Aller au contenu

Configuration des restrictions (stratégie d’appareil iOS)

La configuration des Restrictions vous permet de configurer des restrictions pour les iPhones et les iPads.

Remarque

Certains paramètres sont uniquement disponibles pour certains types d’appareil ou certaines versions du système d’exploitation. Retrouvez plus de renseignements sur les libellés affichés à côté d’un paramètre dans Sophos Mobile.

Retrouvez plus de renseignements sur la supervision des appareils sur Configuration de la supervision des appareils.

Appareil

Paramètre Description
Autoriser l’installation d’applis Si vous décochez cette case, la boutique App Store n’est plus disponible et l’icône disparaît de l’écran d’Accueil. L’utilisateur ne peut pas installer ou mettre à jour les applis via l’App Store à partir de magasins d’applis alternatifs ou d’Apple Configurator.
Autoriser un magasin d’applis alternatif

Si vous décochez cette case, les utilisateurs ne peuvent pas installer de magasins d’applis alternatifs et tout magasins d’applis alternatif déjà installé est désactivé.

Notez que les autres magasins d’applis alternatifs sont uniquement disponibles dans l’Union européenne. Les conditions suivantes doivent être remplies :

  • Le pays associé à l’Identifiant Apple de l’utilisateur fait partie de l’Union européenne.
  • L’appareil est physiquement situé dans l’Union européenne.

Retrouvez plus de renseignements sur À propos des autres plates-formes de vente d’apps dans l’Union européenne.

Autoriser l’installation d’applis à partir de l’interface de l’appareil Si vous décochez cette case, la boutique App Store n’est plus disponible et l’icône disparaît de l’écran d’Accueil. Les utilisateurs ne peuvent pas installer ou mettre à jour les applis à partir d’un magasin d’applis alternatif ou d’Apple Configurator.
Autoriser les extraits d’appli

Les utilisateurs peuvent ajouter des extraits d’appli.

Si vous décochez la case, tous les extraits d’appli existants sont supprimés.

Autoriser l’utilisation de l’appareil photo Si cette case est dessélectionnée, l’appareil photo n’est plus disponible et l’icône de l’Appareil photo disparaît de l’écran d’Accueil. L’utilisateur ne peut pas prendre de photos, enregistrer de vidéos ou utiliser FaceTime.
Autoriser FaceTime

Les utilisateurs peuvent passer ou recevoir des appels vidéo FaceTime.

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser la capture d’écran Les utilisateurs peuvent prendre des captures d’écran.
Autoriser la synchronisation automatique pendant l’itinérance Si cette case est dessélectionnée, les appareils itinérants se synchronisent uniquement lorsque l’utilisateur accède au compte.
Autoriser Siri Si cette case est dessélectionnée, les utilisateurs ne peuvent pas utiliser Siri, les commandes vocales ou le mode dictée.
Autoriser Siri lorsque l’appareil est verrouillé Si cette case est dessélectionnée, les utilisateurs doivent déverrouiller son appareil en saisissant son mot de passe avant d’utiliser Siri.
Autoriser Siri à demander du contenu sur Internet Si cette case est dessélectionnée, Siri ne fera aucune demande de contenu sur Internet.
Forcer le filtrage du langage explicite de Siri Si cette case est dessélectionnée, le filtrage du langage explicite de Siri n’est pas appliqué sur l’appareil.
Forcer la dictée locale Ne pas se connecter aux serveurs Siri pendant la dictée.
Forcer la traduction locale Ne pas se connecter aux serveurs Siri pour les traductions.
Autoriser la composition vocale pendant que l’appareil est verrouillé

Si cette case est dessélectionnée, l’utilisateur ne peut pas composer de numéros à l’aide des commandes vocales lorsque l’appareil est verrouillé par mot de passe.

Si l’utilisateur n’a pas configuré un mot de passe sur l’appareil, la composition vocale est toujours autorisée.

