Profielen zijn de belangrijkste manier om apparaten te beheren. Configureer profielen zodat uw iOS-apparaten veilig blijven en geconfigureerd volgens uw voorkeursinstellingen. U kunt profielen beschouwen als de instellingen en regels die u, in combinatie met nalevingsbeleid, helpen bij het afdwingen van bedrijfsregels en -procedures. Ze bevatten de instellingen, configuraties en beperkingen die u op apparaten wilt afdwingen.
Een profiel bestaat uit de algemene profielinstellingen en een specifieke payload. Profielen werken het beste wanneer ze slechts één payload bevatten.
iOS-profielen zijn van toepassing op een apparaat op gebruikersniveau of op apparaatniveau. Bij het maken van iOS-profielen selecteert u het niveau waarop het profiel van toepassing is. Sommige profielen kunnen alleen worden toegepast op gebruikersniveau of apparaatniveau.
Bewaakte modusvereiste voor profielen
U kunt enkele of al uw iOS-apparaten implementeren inBewaakte modus. De supervisiemodus is een instelling op apparaatniveau die beheerders geavanceerde beheermogelijkheden en beperkingen biedt.
Bepaalde profielinstellingen zijn alleen beschikbaar voor apparaten die onder supervisie staan. Een instelling onder toezicht wordt gelabeld met een pictogram dat rechts wordt weergegeven en dat de minimale iOS-vereiste aangeeft die nodig is voor handhaving.
Voorkom bijvoorbeeld dat eindgebruikers AirDrop gebruiken om bestanden te delen met andere macOS-computers en iOS-apparaten door het selectievakje naastAirDrop toestaan. DeiOS 7 + Bewaaktpictogram betekent dat alleen apparaten met iOS 7 en ingesteld in de modus Supervisie met Apple Configurator onder deze beperking vallen. Zie voor meer informatieIntegratie met Apple Configuratorof deApple Business Manager. Zie voor een volledige lijst van de iOS-systeemvereisten en supervisieoptiesiOS-functionaliteitsmatrix: onder toezicht versus zonder toezicht.
Configureer een iOS-profiel
Met behulp van de volgende basisstappen kunt u elk iOS-profiel in Workspace ONE UEM configureren. Ontdek de beschikbare instellingen voor elk profiel in de volgende secties.
-
Navigeren naarBronnen>Profielen en basislijnen>profielenen selecteerToevoegen>Apple iOS>Apparaatprofiel.
-
Configureer de profielenAlgemeeninstellingen.
-
Selecteer de payload in de lijst.
-
Configureer de profielinstellingen.
- SelecteerOpslaan en publiceren
AirPlay-profiel voor iOS
Door de AirPlay-payload te configureren, kunt u toestaan dat een specifieke set apparaten uitzendrechten ontvangt op basis van de apparaat-ID. Als de schermtoegang tot uw Apple TV met een wachtwoord is beveiligd, kunt u het wachtwoord vooraf invoeren om een succesvolle verbinding tot stand te brengen zonder de pincode aan onbevoegden te onthullen.
Deze payload werkt zelfs als u uw Apple TV's niet bij Workspace ONE UEM inschrijft. Zie voor meer informatie over tvOS-mogelijkhedentvOS Beheergids.
Opmerking:AirPlay-toelatingslijst heeft momenteel alleen betrekking op iOS 7- en iOS 8-apparaten die onder toezicht staan.
-
ConfigurerenWachtwoordeninstellingen voor iOS7-apparaten entoelatingslijstenvoor iOS 7 + bewaakte apparaten:
Instelling Beschrijving Toestelnaam Voer de apparaatnaam in voor de AirPlay-bestemming. Wachtwoord Voer het wachtwoord in voor de AirPlay-bestemming. SelecteerToevoegenom extra toegestane apparaten op te nemen. Weergavenaam Voer de naam van het bestemmingsdisplay in. De naam moet overeenkomen met de naam van het tvOS-apparaat en is hoofdlettergevoelig. De apparaatnaam is te vinden in de instellingen van het tvOS-apparaat. (iOS 7 + onder supervisie) Apparaat ID Voer de apparaat-ID in (inclusief het MAC-adres of Ethernet-adres geformatteerd als XX:XX:XX:XX:XX:XX) voor de bestemmingsweergave. SelecteerToevoegenom extra toegestane apparaten op te nemen. (iOS 7 + onder supervisie) -
Nu de toestemmingslijst voor AirPlay-bestemmingen is opgesteld voor apparaten met iOS 7 + supervisie, gebruikt u het apparaatconfiguratiescherm om AirPlay handmatig te activeren of deactiveren:
A. Navigeren naarApparaten>Lijstweergaveen zoek het apparaat dat AirPlay wil gebruiken en selecteer de beschrijvende naam van het apparaat.
B. SelecteerSteunen selecteerStart AirPlayuit de lijst met ondersteuningsopties.
C. Kies deBestemminggemaakt in het AirPlay-profiel, voert u deWachtwoordindien nodig en selecteer deScan tijd. Selecteer eventueelAangepastuit de bestemmingslijst om een aangepaste bestemming voor dit specifieke apparaat te maken.
D. SelecteerReddenen accepteer de vraag om AirPlay in te schakelen.
-
Om AirPlay handmatig op het apparaat te deactiveren, gaat u terug naar het configuratiescherm van het apparaat en selecteert uSteunen selecteerStop AirPlay.
AirPrint-profiel voor iOS
Configureer een AirPrint-payload voor een Apple-apparaat zodat computers automatisch een AirPrint-printer kunnen detecteren, zelfs als het apparaat zich op een ander subnet bevindt dan de AirPrint-printer.
Instelling | Beschrijving |
---|---|
IP adres | Voer het IP-adres in (XXX.XXX.XXX.XXX). |
Bronpad | Voer het bronpad in dat is gekoppeld aan de AirPrint-printer (ipp/printer of printers/Canon_MG5300_series). Om het bronpad en IP-adres van een printer te vinden, zie deAirPrint-printerinformatie ophalensectie. |
AirPrint-printerinformatie ophalen
Om de informatie van de AirPrint-printer, zoals het IP-adres en het bronpad, te kennen, voert u de stappen uit die in dit gedeelte worden genoemd.
- Verbind een iOS-apparaat met het lokale netwerk (subnet) waar de AirPrint-printers zich bevinden.
-
Open het Terminal-venster (in /Applications/Utilities/), voer de volgende opdracht in en druk op Return.
ippvind
Opmerking:Noteer de printerinformatie die via de opdracht wordt opgehaald. Het eerste deel is de naam van uw printer en het laatste deel is het bronpad.
ipp://mijnprinter.local.:XXX/ipp/portX
-
Voer de volgende opdracht en de naam van uw printer in om het IP-adres te krijgen.
ping mijnprinter.local.
Opmerking:Noteer de IP-adresgegevens die via de opdracht worden opgehaald.
PING mijnprinter.local (XX.XX.XX.XX)
-
Voer het IP-adres (XX.XX.XX.XX) en bronpad (/ipp/portX) verkregen uit de stappen 2 en 3 in de AirPrint payload-instellingen in.
CalDAV- of CardDAV-profiel voor iOS
Implementeer een CalDAV- of CardDAV-profiel zodat eindgebruikers respectievelijk zakelijke agenda-items en contactpersonen kunnen synchroniseren.
Instelling | Beschrijving |
---|---|
Accountbeschrijving | Voer een korte omschrijving van de rekening in. |
Hostnaam account | Voer de naam van de server voor CalDAV-gebruik in/bekijk deze. |
Haven | Voer het nummer in van de poort die is toegewezen voor communicatie met de CalDAV-server. |
Hoofd-URL | Voer de weblocatie van de CalDAV-server in. |
Account gebruikersnaam | Voer de gebruikersnaam voor het Active Directory-account in. |
Account wachtwoord | Voer het wachtwoord voor het Active Directory-account in. |
Gebruik SSL | Selecteer om gebruik van Secure Socket Layer in te schakelen. |
Mobiel profiel voor iOS
Configureer een mobiele payload om mobiele netwerkinstellingen op apparaten te configureren en te bepalen hoe uw apparaat toegang krijgt tot het mobiele datanetwerk van de provider.
Push deze payload om een andere APN te gebruiken dan het standaardpunt. Als uw APN-instellingen onjuist zijn, kunt u functionaliteit verliezen, dus zoek de juiste APN-instellingen op bij uw netwerkaanbieder. Zie voor meer informatie over mobiele instellingenApple's kennisbankartikel.
Instelling | Beschrijving |
---|---|
Naam toegangspunt (APN) | Voer de APN in die door uw provider is verstrekt (bijvoorbeeld: come.moto.cellular). |
Verificatietype | Selecteer het authenticatieprotocol. |
Toegangspunt gebruikersnaam | Voer de gebruikersnaam in die wordt gebruikt voor authenticatie. |
Toegangspunt wachtwoord | Voer het APN-wachtwoord in dat wordt gebruikt voor authenticatie. |
Toegangspuntnaam | Voer de APN in die door uw provider is verstrekt (bijvoorbeeld: come.moto.cellular). |
Toegangspunt gebruikersnaam | Voer de gebruikersnaam in die wordt gebruikt voor authenticatie. |
Verificatietype | Selecteer het authenticatieprotocol. |
Wachtwoord | Voer het APN-wachtwoord in dat wordt gebruikt voor authenticatie. |
Proxy server | Voer de proxyservergegevens in. |
Proxy Server-poort | Voer de proxyserverpoort in voor al het verkeer. SelecteerToevoegenom dit proces voort te zetten. |
Profiel voor aangepaste instellingen voor iOS
DeAangepaste instellingenpayload kan worden gebruikt wanneer Apple nieuwe iOS-functionaliteit of functies uitbrengt die Workspace ONE UEM momenteel niet ondersteunt via de native payloads. Als u niet wilt wachten op de nieuwste release van Workspace ONE UEM om deze instellingen te beheren, kunt u deAangepaste instellingenpayload en XMLcode om bepaalde instellingen handmatig in of uit te schakelen.
Misschien wilt u uw profiel kopiëren en opslaan onder een "test"organisatiegroep om te voorkomen dat gebruikers worden beïnvloed voordat u klaar bent om op te slaan en te publiceren.
Wijs geen profiel toe aan een smart group, aangezien dit een gecodeerde waarde kan geven bij het bekijken van XML.
-
Navigeren naarBronnen>Profielen en basislijnen>profielen>Toevoegen>Profiel toevoegen>iOS.
-
Configureer de profielenAlgemeeninstellingen.
-
Configureer de juiste payload (bijvoorbeeld Beperkingen of Toegangscode).
-
SelecteerOpslaan en publiceren.
Opmerking:Zorg ervoor dat het profiel dat is gemaakt in stap 1-4 niet is toegewezen aan een slimme groep. Anders kunnen de gegevens worden versleuteld bij het bekijken van xml.
-
Navigeer terug naar de pagina Profielen en selecteer een profiel met behulp van het keuzerondje naast de profielnaam. Menu-opties verschijnen boven de lijst.
-
Selecteer>XMLuit de menukeuzes. ABekijk Profiel XML-vensterkomt naar voren.
-
Zoek en kopieer het tekstgedeelte dat begint met
… dat u eerder hebt geconfigureerd, bijvoorbeeld Beperkingen of Toegangscode. Deze tekst bevat een configuratietype dat het doel aangeeft, bijvoorbeeld beperkingen. U moet een enkele woordenboekinhoud in de PayloadContent kopiëren, zoals weergegeven in het voorbeeld.PayloadContent safariAcceptCookies 2 safariAllowAutoFill < true />PayloadDisplayName Beperkingen PayloadDescription RestrictionSettings PayloadIdentifier 745714ad-e006- 463d-8bc1-495fc99809d5.Beperkingen PayloadOrganization PayloadType com.apple.applicationaccess PayloadUUID 9dd56416-dc94-4904-b60a-5518ae05ccde PayloadVersion 1 PayloadDescription key> PayloadDisplayName Camera/V_1 blokkeren PayloadIdentifier 745714ad-e006-463d-8bc1-495fc99809d5 string> PayloadOrganization PayloadRemovalDisallowed PayloadType Configuratie PayloadUUID< /key> 86a02489-58ff-44ff-8cd0-faad7942f64a PayloadVersion 1 Raadpleeg het KB-artikel voor meer voorbeelden en informatie over de XML-codehier.
-
Als u gecodeerde tekst ziet tussen dict-tags in het XML-venster, kunt u de gedecodeerde tekst genereren door de instellingen op de profielenpagina te wijzigen. Om dit te doen:
A. Navigeren naarGroepen & Instellingen>Alle instellingen>Apparaten>Gebruikers>Appel>profielen.
B. Overschrijf de optie voor aangepaste instellingen.
C. Deactiveer de optie Profielen versleutelen en vervolgens Opslaan.
-
Navigeer terug naarAangepaste instellingenprofile en plak de XML die je hebt gekopieerd in het tekstvak. De XML-code die u plakt, moet het volledige codeblok bevatten, van
tot . -
Verwijder de oorspronkelijke payload die u hebt geconfigureerd door de sectie Basispayload te selecteren, bijvoorbeeld Beperkingen, Toegangscode en de minknop [-] te selecteren. U kunt het profiel nu verbeteren door aangepaste XML-code toe te voegen voor de nieuwe functionaliteit.
-
SelecteerOpslaan en publiceren.
Apparaattoegangscodeprofiel voor iOS
Toegangscodeprofielen voor apparaten beveiligen iOS-apparaten en hun inhoud. Configureer het beveiligingsniveau op basis van de behoeften van uw gebruikers.
Kies strikte opties voor spraakmakende werknemers of meer flexibele opties voor andere apparaten of voor werknemers die deel uitmaken van een BYOD-programma. Als er bovendien een toegangscode is ingesteld op een iOS-apparaat, biedt deze hardwareversleuteling voor het apparaat en wordt er ook een apparaatindicator gemaaktGegevensbescherming is ingeschakeldin deBeveiligingtabblad van deToestelgegevensbladzijde.
