Apple 裝置的安全性與私隱 MDM 取用限制
你可以管理已註冊流動裝置管理(MDM)解決方案或附有 Apple Configurator 2(只限 iPhone 和 iPad)之 iPhone、iPad 和 Mac 裝置上的安全性和私隱設定。 請參閱:Apple Configurator 2 使用手冊。
設定 | 功能 | 受監管 | OS |
|---|---|---|---|
允許受管理的 App 編輯未受管理通訊錄 | 即使受管理的 App 不可編輯未受管理的目標,這些 App 仍可編輯通訊錄至未受管理的帳户。 | 否 | iOS 12.0 |
允許未受管理的 App 讀取受管理通訊錄 | 即使未受管理的 App 不可讀取受管理目標,這些 App 仍可讀取受管理帳户通訊錄。 | 否 | iOS 12.0 |
自動填寫密碼 | 用户無法使用「自動填寫密碼」,系統也不會顯示從「iCloud 鑰匙圈」選擇已儲存密碼的提示。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 12.0 macOS 10.14 |
近距離自動填寫 | 用户的裝置不會透過「近距離自動填寫」向附近的裝置發佈密碼。在 iOS、iPadOS 和 macOS 上,此功能只限制「Wi-Fi 密碼」的要求。 | 是(iOS) 是(iPadOS) 是(tvOS) 否(macOS) | iOS 12.0 tvOS 12.0 macOS 10.14 |
透過 AirDrop 分享密碼。 | 用户無法透過 AirDrop 分享密碼。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 12.0 macOS 10.14 |
需要 Face ID 認證進行「自動填寫」 | 用户無法使用 Face ID 認證來「自動填寫」App 資料。 | 是 | iOS 11.0 |
加入 VPN 設定 | 用户無法製作和加入 VPN 設定。 | 是 | iOS 11.0 |
只加入由 Wi-Fi 承載資料安裝的 Wi-Fi 網絡 | 包含此取用限制的裝置只能加入已新增到 Wi-Fi 承載資料中的 Wi-Fi 網絡。 重要事項:如果無法使用該 Wi-Fi 網絡,便無法管理裝置。 | 是 | iOS 10.3 |
修改傳送診斷使用狀況資料給 Apple | 不允許修改診斷資料設定。 | 是 | iOS 9.3.2 |
將 AirDrop 視為未受管理的目標 | 用户會從受管理的 App 中看見 AirDrop 的選項。 如要讓此限制在啟用時發揮作用,你也必須停用「在未管理的目標中允許來自已管理來源的文件」。 | 否 | iOS 9.0 |
信任新的企業級 App 作者 | 用户無法允許信任新的企業級 App 作者,並禁止啟動來自這些作者的 App。 | 否 | iOS 9.0 |
修改密碼 | 用户無法更改設定好的密碼。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 9.0 macOS 10.13 |
修改 Touch ID 指紋和 Face ID 臉孔 | 用户無法加入或移除現有的生物識別資料。 | 是 | iOS 8.3 |
清除所有內容和設定 | 用户無法清除該裝置並重設為出廠預設值。 | 是 | iOS 8.0 |
首次進行 AirPlay 配對時需要密碼 | 當 iOS、iPadOS 或 tvOS 裝置第一次配對 AirPlay 時會需要密碼。 | 否 | iOS 7.1 |
AirDrop | 用户無法使用 AirDrop。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 7.0 macOS 10.13 |
Touch ID 或 Face ID 解鎖裝置 | 用户必須使用密碼來解鎖裝置。 | 否 | iOS 7.0(Touch ID) iOS 11.0(Face ID) macOS 10.12.4 |
自主單一 App 模式 | 允許所選 App 用於「單一 App 模式」。 | 是 | iOS 7.0 |
強制限制廣告追蹤 | App 無法使用「廣告識別碼」(一種非永久性的裝置識別碼)來提供以用户為訴求對象的廣告。 | 否 | iOS 7.0 |
證書信任設定的自動更新 | 不會對證書信任設定執行自動更新。 | 否 | iOS 7.0 |
來自已管理來源的文件顯示在未管理的目標中 | 從受管理的來源所製作或下載的文件無法在未受管理的目標中開啟。 | 否 | iOS 7.0 |
來自未管理來源的文件顯示在已管理的目標中 | 從未受管理的來源所製作或下載的文件無法在受管理的目標中開啟。 | 否 | iOS 7.0 |
傳送診斷和使用狀況資料給 Apple | 用户無法選擇傳送用量資料給 Apple。 | 否 | iOS 6.0 macOS 10.13 |
Apple Books 中兒童不宜的內容 | 系統會隱藏在 Apple Books 所購買之兒童不宜的內容。內容供應商會在透過「書籍」App 銷售的兒童不宜內容加上標示。 | 否(iOS 12.4 或較早版本) 是(iOS 13 和 iPadOS 13.1) | iOS 6.0 tvOS 11.3 |
每次購物時都需要輸入 iTunes Store 密碼 | App 內購物功能和 iTunes Store 購物功能會顯示輸入帳户密碼提示。 | 否 | iOS 6.0 |
用户接受不受信任的 TLS 證書 | 將不會詢問用户是否要信任無法驗證的證書。此設定適用於 Safari、「郵件」、「通訊錄」和「日曆」帳户。此選項啟用時,只會接受包含受信任 root 證書的證書,並不加以提示。 如要檢視由 iOS 接受的 root 證書,請前往 Apple 支援文章:iOS 中可用的受信任根證書列表。 | 否 | iOS 5.0 |
強制加密的備份 | 用户無法選擇是否要將在 iTunes(在 macOS 10.14 或以下版本),或 Finder(在 macOS 10.15 或以上版本)上執行的裝置備份,以加密格式儲存在用户的 Mac 上。 如有任何描述檔已加密且此選項已關閉,iTunes 或 Finder 便會要求加密備份並強制執行。 由「描述檔管理程式」在此裝置上安裝的描述檔永遠不會加密。 | 否 | iOS 4.0 |
分級區域 | 從九個不同的地區選擇。此設定無法停用。預設為美國。 | 否 | iOS 4.0 tvOS 11.3 |
定義內容分級 | 選擇電影、電視節目和 App 所允許的分級最大值。 | 否 | iOS 4.0 tvOS 11.3 |
播放兒童不宜的音樂、Podcast 和 iTunes U 內容 | 會隱藏從 iTunes Store 購買或 iTunes U 中所列出的兒童不宜音樂或影片內容。內容供應商(如唱片公司)透過 iTunes Store 來銷售或透過 iTunes U 來發佈兒童不宜內容時,會為該內容加上旗標。 | 否(iOS 12.4 或較早版本) 是(iOS 13 和 iPadOS 13.1) | iOS 2.0 tvOS 11.3 |