限制配置(iOS 设备策略)
限制配置让您可以配置针对 iPhone 和 iPad 的限制。
注释
一些设置仅适用于特定的设备类型或操作系统版本。要了解详细信息,请在 Sophos Mobile 中参阅设置旁边的标签。
有关设备监管的详细信息,请参阅配置设备监管。
设备
设置 | 说明 |
---|---|
允许应用安装 | 如果清除该复选框,App Store 将不可用,且其图标将从主屏幕中移除。用户不能通过 App Store、其他应用商城或 Apple Configurator 安装或更新应用。 |
允许其他应用商城 | 如果清除此复选框,则用户将无法安装替代应用程序商城,并且已安装的任何替代应用程序商城都将被禁用。 请注意,其他应用程序商城仅在欧盟提供。必须满足以下要求:
有关详细信息,请参阅关于欧盟的其他应用分发。 |
允许从网站安装应用 | 用户可以从网站安装应用。 请注意,应用的 Web 分发仅在欧盟提供。必须满足以下要求:
有关详细信息,请参阅关于欧盟的其他应用分发。 此设置仅适用于受监控的设备。 |
允许从设备用户界面安装应用 | 如果清除该复选框,App Store 将不可用,且其图标将从主屏幕中移除。用户仍然可以通过其他应用商城或 Apple Configurator 安装或更新应用。 |
允许轻应用 | 用户可以添加轻应用。 如果清除此复选框,将移除现有的轻应用。 |
允许使用照相机 | 如果清除该复选框,相机将不可用,且相机图标将从主屏幕中删除。用户无法拍照、录制视频或者使用 FaceTime。 |
允许 FaceTime | 用户可以发起或接收 FaceTime 视频通话。 此设置仅适用于受监控的设备。 |
允许屏幕捕获 | 用户可以截屏。 |
允许在 Mac 设备上使用 iPhone 镜像功能 | 用户可以在 Mac 设备上使用 iPhone 镜像功能控制其设备。 此设置仅适用于受监控的设备。 |
允许视频会议远程控制 | 在 FaceTime 通话中,用户可以允许其他用户通过 SharePlay 远程控制功能控制其设备。 此设置仅适用于受监控的设备。 |
漫游时允许自动同步 | 如果清除该复选框,漫游的设备将仅在用户访问帐户时同步。 |
允许 Siri | 如果清除该复选框,用户将不能使用 Siri、语音命令或听写模式。 |
设备锁定时,允许 Siri | 如果清除该复选框,则用户必须输入其密码解锁其设备方可使用 Siri。 |
允许 Siri 从网页查询内容 | 如果清除该复选框,Siri 将不会从网络查询内容。 |
强制执行 Siri 限制性语言筛选 | 如果清除该复选框,则不在设备上强制执行 Siri 限制性语言过滤。 |
强制执行本地听写 | 使用听写时不连接到 Siri 服务器。 |
强制执行本地转换 | 不连接到 Siri 服务器进行转换。 |
允许在设备锁定时进行语音拨号 | 如果清除该复选框,用户将不能在设备被密码锁定时使用语音命令拨号。 如果用户尚未配置设备密码,则始终允许语音拨号。 |
允许实时语音信箱 | 如果清除此复选框,则实时语音信箱不可用。 此设置仅适用于受监控的设备。 |
设备锁定时,允许 Passbook | 将在设备锁定时显示 Passbook 通知。 |
允许在设备锁定时使用 USB 附件模式 | 锁定时,设备可以访问 USB 附件,如用于输入密码的 USB 辅助输入设备。 |
允许应用内购买 | 用户可以进行应用内购买。 |
强制用户购买时输入存储密码 | 用户必须输入其 Apple ID 密码才能购买。 如果清除该复选框,将会有一个简短的宽限期,在此期间,用户可以进行后续购买而不必再次输入其密码。 |
允许多人游戏 | 用户可以在 Game Center 内玩多人游戏。 |
允许 Game Center | 如果清除该复选框,Game Center 将不可用。 |
允许添加游戏中心的朋友 | 用户可以在 Game Center 中添加好友。 此设置仅适用于受监控的设备。 |
“允许查找我的好友”修改 | 如果清除该复选框,将不能修改“查找好友”应用。 |
允许查找我的好友 | 用户可以在“查找我的”应用中查找人员。 如果您同时关闭允许查找我的设备和允许查找我的好友,“查找我的”应用将不可用。 |
允许查找我的设备 | 用户可以在“查找我的”应用中查找设备。 如果您同时关闭允许查找我的设备和允许查找我的好友,“查找我的”应用将不可用。 |
允许主机配对 | 如果清除该复选框,则只能将设备与配置为设备监控的 Mac 设备配对。 |
允许与 Apple Watch 配对 | 如果清除该复选框,用户将不能将设备与 Apple Watch 配对。任何当前已经配对的 Apple Watch 将取消配对。 |