Autoriser Passbook pendant que l’appareil est verrouillé Les notifications Passbook sont affichées lorsque l’appareil est verrouillé.
Autoriser le mode accessoire USB pendant que l’appareil est verrouillé L’appareil peut accéder à des accessoires USB, tels que les appareils d’entrée d’assistance USB pour saisir le code secret, lorsqu’il est verrouillé.
Autoriser les achats intégrés Les utilisateurs peuvent effectuer des achats intégrés.
Obliger l’utilisateur à saisir le mot de passe iTunes Store pour tous les achats

Les utilisateurs doivent saisir leur mot de passe d’identifiant Apple pour effectuer leurs achats.

Si cette case est dessélectionnée, un court délai de grâce permet à l’utilisateur d’effectuer d’autres achats sans avoir à saisir de nouveau son mot de passe.

Autoriser les jeux multijoueurs Les utilisateurs peuvent jouer à des jeux en mode multijoueurs dans Game Center.
Autoriser l’utilisation de Game Center Si cette case est dessélectionnée, Game Center n’est plus disponible.
Autoriser l’ajout d’amis dans Game Center

Les utilisateurs peuvent ajouter des amis à Game Center.

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser la modification de Localiser mes amis Si cette case est dessélectionnée, les modifications de l’appli de Localiser mes amis ne sont plus possibles.
Autoriser Localiser mes amis

Les utilisateurs peuvent retrouver des gens dans l’appli Find My.

Si vous désactivez Autoriser Localiser mon appareil et Autoriser Localiser mes amis en même temps, l’appli Find My n’est plus disponible.

Autoriser Localiser mon appareil

Les utilisateurs peuvent retrouver des appareils dans l’appli Find My.

Si vous désactivez Autoriser Localiser mon appareil et Autoriser Localiser mes amis en même temps, l’appli Find My n’est plus disponible.

Autoriser le jumelage entre hôtes Si la case est dessélectionnée, vous pouvez uniquement jumeler l’appareil avec les Macs que vous avez configurés pour la supervision d’appareil.
Autoriser le jumelage avec Apple Watch Si cette case est dessélectionnée, les utilisateurs ne peuvent pas jumeler l’appareil avec une Apple Watch. Tout jumelage avec une Apple Watch est annulé.
Forcer la détection du poignet Une Apple Watch jumelée doit utiliser la détection du poignet.
Forcer le jumelage de mot de passe pour les demandes AirPlay sortantes Les autres appareils recevant une demande AirPlay de cet appareil doivent utiliser un mot de passe de jumelage.
Autoriser AirDrop Le partage de contenu avec AirDrop est activé.
Autoriser le Centre de contrôle pendant le verrouillage de l’écran Si cette case est dessélectionnée, le Centre de contrôle n’est plus disponible lorsque l’écran de l’appareil est verrouillé.
Autoriser le Centre de notifications pendant le verrouillage de l’écran Si cette case est dessélectionnée, le Centre de notifications n’est plus disponible lorsque l’écran de l’appareil est verrouillé.
Autoriser la vue Aujourd’hui pendant le verrouillage de l’écran Si cette case est dessélectionnée, la vue Aujourd’hui n’est plus disponible lorsque l’écran de l’appareil est verrouillé.
Autoriser les actualités L’appli Actualités est disponible.
Autoriser les mises à jour directes des ICP Les mises à jour directes des ICP sont possibles.
Autoriser l’accès à l’iBooks Store L’utilisateur peut acheter des livres dans iBooks.
Autoriser l’accès aux livres au contenu érotique dans l’iBooks Store Si cette case est dessélectionnée, l’accès aux livres au contenu érotique par le biais de l’iBooks Store est interdit.
Autoriser l’installation des profils de configuration Les utilisateurs peuvent installer des profils de configuration.
Autoriser l’utilisation d’iMessage Les utilisateurs peuvent utiliser iMessage pour envoyer ou recevoir des SMS.
Autoriser la suppression d’applis Les utilisateurs peuvent désinstaller des applis de l’appareil.
Autoriser la suppression des applis système Les utilisateurs peuvent désinstaller des applis système de l’appareil.
Autoriser l’effacement du contenu et des réglages Si cette case est dessélectionnée, l’option Effacer contenu et réglages dans le menu Réinitialiser n’est plus disponible.
Autoriser la recherche sur Internet pour Spotlight Si cette case est dessélectionnée, Spotlight ne fournit plus de résultats de recherche sur Internet.
Autoriser l’activation de l’option de restrictions Si cette case est dessélectionnée, l’option Activer les restrictions dans le menu Réinitialiser n’est plus disponible.
Autoriser Handoff Les utilisateurs peuvent utiliser la fonctionnalité de Continuité d’Apple nommée Handoff. La fonctionnalité Handoff permet à l’utilisateur de commencer à travailler sur un document, email ou message sur un appareil et de continuer sur un autre appareil.
Autoriser le mode de récupération à partir d’un hôte non jumelé

