Configuration des restrictions (stratégie d’appareil iOS)
La configuration Restrictions vous permet de définir les restrictions pour les appareils.
Appareil
|
Paramètre |
Description |
|---|---|
|
Autoriser l’installation d’applis |
Si cette case n’est pas sélectionnée, la boutique App Store n’est plus disponible et l’icône disparaît de l’écran d’Accueil. L’utilisateur ne peut pas installer ou mettre à jour les apps via l’App Store ou via Apple Configurator. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser l’installation d’applis à partir de l’interface de l’appareil |
Si cette case n’est pas sélectionnée, la boutique App Store n’est plus disponible et l’icône disparaît de l’écran d’Accueil. L’utilisateur peut toujours installer ou mettre à jour les apps depuis Apple Configurator. |
|
Autoriser l’utilisation de l’appareil photo |
Si cette case est dessélectionnée, l’appareil photo n’est plus disponible et l’icône de l’Appareil photo disparaît de l’écran d’Accueil. L’utilisateur ne peut pas prendre de photos, enregistrer de vidéos ou utiliser FaceTime. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser FaceTime |
L’utilisateur peut passer ou recevoir des appels vidéo FaceTime. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser la capture d’écran |
Les utilisateurs peuvent prendre des captures d’écran. |
|
Autoriser la synchronisation automatique pendant l’itinérance |
Si cette case n’est pas sélectionnée, les appareils itinérants se synchronisent uniquement lorsque l’utilisateur accède au compte. |
|
Autoriser Siri |
Si cette case n’est pas sélectionnée, les utilisateurs ne peuvent pas utiliser Siri, les commandes vocales ou le mode dictée. |
|
Autoriser Siri lorsque l’appareil est verrouillé |
Si cette case n’est pas sélectionnée, les utilisateurs doivent déverrouiller son appareil en saisissant son mot de passe avant d’utiliser Siri. |
|
Autoriser Siri à demander du contenu sur Internet |
Si cette case n’est pas sélectionnée, Siri ne fera aucune demande de contenu sur Internet. |
|
Forcer le filtrage du langage explicite de Siri |
Si cette case n’est pas sélectionnée, le filtrage du langage explicite de Siri n’est pas appliqué sur l’appareil. |
|
Autoriser la composition vocale pendant que l’appareil est verrouillé |
Si cette case n’est pas sélectionnée, l’utilisateur ne peut pas composer de numéros à l’aide des commandes vocales lorsque l’appareil est verrouillé par mot de passe. Si l’utilisateur n’a pas configuré un mot de passe sur l’appareil, la composition vocale est toujours autorisée. |
|
Autoriser Passbook pendant que l’appareil est verrouillé |
Les notifications Passbook sont affichées lorsque l’appareil est verrouillé. |
|
Autoriser les achats intégrés |
L’utilisateur peut effectuer des achats intégrés. |
|
Obliger l’utilisateur à saisir le mot de passe iTunes Store pour tous les achats |
Les utilisateurs doivent saisir leur mot de passe d’identifiant Apple pour effectuer leurs achats. Si cette case n’est pas sélectionnée, un court délai de grâce permet à l’utilisateur d’effectuer d’autres achats sans avoir à saisir de nouveau son mot de passe. |
|
Autoriser les jeux multijoueurs |
L’utilisateur peut jouer à des jeux en mode multijoueurs dans Game Center. |
|
Autoriser l’utilisation de Game Center |
Si cette case est dessélectionnée, Game Center n’est plus disponible. |
|
Autoriser l’ajout d’amis dans Game Center |
L’utilisateur peut ajouter des amis à Game Center. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser la modification de Localiser mes amis |
Si cette case n’est pas sélectionnée, les modifications de l’app de Localiser mes amis ne sont plus possibles. |