强制执行手腕检测 | 配对的 Apple Watch 必须使用手腕检测。 |
强制要求传出“隔空播放”请求的配对密码 | 其他从此设备接收 AirPlay 请求的设备必须使用配对密码。 |
允许 AirDrop | 将开启 AirDrop 的内容共享。 |
允许锁定屏幕上的 Control Center | 如果清除该复选框,锁屏时将不能使用 Control Center。 |
允许锁定屏幕上的 Notification Center | 如果清除该复选框,锁屏时将不能使用 Notification Center。 |
允许锁定屏幕上的 Today 视图 | 如果清除该复选框,锁屏时将不能使用 Today 视图。 |
允许新闻 | 新闻应用可以使用。 |
允许无线 PKI 更新 | 可以进行无线 PKI 更新。 |
允许 iBooks Store | 用户可以在 iBooks 中购买书籍。 |
允许iBooks 商店存在色情内容 | 如果清除该复选框,将阻止通过 iBooks 商店提供的限制性色情内容。 |
允许用户安装配置描述文件 | 用户可以安装配置描述文件。 |
允许即时消息 | 用户可以使用 iMessage 发送或接收短信。 |
允许删除应用 | 用户可以从设备中卸载应用。 |
允许删除系统应用 | 用户可以从设备中卸载系统应用。 |
允许清除所有内容和设置 | 如果清除该复选框,重置用户界面中的清除所有内容和设置选项将不可用。 |
清除时保留 eSIM | 使用清除所有内容和设置操作清除设备时,或输入错误密码次数过多时,eSIM 将保留。 如果用户在“查找我的”应用中清除设备,eSIM 将不保留。 |
允许将 eSIM 转移到其他设备 | 用户可以将其 eSIM 转移到其他设备。 此设置仅适用于受监控的设备。 |
允许 Spotlight 的网络搜索结果 | 如果清除该复选框,Spotlight 将不会返回 Internet 搜索结果。 |
允许启用限制选项 | 如果清除该复选框,重置用户界面中的启用限制选项将不可用。 |
允许传递 | 用户可以使用 Apple Continuity 的 Handoff 功能。使用 Handoff,用户可以在一个设备上开始文档、电子邮件或消息等工作,并在其他设备上继续。 |
允许从未配对的主机进入恢复模式 | 允许在恢复模式下通过 USB 从未配对的主机重启设备。 警告:选中此选项后,未经授权的用户可以将 iPhone 或 iPad 重置为出厂设置,无需与设备直接交互。只需要从设备到计算机的 USB 连接。 |
允许修改设备名称 | 用户可以更改设备名称。 |
允许修改壁纸 | 用户可以更改壁纸。 |
允许修改通知设置 | 用户可以修改通知设置。 |
允许键盘快捷方式 | 用户可以使用键盘快捷方式。 |
允许听写键盘输入 | 用户可以开启启用听写键盘设置。 |
允许预测键盘 | 用户可以开启预测键盘设置。 |
允许自动更正 | 用户可以开启自动更正键盘设置。 |
允许拼写检查 | 用户可以开启拼写检查键盘设置。 |
允许自动下载应用 | 如果清除该复选框,自动下载在其他设备上购买的应用将关闭。这不影响现有应用的更新。 |
允许 Apple Music | 用户可以访问 Apple Music 库。 |
允许 Apple Music Radio | 用户可以访问 Apple Music Radio。 |
允许修改蓝牙设置 | 用户可以修改蓝牙设置。 |
允许创建 VPN | 用户可以添加 VPN 配置。 |
强制执行日期和时间自动调整 | 日期和时间设置自动设置将开启,且用户不能将其关闭。 |
允许 QuickPath 键盘 | 用户可以使用 QuickPath 键盘功能。 |
允许共享的 iPad 临时会话 | 用户无需密码就可以访问共享的 iPad,只需在登录页面上点击来宾即可。这将启动一个临时会话。 当用户注销临时会话时,将删除其所有的数据。 在临时会话中,用户不能编辑帐户设置或登录 Apple 服务。 |
允许自动调光 | 如果清除该复选框,采用 OLED 显示屏的 iPad 的自动调光功能将关闭。 此设置仅适用于受监控的设备。 |
iOS 和 iPadOS 软件更新延迟 | iOS 或 iPadOS 的更新在发布日期后延迟的天数。 输入一个 0 (无延迟) 和 90 之间的值。 |
公司数据
设置 | 说明 |
---|---|
允许文档仅共享于托管的应用/帐户内 | 这将限制 Sophos Mobile 托管的应用或帐户(如公司电子邮件帐户)打开文档。 如果用户拥有 Sophos Mobile 托管的电子邮件帐户且其设备上有 Sophos Mobile 托管的应用,则托管的电子邮件帐户的附件仅可用托管的应用打开。 这样,您可以防止公司文档在未受管理的应用中打开。 如果您关闭此设置,将禁用接下来的两项设置。托管帐户的联系人可以共享给非托管应用。 |
