Yönetilen uygulamaları Apple aygıtlarına dağıtma
Kuruluşunuza bağlı olarak, kullanıcılarınıza dağıtılan uygulamaların dahili kaynaklara nasıl bağlandığını ve kullanıcı kuruluştan ayrıldığında veri güvenliğinin nasıl korunduğunu denetlemeniz gerekebilir. Ücretsiz, ücretli ve özel uygulamaları mobil aygıt yönetimi (MDM) çözümünüzü kullanarak kablosuz olarak dağıtabilir ve kurumsal güvenlik ile kullanıcı kişiselleştirme arasında doğru bir denge kurarak veri akışını yönetebilirsiniz.
Yönetilen Uygulamalar
MDM kullanılarak yüklenen uygulamalara Yönetilen Uygulamalar denir. Genelde hassas bilgiler içerir ve üzerlerinde kullanıcı tarafından indirilmiş uygulamalara oranla daha fazla kontrol sahibi olursunuz.
Yönetilen Uygulamalar bir aygıttan MDM çözümü tarafından uzaktan veya kullanıcı bir aygıtı MDM’den kaldırıldığında silinebilir. iPhone’da, iPad’de ve Apple Vision Pro’da uygulama silindiğinde uygulamanın veri kapsayıcısındaki ilişkili veriler de silinir. iPhone’da, iPad’de ve Apple Vision Pro’da bir uygulamanın lisansı MDM aracılığıyla iptal edilir ama silinmezse uygulama 30 gün daha aygıtta kullanılabilir. Uygulama geliştirici alındı denetimi gerçekleştiriyorsa uygulama daha önce de etkisizleştirilebilir. Mac’te alındı denetimi gerçekleştirilinceye kadar uygulamalar kullanılabilir kalır.
Uygulama etkisizleştirildikten sonra artık çalıştırılamaz ve kullanıcıya bildirilir ancak uygulama aygıtta kalır ve verileri korunur. Kullanıcı bir kopyasını satın aldıktan sonra uygulama yeniden kullanılabilir.
Yönetilen Uygulama sınırlamaları ve özellikleri
Yönetilen uygulamalar, iyileştirilmiş güvenlik ve daha iyi bir kullanıcı deneyimi sağlayan aşağıdaki MDM yeteneklerine ve sınırlamalarına sahip olabilir:
MDM kaydını silme: Kullanıcı MDM’den kaydını sildiğinde yönetilen uygulamaların ve verilerinin aygıtta kalıp kalmadığını belirtir.
Uygulamaları dönüştürme: Yönetilmeyen uygulamaları yönetilen uygulamalara dönüştürün.
Aygıt denetlenip yönetiliyorsa MDM çözümü tarafından istendiğinde yönetilmeyen uygulamadan yönetilen uygulamaya geçiş kullanıcı etkileşimi olmadan gerçekleşir. Aygıt yönetilmiyorsa, kullanıcının yönetimi resmi olarak kabul etmesi gerekir. Uygulama dönüştürme, MDM’ye Kullanıcı Kaydı ile desteklenmez.
Uygulama sürümü güncellemeleri: Uygulamaların yeni sürümleri için App Store’u düzenli olarak denetleyin, sonra da uygulamayı güncellemek için aygıta bir uygulamayı yükleme komutu gönderin. Bu denetleme özel uygulamalar için de geçerlidir. MDM üzerinden yüklenen ve yönetilen, aygıta atanmış uygulamaların MDM tarafından güncellenmesi gerekir; kullanıcılara App Store’da uygulama güncelleme bildirimi gösterilmez.
Ödemek İçin Dokun’a izin verme (iOS): iOS 16.4 veya daha yenisinde ön planda çalıştırılan ödeme uygulaması, Ödemek İçin Dokun işlemi sırasında güvenli olarak kullanılacak şekilde işaretlenebilir. Ayarlandığında, kullanıcının kendi kart PIN’ini girmesi için aygıtın müşteriye teslim edilmesi aşamasında her işlemden sonra aygıtının kilidini Face ID, Touch ID veya bir parola ile açması gerekir.
Yönetilen Açma sınırlamalarını kullanma (iOS ve iPadOS): Kuruluşunuzun uygulama verilerini korumak için üç işlev arasından seçim yapabilirsiniz:
Yönetilen hedeflerde yönetilmeyen kaynaklardan gelen belgelere izin ver. Bu sınırlamaya zorlama, kullanıcının kişisel kaynaklarının ve hesaplarının kuruluşunuzun yönetilen hedeflerindeki belgeleri açmasını engellemeye yardımcı olur. Örneğin bu sınırlama, kullanıcının kuruluşunuzun PDF uygulamasında rastgele bir web sitesinden PDF açmasını engelleyebilir.
Yönetilmeyen hedeflerde yönetilen kaynaklardan gelen belgelere izin ver. Bu sınırlamaya zorlama, bir kuruluşun yönetilen kaynaklarının ve hesaplarının kullanıcının kişisel hedef noktalarındaki belgeleri açmasını engellemeye yardımcı olur. Bu sınırlama, kuruluşunuzun yönetilen e-posta hesabındaki gizli bir e-posta ilişiğinin kullanıcının kişisel uygulamalarının herhangi birinde açılmasını engelleyebilir.
