Apple 裝置的「安全性與隱私權」MDM 取用限制
您可以替在行動裝置管理(MDM)解決方案中或使用 Apple Configurator 2(僅限 iPhone 和 iPad)註冊的 iPhone 和 iPad 和 Mac 裝置管理安全性與隱私權設定。 請參閱:Apple Configurator 2 使用手冊。
設定 | 功能 | 僅限監管 | 作業系統 |
|---|---|---|---|
允許受管理的 App 編輯未受管理的聯絡人 | 即使受管理的 App 禁止編輯未受管理的目的地,受管理的 App 仍可編輯未受管理帳號的聯絡人。 | 否 | iOS 12.0 |
允許未受管理的 App 讀取受管理的聯絡人 | 即使未受管理的 App 禁止讀取受管理的目的地,未受管理的 App 仍可讀取受管理帳號的聯絡人。 | 否 | iOS 12.0 |
密碼自動填寫 | 使用者無法使用「自動填寫密碼」,且系統不會顯示提示來從「iCloud 鑰匙圈」挑選已儲存的密碼。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 12.0 macOS 10.14 |
近距離自動填寫 | 使用者的裝置不會使用「近距離自動填寫」對附近的裝置公告自己的密碼。在 iOS、iPadOS 和 macOS 中,此功能只會限制「Wi-Fi 密碼」要求。 | 是(iOS) 是(iPadOS) 是(tvOS) 否(macOS) | iOS 12.0 tvOS 12.0 macOS 10.14 |
透過 AirDrop 分享密碼。 | 使用者無法透過 AirDrop 共享密碼。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 12.0 macOS 10.14 |
需要 Face ID 認證才能自動填寫 | 使用者無法使用 Face ID 認證來自動填寫 App 資料。 | 是 | iOS 11.0 |
加入 VPN 設定 | 使用者無法製作和加入 VPN 設定。 | 是 | iOS 11.0 |
只加入由 Wi-Fi 承載資料安裝的 Wi-Fi 網路 | 包含此取用限制的裝置只能加入已新增到 Wi-Fi 承載資料中的 Wi-Fi 網路。 【重要事項】如果無法使用該 Wi-Fi 網路,便無法管理裝置。 | 是 | iOS 10.3 |
修改傳送診斷使用狀況資料給 Apple | 不允許修改診斷資料設定。 | 是 | iOS 9.3.2 |
將 AirDrop 視為未受管理的目標 | 使用者會從受管理的 App 中看見 AirDrop 的選項。 若要讓此取用限制在啟用時發揮作用,您也必須停用「在未管理的目標中允許來自已管理來源的文件」。 | 否 | iOS 9.0 |
信任新的企業級 App 作者 | 使用者無法允許信任新的企業級 App 作者,並禁止啟動來自這些作者的 App。 | 否 | iOS 9.0 |
修改密碼 | 使用者無法更改設定好的密碼。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 9.0 macOS 10.13 |
修改 Touch ID 指紋和 Face ID 面孔 | 使用者無法加入或移除現有的生物辨識資訊。 | 是 | iOS 8.3 |
清除所有內容和設定 | 使用者無法清除其裝置並重置為出廠預設值。 | 是 | iOS 8.0 |
首次進行 AirPlay 配對時需要密碼 | 當 iOS、iPadOS 或 tvOS 裝置第一次配對 AirPlay 時需要密碼。 | 否 | iOS 7.1 |
AirDrop | 使用者無法使用 AirDrop。 | 是(iOS) 是(iPadOS) 否(macOS) | iOS 7.0 macOS 10.13 |
Touch ID 或 Face ID 解鎖裝置 | 使用者必須使用密碼來解鎖裝置。 | 否 | iOS 7.0(Touch ID) iOS 11.0(Face ID) macOS 10.12.4 |
自主單一 App 模式 | 允許所選 App 用於「單一 App 模式」。 | 是 | iOS 7.0 |
強制限制廣告追蹤 | App 無法使用「廣告識別碼」(一種非永久性的裝置識別碼)來提供以使用者為訴求對象的廣告。 | 否 | iOS 7.0 |
憑證信任設定的自動更新 | 不會對憑證信任設定進行自動更新。 | 否 | iOS 7.0 |
來自已管理來源的文件顯示在未管理的目標中 | 從受管理之來源所製作或下載的文件無法在未受管理的目標中打開。 | 否 | iOS 7.0 |
來自未管理來源的文件顯示在已管理的目標中 | 從未受管理之來源所製作或下載的文件無法在受管理的目標中打開。 | 否 | iOS 7.0 |
傳送診斷和使用狀況資料給 Apple | 使用者無法選擇傳送診斷資訊給 Apple。 | 否 | iOS 6.0 macOS 10.13 |
Apple Books 中兒童不宜的內容 | 會隱藏從 Apple Books 購買的兒童不宜的內容。內容供應商透過「書籍」App 來銷售兒童不宜內容時,會為其加上旗標。 | 否(iOS 12.4 或較早版本) 是(iOS 13 和 iPadOS 13.1) | iOS 6.0 tvOS 11.3 |
每次購買時都需要輸入 iTunes Store 密碼 | App 內購買功能和 iTunes Store 購買功能會提示輸入帳號密碼。 | 否 | iOS 6.0 |
使用者接受不受信任的 TLS 憑證 | 將不會詢問使用者是否要信任無法驗證的憑證。此設定適用於 Safari、「郵件」、「聯絡人」和「行事曆」帳號。此選項開啟時,只會接受包含受信任根憑證的憑證,且不加以提示。 若要檢視由 iOS 接受的根憑證,請前往 Apple 支援文章:iOS 中可用的受信任根憑證列表。 | 否 | iOS 5.0 |
強制加密的備份 | 使用者無法選擇是否要讓在 iTunes(macOS 10.14 或較早版本)或 Finder(macOS 10.15 或以上版本)中執行的裝置備份,以加密格式儲存在使用者的 Mac 上。 若有任何描述檔已加密且此選項已關閉,iTunes 或 Finder 便會要求加密備份且強制執行。 由「描述檔管理程式」在此裝置上安裝的描述檔永遠不會加密。 | 否 | iOS 4.0 |
分級區域 | 從九個不同的地區選擇。此設定無法停用。預設為美國。 | 否 | iOS 4.0 tvOS 11.3 |
定義內容分級 | 選擇電影、電視節目和 App 所允許的最高分級。 | 否 | iOS 4.0 tvOS 11.3 |
播放兒童不宜的音樂、Podcast 和 iTunes U 內容 | 會隱藏從 iTunes Store 購買或 iTunes U 中所列出的兒童不宜音樂或影片內容。內容供應商(如唱片公司)透過 iTunes Store 來銷售或透過 iTunes U 來發佈兒童不宜內容時,會為其加上旗標。 | 否(iOS 12.4 或較早版本) 是(iOS 13 和 iPadOS 13.1) | iOS 2.0 tvOS 11.3 |