Maak een toegangscode aan en configureer:
- Complexiteit– Gebruik eenvoudige waarden voor snelle toegang of alfanumerieke toegangscodes voor verbeterde beveiliging. U kunt ook een minimum aantal complexe tekens vereisen (@, #, &,! , ,? ) in de toegangscode. Vereisen bijvoorbeeld dat gebruikers met toegang tot gevoelige inhoud strengere toegangscodes gebruiken.
- Maximaal aantal mislukte pogingen– Voorkom ongeautoriseerde toegang door het apparaat na een bepaald aantal pogingen te wissen of te vergrendelen. Deze optie werkt goed voor apparaten die eigendom zijn van het bedrijf, maar niet voor apparaten die eigendom zijn van werknemers in een BYOD-programma. Als een apparaat bijvoorbeeld beperkt is tot vijf pogingen om een toegangscode in te voeren en een gebruiker vijf keer achter elkaar een onjuiste toegangscode heeft ingevoerd, wordt het apparaat automatisch volledig gewist. Als het eenvoudigweg vergrendelen van het apparaat de voorkeur heeft, stelt u deze optie in opGeen, dat betekent dat u voor onbepaalde tijd kunt proberen de toegangscode opnieuw uit te voeren.
- Maximale leeftijd toegangscode- Dwing vernieuwing van toegangscodes af op geselecteerde intervallen. Toegangscodes die vaker worden gewijzigd, zijn mogelijk minder kwetsbaar voor blootstelling aan onbevoegde partijen.
- Automatische vergrendeling (min)– Vergrendel het apparaat automatisch na een bepaalde tijd. Deze vergrendeling zorgt ervoor dat de inhoud op het apparaat niet in gevaar komt als een eindgebruiker per ongeluk een telefoon onbeheerd achterlaat.
Configureer een apparaattoegangscodeprofiel voor iOS
Toegangscodeprofielen voor apparaten beveiligen iOS-apparaten en hun inhoud. Configureer verschillende instellingen als onderdeel van een toegangscode-payload om toegangscodes voor apparaten af te dwingen op basis van de behoeften van uw gebruikers.
Instelling | Beschrijving |
---|---|
Vereist toegangscode op apparaat | Schakel verplichte wachtwoordbeveiliging in. |
Sta eenvoudige waarde toe | Laat de eindgebruiker een eenvoudige numerieke toegangscode toepassen. |
Alfanumerieke waarde vereisen | Voorkom dat eindgebruikers spaties of niet-alfanumerieke tekens in hun toegangscode gebruiken. |
Minimale toegangscodelengte | Selecteer het minimale aantal tekens dat vereist is in de toegangscode. |
Minimum aantal complexe karakters | Selecteer het minimum aantal complexe karakters (#, $,! , @) een vereiste toegangscode. |
Maximale leeftijd toegangscode (dagen) | Selecteer het maximum aantal dagen dat de toegangscode actief kan zijn. |
Automatische vergrendeling (min) | Selecteer hoe lang het apparaat inactief mag zijn voordat het scherm automatisch wordt vergrendeld. |
Toegangscode geschiedenis | Selecteer het aantal toegangscodes dat in de geschiedenis moet worden opgeslagen en dat een eindgebruiker niet kan herhalen. |
Respijtperiode voor de apparaatvergrendeling (min) | Selecteer een hoeveelheid minuten in minuten dat een apparaat inactief mag zijn voordat het door het systeem wordt vergrendeld en de eindgebruiker zijn toegangscode opnieuw moet invoeren. |
Maximaal aantal mislukte pogingen | Selecteer het aantal toegestane pogingen. Als de eindgebruiker zo vaak een onjuiste toegangscode invoert, voert het apparaat een fabrieksreset uit. |
E-mailaccountprofiel voor iOS
Configureer een e-mailprofiel voor iOS-apparaten om e-mailinstellingen op het apparaat te configureren.
Instellingen | Beschrijvingen |
---|---|
Accountbeschrijving | Voer een korte beschrijving van het e-mailaccount in. |
account type | Gebruik het vervolgkeuzemenu om IMAP of POP te selecteren. |
Pad voorvoegsel | Voer de naam in van de hoofdmap van het e-mailaccount (alleen IMAP). |
Weergavenaam gebruiker | Voer de naam van de eindgebruiker in. |
E-mailadres | Voer het adres voor het e-mailaccount in. |
Voorkom bewegende berichten | Selecteer om te voorkomen dat de gebruiker e-mail doorstuurt of opent in apps van derden. |
Voorkom recente adressynchronisatie | Selecteer deze optie om te voorkomen dat de gebruiker e-mailcontacten synchroniseert met zijn persoonlijke apparaat. |
Voorkom gebruik in apps van derden | Selecteer deze optie om te voorkomen dat gebruikers zakelijke e-mail naar andere e-mailclients verplaatsen. |
Voorkom het laten vallen van e-mail | Selecteer deze optie om te voorkomen dat gebruikers de Mail Drop-functie van Apple gebruiken. |
Gebruik S/MIME | Selecteer om meer coderingscertificaten te gebruiken. |
Hostnaam | Voer de naam van de e-mailserver in. |
Haven | Voer het nummer in van de poort die is toegewezen aan inkomend e-mailverkeer. |
Gebruikersnaam | Voer de gebruikersnaam voor het e-mailaccount in. |
Verificatietype | Gebruik het vervolgkeuzemenu om te selecteren hoe de houder van het e-mailaccount wordt geverifieerd. |
Wachtwoord | Voer het wachtwoord in dat nodig is om de eindgebruiker te authenticeren. |
Gebruik SSL | Selecteer om het gebruik van Secure Socket Layer voor binnenkomend e-mailverkeer in te schakelen. |
Hostnaam | Voer de naam van de e-mailserver in. |
Haven | Voer het nummer in van de poort die is toegewezen aan uitgaand e-mailverkeer. |
Gebruikersnaam | Voer de gebruikersnaam voor het e-mailaccount in. |
Verificatietype | Gebruik het vervolgkeuzemenu om te selecteren hoe de houder van het e-mailaccount wordt geverifieerd. |
Uitgaand wachtwoord Hetzelfde als inkomend | Selecteer om het tekstvak voor het wachtwoord automatisch in te vullen. |
Wachtwoord | Voer het wachtwoord in dat nodig is om de eindgebruiker te authenticeren. |
Gebruik SSL | Selecteer om Secure Socket Layer-gebruik in te schakelen voor uitgaand e-mailverkeer. |
Exchange ActiveSync (EAS) Mail voor iOS-apparaten
Het industriestandaardprotocol dat is ontworpen voor e-mailsynchronisatie op mobiele apparaten wordt genoemdExchange actieve synchronisatie (EAS). Via EAS-profielen kunt u op afstand apparaten configureren om in te checken bij uw mailserver om e-mail, agenda's en contacten te synchroniseren.
Het EAS-profiel gebruikt informatie van elke gebruiker, zoals gebruikersnaam, e-mailadres en wachtwoord. Als u Workspace ONE UEM integreert met Active Directory-services, wordt deze gebruikersinformatie automatisch ingevuld voor de gebruiker en kan deze worden gespecificeerd in het EAS-profiel door opzoekwaarden te gebruiken.
Maak een generiek EAS-profiel voor meerdere gebruikers
Voordat u een EAS-profiel maakt waarmee apparaten automatisch gegevens van uw mailserver kunnen ophalen, moet u er eerst voor zorgen dat gebruikers de juiste informatie in hun gebruikersaccountrecords hebben. VoorDirectory-gebruikers, of die gebruikers die zich hebben ingeschreven met hun directoryreferenties, zoals Active Directory, wordt deze informatie automatisch ingevuld tijdens de inschrijving. Echter voorBasis gebruikersdeze informatie is niet automatisch bekend en moet op twee manieren worden ingevuld:
-
U kunt elk gebruikersrecord bewerken en hetE-mailadresEnE-mail gebruikersnaamtekstvakken.
-
U kunt gebruikers tijdens de inschrijving vragen deze informatie in te voeren door te navigeren naarApparaten>Apparaat instellingen>Algemeen>Inschrijvingen onder deOptionele prompttabblad, controleer deE-mailprompt voor inschrijving inschakelendoos.
Configureer een EAS Mail-profiel voor de Native Mail Client
Maak een e-mailconfiguratieprofiel voor de native e-mailclient op iOS-apparaten.
-
Navigeren naarBronnen>Profielen en basislijnen>profielen>Toevoegen. SelecteerApple iOS.
-
Configureer de profielenAlgemeeninstellingen.
-
Selecteer deWissel ActiveSync uitlading.
-
SelecteerNative e-mailclientvoor deMail-client. Vul deAccountnaamtekstvak met een beschrijving van dit e-mailaccount. Vul deExchange ActiveSync-hostmet de externe URL van de ActiveSync-server van uw bedrijf.
De ActiveSync-server kan elke mailserver zijn die het ActiveSync-protocol implementeert, zoals Lotus Notes Traveler, Novell Data Synchronizer en Microsoft Exchange. Gebruik in het geval van Secure Email Gateway (SEG)-implementaties de SEG-URL en niet de URL van de e-mailserver.
-
Selecteer deGebruik SSLselectievakje om Secure Socket Layer-gebruik voor binnenkomend e-mailverkeer in te schakelen.
-
Selecteer deS/MIMEselectievakje aan om meer coderingscertificaten te gebruiken. Voordat u deze optie inschakelt, moet u ervoor zorgen dat u de benodigde certificaten hebt geüpload onderReferentiesprofielinstellingen.
See AlsoTop 133 + grappige nummers voor facetime - Yadbinyamin.orgiOS 17-updatetracker: verwachte lanceringsdatum, functies, ondersteunde apparaten en meer | 91mobiles.comA. Selecteer deS/MIME-certificaatom e-mailberichten te ondertekenen.
B. Selecteer deS/MIME-coderingscertificaatom e-mailberichten zowel te ondertekenen als te versleutelen.
C. Selecteer dePer berichtschakelaarselectievakje aan zodat eindgebruikers kunnen kiezen welke individuele e-mailberichten moeten worden ondertekend en versleuteld met behulp van de native iOS-e-mailclient (alleen iOS 8+ onder supervisie).
-
Selecteer deGebruik OAuthselectievakje om OAuth in te schakelen voor authenticatie. OAuth is vereist voor moderne accounts met authenticatie.
A.OAuth-aanmeldings-URL- Voer de OAuth-aanmeldings-URL in.
B.OAuth-token-URL- Voer de OAuth-token-URL in.
-
Vul deLogin InformatieinbegrepenDomeinnaam, gebruikersnaam en e-mailadresopzoekwaarden gebruiken. Opzoekwaarden worden rechtstreeks uit het gebruikersaccountrecord gehaald. Om de opzoekwaarden {EmailDomain}, {EmailUserName} {EmailAddress} te gebruiken, moet u ervoor zorgen dat uw Workspace ONE UEM-gebruikersaccounts een e-mailadres en een e-mailgebruikersnaam hebben gedefinieerd.
-
Verlaat deWachtwoordveld leeg om de gebruiker te vragen een wachtwoord in te voeren.
-
Selecteer deLaadvermogen certificaatom een certificaat te definiëren voor op certificaten gebaseerde authenticatie nadat het certificaat is toegevoegd aan hetReferentieslading.
-
Configureer het volgendeInstellingen en beveiligingoptionele instellingen, indien nodig:
A.Afgelopen dagen e-mail om te synchroniseren– Downloadt de gedefinieerde hoeveelheid mail. Houd er rekening mee dat langere perioden zullen resulteren in een groter dataverbruik terwijl het apparaat e-mail downloadt.
B.Voorkom bewegende berichten– Staat het verplaatsen van e-mail van een Exchange-postvak naar een ander postvak op het apparaat niet toe.
C.Voorkom gebruik in apps van derden- Staat niet toe dat andere apps het Exchange-postvak gebruiken om berichten te verzenden.
D.Voorkom recente adressynchronisatie– Deactiveert suggesties voor contacten bij het verzenden van e-mail in Exchange.
e.Voorkom het laten vallen van e-mail- Deactiveert het gebruik van Apple's Mail Drop-functie.
F. (iOS 13)E-mail inschakelen- Maakt de configuratie mogelijk van een afzonderlijke Mail-app voor het Exchange-account.
G. (iOS 13)Mail-schakelaar toestaan– Indien gedeactiveerd, voorkomt dit dat de gebruiker Mail in- of uitschakelt.
H. (iOS 13)Contacten inschakelen– Maakt de configuratie mogelijk van een aparte app Contacten voor het Exchange-account.
i. (iOS 13)Schakel Contacten toestaan in– Indien gedeactiveerd, kan de gebruiker Contacten niet in- of uitschakelen.
J. (iOS 13)Schakel agenda's in- Maakt de configuratie mogelijk van een afzonderlijke Agenda-app voor het Exchange-account.
k. (iOS 13)Agenda's toestaan schakelen– Indien gedeactiveerd, voorkomt dit dat de gebruiker agenda's kan in- of uitschakelen.
ik.Notities inschakelen– Maakt de configuratie mogelijk van een aparte Notes-app voor het Exchange-account.
M. (iOS 13)Notities toestaan schakelen– Indien gedeactiveerd, voorkomt dit dat de gebruiker Notes in- of uitschakelt.
N. (iOS 13)Herinneringen inschakelen– Maakt de configuratie mogelijk van een afzonderlijke Herinneringen-app voor het Exchange-account
O. (iOS 13)Herinneringen toestaan schakelen– Indien gedeactiveerd, voorkomt dit dat de gebruiker Herinneringen kan in- of uitschakelen.
-
Wijs eenStandaard app voor audiogesprekkendie uw Native EAS-account gebruikt om te bellen wanneer u een telefoonnummer selecteert in een e-mailbericht.
-
SelecteerOpslaan en publicerenom het profiel naar beschikbare apparaten te pushen.