|
Autoriser Localiser mes amis |
Les utilisateurs peuvent retrouver des gens dans l’appli Find My. |
|
Autoriser Localiser mon appareil |
Les utilisateurs peuvent retrouver des appareils dans l’appli Find My. Si vous désactivez Autoriser Localiser mon appareil et Autoriser Localiser mes amis en même temps, l’appli Find My n’est plus disponible. |
|
Autoriser le jumelage entre hôtes |
Si la case n’est pas cochée, vous pouvez uniquement jumeler l’appareil avec les Macs que vous avez configurés pour la supervision d’appareil. |
|
Autoriser le jumelage avec Apple Watch |
Si cette case n’est pas sélectionnée, les utilisateurs ne peuvent pas jumeler l’appareil avec une Apple Watch. Tout jumelage avec une Apple Watch est annulé. |
|
Forcer la détection du poignet |
Une Apple Watch jumelée doit utiliser la détection du poignet. |
|
Autoriser AirDrop |
Le partage de contenu avec AirDrop est activé. |
|
Autoriser le Centre de contrôle pendant le verrouillage de l’écran |
Si cette case n’est pas sélectionnée, le Centre de contrôle n’est plus disponible lorsque l’écran de l’appareil est verrouillé. |
|
Autoriser le Centre de notifications pendant le verrouillage de l’écran |
Si cette case est dessélectionnée, le Centre de notifications n’est plus disponible lorsque l’écran de l’appareil est verrouillé. |
|
Autoriser la vue Aujourd’hui pendant le verrouillage de l’écran |
Si cette case est dessélectionnée, la vue Aujourd’hui n’est plus disponible lorsque l’écran de l’appareil est verrouillé. |
|
Autoriser les actualités |
L’app Actualités est disponible. |
|
Autoriser les mises à jour directes des ICP |
Les mises à jour directes des ICP sont possibles. |
|
Autoriser l’accès à l’iBooks Store |
L’utilisateur peut acheter des livres dans iBooks. |
|
Autoriser l’accès aux livres au contenu érotique dans l’iBooks Store |
Si cette case est dessélectionnée, l’accès aux livres au contenu érotique par le biais de l’iBooks Store est interdit. |
|
Autoriser l’installation des profils de configuration |
L’utilisateur peut installer des profils de configuration. |
|
Autoriser l’utilisation d’iMessage |
L’utilisateur peut utiliser iMessage pour envoyer ou recevoir des SMS. |
|
Autoriser la suppression d’applis |
L’utilisateur peut désinstaller des apps de l’appareil. |
|
Autoriser la suppression des applis système |
L’utilisateur peut désinstaller des apps système de l’appareil. |
|
Autoriser l’effacement du contenu et des réglages |
Si cette case est dessélectionnée, l’option Effacer contenu et réglages dans le menu Réinitialiser n’est plus disponible. |
|
Autoriser la recherche sur Internet pour Spotlight |
Si cette case est dessélectionnée, Spotlight ne fournit plus de résultats de recherche sur Internet. |
|
Autoriser l’activation de l’option de restrictions |
Si cette case est dessélectionnée, l’option Activer les restrictions dans le menu Réinitialiser n’est plus disponible. |
|
Autoriser Handoff |
L’utilisateur peut utiliser la fonctionnalité de Continuité d’Apple nommée Handoff. La fonctionnalité Handoff permet à l’utilisateur de commencer à travailler sur un document, email ou message sur un appareil et de continuer sur un autre appareil. |
|
Autoriser la modification du nom de l’appareil |
L’utilisateur peut changer le nom de l’appareil. |
|
Autoriser la modification du fond d’écran |
L’utilisateur peut changer le fond d’écran. |
|
Autoriser la modification des paramètres de notification |
L’utilisateur peut changer les paramètres de notification. |
|
Autoriser les raccourcis clavier |