Autoriser le redémarrage de l’appareil en mode de récupération via USB à partir d’un hôte non jumelé.

Attention ! Lorsque vous sélectionnez cette option, un utilisateur non autorisé peut rétablir les paramètres par défaut de l’iPhone ou de l’iPad sans intervenir directement sur l’appareil. Il lui suffit d’une connexion USB entre l’appareil et son ordinateur.

Autoriser la modification du nom de l’appareil Les utilisateurs peuvent changer le nom de l’appareil.
Autoriser la modification du fond d’écran Les utilisateurs peuvent changer le fond d’écran.
Autoriser la modification des paramètres de notification Les utilisateurs peuvent changer les paramètres de notification.
Autoriser les raccourcis clavier Les utilisateurs peuvent utiliser les raccourcis clavier.
Autoriser la dictée pour la saisie clavier Les utilisateurs peuvent activer le paramètres du clavier Activer la dictée.
Autoriser la saisie prédictive Les utilisateurs peuvent activer le paramètres du clavier Saisie prédictive.
Autoriser la correction automatique Les utilisateurs peuvent activer le paramètres du clavier Correction automatique.
Autoriser la vérification orthographique Les utilisateurs peuvent activer le paramètres du clavier Vérifier l’orthographe.
Autoriser le téléchargement automatique d’applis Si cette case est dessélectionnée, le téléchargement automatique des applis achetées sur d’autres appareils est désactivé. Les mises à jour des applis existantes ne sont pas affectées.
Autoriser Apple Music Les utilisateurs peuvent accéder à la bibliothèque Apple Music.
Autoriser Apple Music Radio Les utilisateurs peuvent accéder à Apple Music Radio.
Autoriser la modification des paramètres Bluetooth Les utilisateurs peuvent modifier les paramètres Bluetooth.
Autoriser la création d’un VPN Les utilisateurs peuvent ajouter des configurations VPN.
Forcer la date et l’heure automatiques Dans le paramètre Date et heure, l’option Réglage automatique est activée et ne peut pas être désactivée par l’utilisateur.
Autoriser le clavier QuickPath Les utilisateurs peuvent utiliser la fonctionnalité QuickPath du clavier.
Autoriser la session temporaire iPad partagée

Les utilisateurs peuvent accéder à l’iPad partagé sans mot de passe en appuyant sur Invité sur la page de connexion. Une session temporaire démarre.

Lorsque les utilisateurs se déconnectent d’une session temporaire, toutes leurs données sont supprimées.

Dans une session temporaire, les utilisateurs ne peuvent pas modifier les paramètres du compte ni se connecter aux services Apple.

Délai de mise à jour des logiciels iOS et iPadOS

Le nombre de jours de délais de mise à jour d’iOS ou d’iPadOS après leur date de sortie.

Saisir une valeur entre 0 (aucun délai) et 90.

Données de l’entreprise

Paramètre Description
Autoriser le partage des documents uniquement dans les applis/comptes administrés

Ce paramètre permet de limiter l’ouverture de documents avec des applis/comptes (par exemple un compte de messagerie professionnel) administrés par Sophos Mobile.

Si Sophos Mobile est utilisé pour administrer le compte de messagerie des utilisateurs ainsi que les applis sur leurs appareils mobiles, les pièces jointes de ce compte de messagerie administré pourront uniquement être ouvertes à l’aide d’applis administrées.