Forcepoint-inhoudsfilter voor iOS
Met de Workspace ONE UEM-integratie met Forcepoint kunt u uw bestaande contentfiltercategorieën in Forcepoint gebruiken en deze toepassen op toestellen die u beheert in de UEM Console.
Geef toegang tot websites of blokkeer deze volgens de websites die u in Forcepoint configureert en implementeer vervolgens een VPNpayload om apparaten te dwingen aan die regels te voldoen. Directorygebruikers die zijn ingeschreven bij Workspace ONE UEM worden gevalideerd tegen Forcepoint om te bepalen welke contentfilterregels moeten worden toegepast op basis van de specifieke eindgebruiker.
U kunt inhoudsfiltering met Forcepoint op een van de volgende twee manieren afdwingen.
A. Gebruik deVPNprofiel zoals beschreven in dit onderwerp. Het afdwingen van inhoudsfiltering met behulp van een VPN-profiel kan worden toegepast op al het webverkeer met andere browsers dan de VMware Browser.
B. Configureer deInstellingen en beleidpagina, die van toepassing is op al het webverkeer met andere browsers dan de VMware Browser. Voor instructies over het configurerenInstellingen en beleid, verwijs naar deVMware Browser-handleiding.
Procedure
-
Nadat u de payload hebt geselecteerd, selecteert uWebsense (Forcepoint)als deConnectie type.
-
ConfigurerenVerbindingInfo inclusief:
Instellingen Beschrijving Verbindingsnaam Voer de naam van de weer te geven verbindingsnaam in. Gebruikersnaam Voer de gebruikersnaam in om verbinding te maken met de proxyserver. Wachtwoord Voer het wachtwoord voor verbinding in. -
Je kan ookTest verbinding.
-
ConfigurerenLeveranciersconfiguratiesinstellingen.
Instelling Beschrijving Verkoper Sleutels Maak aangepaste sleutels en voeg deze toe aan het leveranciersconfiguratiewoordenboek. Sleutel Voer de specifieke sleutel in die door de leverancier is verstrekt. Waarde Voer de VPN-waarde voor elke sleutel in. -
SelecteerOpslaan en publiceren. Op directory gebaseerde eindgebruikers hebben nu toegang tot toegestane sites op basis van uw Forcepoint-categorieën.
Google-accountprofiel voor iOS
Stel een eindgebruiker in staat om zijn Google-account te gebruiken op de Native Mail-applicatie van zijn iOS-apparaat. Voeg rechtstreeks vanuit de UEM Console een Google-account toe.
Instelling | Beschrijving |
---|---|
Accountnaam | De volledige gebruikersnaam voor het Google-account. Dit is de gebruikersnaam die verschijnt wanneer u een e-mailbericht verzendt. |
Accountbeschrijving | Een beschrijving van het Google-account, die wordt weergegeven in Mail en Instellingen. |
E-mailadres | Het volledige Google-e-mailadres voor het account. |
Standaard app voor audiogesprekken | Zoek en selecteer een applicatie die de standaardapp zal zijn voor het plaatsen van oproepen vanuit een geconfigureerd Google-account. |
Globaal HTTP-proxyprofiel voor iOS
Configureer een wereldwijde HTTP-proxy om al het HTTP-verkeer van apparaten met iOS 7 en hoger onder toezicht via een aangewezen proxyserver te leiden. Een school kan bijvoorbeeld een globale proxy instellen om ervoor te zorgen dat al het surfen op het web via het webcontentfilter wordt geleid.
Configureer proxy-instellingen, waaronder:
Instelling | Beschrijving |
---|---|
Proxy-type | KiezenAutoof teHandmatigvoor proxyconfiguratie. |
Proxy server | Voer de URL van de proxyserver in. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opHandmatig. |
Proxy Server-poort | Voer de poort in die wordt gebruikt om met de proxy te communiceren. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opHandmatig. |
Proxy-gebruikersnaam/wachtwoord | Als de proxy inloggegevens vereist, kunt u opzoekwaarden gebruiken om de authenticatiemethode te definiëren. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opHandmatig. |
Sta het omzeilen van een proxy toe om toegang te krijgen tot captive netwerken | Schakel dit selectievakje in om toe te staan dat het apparaat proxy-instellingen omzeilt om toegang te krijgen tot een bekend netwerk. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opHandmatig. |
Proxy PACFile-URL | Voer de URL van het Proxy PACFile in om de instellingen automatisch toe te passen. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opAuto. |
Directe verbinding toestaan als PAC onbereikbaar is | Selecteer deze optie om iOS-apparaten de proxyserver te laten omzeilen als het PAC-bestand onbereikbaar is. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opAuto. |
Sta het omzeilen van een proxy toe om toegang te krijgen tot captive netwerken | Schakel dit selectievakje in om toe te staan dat het apparaat proxy-instellingen omzeilt om toegang te krijgen tot een bekend netwerk. Dit tekstvak wordt weergegeven wanneer deProxy-typeingesteld opAuto. |
Indelingsprofiel voor startscherm (onder toezicht van iOS)
Gebruik deze payload om het beginscherm aan te passen. Door deze functie in te schakelen, kunt u toepassingen groeperen op manieren die voldoen aan de behoeften van uw organisatie.
Wanneer de payload naar het apparaat wordt gepusht, wordt het startscherm vergrendeld, zodat gebruikers uw aangepaste configuratie niet kunnen wijzigen. Deze payload is van toepassing op iOS 9.3 + Supervised-apparaten.
Instelling | Beschrijving |
---|---|
Dok | Kies welke toepassingen u in het dock wilt weergeven. |
Bladzijde | Kies applicaties die u aan het apparaat wilt toevoegen. U kunt ook meer pagina's toevoegen voor meer groepen toepassingen. |
Map toevoegen | Configureer een nieuwe map om toe te voegen aan het apparaatscherm op de geselecteerde pagina.- Gebruik depotlood icoonin de grijze balk om de naam van de map te maken of te bewerken. |
SelecteerPagina toevoegenom indien nodig meer pagina's aan het apparaat toe te voegen en selecteerOpslaan en publicerenom dit profiel naar apparaten te pushen.
LDAP-profiel voor iOS
Configureer een LDAP-profiel om eindgebruikers toegang te geven tot en te integreren met uw zakelijke LDAPv3-directorygegevens.
Instelling | Beschrijving |
---|---|
Accountbeschrijving | Voer een korte beschrijving van het LDAP-account in. |
Hostnaam account | Voer de naam van de server voor Active Directory-gebruik in/bekijk deze. |
Account gebruikersnaam | Voer de gebruikersnaam voor het Active Directory-account in. |
Account wachtwoord | Voer het wachtwoord voor het Active Directory-account in. |
Gebruik SSL | Schakel dit selectievakje in om gebruik van Secure Socket Layer in te schakelen. |
Zoek instellingen | Voer instellingen in voor zoekopdrachten in Active Directory uitgevoerd vanaf het apparaat. |
Vergrendelscherm Berichtprofiel voor iOS
Pas het vergrendelingsscherm van de apparaten van uw eindgebruikers aan met informatie die u kan helpen verloren apparaten terug te vinden.
Instelling | Beschrijving |
---|---|
"Als verloren terugkeer naar" bericht | Geef een naam of organisatie weer aan wie een gevonden apparaat moet worden geretourneerd. Dit veld ondersteunt opzoekwaarden. |
Activatag-informatie | Geef de tag-informatie van het apparaat weer op het vergrendelingsscherm van het apparaat. Deze asset-tag kan een fysieke asset-tag dupliceren of vervangen die aan het apparaat is bevestigd. Dit veld ondersteunt opzoekwaarden. |
macOS Server-accountprofiel voor iOS
Voeg rechtstreeks vanuit de UEM-console een macOSserver-account toe om uw MDM-framework te helpen beheren. Gebruiken om de inloggegevens op te geven waarmee eindgebruikers toegang krijgen tot Bestandsdeling op macOS.
Instelling | Beschrijving |
---|---|
Accountbeschrijving | Voer de weergavenaam voor het account in. |
Hostnaam | Voer het serveradres in. |
Gebruikersnaam | Voer de inlognaam van de gebruiker in. |
Wachtwoord | Voer het wachtwoord van de gebruiker in. |
Haven | Geeft het poortnummer aan dat moet worden gebruikt om contact op te nemen met de server. |
Beheerd domeinprofiel voor iOS
Beheerde domeinen zijn een andere manier waarop Workspace ONE UEM de "open in"-beveiligingsfunctie van Apple op iOS 8-apparaten verbetert. Door de functie 'openen in' te gebruiken met beheerde domeinen, kunt u bedrijfsgegevens beschermen door te bepalen welke apps documenten kunnen openen die zijn gedownload van bedrijfsdomeinen met Safari.
Geef URL's of subdomeinen op om te beheren hoe documenten, bijlagen en downloads vanuit de browser worden geopend. In beheerde e-maildomeinen kan ook een kleurgecodeerde waarschuwingsindicator worden weergegeven in e-mailberichten die naar onbeheerde domeinen worden verzonden. Deze tools helpen eindgebruikers snel te bepalen welke documenten kunnen worden geopend met bedrijfsapps en welke documenten persoonlijk zijn en mogen worden geopend in persoonlijke applicaties.
Instelling | Beschrijving |
---|---|
Beheerde e-maildomeinen | Voer domeinen in om aan te geven welke e-mailadressen bedrijfsdomeinen zijn. Bijvoorbeeld:uitwisseling.acme.com. E-mails die worden verzonden naar adressen die hier niet zijn opgegeven, worden gemarkeerd in de e-mailapp om aan te geven dat het adres geen deel uitmaakt van het bedrijfsdomein. |
Beheerde webdomeinen | Voer domeinen in om specifieke URL's of subdomeinen te kiezen die als beheerd kunnen worden beschouwd. Bijvoorbeeld:sharepoint.acme.com. Alle documenten of bijlagen die afkomstig zijn van die domeinen, worden als beheerd beschouwd. |
Safari-wachtwoorddomeinen | Voer het wachtwoord in voor de domeinen die u opgeeft zodat Safari deze kan opslaan. Deze optie is alleen van toepassing op apparaten die onder supervisie staan. |
Netwerkgebruiksregels voor iOS
Configureer regels voor netwerkgebruik om te bepalen welke toepassingen en SIM-kaarten toegang hebben tot gegevens op basis van het netwerkverbindingstype of wanneer het apparaat aan het roamen is. Met deze functie kunnen beheerders helpen bij het beheren van datakosten wanneer werknemers apparaten voor het werk gebruiken. Gebruik gedetailleerde bedieningselementen om indien nodig verschillende regels toe te passen op verschillende apps en simkaarten.
-
Voer onder de App-gebruiksregels hetapplicatie herkennervan openbare, interne of gekochte applicaties.
-
InschakelenSta mobiele data toeEnDataverbruik bij roaming. Beide opties zijn standaard geselecteerd.
-
Geef onder de SIM-gebruiksregels deICCID'saantal simkaarten (fysieke en eSIM-kaarten) en specificeer het typeWi-Fi-assistentievermogen ook nietStandaardofOnbeperkte mobiele data.
-
SelecteerOpslaan en publiceren.
Meldingsprofiel voor iOS
Gebruik dit profiel om meldingen voor specifieke apps op het startscherm te laten verschijnen wanneer het is vergrendeld.
Bepaal wanneer en hoe de meldingen verschijnen. Dit profiel is van toepassing op apparaten met iOS 9.3 + onder supervisie.
-
KiezenSelecteer App.Er verschijnt een nieuw venster.
Instelling Beschrijving Selecteer App Kies de app die u wilt configureren. Meldingen toestaan Selecteer of u meldingen wilt toestaan. Weergeven in Berichtencentrum Selecteer of u meldingen wilt weergeven in het Berichtencentrum. Weergeven in vergrendelscherm Selecteer of meldingen op het vergrendelingsscherm moeten worden weergegeven. Geluid toestaan Selecteer of u een geluid wilt laten horen bij de melding. Badges toestaan Selecteer of u badges wilt weergeven op het toepassingspictogram. Waarschuwingsstijl wanneer ontgrendeld Kies de stijl voor de melding wanneer ontgrendeld: Banier- Er verschijnt een banner over het startscherm om de gebruiker te waarschuwen.
Modaal alarm- Er verschijnt een venster over het startscherm. De gebruiker moet interactie hebben met het venster voordat hij verder kan gaan.
-
SelecteerReddenom de lading naar het apparaat te duwen.
Per-app VPN-profiel voor iOS
Voor apparaten met iOS 7 en hoger kunt u ervoor zorgen dat geselecteerde applicaties verbinding maken via uw bedrijfs-VPN. Uw VPNprovider moet deze functie ondersteunen en u moet de apps publiceren als beheerde applicaties.
-
Configureer uw basis VPN-profiel dienovereenkomstig.
-
SelecteerVPN per appom een VPNUUID te genereren voor de huidige VPNprofielinstellingen. De VPNUUID is een unieke identificatie voor deze specifieke VPN-configuratie.
-
SelecteerAutomatisch verbindenom tekstvakken weer te geven voor deSafari-domeinen, dit zijn interne sites die een automatische VPN-verbinding activeren.
-
Kies eenType aanbiederom te bepalen hoe verkeer moet worden getunneld, via een applicatielaag of IP-laag.
-
SelecteerOpslaan en publiceren.
Als het opslaan is gedaan als een update van een bestaand VPN-profiel, worden alle bestaande apparaten/applicaties die momenteel het profiel gebruiken, bijgewerkt. Alle apparaten/applicaties die geen VPNUUID gebruikten, worden ook bijgewerkt om het VPN-profiel te gebruiken.
Openbare apps configureren voor gebruik per app-profiel
Nadat u een tunnelprofiel per app hebt gemaakt, kunt u dit toewijzen aan specifieke apps in het applicatieconfiguratiescherm. Dit vertelt de applicatie om het gedefinieerde VPN-profiel te gebruiken bij het tot stand brengen van verbindingen.
