho môže riešenie MDM nastaviť umiestnenie ikon apiek na ploche zariadenia pod dohľadom vrátane obsahu priečinkov a Docku. Užívatelia nemôžu usporiadanie ikon meniť.
Wi-Fi settings: Riešenie MDM môže na zariadeniach nakonfigurovať nastavenia Wi-Fi vrátane zabezpečenia WPA/WPA2-PSK, WPA/WPA2 Enterprise a 802.1X. Zariadenia, ktoré podporujú len Wi-Fi, ako sú napríklad niektoré modely iPadu a iPod touch, sa musia pred registráciou v riešení MDM pomocou Apple School Managera pripojiť k Wi-Fi sieti. Na tento účel môže byť potrebné vytvoriť dočasnú sieť pre nasadenie, ak je na štandardné pripojenie k školskej sieti nevyhnutný konfiguračný profil. Pri vzdialenej zmene Wi-Fi profilu je nutné najskôr odstrániť zo zariadenia existujúci profil, čo môže viesť k odpojeniu zariadenia od Wi-Fi skôr, než sa nasadí nový profil. Z toho dôvodu by ste pred nasadením aktualizovaného Wi-Fi profilu v širšom meradle mali túto funkciu dôkladne otestovať.
Passcode policy: Ak je iPad zamknutý pomocou kódu, nemá k nemu prístup nikto iný ako daný užívateľ, teda ani príslušná organizácia, a dáta v zariadení sú chránené. V riešení MDM možno zaviesť povinné použitie kódu na iPade a vyžadovať rôzne úrovne jeho zložitosti vrátane dĺžky, použitia špeciálnych znakov a veku kódu.
Poznámka: Prostredníctvom riešenia MDM možno kód zariadení na diaľku vymazať, keď je zariadenie pripojené k internetu. Po reštartovaní sa iPad nemôže pripájať k zabezpečeným Wi-Fi sieťam, kým nie je zadaný kód, čo môže zabrániť vo vymazaní kódu na diaľku.
Web clips: Webový klip je ikona na ploche zariadenia, ktorá odkazuje na webovú stránku alebo URL adresu. Webové klipy môžu voliteľne spúšťať celoobrazovkové webové apky a môžu pracovať aj offline s použitím miestneho úložiska HTML5. Konfiguračné profily môžu obsahovať webové klipy s vlastným názvom a ikonou, ktoré možno voliteľne nastaviť ako neodstrániteľné. Prostredníctvom webových klipov možno študentov odkázať na konkrétne vzdelávacie webové stránky. Ďalšie informácie o konfigurácii webových klipov na zariadení nájdete na profilovej stránke WebClip v dokumentácii vývojárov Apple.
User unenrollment: Mnohé riešenia MDM ponúkajú samoobslužné apky alebo webové klipy rozširujúce štandardné funkcie MDM vstavané v systémoch iOS a iPadOS. Niektoré samoobslužná rozhrania umožňujú užívateľovi na diaľku zrušiť registráciu svojho zariadenia v riešení MDM. Ak chce organizácia užívateľom znemožniť zrušenie registrácie v riešení MDM, je potrebné túto funkciu vypnúť. Informácie o postupoch, ktorými sa zabráni zrušeniu registrácie užívateľom, nájdete v dokumentácii dodávateľa vášho riešenia MDM.