Ceci vous permet d’empêcher l’ouverture de documents professionnels par des applis non administrées.

Si vous désactivez ce paramètre, les deux paramètres suivants sont également désactivés. Les contacts des comptes administrés peuvent être partagés avec les applis non administrées.

Autoriser les applis administrées à écrire les contacts sur des comptes non administrés Les applis administrées ont le droit en écriture des contacts sur des comptes non administrés.
Autoriser les applis non administrées à lire les contacts à partir de comptes administrés Les applis non administrées ont le droit en lecture des contacts à partir de comptes administrés.
Autoriser le partage des documents uniquement dans les applis/comptes non administrés

Ce paramètre permet de limiter l’ouverture de documents avec des applis/comptes (par exemple un compte de messagerie professionnel) administrés par Sophos Mobile.

Si Sophos Mobile n’est pas utilisé pour administrer le compte de messagerie des utilisateurs ainsi que les applis sur leurs appareils mobiles, les pièces jointes de ce compte de messagerie non administré pourront uniquement être ouvertes à l’aide d’applis non administrées.

Ceci vous permet d’empêcher l’ouverture de documents personnels par des applis administrées.

Le Bloc-note respecte les restrictions de partage de documents

Ce paramètre limite le partage du contenu du Bloc-notes entre les applis et les comptes gérés et non gérés. Ceci se fait en fonction de ce que vous avez configuré pour le partage de documents avec les paramètres Autoriser le partage des documents uniquement dans les applis/comptes administrés et Autoriser le partage des documents uniquement dans les applis/comptes non administrés.

Par exemple, lorsque vous activez Autoriser le partage des documents uniquement dans les applis/comptes administrés, l’activation de ce paramètre empêche les utilisateurs de coller le contenu du Bloc-notes d’applis gérées vers des applis non gérées.

Lorsque vous désactivez les deux paramètres Autoriser le partage des documents ..., ce paramètre n’a aucun effet.

Forcer l’utilisation non administrée des documents AirDrop AirDrop est considéré comme non administré.
Autoriser les applis administrées à se synchroniser avec iCloud Les applis administrées peuvent utiliser la synchronisation avec iCloud.
Autoriser la sauvegarde des livres d’entreprise Les livres d’entreprise sont sauvegardés.
Autoriser la synchronisation des passages surlignés et des notes pour les livres d’entreprise Les notes et passages surlignés des livres d’entreprise sont synchronisés.

Applications

Paramètre Description
Autoriser l’utilisation de l’iTunes Store

Si cette case est dessélectionnée, la boutique iTunes n’est plus disponible et l’icône disparaît de l’écran d’Accueil. Les utilisateurs ne peuvent pas prévisualiser, acheter ou télécharger de contenu.

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser l’utilisation de Safari

Si cette case est dessélectionnée, le navigateur Web Safari n’est plus disponible et l’icône disparaît de l’écran d’Accueil. Les utilisateurs ne peuvent pas non plus ouvrir de clips Web.

Ce paramètre s’applique uniquement aux appareils supervisés.

Activer le remplissage automatique

Si cette case est dessélectionnée, Safari ne remplit pas automatiquement les formulaires Web avec les informations saisies auparavant

Ce paramètre s’applique uniquement aux appareils supervisés.

Forcer l’avertissement de fraude Le paramètre de sécurité Safari permettant d’avertir l’utilisateur lorsqu’il se trouve sur un site Web de phishing est toujours activé.
Bloquer les fenêtres intempestives Le blocage des fenêtres intempestives de Safari est activé.
Autoriser JavaScript dans le navigateur Les pages Web peuvent exécuter le code JavaScript sur l’appareil.
Accepter les cookies

Ce champ vous permet d’indiquer si Safari accepte les cookies.

Lorsque vous autorisez les cookies, vous pouvez indiquer si les cookies du site actuellement ouvert, ceux des sites visités auparavant ou ceux de tous les sites sont acceptés.