-
Navigeren naarBronnen>Apps>Oorspronkelijk.
-
Selecteer deOpenbaartabblad.
-
SelecteerApplicatie toevoegenom een app toe te voegen ofBewerkingeen bestaande app.
-
Selecteer op het tabblad ImplementatieGebruik VPNen selecteer vervolgens het profiel dat u hebt gemaakt.
-
SelecteerReddenen publiceer uw wijzigingen.
Voor meer informatie over het toevoegen of bewerken van apps, zie deBeheer van mobiele applicatiesgids.
Configureer interne apps voor gebruik per app-profiel
Nadat u een tunnelprofiel per app hebt gemaakt, kunt u dit toewijzen aan specifieke apps in het applicatieconfiguratiescherm. Dit vertelt de applicatie om het gedefinieerde VPN-profiel te gebruiken bij het tot stand brengen van verbindingen.
-
Navigeren naarBronnen>Apps>Oorspronkelijk.
-
Selecteer deInterntabblad.
-
SelecteerApplicatie toevoegenen voeg een app toe.
-
SelecteerOpslaan en toewijzenom naar de opdrachtpagina te gaan.
-
SelecteerOpdracht toevoegenen selecteerVPN-profiel per appin deGeavanceerdsectie.
-
Opslaan en publicerende app.
Zie voor meer informatie over het toevoegen of bewerken van appsBeheer van mobiele applicatiesbinnen begeleidenVMware AirWatch-documentatie
Beperkingsprofielen voor iOS
Beperking profielenbeperken hoe werknemers hun iOS-devices kunnen gebruiken en beheerders de mogelijkheid geven om de native functionaliteit van iOS-devices te vergrendelen en gegevensverlies te voorkomen.
Bepaalde beperkingsopties op deBeperkingenprofielpagina hebben een pictogram dat aan de rechterkant wordt weergegeven, dat de minimale iOS-versie aangeeft die nodig is om die beperking af te dwingen. Bijvoorbeeld deiOS 7 + Bewaaktpictogram naast deAirDrop toestaanselectievakjebetekent alleen apparaten met iOS 7 die ook zijn ingesteld om te worden uitgevoerd in de modus Supervisie met behulp vanApple-configuratorofApple's Device Enrollment Programworden door deze beperking getroffen.
De hier vermelde stapsgewijze instructies geven enkele functionele voorbeelden van instellingen die u kunt beperken. Zie voor een volledige lijst met vereisten voor iOS-versies en toezichtiOS-functionaliteitsmatrix: onder toezicht versus zonder toezicht.
Configureer een apparaatbeperkingsprofiel voor iOS
Een beperkingsprofiel kan worden aangepast om te bepalen tot welke applicaties, hardware en functionaliteit uw eindgebruikers toegang hebben. Gebruik deze beperkingen om de productiviteit te verhogen, eindgebruikers en apparaten te beschermen en persoonlijke en bedrijfsgegevens te scheiden.
Zie voor het maken van een beperkingsprofielConfigureer een apparaatbeperkingsprofiel.
De volgende beperkingen zijn een representatieve, maar niet uitputtende lijst met opties.
OSBeperkingen
Softwarevertragingsbeperkingen op OS-niveau waarmee u iOS-updates voor een bepaald aantal dagen voor eindgebruikers kunt verbergen.
Instellingen | Beschrijving |
---|---|
Vertraging Updates (Dagen) | Schakel deze optie in en geef het aantal dagen op om de software-update uit te stellen. Het aantal dagen varieert van 1 tot 90. (iOS 11.3 en later, bewaakte apparaten). Het aantal dagen bepaalt de tijdsduur na de release van de software-update en niet na het moment van installatie van het profiel. |
Functiebeperkingen apparaat
Beperkingen op apparaatniveau kunnen de kernfunctionaliteit van het apparaat, zoals de camera, FaceTime, Siri en in-app-aankopen, deactiveren om de productiviteit en beveiliging te verbeteren.
- Zorg ervoor dat eindgebruikers de Bluetooth-instellingen van het apparaat niet kunnen wijzigen. (iOS 10 en nieuwer).
- Verbied de schermopnamen van het apparaat om de bedrijfsinhoud op het apparaat te beschermen.
-
Deactiveer Siri wanneer het apparaat is vergrendeld om toegang tot e-mail, telefoon en notities te voorkomen zonder de veilige toegangscode (iOS 7 en later).
Standaard kunnen eindgebruikers deThuis-knop om Siri te gebruiken, zelfs wanneer een apparaat is vergrendeld. Met deze functie kunnen ongeautoriseerde gebruikers toegang krijgen tot de gevoelige informatie en acties uitvoeren op een apparaat dat niet van hen is. Als uw organisatie strikte beveiligingsvereisten heeft, overweeg dan om eenBeperkingenprofiel dat het gebruik van Siri beperkt terwijl een apparaat is vergrendeld.
-
Voorkom automatische synchronisatie tijdens roaming om datakosten te verminderen.
- Voorkomt dat Touch ID een apparaat ontgrendelt (iOS 7 en later).
- Zorg ervoor dat eindgebruikers de persoonlijke hotspot-instelling op het apparaat niet kunnen wijzigen (iOS 12.2 en hoger, onder supervisie). Of de beperking nu is ingeschakeld of gedeactiveerd in het profiel, u kunt de instelling van de persoonlijke hotspot overschrijven met behulp van de opdracht PersonalHotspot Managed Settings.
- Beperk het logboekverzoek van de eindgebruiker op Siri-servers. Wanneer de beperking is gedeactiveerd, registreert Siri geen loggegevens van eindgebruikers op de server.
- Voorkom dat eindgebruikers Wi-Fi kunnen inschakelen in de instellingen van het apparaat of in het controlecentrum (zelfs wanneer de vliegtuigmodus wordt in- of uitgeschakeld) door deForceer wifiop de UEM-console (iOS 10.3 en later).
- DeactiverenBestanden Toegang tot netwerkstationom te voorkomen dat gebruikers verbinding maken met de netwerkstations in de app Bestanden (iOS 10.3 en later).
Uitgelichte iOS 8-apparaatbeperkingen
- Deactiveer Handoff, dat kan worden gebruikt om een activiteit op één apparaat te starten, andere apparaten te lokaliseren en activiteiten op gedeelde apps te hervatten.
- Deactiveer internetzoekresultaten in Spotlight. Deze beperking voorkomt dat voorgestelde websites worden weergegeven bij het zoeken met Spotlight. (iOS 8 en later, onder supervisie)
- Deactiveer de configuratie van de instelling Beperkingen. Met deze machtiging kunnen beheerders de configuratie van persoonlijke beperkingen opheffen via het menu Instellingen van het apparaat (iOS 8 en hoger, onder supervisie).
- Deactiveren dat de eindgebruiker alle inhoud en instellingen op het apparaat wist. Deze beperking voorkomt dat gebruikers het apparaat wissen en uitschrijven (iOS 8 en hoger, onder supervisie).
- Deactiveer de lokale gegevensopslag door een back-up te maken van beheerde apps met iCloud.
- Deactiveer de back-up van zakelijke boeken met iCloud.
- Voorkom dat gebruikers notities en markeringen in bedrijfsboeken synchroniseren met iCloud.
- Deactiveer het toevoegen of verwijderen van bestaande Touch ID-informatie (iOS8.1.3 en later, onder supervisie).
- Podcasts deactiveren. Deze beperking verhindert toegang tot de podcasts-app van Apple (alleen onder supervisie).
Aanbevolen iOS 9-beperkingen
- Schakel de wijziging van de toegangscode uit, waarmee wordt voorkomen dat een toegangscode van een apparaat kan worden toegevoegd, gewijzigd of verwijderd (alleen onder supervisie).
- Verberg de App Store. Deze beperking deactiveert de App Store en verwijdert het pictogram van het startscherm. Eindgebruikers kunnen MDM nog steeds gebruiken om hun apps te installeren of bij te werken, waarbij de beheerder de volledige controle over de toepassing heeft (alleen onder supervisie).
- Schakel automatische app-download uit. Deze beperking voorkomt dat apps die op andere apparaten zijn gekocht, automatisch worden gesynchroniseerd. Deze beperking heeft geen invloed op updates van bestaande apps (alleen onder supervisie).
- Schakel de wijziging van de apparaatnaam uit. Deze beperking voorkomt dat eindgebruikers de apparaatnaam wijzigen. Overweeg deze beperking voor implementaties van gedeelde en gefaseerde apparaten (alleen onder supervisie).
- Deactiveer behangaanpassing. Deze beperking voorkomt dat de gebruiker de achtergrond van het apparaat wijzigt (alleen onder supervisie).
- Deactiveer AirDrop als onbeheerde drop-bestemming, zodat gebruikers geen zakelijke gegevens of bijlagen van een beheerde applicatie naar AirDrop kunnen sturen. Deze beperking vereist ook de beperking voor de beheerde open-in-functie van Apple.
- Deactiveer sneltoetsen om te voorkomen dat gebruikers sneltoetsen maken en gebruiken (alleen onder supervisie).
- Deactiveer News om toegang tot Apple's News-applicatie te voorkomen (alleen onder supervisie).
- Deactiveer iCloud-fotobibliotheek. Deze beperking voorkomt dat foto's die niet volledig uit de bibliotheek zijn gedownload, lokaal worden opgeslagen.
- Schakel het vertrouwen in externe bedrijfsapps uit, zodat eindgebruikers niet-vertrouwde, door het bedrijf ondertekende, onbeheerde apps kunnen installeren. Beheerde interne bedrijfsapps worden impliciet vertrouwd.
- Deactiveer video-opname door schermopname te beperken om te voorkomen dat eindgebruikers het scherm van het apparaat vastleggen.
- Deactiveer de muziekservice, waardoor de installatie van de muziek-app wordt beperkt (iOS 8.3.3+, alleen onder supervisie).
Aanbevolen iOS 9.3-beperkingen
- Deactiveer de iTunes Radio-service, waardoor iTunes Radio niet kan worden geïnstalleerd. Als Apple Music niet is beperkt, wordt de radioservice weergegeven in de Apple Music-app (alleen onder supervisie).
Aanbevolen watchOS-beperkingen
- Deactiveer Apple Watch-koppeling, waarmee elke momenteel gekoppelde Apple Watch wordt ontkoppeld en gewist (iOS 9 en hoger, onder supervisie).
- Polsdetectie afdwingen, waarmee een Apple Watch wordt vergrendeld wanneer deze niet wordt gedragen.
Beperkingen op toepassingsniveau
Beperkingen op applicatieniveau deactiveren bepaalde applicaties zoals YouTube, iTunes en Safari, of sommige van hun functies, om het gebruiksbeleid van bedrijven af te dwingen. Beschikbare beperkingen zijn onder andere:
- Schakel Automatisch aanvullen uit om ervoor te zorgen dat gevoelige informatie niet automatisch op bepaalde formulieren verschijnt.
- Schakel de functie Fraudewaarschuwing forceren in om Safari te dwingen een waarschuwing weer te geven wanneer eindgebruikers vermoedelijke phishing-websites bezoeken.
- Beheer de acceptatie van cookies in Safari. U kunt Safari instellen om geen cookies te accepteren of alleen cookies van specifieke sites te accepteren.
- Verbied toegang tot het Game Center en multiplayer-gaming om het bedrijfsbeleid voor het gebruik van apparaten op het werk af te dwingen.
- Activeer of deactiveer de individuele, native en andere applicaties door ze toe te voegen aan hetApps tonenof deApps verbergensectie. Met deze beperking kunt u naar behoefte applicaties weergeven of verbergen (voor iOS 9.3 en hoger, alleen onder supervisie).
- Voeg de bundelID toe om de webclips toe te staancom.apple.webappnaar deApps tonentekstvak.
iCloud-beperkingen
Voor apparaten met iOS 7 en later kunnen eindgebruikers gegevens op hun apparaten opslaan, back-uppen of synchroniseren met de iCloud, een verzameling Apple-servers. Deze gegevens omvatten foto's, video's, apparaatinstellingen, app-gegevens, berichten, documenten en meer. Om aan uw zakelijke behoeften te voldoen, biedt Workspace ONE UEM beperkingen voor apparaten met iOS 7 en hoger die indien nodig iCloud- of iCloud-functionaliteit kunnen deactiveren.
Exchange ActiveSync-inhoud (Mail, Contacten, Agenda's, Taken) en alle mobiele voorzieningenprofielen worden niet gesynchroniseerd met de iCloud van een eindgebruiker.
Administratieve vereiste | Beperking | Instelling gedeactiveerd op apparaat |
---|---|---|
iCloud-configuratie beperken (beperking apparaatfunctionaliteit) | ||
Beperk de mogelijkheid om in te loggen en iCloud-instellingen te configureren | Sta accountwijziging toe (vereist toezicht) | Deactiveert de iCloud-optie onder apparaatinstellingen (iOS 7 en hoger, onder supervisie). Deze beperking voorkomt ook dat andere accounts, zoals e-mail, worden gewijzigd binnen de apparaatinstellingen. |
iCloud-beheer (granulaire iCloud-beperkingen) | ||
Voorkom dat gebruikers een back-up van gegevens naar iCloud maken | Back-up toestaan | Schakelt de optie "Back-up" uit onder iCloud-instellingen (iOS 7) |
Voorkom dat gebruikers documenten en gegevens opslaan op iCloud Drive | Documentsynchronisatie toestaan | Verwijdert de optie "iCloud Drive" onder iCloud-instellingen (iOS 7) |
Voorkom dat gebruikers wachtwoord- en creditcardgegevens in iCloud bewaren | Sta sleutelhangersynchronisatie toe | Verwijdert de optie "Sleutelhanger" onder iCloud-instellingen (iOS 7) |
Voorkom dat gebruikers van beheerde applicaties documenten opslaan in iCloud | Toestaan dat beheerde apps gegevens opslaan | Deactiveert beheerde applicaties van het opslaan van documenten op iCloud-schijf (iOS 8) |
Voorkom dat gebruikers een back-up maken van Enterprise-boeken naar iCloud | Sta het maken van back-ups van Enterprise-boeken toe | Deactiveert de back-up van beheerde boeken via iCloud of iTunes (iOS 8) |
Voorkom synchronisatie van bedrijfsboeken, notities en hoogtepunten | Sta synchronisatie van notities en markeringen van Enterprise Books toe | Deactiveert notities en markeringen voor Enterprise-boeken in iBooks (iOS 8) |
Voorkom dat gebruikers foto's synchroniseren met iCloud | Fotostream toestaan en Gedeelde fotostream toestaan | Verwijder de optie "Foto's" onder iCloud-instellingen (iOS 7) |
Voorkom dat nieuwe foto's automatisch worden geüpload en naar iCloud-apparaten worden verzonden | Sta gedeelde fotostream toe | Deactiveert "Mijn fotostream" in "Foto's" onder iCloud-instellingen (iOS 7) |
iCloud-back-ups vinden alleen plaats wanneer:
- Er is geen beperking voor iCloud-back-up.