Yönetilen yapıştırma alanı. iOS 15 ve iPadOS 15 veya daha yenisinde bu sınırlama, yönetilen ve yönetilmeyen hedefler arasında içerik yapıştırmayı denetlemeye yardımcı olur. Yukarıdaki sınırlamalar uygulandığında içerik yapıştırma, üçüncü parti veya Takvim, Dosyalar, Mail ve Notlar gibi birinci parti uygulamalar arasındaki Yönetilen Açma sınırına uyulacak şekilde tasarlanmıştır. Bu sınırlama kullanılırken ve içeriğin yönetilen sınırını geçeceği durumlarda uygulamalar yapıştırma alanından öğe de isteyemezler. iOS 16 ve iPadOS 16.1 veya daha yenisinde buna yönetilen alanlar da dahildir.
Uygulamaları silinemez olarak işaretleme (iOS ve iPadOS): iOS 14 ve iPadOS 14 veya daha yenisinde yönetilen uygulamaları silinemez olarak işaretleyebilirsiniz. Önceden, yöneticilerin Ana Ekran’ı tamamen kilitlemeleri ve tüm uygulamaların silinmesini önlemeleri gerekirdi, bu da kullanıcının kendi uygulamalarını yönetebilmesini kısıtlıyordu. Kullanıcılar uygulamalarını yeniden düzenlemeye, yeni uygulamalar yüklemeye ve yükledikleri diğer uygulamaları silmeye devam edebilirler. Yöneticiler, kritik görevli yönetilen uygulamalarını silinemez olarak işaretleyebilir. Kullanıcılar yönetilen bir uygulamayı silmeyi veya kaldırmayı denediğinde işlem engellenir ve bir uyarı görüntülenir. Silinemeyen Yönetilen Uygulamalar, bir kuruluşun kullanıcılarının ihtiyaç duydukları uygulamaların her zaman aygıtlarında olmasını sağlar.
Yönetilen uygulamaların veri yedeklemesini engelleme (macOS): Yönetilen uygulamaların Finder’a (macOS 10.15 veya daha yenisi) ya da iTunes’a (macOS 10.14 veya daha eskisi) veya iCloud’a veri yedeklemesini engelleyebilirsiniz. Yedeklemeye izin verilmemesi, uygulama MDM çözümü kullanılarak silinip daha sonra kullanıcı tarafından yeniden yüklendiğinde Yönetilen Uygulama verilerinin kurtarılmasını engellemeye yardımcı olur.
Uygulama konfigürasyonu ayarlarını kullanma: Uygulama geliştiricileri, uygulamanın yönetilen bir uygulama olarak yüklenmesinden önce veya sonra ayarlanabilecek konfigürasyon ayarlarını belirleyebilir. Örneğin bir geliştirici, yönetilen bir uygulama için uygulamanın giriş ekranlarını atlamasını sağlayan bir SkipIntro ayarı belirtebilir.
MDM tarafından okunabilecek uygulama geri bildirimi ayarlarını kullanma: Uygulama geliştiricileri, MDM kullanılarak okunabilen uygulama ayarlarını belirleyebilir. Örneğin bir geliştirici, MDM çözümünün uygulamanın başlatılıp başlatılmadığını veya ayarlanıp ayarlanmadığını belirlemek için sorgulayabileceği bir
DidFinishSetupanahtarı belirtebilir.Yönetilen belgeleri Safari’den indirme: Safari’den indirilenler, yönetilen bir alandan geliyorlarsa yönetilen belgeler olarak kabul edilir. Örneğin, bir kullanıcı yönetilen bir alandan bir PDF indirirse bu PDF’in yönetilen belge ayarlarının tümüne uyması gerekir. Daha fazla bilgi için Yönetilen alan örnekleri konusuna bakın.
Yönetilen uygulamaların verileri iCloud’da saklamasını engelleme: Yönetilmeyen uygulamalarda kullanıcılar tarafından yaratılan veriler yine de iCloud’da saklanabilir.
Not: Bazı seçenekler her MDM çözümünde kullanılamayabilir. Aygıtlarınız için hangi MDM seçeneklerinin kullanılabileceğini öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.
Yönetilen kitaplar
Yönetilen kitapları, EPUB kitapları ve yarattığınız PDF’leri dağıtmak için bir MDM çözümü de kullanabilirsiniz.
MDM tarafından dağıtılan EPUB kitaplar ve PDF’ler diğer yönetilen belgelerle aynı özelliklere sahiptir (bunlar gerekirse daha yeni sürümlerle güncellenebilir, yalnızca diğer yönetilen uygulamalarla paylaşılabilir veya yönetilen hesaplar kullanılarak e-posta ile gönderilebilir). MDM çözümü, yönetilen kitapların yedeklenmesini de engelleyebilir. Bu kitaplar kullanıcılara atanır ancak yalnızca bu kullanıcıya MDM ile atanmış iPhone ve iPad aygıtlarında görünür.
Not: Yönetilen kitaplar, Apple Vision Pro’da desteklenmez.
Üçüncü parti klavyeleri sınırlama
iOS ve iPadOS, üçüncü parti klavye genişletmelerinde geçerli olan Yönetilen Açma kurallarını destekler. Bu kurallar, yönetilmeyen klavyelerin yönetilen uygulamaların üzerinde görünmesini engeller.