Autoriser la modification de l’utilisation des données cellulaires par appli L’utilisateur peut changer l’utilisation des données cellulaires par appli.
Autoriser la modification des paramètres du forfait mobile

Les utilisateurs peuvent modifier les paramètres liés à leur forfait mobile.

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser le Partage de connexion

Les utilisateurs peuvent modifier les paramètres du Partage de connexion.

En tant qu’administrateur, vous pouvez activer le Partage de connexion avec la configuration Itinérance/Hotspot. Voir Configuration de l’itinérance/Hotspot (stratégie d’appareil iOS).

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser les connexions aux lecteurs réseau Les utilisateurs peuvent se connecter aux lecteurs réseau dans l’appli Fichiers
Autoriser les connexions aux appareils USB Les utilisateurs peuvent connecter des appareils USB.
Autoriser les widgets iPhone sur Mac

Si vous désactivez ce réglage, les utilisateurs ne pourront plus utiliser les widgets depuis les applis de leur iPhone sur leur Mac.

Ce paramètre s’applique uniquement aux appareils supervisés.

Type de filtrage Sélectionnez Applis autorisées ou Applis interdites, puis sélectionnez le groupe d’applis contenant les applis que vous souhaitez autoriser ou interdire.

iCloud

Paramètre Description
Autoriser la sauvegarde

Les utilisateurs peuvent sauvegarder leurs appareils dans iCloud

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser la synchronisation des documents

Les utilisateurs peuvent conserver les documents et les données de configuration des applis dans iCloud.

Ce paramètre s’applique uniquement aux appareils supervisés.

Autoriser Flux de photos

Les utilisateurs peuvent télécharger les photos dans Mon flux de photos.

Avertissement Si la case d’interdiction de Mon flux de photos est dessélectionnée, les photos déjà existantes partagées sur Mon flux de photos sont supprimées de tous les appareils. S’il n’existe aucune autre copie de ces photos, elles seront perdues.

Autoriser la bibliothèque de photos iCloud Les utilisateurs peuvent utiliser la Bibliothèque de photos iCloud.
Autoriser les flux de photos partagés Les utilisateurs peuvent inviter d’autres utilisateurs à consulter les flux de photos ainsi que les flux de photos partagés par d’autres utilisateurs.
Autoriser la synchronisation du trousseau iCloud

Les utilisateurs peuvent se servir du Trousseau iCloud pour synchroniser les mots de passe sur leurs iPhones, iPads et Macs.

Si la case est dessélectionnée, les données du Trousseau iCloud sont uniquement stockées localement sur l’appareil.

Autoriser Relais privé iCloud

Les utilisateurs peuvent utiliser le Relais privé iCloud.

Le Relais privé iCloud est un service Apple permettant de masquer les adresses IP et les activités de navigation dans Safari. Le Relais privé iCloud nécessite un abonnement iCloud+.

Ce paramètre s’applique uniquement aux appareils supervisés.

Sécurité et confidentialité

Paramètre Description
Autoriser l’envoi des données de diagnostic à Apple Si cette case est dessélectionnée, les informations de diagnostic ne seront pas transmises à Apple.
Autoriser l’utilisateur à accepter des certificats TLS non approuvés

Si cette case est dessélectionnée, il ne sera pas demandé à l’utilisateur s’il veut accepter des certificats ne pouvant pas être vérifiés.

Ce paramètre s’applique à Safari et aux comptes de messagerie et de Calendrier.