- De iCloud-schakelinstelling is ingeschakeld inInstellingen>iCloud>Back-upop het apparaat.
- Wi-Fi is ingeschakeld.
- Het apparaat is aangesloten op een stroombron en vergrendeld.
Beveiligings- en privacybeperkingen
Beveiligings- en privacybeperkingen verbieden eindgebruikers om bepaalde acties uit te voeren die in strijd kunnen zijn met het bedrijfsbeleid of anderszins hun apparaat in gevaar kunnen brengen. Beschikbare beperkingen zijn onder meer:
- Voorkom dat gebruikers van apparaten met iOS 11.4.1 en later een toegangscode invoeren om in eerste instantie verbinding te maken of verbonden te blijven met USB-accessoires terwijl het apparaat is vergrendeld.
- Voorkom dat gebruikers onbeheerde zakelijke apps vertrouwen.
- Voorkom gedwongen iTunes Store-wachtwoordinvoer.
- Voorkom dat diagnostische gegevens, waaronder locatie-informatie en gebruiksgegevens, naar Apple worden verzonden om de iOS-software te helpen verbeteren.
- Voorkomen dat eindgebruikers niet-vertrouwde TLS-certificaten accepteren, zodat ze geen toegang hebben tot websites met ongeldige SSL-certificaten. Als u niet-vertrouwde TLS-certificaten toestaat, worden gebruikers nog steeds op de hoogte gesteld van ongeldige certificaten, maar kunnen ze indien nodig doorgaan.
- Voorkom draadloze PKI-updates.
- Forceer versleutelde back-ups. Versleutelde back-ups zorgen ervoor dat alle persoonlijke informatie, zoals wachtwoorden van e-mailaccounts of contactgegevens, wordt versleuteld wanneer er een back-up van wordt gemaakt en deze wordt opgeslagen op apparaten.
- Voorkom koppeling met niet-configurator-hosts.
- Voorkom dat apparaten met iOS 10.3 en later verbinding maken met onbekende of schadelijke netwerken. Apparaten waarop deze beperking is ingeschakeld, kunnen alleen verbinding maken met beheerde wifi-netwerken. SelecteerVereist beheerde wifiom deze beperking af te dwingen.
Beperkingen voor media-inhoud
Op beoordelingen gebaseerde beperkingen voorkomen toegang tot bepaalde inhoud op basis van de beoordeling, die per regio wordt beheerd. Beschikbare beperkingen zijn onder andere:
- Beperk de toegang tot inhoud voor volwassenen of volwassenen op apparaten die eigendom zijn van het bedrijf als onderdeel van een bedrijfsbeleid.
- Verbied de toegang tot apps met een leeftijdsbeperking van 17+ tijdens normale kantooruren.
- Blokkeer de toegang tot ongepaste of expliciete iBook-inhoud op apparaten die eigendom zijn van het bedrijf.
Apparaatbeperkingsprofiel voor iOS
Beperking profielenbeperken hoe werknemers hun iOS-devices gebruiken en beheerders de mogelijkheid geven om de native functionaliteit van iOS-devices te vergrendelen en gegevensverlies te voorkomen.
-
Navigeren naarBronnen>Profielen en basislijnen>profielen>Toevoegen. SelecteerApple iOS.
-
Configureer de profielenAlgemeeninstellingen.
-
Selecteer deBeperkingenlading uit de lijst. U kunt meerdere beperkingen selecteren als onderdeel van een enkele beperkingspayload.
-
ConfigurerenBeperkingeninstellingen. Zie voor meer informatie over beperkingenConfiguratie beperkingsprofiel.
-
SelecteerOpslaan en publiceren.
SCEP/Credentials-profiel voor iOS
Zelfs als u uw zakelijke e-mail, wifi en VPN beschermt met sterke toegangscodes en andere beperkingen, kan uw infrastructuur kwetsbaar blijven voor brute force- en woordenboekaanvallen, naast fouten van werknemers. Voor meer veiligheid kunt u digitale certificaten implementeren om bedrijfsmiddelen te beschermen.
Om certificaten toe te wijzen, moet u eerst een certificeringsinstantie definiëren. Configureer vervolgens eenReferentieslading naast jeExchange ActiveSync (EAS),Wifi, ofVPNlading. Elk van deze payloads heeft instellingen voor het koppelen van de certificeringsinstantie die is gedefinieerd in deReferentieslading.
Om certificaten naar apparaten te pushen, moet u eenReferentiesofSCEPpayload als onderdeel van de profielen die u hebt gemaakt voor EAS-, Wi-Fi- en VPN-instellingen. Gebruik de volgende instructies om een certificaatprofiel te maken:
-
Navigeren naarBronnen>Profielen en basislijnen>profielen>Toevoegenen selecteeriOSuit de platformlijst.
-
Configureer de profielenAlgemeeninstellingen.
-
Selecteer ofwel deEAS,Wifi, ofVPNlading te configureren. Vul de benodigde informatie in, afhankelijk van de payload die u hebt geselecteerd.
-
Selecteer deReferenties(ofSCEP) lading.
-
Kies een optie uit deReferenties Bronmenu:
A. Kiezen omUploadeneen certificaat en voer deCertificaatnaam.
B. KiezenGedefinieerde certificeringsinstantieen selecteer de juisteCertificaat AutoriteitEnCertificaat sjabloon.
C. KiezenGebruikerscertificaaten het gebruik voor deS/MIMEcertificaat.
D. KiezenAfgeleide referentiesen selecteer de juisteSleutelgebruikop basis van hoe het certificaat wordt gebruikt. Belangrijkste gebruiksopties zijnAuthenticatie,Ondertekenen, EnVersleuteling.
-
Navigeer terug naar de vorige payload voorEAS,Wifi, ofVPN.
-
Specificeer het identiteitscertificaat in de payload:
A.EAS- Selecteer deLaadvermogen certificaatonder Inloggegevens.
B.Wifi– Selecteer een compatibelBeveiligings type(WEPEEnterprise, WPA/WPA2 Enterprise of Any (Enterprise) en selecteer hetIdentiteitscertificaatonder Authenticatie.
C.VPN– Selecteer een compatibelConnectie type(bijvoorbeeld CISCO AnyConnect, F5 SSL) en selecteerCertificaatuit de vervolgkeuzelijst Gebruikersauthenticatie. Selecteer deIdentiteitscertificaat.
-
Navigeer terug naarReferenties(ofSCEP) lading.
-
SelecteerOpslaan en publicerenna het configureren van eventuele resterende instellingen.
Single App Mode-profiel voor iOS
Gebruik Single App Mode om apparaten in te richten zodat ze slechts toegang hebben tot één app naar keuze. Single App Mode deactiveert de home-knop en dwingt het apparaat om direct op te starten in de aangewezen app als de gebruiker een handmatige herstart probeert.
Deze functie zorgt ervoor dat het apparaat niet wordt gebruikt voor iets anders dan de gewenste toepassing en geen toegang heeft tot onbedoelde andere apps, apparaatinstellingen of een internetbrowser. Deze functie is handig voor restaurants en winkels. Voor het onderwijs kunnen studenten apparaten gebruiken die vergrendelde toegang hebben tot een enkele game, eBook of oefening.
Een apparaat met iOS 7 of hoger dat is geconfigureerd in de modus Supervisie. (iOS 7 en hoger is vereist voor extra opties en autonome enkele app-modus.)
Configureer de instellingen voor de Single App-modus, waaronder:
Instelling | Beschrijving |
---|---|
Filtertype | Kies ook een filterVergrendel het apparaat in een enkele appofToegestane apps voor autonome enkele app-modus: Vergrendel het apparaat in een enkele app– Vergrendel apparaten in een enkele openbare, interne, gekochte of native applicatie totdat het profiel met deze payload wordt verwijderd. De homeknop is gedeactiveerd en het apparaat keert altijd terug naar de opgegeven toepassing vanuit een slaapstand of opnieuw opstarten. Toegestane apps voor autonome enkele app-modus– Toegestane applicaties inschakelen om de enkele-app-modus te activeren op basis van een gebeurtenis die bepaalt wanneer de enkele-app-modus op het apparaat moet worden in- en uitgeschakeld. Deze actie gebeurt binnen de app zelf, zoals bepaald door de app-ontwikkelaar. |
Applicatiebundel-ID | Voer de bundel-ID in of selecteer er een in het vervolgkeuzemenu. De bundel-ID verschijnt in het vervolgkeuzemenu nadat de applicatie is geüpload naar de UEM Console. Bijvoorbeeld:com.air-watch.secure.browser. |
Optionele instellingen | Kies optionele instellingen voor apparaten met iOS 7 en hoger onder supervisie. |
Nadat u het profiel hebt opgeslagen, gaat elk apparaat dat met dit profiel is uitgerust, over op de enkele-app-modus.
Start een apparaat opnieuw op dat in de enkele-app-modus werkt
De harde reset-procedure wordt gebruikt om een apparaat opnieuw op te starten dat in Single App Mode werkt.
-
Houd de Home-knop en de Sleep/Wake-knop tegelijkertijd ingedrukt.
-
Blijf beide knoppen ingedrukt houden totdat het apparaat wordt uitgeschakeld en opnieuw wordt opgestart.
-
Laat los als je het zilveren Apple-logo ziet. Het kan even duren voordat het apparaat van het Apple-logo naar het hoofdscherm is geladen.
Sluit de enkele-app-modus af op iOS-apparaten
Eindgebruikers kunnen de app niet afsluiten wanneer de enkele-app-modus is ingeschakeld. Workspace ONE UEM biedt twee opties om de enkele-app-modus af te sluiten, afhankelijk van welke enkele-app-modus u inschakelt.
U kunt de Single App Mode tijdelijk deactiveren als u de opgegeven app moet bijwerken naar een nieuwe versie of release. Deactiveer de enkele-app-modus met behulp van de onderstaande instructies, installeer de nieuwe app-versie en schakel de enkele-app-modus opnieuw in.
Procedure
- Navigeren naarBronnen>Profielen en basislijnen>profielen. In de rij voor deEnkele app-modusprofiel, selecteer deApparaten bekijkenicoon.
- SelecteerProfiel verwijderenvoor het apparaat waarvan u de instelling wilt verwijderen.
- Werk de applicatie bij naar de gewenste versie.
- Installeer het profiel opnieuw met behulp van de onderstaande stappenConfigureer enkele app-modus
Toestaan dat de apparaatbeheerder de enkele-app-modus verlaat vanaf het apparaat
U kunt een beheerder toestaan om de Single App Mode te verlaten met een toegangscode op het apparaat zelf. Deze optie is alleen beschikbaar als u de autonome enkele app-modus inschakelt als filtertype voor het profiel Enkele app-modus.
Procedure
- Navigeren naarBronnen>Profielen en basislijnen>profielen>Toevoegen. SelecteerApple iOS.
- Configureer de profielenAlgemeeninstellingen.
- Selecteer deEnkele app-moduslading.
- MetToegestane apps voor autonome enkele app-modusgeselecteerd, voert u onder de bundel-ID in van een applicatie die de autonome enkelvoudige app-modus ondersteuntToegestane toepassingen.
- SelecteerOpslaan en publicerenom dit profiel naar de toegewezen apparaten te pushen.
- Navigeren naarBronnen>Apps>Oorspronkelijk>Openbaarvoor openbare apps, ofResources > Apps > Native > Gekocht voor apps beheerd via VPP.
- Zoek de door de autonome enkele app-modus ondersteunde applicatie en selecteer het pictogram Opdracht bewerken. Het venster Applicatie bewerken verschijnt.
- Selecteer het tabblad Toewijzing en vouw het uitBeleidsectie.
- SelecteerIngeschakeldvoorToepassingsconfiguratie verzenden, voer AdminPasscode in als deConfiguratie sleutelen stel deWaarde typenaarSnaar.
- Voer de toegangscode in die beheerders gebruiken om de enkele-app-modus af te sluiten als de configuratiewaarde. De waarde kan numeriek of alfanumeriek zijn. SelecteerToevoegen.
- SelecteerOpslaan en publicerenom de applicatieconfiguratie te pushen.
Single Sign-On-profiel voor iOS
Schakel single sign-on in voor zakelijke apps om naadloze toegang mogelijk te maken zonder authenticatie in elke app. Push dit profiel om eindgebruikers te authenticeren via Kerberos-authenticatie in plaats van wachtwoorden op apparaten op te slaan. Raadpleeg voor meer informatie over instellingen voor eenmalige aanmelding deVMware Workspace ONE UEM Mobile Application Management-handleiding.