L’utilisateur peut utiliser les raccourcis clavier. |
|
Autoriser la dictée pour la saisie clavier |
L’utilisateur peut activer le paramètres du clavier Activer la dictée. |
|
Autoriser la saisie prédictive |
L’utilisateur peut activer le paramètres du clavier Saisie prédictive. |
|
Autoriser la correction automatique |
L’utilisateur peut activer le paramètres du clavier Correction automatique. |
|
Autoriser la vérification orthographique |
L’utilisateur peut activer le paramètres du clavier Vérifier l’orthographe. |
|
Autoriser le téléchargement automatique d’applis |
Si cette case est dessélectionnée, le téléchargement automatique des apps achetées sur d’autres appareils est désactivé. Les mises à jour des apps existantes ne sont pas affectées. |
|
Autoriser Apple Music |
L’utilisateur peut accéder à la bibliothèque Apple Music. |
|
Autoriser Apple Music Radio |
L’utilisateur peut accéder à Apple Music Radio. |
|
Autoriser la modification des paramètres Bluetooth |
L’utilisateur peut modifier les paramètres Bluetooth. |
|
Autoriser la création d’un VPN |
L’utilisateur peut ajouter des configurations VPN. |
|
Forcer la date et l’heure automatiques |
Dans le paramètre Date et heure, l’option Réglage automatique est activée et ne peut pas être désactivée par l’utilisateur. |
|
Autoriser le clavier QuickPath |
L’utilisateur peut utiliser la fonctionnalité QuickPath du clavier. |
|
Autoriser la session temporaire iPad partagée |
Les utilisateurs peuvent accéder à l’iPad partagé sans mot de passe en appuyant sur Invité sur la page de connexion. Une session temporaire démarre. Lorsque les utilisateurs se déconnectent d’une session temporaire, toutes leurs données sont supprimées. Dans une session temporaire, les utilisateurs ne peuvent pas modifier les paramètres du compte ni se connecter aux services Apple. |
|
Délai de mise à jour des logiciels iOS et iPadOS |
Le nombre de jours de délais de mise à jour d’iOS ou d’iPadOS après leur date de sortie. Saisir une valeur entre 0 (aucun délai) et 90. |
Données de l’entreprise
|
Paramètre |
Description |
|---|---|
|
Autoriser le partage des documents uniquement dans les applis/comptes administrés |
Cette option limite l’ouverture des documents aux applis ou comptes administrés par Sophos Mobile, (par exemple ; un compte de messagerie professionnelle). Si Sophos Mobile est utilisé pour administrer le compte de messagerie des utilisateurs et que les applis installées sur leurs appareils mobiles sont administrées par Sophos Mobile, les pièces jointes de ce compte de messagerie administré pourront uniquement être ouvertes à l’aide d’applis administrées. De cette manière, vous pouvez empêcher l’ouverture de documents professionnels par des apps non administrées. Si vous désactivez ce paramètre, les deux paramètres suivants sont également désactivés. Les contacts des comptes administrés peuvent être partagés avec les apps non administrées. |
|
Autoriser les applis administrées à écrire les contacts sur des comptes non administrés |
Les apps administrées ont le droit en écriture des contacts sur des comptes non administrés. |
|
Autoriser les applis non administrées à lire les contacts à partir de comptes administrés |
Les apps non administrées ont le droit en lecture des contacts à partir de comptes administrés. |
|
Autoriser le partage des documents uniquement dans les applis/comptes non administrés |