允许托管应用将联系人写入非托管帐户 | 托管应用可以将联系人写入非托管帐户。 |
允许非托管应用从托管帐户读取联系人 | 非托管应用可以从托管帐户读取联系人。 |
允许文档仅共享于未托管的应用/帐户内 | 这将限制 Sophos Mobile 未托管的应用/帐户(如个人电子邮件帐户)打开文档。 如果用户在其设备上有 Sophos Mobile 未托管的电子邮件帐户和应用,则未托管的电子邮件帐户的附件仅可用未托管的应用打开。 这样,您可以防止个人文档在受管理的应用中打开。 |
剪贴板遵从文档共享限制 | 此设置根据您配置的文档共享设置,即允许文档仅共享于托管的应用/帐户内和允许文档仅共享于未托管的应用/帐户内设置,限制在托管和非托管应用和帐户之间共享剪贴板内容。 例如,当您开启允许文档仅共享于托管的应用/帐户内时,启用此设置可防止用户将剪贴板内容从托管应用粘贴到非托管应用。 如果同时关闭允许文档...这两个设置,此设置将不起作用。 |
强制要求 AirDrop 文档用作非托管文档 | AirDrop 被认为是一个非托管拖放目标。 |
允许托管应用与 iCloud 同步 | 托管应用可以使用 iCloud 同步。 |
允许企业簿备份 | 将备份企业簿。 |
允许企业簿说明并强调同步 | 将同步企业簿说明和亮点。 |
应用程序
设置 | 说明 |
---|---|
允许使用 iTunes Store | 如果清除该复选框,iTunes Store 将不可用,且其图标将从主屏幕中删除。用户不能预览、购买或下载内容。 此设置仅适用于受监控的设备。 |
允许使用 Safari | 如果清除该复选框,Safari Web 浏览器将不可用,且其图标将从主屏幕中删除。此操作还可以用于防止用户打开网页剪辑。 此设置仅适用于受监控的设备。 |
启用自动填充功能 | 如果清除此复选框,Safari 将不会使用之前输入的信息自动填充 Web 表单。 此设置仅适用于受监控的设备。 |
强制欺诈警告 | Safari 安全设置在用户访问可疑的网络钓鱼网站时提醒用户始终打开。 |
阻止弹出窗口 | 将开启 Safari 弹出窗口阻止程序。 |
允许在浏览器中使用 JavaScript | 网页可以在设备上执行 JavaScript 代码。 |
接受缓存 | 在此字段中,您指定 Safari 是否接受 Cookie。 当您允许 Cookie 时,您可以指定是否只接受来自当前网站、以前访问过的网站或所有网站的 Cookie。 |
允许修改每一应用的手机网络数据 | 用户可以更改每个应用的手机网络数据使用。 |
允许修改手机套餐设置 | 用户可以修改与其手机套餐相关的设置。 此设置仅适用于受监控的设备。 |
允许个人热点 | 用户可以修改个人热点设置。 作为管理员,您可以使用漫游/热点配置开启个人热点。请参阅漫游/热点配置 (iOS 设备策略)。 此设置仅适用于受监控的设备。 |
允许网络驱动器连接 | 用户可以在“文件”应用中连接到网络驱动器。 |
允许 USB 设备连接 | 用户可以连接 USB 设备。 |
允许在 Mac 设备上使用 iPhone 小组件 | 如果关闭此设置,用户将不能在 Mac 设备上使用其 iPhone 应用的小组件。 此设置仅适用于受监控的设备。 |
筛选器类型 | 选择允许的应用或禁止的应用程序,然后选择包含您要允许或禁止的应用的应用组。 |
iCloud
设置 | 说明 |
---|---|
允许备份 | 用户可以将其设备备份到 iCloud。 此设置仅适用于受监控的设备。 |
允许文件同步 | 用户可以在 iCloud 中存储文档和应用配置数据。 此设置仅适用于受监控的设备。 |
允许 Photo Stream | 用户可以将照片上传到我的照片流。 警告如果您清除该复选框,禁止我的照片流,将同时从所有设备删除通过我的照片流共享的现有照片。如果这些照片没有其他副本,这些照片将会丢失。 |
允许 iCloud 照片库 | 用户可以使用 iCloud Photo Library。 |
允许共享照片流 | 用户可以邀请他人查看其照片流,并查看他人共享的照片流。 |
允许 iCloud Keychain 同步 | 用户可以使用 iCloud Keychain 在其 iPhone、iPad 和 Mac 设备之间同步密码。 如果清除该复选框,将只在设备上本地存储 iCloud Keychain 数据。 |