-
BinnenkomenVerbindingsinfo:
Instelling Beschrijving Accountnaam Voer de naam in die op het apparaat wordt weergegeven. Hoofdnaam van Kerberos Voer de hoofdnaam van Kerberos in. Rijk Voer het Kerberos-domeindomein in. Deze parameter moet volledig in hoofdletters worden geschreven. Vernieuwingscertificaat Selecteer op apparaten met iOS 8+ het certificaat dat wordt gebruikt om de gebruiker automatisch opnieuw te verifiëren zonder enige tussenkomst van de gebruiker wanneer de eenmalige aanmeldingssessie van de gebruiker verloopt. Configureer een vernieuwingscertificaat (bijvoorbeeld: .pfx) met behulp van inloggegevens of SCEP-payload. -
Voer deURL-voorvoegselsdie moeten overeenkomen om dit account te gebruiken voor Kerberos-authenticatie via HTTP. Bijvoorbeeld:
http://sharepoint.acme.com
. Als het leeg wordt gelaten, komt het account in aanmerking om overeen te komen met alle HTTP- en HTTPS-URL's. -
Voer deApplicatiebundel-IDof selecteer er een in het vervolgkeuzemenu. De bundel-ID verschijnt in dit vervolgkeuzemenu nadat de applicatie is geüpload naar de UEM Console. Bijvoorbeeld:com.air-watch.secure.browser. De opgegeven toepassingen moeten Kerberos-authenticatie ondersteunen.
-
SelecteerOpslaan en publiceren.
In het voorbeeld van een webbrowser worden eindgebruikers, wanneer ze naar een website gaan die in de payload is opgegeven, gevraagd het wachtwoord van hun domeinaccount in te voeren. Daarna hoeven ze niet opnieuw inloggegevens in te voeren om toegang te krijgen tot een van de websites die in de payload zijn opgegeven.
Opmerking:
- Met behulp van Kerberos-authenticatie moeten apparaten zijn verbonden met het bedrijfsnetwerk (via bedrijfswifi of VPN).
-
De DNSserver moet een record hebben van de Kerberos-services (KDCserver).
-
Zowel de applicatie op het mobiele apparaat als de website moeten Kerberos/Negotiate-authenticatie ondersteunen.
Sla Setup Assistant-profiel voor iOS over
Gebruik het Setup Assistant-profiel om Setup Assistant-schermen op het apparaat over te slaan na een OS-update. Dit profiel is alleen van toepassing op iOS 14, iPadOS 14 en later.
Instellingen | Beschrijving |
---|---|
Setup-assistent | Selecteer alle Setup Assistant-schermen overslaan na een OS-update of sla geselecteerde schermen uit de onderstaande lijst over. Opmerking:Standaard is de optie Alle schermen overslaan geselecteerd. Wanneer gebruikers de optie selecteren om enkele schermen over te slaan, kan de rest van de tekstvakken worden bewerkt. |
Verhuizen van Android | Als het herstelvenster niet wordt overgeslagen, wordt de optie Verplaatsen van Android in het herstelvenster op iOS overgeslagen. |
Kies je uiterlijk | Slaat het Choose Your Look-scherm over. |
Apple ID-configuratie | Slaat Apple ID-configuratie over. |
Biometrische ID | Slaat biometrische instellingen over. Migratie van apparaat naar apparaat |
Migratie van apparaat naar apparaat | Slaat het deelvenster Apparaat-naar-apparaatmigratie over. |
Diagnostiek | Slaat het deelvenster App-analyse over. |
Tonen tonen | Slaat DisplayTone-instelling over. |
Thuis knop | Slaat het Meet the New Home Button-scherm over op iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus en iPhone SE. |
iMessage en FaceTime | Slaat het iMessage- en FaceTime-scherm in iOS over. |
Locatiediensten | Slaat locatieservices over. |
Toegangscode | Slaat het toegangscodevenster over. |
Betaling | Slaat Apple Pay-configuratie over. |
Privacy | Slaat het privacyvenster over. |
Herstellen | Deactiveert het herstellen van back-upherstel. |
Herstel voltooid | Slaat het deelvenster Herstel voltooid over. |
Scherm tijd | Slaat het Schermtijd-venster over. |
Mobiel abonnement toevoegen | Slaat het deelvenster voor het toevoegen van een mobiel abonnement over. |
Siri | Slaat Siri over. |
Software-update | Slaat het verplichte software-updatescherm in iOS over. |
Voorwaarden | Slaat algemene voorwaarden over. |
Bijwerken voltooid | Slaat het deelvenster Software-update voltooid over. |
Kijk Migratie | Slaat het scherm voor horlogemigratie over. |
Welkom | Slaat het Aan de slag-venster over. |
Zoom | Slaat de zoominstelling over. |
SSO-extensieprofiel voor iOS
Om een applicatie op het apparaat te configureren om Single sign-on (SSO) uit te voeren met de Kerberos-extensie, configureert u het SSO-extensieprofiel. Met het SSO-extensieprofiel hoeven gebruikers hun gebruikersnaam en wachtwoord niet op te geven om toegang te krijgen tot specifieke URL's. Dit profiel is alleen van toepassing op apparaten met iOS 13 en later.
Instelling | Beschrijving |
---|---|
Uitbreidingstype | Selecteer het type SSO-extensie voor de toepassing. Als Generic is geselecteerd, geeft u de bundel-ID op van de applicatie-extensie die SSO uitvoert voor de opgegeven URL's in hetExtensie-IDveld. Als Kerberos is geselecteerd, geeft u het Active Directory-domein en de domeinen op. |
Type | Selecteer Referentie of Omleiding als extensietype. Referentie-extensie wordt gebruikt voor de vraag/antwoord-authenticatie. Redirect-extensie kan OpenID Connect, OAuth en SAML-authenticatie gebruiken. |
Team-ID | Voer de team-ID in van de applicatie-extensie die SSO uitvoert voor de opgegeven URL's. |
URL's | Voer een of meer URL-voorvoegsels in van identiteitsproviders waar de app-extensie SSO uitvoert. |
Aanvullende instellingen | Voer aanvullende instellingen in voor het profiel in XML-code die wordt toegevoegd aan het ExtensionData-knooppunt. |
Active Directory-domein | Deze optie verschijnt alleen als Kerberos is geselecteerd als Extensietype. Voer de naam in voor het Kerberos-rijk. |
Domeinen | Voer de hostnamen of domeinnamen in die kunnen worden geverifieerd via de applicatie-extensie. |
Gebruik Site Auto-Discovery | Schakel de optie in om de Kerberos-extensie automatisch LDAP en DNS te laten gebruiken om de naam van de Active Directory-site te bepalen. |
Automatisch inloggen toestaan | Schakel de optie in om toe te staan dat wachtwoorden worden opgeslagen in de sleutelhanger. |
Gebruikers-ID of wachtwoord vereist | Schakel de optie in om de gebruiker toe te staan Touch ID, FaceID of toegangscode op te geven voor toegang tot de sleutelhanger. |
Certificaat | Selecteer het certificaat dat u wilt pushen naar het apparaat dat zich in hetzelfde MDM-profiel bevindt. |
Toegestane bundel-ID's | Voer een lijst met applicatiebundel-ID's in om toegang tot het Kerberos Ticket Granting Ticket (TGT) toe te staan. |
Geabonneerd kalenderprofiel voor iOS
Push agenda-abonnementen met behulp van de native Agenda-app in macOS naar uw iOS-apparaten door deze payload te configureren.
Configureer de agenda-instellingen, waaronder:
Instelling | Beschrijving |
---|---|
Beschrijving | Voer een korte beschrijving van de geabonneerde agenda's in. |
URL | Voer de URL in van de agenda waarop u zich abonneert. |
Gebruikersnaam | Voer de gebruikersnaam van de eindgebruiker in voor authenticatiedoeleinden. |
Wachtwoord | Voer het wachtwoord van de eindgebruiker in voor authenticatiedoeleinden. |
Gebruik SSL | Vink aan om al het verkeer met SSL te verzenden. |
Virtual Private Network (VPN)-profiel voor iOS
Virtual Private Networks (VPN's) bieden apparaten een veilige en gecodeerde tunnel om toegang te krijgen tot interne bronnen. Met VPN-profielen kan elk apparaat functioneren alsof het is verbonden via een lokaal netwerk. Het configureren van een VPN-profiel zorgt ervoor dat eindgebruikers naadloos toegang hebben tot e-mail, bestanden en inhoud.
De instellingen die u ziet, kunnen variëren afhankelijk van deConnectie typejij kiest. Zie voor meer informatie over het gebruik van Forcepoint-inhoudsfilteringEen Forcepoint-inhoudsfilterprofiel maken.
Instellingen | Beschrijving |
---|---|
Verbindingsnaam | Voer de naam in van de verbinding die op het apparaat moet worden weergegeven. |
Connectie type | Gebruik het vervolgkeuzemenu om de netwerkverbindingsmethode te selecteren. |
Server | Voer de hostnaam of het IP-adres van de server voor verbinding in. |
Rekening | Voer de naam van het VPN-account in. |
Stuur al het verkeer | Forceer al het verkeer via het opgegeven netwerk. |
Verbinding verbreken bij inactiviteit | Laat de VPN na een bepaalde tijd automatisch de verbinding verbreken. Ondersteuning voor deze waarde is afhankelijk van de VPN-provider. |
Automatisch verbinden | Selecteer om de VPN automatisch verbinding te laten maken met de volgende domeinen. Deze optie verschijnt wanneerPer app VPN-regelsis geselecteerd. Safari-domeinen |
Type aanbieder | Selecteer het type VPN-service. Als het VPN-servicetype een App-proxy is, tunnelt de VPN-service het verkeer op applicatieniveau. Als het een pakkettunnel is, tunnelt de VPN-service het verkeer op de IP-laag. |
Per app VPN-regels | Schakelt de Per App VPN voor apparaten in. Voor meer informatie, ziePer-app VPN configureren voor iOS-apparatenin deze gids |
Authenticatie | Selecteer de methode om te verifiëren bij eindgebruikers. Volg de gerelateerde aanwijzingen om eenIdentiteitscertificaat, of voer een inWachtwoordinformatie, of deGedeeld geheimsleutel die moet worden verstrekt om eindgebruikers te autoriseren voor VPN-toegang. |
Schakel VPNOn Demand in | Schakel VPN On Demand in om certificaten te gebruiken om automatisch VPN-verbindingen tot stand te brengen met behulp van deVPN On Demand configureren voor iOS-apparatensectie in deze handleiding. |
Volmacht | Selecteer een van beideHandmatigofAutoals het proxytype om te configureren met deze VPNverbinding. |
Server | Voer de URL van de proxyserver in. |
Haven | Voer de poort in die wordt gebruikt om met de proxy te communiceren. |
Gebruikersnaam | Voer de gebruikersnaam in om verbinding te maken met de proxyserver. |
Wachtwoord | Voer het wachtwoord in voor authenticatie. |
Verkoper Sleutels | Selecteer om aangepaste sleutels te maken om naar het leveranciersconfiguratiewoordenboek te gaan. |
Sleutel | Voer de specifieke sleutel in die door de leverancier is verstrekt. |
Waarde | Voer de VPN-waarde voor elke sleutel in. |
Sluit lokale netwerken uit | Schakel de optie in om alle netwerken op te nemen om het netwerkverkeer buiten de VPN om te leiden. |
Inclusief alle netwerken | Schakel de optie in om alle netwerken op te nemen om het netwerkverkeer via de VPN te routeren. |
Opmerking:Als u IKEv2 als type heeft gekozen, komt u in aanmerking om de minimale en maximale TLS-versie voor de VPN-verbinding in te voeren. Op voorwaarde dat u deEAP inschakelenselectievakje in voordat u de TLS-versie invoert.
Na het opslaan van het profiel hebben eindgebruikers toegang tot toegestane sites.
VPN On Demand-profiel voor iOS
VPNOn Demand is het proces waarbij automatisch een VPNverbinding tot stand wordt gebracht voor specifieke domeinen. Voor meer veiligheid en gebruiksgemak gebruikt VPNOn Demand certificaten voor authenticatie in plaats van eenvoudige toegangscodes.
Zorg ervoor dat uw certificeringsinstantie en certificaatsjablonen in Workspace ONE UEM correct zijn geconfigureerd voor certificaatdistributie. Maak uw favoriete VPN-applicatie van derden beschikbaar voor eindgebruikers door deze naar apparaten te pushen of aan te bevelen in uw zakelijke app-catalogus.
-
Configureer uw basis VPN-profiel dienovereenkomstig.
-
SelecteerCertificaatvan deGebruikersverificatiedrop-down menu. Navigeer naar deReferentieslading.
A. Van deReferentiebronvervolgkeuzemenu, selecteerGedefinieerde certificeringsinstantie.
B. Selecteer deCertificaat AutoriteitEnCertificaat sjabloonuit de respectievelijke vervolgkeuzemenu's.
C. Navigeer terug naar deVPNlading.
-
Selecteer deIdentiteitscertificaatzoals gespecificeerd door deReferentiespayload als u certificaatauthenticatie toepast op het VPNprofiel.
-
Selecteer deSchakel VPN On Demand indoos.
-
Configureer deGebruik de nieuwe on-demand-sleutels (iOS 7)om een VPNverbinding in te schakelen wanneer eindgebruikers toegang krijgen tot een van de opgegeven domeinen:
Instelling Beschrijving Gebruik nieuwe On Demand Keys (iOS 7 en hoger) Selecteer deze optie om de nieuwe syntaxis te gebruiken waarmee u gedetailleerdere VPN-regels kunt specificeren. Regel/actie op verzoek Kies eenActieom VPN-gedrag te definiëren dat moet worden toegepast op de VPN-verbinding op basis van de gedefinieerde criteria. Als het criterium waar is, vindt de gespecificeerde actie plaats. Evalueer verbinding: Breng automatisch de VPN-tunnelverbinding tot stand op basis van de netwerkinstellingen en de kenmerken van elke verbinding. De evaluatie gebeurt elke keer dat de VPN verbinding maakt met een website.
Aansluiten: Breng automatisch de VPN-tunnelverbinding tot stand bij de volgende netwerkpoging als aan de netwerkcriteria is voldaan.
Loskoppelen: Automatisch de VPN-tunnelverbinding deactiveren en niet op verzoek opnieuw verbinden als aan de netwerkcriteria wordt voldaan.