Cette option limite l’ouverture des documents aux applis ou comptes administrés par Sophos Mobile, (par exemple ; un compte de messagerie privé). Si Sophos Mobile n’est pas utilisé pour administrer le compte de messagerie des utilisateurs et les applis installées sur leurs appareils mobiles, les pièces jointes de ce compte de messagerie non administré pourront uniquement être ouvertes à l’aide d’applis non administrées. De cette manière, vous pouvez empêcher l’ouverture de documents personnels par des apps administrées. |
|
Forcer l’utilisation non administrée des documents AirDrop |
AirDrop est considéré comme non administré. |
|
Autoriser les applis administrées à se synchroniser avec iCloud |
Les apps administrées peuvent utiliser la synchronisation avec iCloud. |
|
Autoriser la sauvegarde des livres d’entreprise |
Les livres d’entreprise sont sauvegardés. |
|
Autoriser la synchronisation des passages surlignés et des notes pour les livres d’entreprise |
Les notes et passages surlignés des livres d’entreprise sont synchronisés. |
Applications
|
Paramètre |
Description |
|---|---|
|
Autoriser l’utilisation de l’iTunes Store |
Si cette case est dessélectionnée, la boutique iTunes n’est plus disponible et l’icône disparaît de l’écran d’Accueil. L’utilisateur ne peut pas prévisualiser, acheter ou télécharger de contenu. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser l’utilisation de Safari |
Si cette case est dessélectionnée, le navigateur Web Safari n’est plus disponible et l’icône disparaît de l’écran d’Accueil. L’utilisateur ne peut pas non plus ouvrir de clips Web. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Activer le remplissage automatique |
Si cette case est dessélectionnée, Safari ne remplit pas automatiquement les formulaires Web avec les informations saisies auparavant. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Forcer l’avertissement de fraude |
Le paramètre de sécurité Safari permettant d’avertir l’utilisateur lorsqu’il se trouve sur un site Web de phishing est toujours activé. |
|
Bloquer les fenêtres intempestives |
Le blocage des fenêtres intempestives de Safari est activé. |
|
Autoriser JavaScript dans le navigateur |
Les pages Web peuvent exécuter le code JavaScript sur l’appareil. |
|
Accepter les cookies |
Ce champ vous permet d’indiquer si Safari accepte les cookies. Lorsque vous autorisez les cookies, vous pouvez indiquer si les cookies du site actuellement ouvert, ceux des sites visités auparavant ou ceux de tous les sites sont acceptés. |
|
Autoriser la modification de l’utilisation des données cellulaires par appli |
L’utilisateur peut changer l’utilisation des données cellulaires par app. |
|
Autoriser les connexions aux lecteurs réseau |
Les utilisateurs peuvent se connecter aux lecteurs réseau dans l’appli Fichiers |
|
Autoriser les connexions aux appareils USB |
Les utilisateurs peuvent connecter des appareils USB. |
|
Type de filtrage |
Sélectionnez Applis autorisées ou Applis interdites, puis sélectionnez le groupe d’applis contenant les applis que vous souhaitez autoriser ou interdire. |
iCloud
|
Paramètre |
Description |
|---|---|
|
Autoriser la sauvegarde |
Les utilisateurs peuvent sauvegarder leurs appareils dans iCloud. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser la synchronisation des documents |
Les utilisateurs peuvent conserver les documents et les données de configuration des apps dans iCloud. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |
|
Autoriser Flux de photos |
Les utilisateurs peuvent télécharger les photos dans Mon flux de photos.
ATTENTION : Si la case d’interdiction de Mon flux de photos n’est pas sélectionnée, les photos déjà existantes partagées sur Mon flux de photos sont supprimées de tous les appareils. S’il n’existe aucune autre copie de ces photos, elles seront perdues.