Accepter les applis d’entreprise Les applis d’entreprise sont acceptées.
Autoriser la modification du mot de passe Les utilisateurs peuvent ajouter, changer ou supprimer le mot de passe de l’appareil.
Autoriser la modification du compte Si cette case est dessélectionnée, Les utilisateurs ne peuvent pas modifier les comptes. Le menu Comptes n’est plus disponible.
Autoriser Touch ID et Face ID à déverrouiller l’appareil Si cette case est dessélectionnée, l’appareil ne peut pas être déverrouillé par authentification biométrique.
Autoriser le déverrouillage automatique Les utilisateurs peuvent configurer le déverrouillage de l’appareil avec leur Apple Watch lorsqu’ils portent un masque facial.
Autoriser NFC Les utilisateurs peuvent activer la communication en champ proche (NFC).
Forcer le suivi publicitaire limité L’utilisation des applis de données d’utilisateurs anonymes ne sont plus disponibles pour effectuer le suivi publicitaire.
Forcer les copies de sauvegarde chiffrées Les utilisateurs doivent chiffrer les sauvegardes dans iTunes.
Forcer la connexion aux réseaux Wi‑Fi configurés Les appareils peuvent uniquement se connecter aux réseaux Wi‑Fi que vous avez configuré avec une stratégie Sophos Mobile.
Forcer l’activation du Wi‑Fi Les utilisateurs ne peuvent pas désactiver le Wi‑Fi. Le Wi‑Fi reste donc activé en mode Avion.
Autoriser AirPrint Les utilisateurs peuvent envoyer des fichiers sur des imprimantes AirPrint.
Autoriser le stockage des codes d’accès AirPrint Le nom d’utilisateur et le mot de passe AirPrint peuvent être stockés sur le jeu de clés du système.
Autoriser la recherche iBeacon d’imprimantes AirPrint

L’appareil utilise iBeacon pour rechercher les appareils AirPrint.

Avertissement Si vous autorisez ceci, les appareils AirPrint malveillants peuvent lancer des attaques de phishing sur le trafic réseau.

Forcer les certificats approuvés pour AirPrint sur TLS AirPrint sur TLS est rejeté si l’appareil AirPrint utilise un certificat non approuvé.
Autoriser le Démarrage rapide pour le transfert vers un autre appareil L’utilisateur peut transférer des données à partir de l’appareil existant vers un nouvel appareil en utilisant la fonction Démarrage rapide de l’assistant d’installation.
Autoriser le remplissage automatique à la saisie du mot de passe

L’utilisateur peut activer le paramètre Remplissage automatique des mots de passe qui lui permet d’utiliser le mot de passe ou les coordonnées de la carte de paiement enregistrés dans Safari ou dans d’autres applis.

Si la case est dessélectionnée, la suggestion automatique de mots de passe complexes est également désactivée.

Forcer l’authentification avant le remplissage automatique

Les utilisateurs doivent s’authentifier lorsqu’ils utilisent le remplissage automatique.

Ce paramètres est uniquement appliqué sur les appareils compatibles avec Face ID ou Touch ID.

Demander les mots de passe Wi‑Fi à partir d’appareils à proximité L’appareil demande les mots de passe à partir d’appareils se trouvant à proximité lors de la configuration d’une connexion Wi‑Fi.
Autoriser le partage de mots de passe AirDrop L’utilisateur peut partager les mots de passe dans le Gestionnaire des mots de passe avec d’autres utilisateurs avec AirDrop.
Autoriser les publicités personnalisées Apple

La publicité fournie par Apple utilise les informations de l’utilisateur pour diffuser des publicités plus pertinentes pour l’utilisateur.

Les utilisateurs peuvent désactiver les publicités personnalisées à l’aide du paramètre Publicités personnalisées sous Réglages > Confidentialité > Publicité Apple.

Autoriser la protection de la confidentialité dans Mail Si vous décochez la case, la protection de la confidentialité dans Mail est désactivée sur l’appareil.
Activer les Mises à jour de sécurité urgentes Si vous décochez cette case, l’appareil ne reçoit pas les Mises à jour de sécurité urgentes.
Autoriser la suppression des Mises à jour de sécurité urgentes Si vous décochez cette case, les utilisateurs ne peuvent pas supprimer les Mises à jour de sécurité urgentes.

Classement du contenu

Paramètre Description
Autoriser la musique et les podcasts explicites

Si cette case est dessélectionnée, la musique et les vidéos à contenu explicites seront masquées dans la boutique iTunes. Les utilisateurs peuvent conserver les documents et les données de configuration des applis dans iCloud.

Ce paramètre s’applique uniquement aux appareils supervisés.