Negeren: Verlaat de bestaande VPN-verbinding, maar maak niet op verzoek opnieuw verbinding als aan de netwerkcriteria wordt voldaan.
Actieparameter ConfigurerenActieparametersvoor gespecificeerde domeinen om een VPN-verbindingspoging te activeren als de domeinnaamomzetting mislukt, bijvoorbeeld wanneer de DNS-server aangeeft dat het domein niet kan worden opgelost, reageert met een omleiding naar een andere server of niet reageert (time-out). Als kiezenEvalueer verbinding, verschijnen deze opties:
KiezenMaak verbinding indien nodig/nooit verbindingen voer aanvullende informatie in:
Domeinen– Vul de domeinen in waarvoor deze evaluatie geldt.
URL-probe– Voer een HTTP- of HTTPS-URL (voorkeur) in om te onderzoeken, met behulp van een GET-verzoek. Als de hostnaam van de URL niet kan worden herleid, als de server onbereikbaar is of als de server niet reageert met een 200 HTTP-statuscode, wordt er een VPN-verbinding tot stand gebracht.
DNS-servers– Voer een reeks DNS-server-IP-adressen in die moeten worden gebruikt voor het oplossen van de opgegeven domeinen. Deze servers hoeven geen deel uit te maken van de huidige netwerkconfiguratie van het apparaat. Als deze DNS-servers niet bereikbaar zijn, wordt als reactie een VPN-verbinding tot stand gebracht. Deze DNS-servers moeten interne DNS-servers of vertrouwde externe DNS-servers zijn. (optioneel)
Criteria/waarde voor parameter Interface-overeenkomst– Selecteer het type verbinding dat overeenkomt met de netwerkstroomadapter van het apparaat. Beschikbare waarden zijnelk,Wifi,Ethernet, EnMobiel. URL-probe– Voer de opgegeven URL in voor criteria waaraan moet worden voldaan. Wanneer aan de criteria wordt voldaan, wordt een 200 HTTP-statuscode geretourneerd. Dit formaat bevat protocol (https).
SSID-overeenkomst– Voer de huidige netwerk-ID van het apparaat in. Om aan de criteria te voldoen, moet deze overeenkomen met ten minste één van de waarden in de array. - Gebruik de+pictogram om indien nodig meerdere SSID's in te voeren.
DNS-domeinovereenkomst– Voer het huidige netwerkzoekdomein van het apparaat in. Een jokerteken wordt ondersteund (*.example.com).
DNS-adres komt overeen– Voer het DNS-adres in dat overeenkomt met het IP-adres van de huidige DNS-server van het apparaat. Om aan de criteria te voldoen, moeten alle vermelde IP-adressen van het apparaat worden ingevoerd. Matching met een enkel wildcard wordt ondersteund (17.*).
-
U kunt ook kiezen voor legacyVPN op aanvraag:
Instelling Beschrijving Komt overeen met domein of host Actie op aanvraag Vaststellen indien nodigofStel altijd vast– Brengt alleen een VPNverbinding tot stand als de opgegeven pagina niet direct bereikbaar is.
Stel nooit vast– Brengt geen VPNverbinding tot stand voor adressen die overeenkomen met het opgegeven domein. Als de VPN echter al actief is, kan deze worden gebruikt.
-
Gebruik de+pictogram om meer toe te voegenReglementEnActieparameterszoals gewenst.
-
Kies eenVolmachttype:
Instelling Beschrijving Volmacht Selecteer een van beideHandmatigofAutoproxytype om te configureren met deze VPNverbinding. Server Voer de URL van de proxyserver in. Haven Voer de poort in die wordt gebruikt om met de proxy te communiceren. Gebruikersnaam Voer de gebruikersnaam in om verbinding te maken met de proxyserver. Wachtwoord Voer het wachtwoord in voor authenticatie. -
CompleetLeveranciersconfiguraties. Deze waarden zijn uniek voor elke VPN-provider.
Instelling Beschrijving Verkoper Sleutels Selecteer om aangepaste sleutels te maken om toe te voegen aan het leveranciersconfiguratiewoordenboek. Sleutel Voer de specifieke sleutel in die door de leverancier is verstrekt. Waarde Voer de VPN-waarde voor elke sleutel in. -
KlikOpslaan en publiceren. Zodra het profiel op het apparaat van een gebruiker is geïnstalleerd, wordt automatisch een VPN-verbindingsprompt weergegeven wanneer de gebruiker naar een site navigeert die dit vereist, zoals SharePoint.
Web Clips-profiel voor iOS
Webclips zijn webbladwijzers die u naar apparaten kunt pushen die als pictogrammen worden weergegeven op de springplank van het apparaat of in uw app-catalogus.
ConfigurerenWebclipinstellingen, waaronder:
Instelling | Beschrijving |
---|---|
Etiket | Voer de tekst in die wordt weergegeven onder het Web Clip-pictogram op het apparaat van een eindgebruiker. Bijvoorbeeld: "AirWatch Self-Service Portal." |
URL | Voer de URL in van de webclip die wordt weergegeven. Hier zijn enkele voorbeelden van Workspace ONE UEM-pagina's: Gebruik voor de SSP: https://{Airwatch Environment}/mydevice/ Gebruik voor de app-catalogus: https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform} Gebruik voor de boekencatalogus:https://{Environment}/Catalog/BookCatalog?uid={DeviceUUID} |
Verwijderbaar | Stel apparaatgebruikers in staat om de functie Lang indrukken te gebruiken om de webclip van hun apparaten te verwijderen. |
Icoon | Selecteer deze optie om te uploaden als het Web Clip-pictogram. Upload een aangepast pictogram met een .gif-, .jpg- of .png-indeling voor de toepassing. Voor de beste resultaten levert u een vierkante afbeelding die niet groter is dan 400 pixels aan elke kant en minder dan 1 MB wanneer deze niet is gecomprimeerd. De afbeelding wordt automatisch geschaald en bijgesneden om te passen en, indien nodig, geconverteerd naar .png-indeling. Web Clip-pictogrammen zijn 104 x 104 pixels voor apparaten met een Retina-display of 57 x 57 pixels voor alle andere apparaten. |
Vooraf samengesteld pictogram | Selecteer deze optie om het pictogram weer te geven zonder enige visuele effecten. |
Volledig scherm | Selecteer deze optie om de webpagina op volledig scherm weer te geven. |
Webcontentfilterprofiel voor iOS
U kunt toestaan of voorkomen dat eindgebruikers toegang krijgen tot specifieke URL's met behulp van een webbrowser door een webcontentfilterpayload te configureren die wordt toegepast op apparaten. Alle URL's moeten beginnen met http:// of https://. Indien nodig moet u afzonderlijke vermeldingen maken voor zowel de HTTP- als de HTTPS-versie van dezelfde URL. De payload voor het filteren van webcontent vereist apparaten met iOS 7+ en hoger toezicht.
SelecteerFiltertypedrop-down menu:
-
Ingebouwd: websites toestaan
-
Ingebouwd: websites weigeren
-
Inpluggen
Ingebouwd: websites toestaan
Configureer een toelatingslijst met URL's om eindgebruikers alleen toegang te geven tot deze specifieke websites op de lijst en te voorkomen dat ze toegang krijgen tot andere websites.
-
SelecteerIngebouwd: websites toestaanin deFiltertypevervolgkeuzemenu om te kiezen tot welke plug-ins toegang kan worden verkregen.
-
SelecteerToevoegenen configureer een lijst met toegestane websites:
Instelling Beschrijving Toegestane URL's De URL van een toegestane site. Titel De titel van de bladwijzer. Bladwijzerpad De map waarin de bladwijzer is toegevoegd in Safari.
Ingebouwd: websites weigeren
Configureer een weigeringslijst met URL's om te voorkomen dat gebruikers toegang krijgen tot de opgegeven websites. Alle andere websites blijven echter beschikbaar voor eindgebruikers. Ook worden websites met godslastering automatisch gefilterd, tenzij een uitzondering is toegestaan.
SelecteerIngebouwd: website weigerenin deFiltertypevervolgkeuzemenu en configureer geweigerde websites:
Instelling | Beschrijving |
---|---|
Geweigerde URL's | BinnenkomenGeweigerde URL'sen scheid met nieuwe regels, spaties of komma's. |
Filter automatisch ongepaste websites | Selecteer om websites voor volwassenen te filteren. |
Bladwijzerpad | Voer het mappad in waaraan de bladwijzer is toegevoegd in Safari. |
Toegestane URL's | Voer alle websites in die mogelijk zijn toegestaan als uitzondering op het automatische filter. |
Plug-ins
Met deze payload kunt u integreren met een plug-in voor het filteren van webinhoud van derden met Safari.
Als u specifiek wilt integreren met Forcepoint- of Blue Coat-inhoudsfilters, raadpleegt u de betreffende secties in deze handleiding.
-
SelecteerInpluggenin deFiltertypevervolgkeuzemenu om te kiezen tot welke plug-ins toegang kan worden verkregen. U moet Webkit- of Socket-verkeersbehoeften inschakelen om de payload te laten werken.
Instelling Beschrijving Filternaam Voer de naam in van het filter dat op het apparaat wordt weergegeven. Identificatie Voer de bundel-ID in van de identifier van de plug-in die filterservice biedt. Service adres Voer de hostnaam, het IP-adres of de URL voor de service in. Organisatie Kies de organisatietekenreeks die wordt doorgegeven aan de plug-in van derden. Filter WebKit-verkeer Selecteer om te kiezen of Webkit-verkeer moet worden gefilterd. Filter Socket-verkeer Selecteer om te kiezen of u SocKet-verkeer wilt filteren. -
Configureer deAuthenticatieinformatie waaronder:
Instelling Beschrijving Gebruikersnaam Gebruik opzoekwaarden om rechtstreeks uit de gebruikersaccountrecord te halen. Zorg ervoor dat uw Workspace ONE UEM-gebruikersaccounts een e-mailadres en e-mailgebruikersnaam hebben gedefinieerd. Wachtwoord Voer het wachtwoord voor dit account in. Laadvermogen certificaat Kies het authenticatiecertificaat. -
ToevoegenAangepaste gegevensinclusief sleutels die vereist zijn door de filterservice van derden. Deze informatie gaat naar het leveranciersconfiguratiewoordenboek.
-
SelecteerOpslaan en publiceren.
Wi-Fi-profiel voor iOS
Door een Wi-Fi-profiel te configureren, kunnen apparaten verbinding maken met bedrijfsnetwerken, zelfs als ze verborgen, versleuteld of met een wachtwoord beveiligd zijn. Deze payload is handig voor eindgebruikers die reizen en hun eigen unieke draadloze netwerk gebruiken of voor eindgebruikers in een kantooromgeving waar ze hun apparaten automatisch kunnen verbinden met een draadloos netwerk op locatie.
-
Configureer de wifi-instellingen, waaronder:
Instelling Beschrijving Serviceset-ID Voer de naam in van het netwerk waarmee het apparaat verbinding maakt. Verborgen netwerk Voer een verbinding in met een netwerk dat niet open is of uitzendt. Automatisch deelnemen Bepaal of het apparaat automatisch verbinding maakt met het netwerk bij het opstarten van het apparaat. Het apparaat houdt een actieve verbinding totdat het apparaat opnieuw wordt opgestart of er handmatig een andere verbinding wordt gekozen. Beveiligings type Selecteer het type toegangsprotocol dat moet worden gebruikt. Voer deWachtwoordof selecteer deProtocollendie van toepassing zijn op uw wifi-netwerk. Protocollen Kies protocollen voor netwerktoegang. Deze optie verschijnt wanneerWifiEnBeveiligings typeis een van deOndernemingkeuzes. Deze optie verschijnt ook wanneerEthernetis geselecteerd.
Wifi-hotspot 2.0 Schakel Wi-Fi Hotspot 2.0-functionaliteit in en is alleen beschikbaar voor apparaten met iOS 7 en hoger. Hotspot 2.0 is een soort openbaar toegankelijke wifi waarmee apparaten het beste toegangspunt kunnen identificeren en er naadloos verbinding mee kunnen maken. Plannen van providers moeten Hotspot 2.0 ondersteunen om correct te kunnen functioneren. Domeinnaam Voer de domeinnaam van de Passpoint-serviceprovider in. Verbinding maken met Passpoint-netwerken van roamingpartners Schakel roaming naar Passpoint-netwerken van partners in. Weergegeven operatornaam Voer de naam van de Wi-Fi-hotspotserviceprovider in. Roaming Consortium-organisatie-ID Voer de organisatie-ID's van het zwervende consortium in. Netwerk toegangs-ID Voer de Network Access IDrealm-namen in. MCC/MNC Voer de mobiele landcode/mobiele netwerkconfiguratie in, geformatteerd als een 6-cijferig nummer. Authenticatie ConfigurerenAuthenticatieinstellingen die per protocol verschillen. Gebruikersnaam Voer de gebruikersnaam voor het account in. Wachtwoord gebruiker per verbinding Vraag het wachtwoord op tijdens de verbinding en verzend met authenticatie. Wachtwoord Voer het wachtwoord voor de verbinding in. Identiteitscertificaat Selecteer het certificaat voor authenticatie. Uiterlijke identiteit Selecteer de externe authenticatiemethode. Minimale TLS-versie Selecteer de minimale TLS-versie 1.0, 1.1 en 1.2. Als er geen waarde is geselecteerd, is de minimale TLS-versie standaard 1.0. Opmerking:en Maximale TLS-versies kunnen alleen worden geconfigureerd voor TLS-, TTLS-, EAP-Fast- en PEAP-protocoltypen.
TLS maximale versie Selecteer de maximale TLS-versie 1.0, 1.1 en 1.2. Als er geen waarde is geselecteerd, is de maximale TLS-versie standaard 1.2. Vertrouwde certificaten Dit zijn de vertrouwde servercertificaten voor je wifi-netwerk. Namen van vertrouwde servercertificaten Voer de namen van de vertrouwde servercertificaten in. Vertrouwsuitzonderingen toestaan Sta eindgebruikers toe vertrouwensbeslissingen te nemen. -
ConfigurerenVolmachtinstellingen voor beideHandmatigofAutoproxy-typen.