|
|
Autoriser la bibliothèque de photos iCloud |
Les utilisateurs peuvent utiliser la Bibliothèque de photos iCloud. |
|
Autoriser les flux de photos partagés |
Les utilisateurs peuvent inviter d’autres utilisateurs à consulter les flux de photos ainsi que les flux de photos partagés par d’autres utilisateurs. |
|
Autoriser la synchronisation du trousseau iCloud |
Les utilisateurs peuvent se servir du Trousseau iCloud pour synchroniser les mots de passe sur leurs iPhones, iPads et Macs. Si la case n’est pas sélectionnée, les données du Trousseau iCloud sont uniquement stockées localement sur l’appareil. |
Sécurité et confidentialité
|
Paramètre |
Description |
|---|---|
|
Autoriser l’envoi des données de diagnostic à Apple |
Si cette case n’est pas sélectionnée, les informations de diagnostic ne seront pas transmises à Apple. |
|
Autoriser l’utilisateur à accepter des certificats TLS non approuvés |
Si cette case n’est pas sélectionnée, il ne sera pas demandé aux utilisateurs s’ils acceptent des certificats ne pouvant pas être vérifiés. Ce paramètre s’applique à Safari et aux comptes de contacts de messagerie et de Calendrier. |
|
Accepter les applis d’entreprise |
Les apps d’entreprise sont acceptées. |
|
Autoriser la modification du mot de passe |
L’utilisateur peut ajouter, changer ou supprimer le mot de passe de l’appareil. |
|
Autoriser la modification du compte |
Si cette case est dessélectionnée, l’utilisateur ne peut pas modifier les comptes. Le menu Comptes n’est plus disponible. |
|
Autoriser Touch ID et Face ID à déverrouiller l’appareil |
Si cette case n’est pas sélectionnée, l’appareil ne peut pas être déverrouillé par authentification biométrique. |
|
Forcer le suivi publicitaire limité |
L’utilisation des apps de données d’utilisateurs anonymes ne sont plus disponibles pour effectuer le suivi publicitaire. |
|
Forcer les copies de sauvegarde chiffrées |
Les utilisateurs doivent chiffrer les sauvegardes dans iTunes. |
|
Forcer la connexion aux réseaux Wi-Fi configurés |
Les appareils peuvent uniquement se connecter aux réseaux Wi-Fi qui ont été configurés par une stratégie Sophos Mobile. |
|
Forcer l’activation du Wi-Fi |
Les utilisateurs ne peuvent pas désactiver le Wi-Fi. Le Wi-Fi reste donc activé en mode Avion. |
|
Autoriser AirPrint |
Les utilisateurs peuvent envoyer des fichiers sur des imprimantes AirPrint. |
|
Autoriser le stockage des codes d’accès AirPrint |
Le nom d’utilisateur et le mot de passe AirPrint peuvent être stockés sur le jeu de clés du système. |
|
Autoriser la recherche iBeacon d’imprimantes AirPrint |
L’appareil utilise iBeacon pour rechercher les appareils AirPrint. Avertissement : Si vous autorisez ceci, les appareils AirPrint malveillants peuvent lancer des attaques de phishing sur le trafic réseau.
|
|
Forcer les certificats approuvés pour AirPrint sur TLS |
AirPrint sur TLS est rejeté si l’appareil AirPrint utilise un certificat non approuvé. |
|
Autoriser le Démarrage rapide pour le transfert vers un autre appareil |
L’utilisateur peut transférer des données à partir de l’appareil existant vers un nouvel appareil en utilisant la fonction Démarrage rapide de l’assistant d’installation. |
|
Autoriser le remplissage automatique à la saisie du mot de passe |
L’utilisateur peut activer le paramètre Remplissage automatique des mots de passe qui lui permet d’utiliser le mot de passe ou les coordonnées de la carte de paiement enregistrés dans Safari ou dans d’autres apps. Si la case n’est pas sélectionnée, la suggestion automatique de mots de passe complexes est également désactivée. |
|
Forcer l’authentification avant le remplissage automatique |
L’utilisateur doit s’authentifier lorsqu’il utilise le remplissage automatique. Ce paramètres est uniquement appliqué sur les appareils compatibles avec Face ID ou Touch ID. |
|
Demander les mots de passe Wi-Fi à partir d’appareils à proximité |
L’appareil demande les mots de passe à partir d’appareils se trouvant à proximité lors de la configuration d’une connexion Wi-Fi. |
|
Autoriser le partage de mots de passe AirDrop |
L’utilisateur peut partager les mots de passe dans le Gestionnaire des mots de passe avec d’autres utilisateurs avec AirDrop. |
Classement du contenu
|
Paramètre |
Description |
|---|---|
|
Autoriser la musique et les podcasts explicites |
Si cette case est dessélectionnée, la musique et les vidéos à contenu explicites seront masquées dans la boutique iTunes. Le contenu explicite est identifié par les fournisseurs de contenu, comme par exemple, les maisons de disques, lorsqu’il est répertorié sur la boutique iTunes. Si l’appareil utilise iOS 13.0 (ou iPadOS 13.1) ou une version ultérieure, il doit être supervisé pour prendre en charge cette option. |