允许 iCloud 专用代理 | 用户可以使用 iCloud 专用代理。 iCloud 专用代理是一项 Apple 服务,用于在 Safari 中隐藏 IP 地址和浏览活动。iCloud 专用代理需要订阅 iCloud+。 此设置仅适用于受监控的设备。 |
安全和隐私
设置 | 说明 |
---|---|
允许将诊断数据发送到 Apple | 如果清除该复选框,诊断信息将不会发送至 Apple。 |
允许用户接受不受信任的 TLS 证书 | 如果清除该复选框,将不会询问用户是否信任无法验证的证书。 此设置仅适用于 Safari、邮件联系人及日历帐户。 |
信任企业应用 | 将信任企业应用。 |
允许修改密码 | 用户可以添加、更改或删除设备密码。 |
允许修改帐户 | 如果清除该复选框,用户将不能修改帐户。帐户菜单将不可用。 |
允许使用 Touch ID 和 Face ID 解锁设备 | 如果清除该复选框,将不能通过生物特征身份验证解锁设备。 |
允许自动解锁 | 用户可以设置在佩戴口罩时使用 Apple Watch 解锁设备。 |
允许 NFC | 用户可以开启近场通信 (NFC)。 |
强制限制广告跟踪 | 不再提供用于目标广告的匿名用户数据应用。 |
强制加密备份 | 用户必须对 iTunes 中的备份进行加密。 |
强制使用配置的 Wi‑Fi 网络 | 设备只能连接到使用 Sophos Mobile 策略配置的 Wi‑Fi 网络。 |
强制开启 Wi‑Fi | 用户不能关闭 Wi‑Fi。因此,Wi‑Fi 在飞行模式下将保持开启状态。 |
允许 AirPrint | 用户可以将文件发送到支持 AirPrint 的打印机。 |
允许 AirPrint 凭据存储 | AirPrint 用户名和密码可以存储在系统钥匙串 (Keychain) 中。 |
允许 AirPrint 打印机的 iBeacon 发现 | 设备使用 iBeacon 发现 AirPrint 设备。 警告 如果允许此选项,恶意的 AirPrint 设备将可能对网络数据流进行钓鱼攻击。 |
强制要求 AirPrint over TLS 的信任证书 | 如果 AirPrint 设备使用不受信任的证书,将拒绝基于 TLS 的 AirPrint。 |
允许快速启动传输到新设备 | 用户可以使用设置助手的快速启动功能,将数据从设备传递到新设备。 |
允许密码自动填入 | 用户可以开启自动填入密码设置,以使用在 Safari 或其他应用中保存的密码或信用卡信息。 如果清除此复选框,将同时禁用自动建议强密码功能。 |
强制执行在自动填充前进行身份验证 | 用户在使用自动填充功能时必须进行身份验证。 此设置仅在支持 Face ID 或 Touch ID 的设备上强制执行。 |
从附近的设备请求 Wi‑Fi 密码 | 设置 Wi‑Fi 连接时,设备从附近设备请求密码。 |
允许 AirDrop 密码分享 | 用户可以通过 AirDrop 与其他用户共享 Password Manager 的密码。 |
允许 Apple 个性化广告 | Apple 推送的广告使用用户信息来提供与用户更相关的广告。 用户可以使用设置 > 隐私 > Apple 广告下的个性化广告设置关闭个性化广告。 |
允许邮件隐私保护 | 如果清除该复选框,将在设备上禁用“邮件隐私保护”。 |
开启“快速安全响应” | 如果清除该复选框,设备将不会收到“快速安全响应”更新。 |
允许移除“快速安全响应”更新 | 如果清除该复选框,用户将不能移除“快速安全响应”更新。 |
Apple Intelligence
设置 | 说明 |
---|---|
允许 Genmoji | 用户可以通过键入说明,使用 AI 支持的 Genmoji 功能创建自定义表情符号。 此设置仅适用于受监控的设备。 |
允许 Image Wand | 用户可以使用 AI 支持的 Image Wand 功能,在其 Notes 应用中从草图和文本创建图像。 此设置仅适用于受监控的设备。 |
允许 Image Playground | 用户可以使用 AI 支持的 Image Playground 功能创建图像。 此设置仅适用于受监控的设备。 |
允许书写工具 | 用户可以使用 AI 支持的书写工具功能,创建、校对、重写或汇总文本。 此设置仅适用于受监控的设备。 |
允许以用户的手写形式输出 | 用户可以使用 Apple Intelligence 创建自己的手写内容。 此设置仅适用于受监控的设备。 |
内容分级
设置 | 说明 |
---|---|
允许显式音乐和播客 | 如果清除该复选框,iTunes Store 中的限制性音乐或视频内容将会隐藏。限制性内容由内容提供商在放到 iTunes Store 上时标记,如记录标签。 此设置仅适用于受监控的设备。 |