-
Als u een Cisco-infrastructuur gebruikt, configureert u het QoS-markeringsbeleid (iOS v11 en hoger).
Instelling Beschrijving Fastlane QoS-markering Selecteer de markeringsopstelling die u nodig heeft. Schakel QoS-markering in Selecteer deze optie om apps te kiezen voor geprioriteerde gegevenstoewijzingen. Apple Calling toestaan Selecteer Sta Apple Calling toe om Apple Wifi Calling toe te voegen aan uw QoS-toelatingslijst. Apps voor QoS-markering toestaan Zoek naar apps en voeg ze toe om geprioriteerde gegevens toe te wijzen. -
ConfigurerenCaptivate-portaalom het portaal te omzeilen.
-
SelecteerOpslaan en publicerenwanneer u klaar bent om het profiel naar apparaten te pushen.
FAQs
What if I forgot the answers to my Apple ID security questions? ›
It's very important to remember the answers to your security questions to avoid being locked out of your account. And make sure that you add and verify your rescue email address. If you forget the answers to your security questions, you'll need a rescue email address to help you reset them.
Why does my iOS 15.7 update keep failing? ›If Apple's servers are busy or experience a downtime, the iOS 15.7 download fails and you're prompted with the above popup. You can check the status of Apple's servers on their System Status page (direct link). Fact: If an issue is confirmed, be patient and try to update later!
Could not back up the iPad because not enough free space is available on this Mac? ›If an alert says there's not enough disk space
If a message says there's not enough disk space when you try to back up your device, free some space on your Mac or PC. If you still see a disk-space error after you free enough space, contact Apple Support.
You might be unable to update your iPhone or iPad wirelessly — or over the air — for one of these reasons: Your device doesn't support the latest software. There isn't enough available storage space on your device. The update takes a long time to download.
How long does it take for Apple security questions to reset? ›If you answer your security questions incorrectly too many times in a row, you temporarily can't use your security questions. Try to reset your questions after the waiting period ends. Usually 8 hours.
Can I call Apple to reset my security questions? ›- Go to https://support.apple.com/contact. ...
- Click "Get help" link in the "Talk to us" section. ...
- Click "Apple ID" box. ...
- Click "Forgot Security Questions" box.
For the most part, you should probably update to iOS 16
Aside from all the new features you may benefit from, Apple's major software updates may fix bugs and other issues in previous iterations. Note: Apple released iOS 15.7, which fixes several security issues without you having to update to iOS 16.
As a rule of thumb, your iPhone and your main apps should still work fine, even if you don't do the update. If you do find your apps slowing, though, try upgrading to the latest version of iOS to see if that sorts the problem. Conversely, updating your iPhone to the latest iOS could cause your apps to stop working.
Is the Apple update better than the 15.7 or 16? ›In the end, it's up to you which update to choose, but iOS 16.1 will offer more robust security protection than iOS 15.7. 1, making it the obvious choice for anyone who is concerned abouts security or might be a target.
Why does my iPad say there is not enough storage? ›Uninstalling Apps
Having a lot of apps on your iPad can take up a lot of space so be sure to uninstall apps that apps you don't use in order to keep your iPad clutter-free: Tap-and-hold on the app you would like to uninstall. Tap on the x in the corner of the app you're uninstalling.
What to do if you don t have enough free space on iPhone to finish backup? ›
- Delete information that you don't need to reduce the size of your backup.
- Upgrade your iCloud+ plan to get more space.
- Back up your device using iCloud or your computer.
- Plug your device into power and connect to the internet with Wi-Fi.
- Go to Settings > General, then tap Software Update.
- If you see more than one software update option available, choose the one that you want to install.
- Tap Install Now.
1 problems includes abnormal battery drain, installation issues, UI lag, issues with Touch ID and Face ID, and issues with first and third-party apps. If you encounter a problem on iOS 15.6. 1, take a look at our list of fixes for the most common iOS 15 problems.
What issues does iOS 15.6 have? ›The current list of iOS 15 problems includes abnormal battery drain, Wi-Fi issues, Bluetooth problems, UI lag, crashes, Face ID issues, Touch ID issues, and installation problems. Some of these problems are brand new, others have carried over from previous versions of iOS 15.
Why does Apple make you wait 13 days to reset password? ›For security reasons, it might take several days or longer before you can use your account again. We know this delay is inconvenient, but it's important so that we can keep your account and information safe. Before you start the account recovery waiting period, try to reset your password.
How do I verify my Apple ID after too many attempts? ›Contact Apple Support for help. Apple Store Customer Service at 1-800-676-2775 or visit online Help for more information. Primary support help at Contact Support.
When Apple says try again later how long is that? ›"You have made too many attempts to answer your security questions." TThis means you have tried too many times to answer your security questions. You are locked out for 8 hours at this point. enter in your Apple ID and click next it will ask you what you want to reset.
Does Apple have hacker protection? ›This added security layer means hackers can't log in to your Apple services without you knowing. They'll also need access to one of your Apple devices to access services. To enable this feature, go to “Settings” > “[Your Name]” > “Password & Security” > “Two-Factor Authentication.”
How do I unlock my Apple ID? ›Once you are locked out of your account, the only way to regain access is to reset your password. To do that, you'll need to prove who you are by any of the following three: using a trusted device, using the Apple Support app, or logging in to iforgot.apple.com in a web browser.
How do I unlock Apple security? ›Once you enter the wrong passcode several times or more, you will receive a notification that says “iPhone unavailable” or “Security lockout” . In this case, you just need to reset or erase it by entering your Apple ID and passcode on the locked iPhone.
What is the downside of upgrading to iOS 16? ›
- Some Lock Screen effects only work with specific photos.
- New Messages features only work if your contacts also use Apple devices.
iOS 16 axed two old iPhones and declared their end-of-life status. Both the iPhone 6s and iPhone 7 are falling off the support list — iOS 16 can be installed on all iPhones from the iPhone 8 and up.
Do I have to update iOS 16? ›This update is recommended for all iPhone 14 and iPhone 14 Pro users and provides important bug fixes including the following: iMessage and FaceTime may not complete activation. Photos may appear soft when zooming in landscape orientation on iPhone 14 Pro Max.
Is iOS 15 good for older iPhones? ›iOS 15 is compatible with all devices that can run iOS 14, including older devices like the original iPhone SE and the iPhone 6s.
Should I stay on iOS 15 or upgrade? ›- Restrictions on your device from a third-party prevent you from updating.
- You are concerned about an app or accessory not yet being supported in iOS 16.
- You are concerned about bugs and prefer to remain using an older OS that has had over a year of bug fixes.
Restore your iPhone to downgrade from iOS 16 beta to iOS 15
Select Restore. If you're not prompted to restore, you may need to open Finder on a Mac or iTunes on Windows to select your device and then click Restore. Your computer will then download and install the latest version of iOS 15 (currently iOS 15.6.
iOS 15 was officially succeeded by iOS 16 on September 12, 2022. iOS 15 is the final version of iOS that supports the iPhone 6S & 6S Plus, first-generation iPhone SE, iPhone 7 & 7 Plus and iPod Touch, as its successor, iOS 16, drops support for those models, including the seventh-generation iPod Touch.
How long does it take to update from iOS 15.7 to iOS 16? ›iOS 16 downloading time takes about 10-40 minutes.
For instance, if you have iOS 15.7, which is the update previous to 16, the download is around 2-3 GB. If you are upgrading from an older iOS, the download will be larger. If you're updating to iOS 16.4.
- In Safari, tap .
- Tap History, then tap Clear.
- Choose how much of your browsing history to clear.
Internal storage cannot be upgraded. It is what it is. So, the maximum internal storage capacity never increases, even if you upgraded your iCloud plan. Learn More here: What's the Difference Between Device Storage and iCloud Storage?
How can I get more storage on my old iPad? ›
...
How to get more storage on your iPad
- Clean up your storage by removing unused or unwanted files or apps.
- Use an external storage device to boost storage space.
- Use iCloud storage to store files securely online.
If I don't back it up, what will happen? Nothing, but if for some reason the device needs to be restored there will be a lot of data missing. The easy way around this is to either turn the Wi-Fi back on or plug the device into the computer it normally syncs with and backup the device to the computer.
What makes my iCloud storage full? ›Videos, photos and large email attachments are large files that fill up storage space quickly. Apps like Mail, Contacts, Calendar, Reminders and Notes automatically access the cloud and store additional data there.
How do I delete old Backups from iCloud? ›- Access Settings on your iPhone or iPad.
- Tap your name to launch the Apple ID account.
- Select “iCloud”
- Select the “Manage storage” option beneath the bar showing your cloud storage status.
- Select “Backups”
- All your existing cloud backups are shown here. ...
- Tap “Delete backup”
- Uninstall Unwanted Apps from Your iPhone.
- Clear Cache Files in Safari on Your iPhone.
- Delete the Media Files You No Longer Need.
- Reset All the Settings on Your iPhone.
- Restore Your iPhone using iTunes on Your Computer.
Remove and download the update again
If you still can't install the latest version of iOS or iPadOS, try downloading the update again: Go to Settings > General > [Device name] Storage. Find the update in the list of apps. Tap the update, then tap Delete Update.
Install iOS 16 or iPadOS 16
Make sure your device is plugged in and connected to the Internet with Wi-Fi. Then follow these steps: Go to Settings > General > Software Update. Tap Install Now.
Navigate to Settings > General > Software Update. You might have to tap Upgrade to iOS 16 at the bottom of the screen and then Download and Install, or you'll be directed to Download and Install automatically. Either way, if your iPhone has a passcode, you'll be prompted to enter it.
Which devices require the iOS 15.6 1 update? ›Which iPhones are compatible with new bug fixes? As shared by Apple, the iOS 15.6. 1 and iPadOS 15.6. 1 is available for iPhone 6s and newer models, all iPad Pro models, iPad Air 2, 5th-generation iPad, iPad mini 4 and newer models, as well as 7th-generation iPod touch.
What is the security vulnerability of 15.6 1? ›The iOS 15.6. 1 update patches two security holes affecting iPhone and iPad users. Apple says they have addressed CVE-2022-32894 which could be used to execute arbitrary code with kernel privileges and added that the exploit might have targeted active users.
Is iOS 15.6 1 still safe? ›
With iOS 15 being out for almost a year now, the OS has become generally stable. Therefore, updating to 15.6. 1 should be largely risk-free. Of course, when updating a device, it's important to ensure that battery life is topped up and there's no risk of the phone losing power during the updating process.
What does iOS 15.6 update give? ›This release also adds the ability to capture ProRes video using iPhone 13 Pro and iPhone 13 Pro Max, as well as verifiable COVID-19 vaccination cards in Apple Wallet, and includes other features and bug fixes for your iPhone.
What changed in the iOS 15.6 update? ›Current Version. The current version of iOS 15 is iOS 15.7. 1, featuring security updates. A previous update, iOS 15.6, added the ability to restart, pause, rewind, and fast-forward live sports games in the TV app and bug fixes for Settings, Safari, and braille devices.
Does iOS 15.6 scan photos? ›10, 2021: The iOS 15.2 beta 2 has the less-controversial Conversation Safety feature for Messages. It relies on on-device scanning of images, but it doesn't match images to a known database and isn't enabled unless a parent account enables it.
How to reset Apple ID password without two step verification? ›If you use security questions with your Apple ID, or if you don't have access to a trusted device or phone number, go to iforgot.apple.com. Then you can unlock your account with your existing password or reset your password.
How do I contact Apple security? ›Alternatively, you can send your research to us via email at product-security@apple.com.
Can you bypass an Apple ID? ›Contact the Previous Owner to Remove the Device. If you've purchased a second-hand iOS device with the old Apple account on it but you don't know the correct password, the easiest way to bypass Apple ID is to ask the previous owner to remove the original Apple ID for you.
Will Apple permanently lock your account? ›On its website, Apple warns "you're responsible for maintaining access to your trusted devices and your recovery key. If you lose both of these items, you could be locked out of your account permanently."
How long does Apple ID stay locked? ›If you get locked out and remember your password later, you can try logging in again after 8 hours. Otherwise, follow instructions for password recovery/reset found at iforgot.apple.com.
What are 3 ways to reset your Apple ID password? ›- Tap Settings > your name > Password & Security.
- Tap Change Password.
- Enter your current password or device passcode, then enter a new password and confirm the new password. Forgot your password?
- Tap Change or Change Password.
Can Apple help me recover my Apple ID? ›
You can also visit an Apple Store and ask to use a device on site. If you set up an account recovery contact, they can also help you reset your password.
How do I remove activation lock? ›- Go to www.iCloud.com/find.
- Sign in with your Apple ID and password.
- At the top, click All Devices.
- Select the device that you want to remove from iCloud.
- Click Remove from Account.
Apple's online support provides the most comprehensive support information available from Apple. Apple online support inlcudes software updates and utilities, technical support and product information and is available 24 hours a day, 7 days a week.
Why did my Apple ID get locked? ›Keep in mind that too many unsuccessful login attempts will get your account locked. As a quick reminder, your Apple ID locks automatically if you or someone else enters the wrong password, security questions, or other account information.
Can Apple reset my iPhone without Apple ID password? ›You can factory reset iPhone without Apple ID or password by using Recovery Mode. Make sure to have the latest iTunes installed on your already trusted computer.
Can I reset my Apple ID password via email? ›- From the Reset Password screen at iforgot.apple.com/password/verify/appleid choose Get an email and press Continue.
- The email will arrive at the second email address associated with your account with the title 'How to reset your Apple ID password'.
- Click the 'Reset now' link in the email.
In the Sign-In and Security section, choose Apple ID. Enter the email address that you want to use as your Apple ID. Choose Change Apple ID. If you changed your Apple ID to a third-party email address, check your email for a verification code, then enter the code.