跳转至

限制配置(iOS 设备策略)

限制配置让您可以配置针对 iPhone 和 iPad 的限制。

注释

一些选项仅适用于某些版本的 iOS 或 iPadOS 或受监督的设备。它在 Sophos Mobile Admin 中通过蓝色标签表示。

有关设备监管的详细信息,请参阅配置设备监管

设备

设置 说明
允许应用安装 如果清除该复选框,App Store 将不可用,且其图标将从主屏幕中删除。用户不能通过 App Store 或 Apple Configurator 安装或更新应用。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

允许从设备用户界面安装应用 如果清除该复选框,App Store 将不可用,且其图标将从主屏幕中删除。用户仍然可以通过 Apple Configurator 安装或更新应用。
允许使用照相机 如果清除该复选框,相机将不可用,且相机图标将从主屏幕中删除。用户无法拍照、录制视频或者使用 FaceTime。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

允许 FaceTime 用户可以发起或接收 FaceTime 视频通话。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

允许屏幕捕获 用户可以截屏。
漫游时允许自动同步 如果清除该复选框,漫游的设备将仅在用户访问帐户时同步。
允许 Siri 如果清除该复选框,用户将不能使用 Siri、语音命令或听写模式。
设备锁定时,允许 Siri 如果清除该复选框,则用户必须输入其密码解锁其设备方可使用 Siri。
允许 Siri 从网页查询内容 如果清除该复选框,Siri 将不会从网络查询内容。
强制执行 Siri 限制性语言筛选 如果清除该复选框,则不在设备上强制执行 Siri 限制性语言过滤。
允许在设备锁定时进行语音拨号 如果清除该复选框,用户将不能在设备被密码锁定时使用语音命令拨号。

如果用户尚未配置设备密码,则始终允许语音拨号。

设备锁定时,允许 Passbook 将在设备锁定时显示 Passbook 通知。
允许应用内购买 用户可以进行应用内购买。
强制用户购买时输入存储密码 用户必须输入其 Apple ID 密码才能购买。

如果清除该复选框,将会有一个简短的宽限期,在此期间,用户可以进行后续购买而不必再次输入其密码。

允许多人游戏 用户可以在 Game Center 内玩多人游戏。
允许 Game Center 如果清除该复选框,Game Center 将不可用。
允许添加游戏中心的朋友 用户可以在 Game Center 中添加好友。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

“允许查找我的好友”修改 如果清除该复选框,将不能修改“查找好友”应用。
允许查找我的好友 用户可以在“查找我的”应用中查找人员。

如果您同时关闭允许查找我的设备允许查找我的好友,“查找我的”应用将不可用。

允许查找我的设备 用户可以在“查找我的”应用中查找设备。

如果您同时关闭允许查找我的设备允许查找我的好友,“查找我的”应用将不可用。

允许主机配对 如果清除该复选框,则只能将设备与配置为设备监控的 Mac 设备配对。
允许与 Apple Watch 配对 如果清除该复选框,用户将不能将设备与 Apple Watch 配对。任何当前已经配对的 Apple Watch 将取消配对。
强制执行手腕检测 配对的 Apple Watch 必须使用手腕检测。
强制要求传出“隔空播放”请求的配对密码 其他从此设备接收 AirPlay 请求的设备必须使用配对密码。
允许 AirDrop 将开启 AirDrop 的内容共享。
允许锁定屏幕上的 Control Center 如果清除该复选框,锁屏时将不能使用 Control Center。
允许锁定屏幕上的 Notification Center 如果清除该复选框,锁屏时将不能使用 Notification Center。
允许锁定屏幕上的 Today 视图 如果清除该复选框,锁屏时将不能使用 Today 视图。
允许新闻 新闻应用可以使用。
允许无线 PKI 更新 可以进行无线 PKI 更新。
允许 iBooks Store 用户可以在 iBooks 中购买书籍。
允许iBooks 商店存在色情内容 如果清除该复选框,将阻止通过 iBooks 商店提供的限制性色情内容。
允许用户安装配置文件 用户可以安装配置文件。
允许即时消息 用户可以使用 iMessage 发送或接收短信。
允许删除应用 用户可以从设备中卸载应用。
允许删除系统应用 用户可以从设备中卸载系统应用。
允许清除所有内容和设置 如果清除该复选框,重置用户界面中的清除所有内容和设置选项将不可用。
允许 Spotlight 的网络搜索结果 如果清除该复选框,Spotlight 将不会返回 Internet 搜索结果。
允许启用限制选项 如果清除该复选框,重置用户界面中的启用限制选项将不可用。
允许传递 用户可以使用 Apple Continuity 的 Handoff 功能。使用 Handoff,用户可以在一个设备上开始文档、电子邮件或消息等工作,并在其他设备上继续。
允许修改设备名称 用户可以更改设备名称。
允许修改壁纸 用户可以更改壁纸。
允许修改通知设置 用户可以修改通知设置。
允许键盘快捷方式 用户可以使用键盘快捷方式。
允许听写键盘输入 用户可以开启启用听写键盘设置。
允许预测键盘 用户可以开启预测键盘设置。
允许自动更正 用户可以开启自动更正键盘设置。
允许拼写检查 用户可以开启拼写检查键盘设置。
允许自动下载应用 如果清除该复选框,自动下载在其他设备上购买的应用将关闭。这不影响现有应用的更新。
允许 Apple Music 用户可以访问 Apple Music 库。
允许 Apple Music Radio 用户可以访问 Apple Music Radio。
允许修改蓝牙设置 用户可以修改蓝牙设置。
允许创建 VPN 用户可以添加 VPN 配置。
强制执行日期和时间自动调整 日期和时间设置自动设置将开启,且用户不能将其关闭。
允许 QuickPath 键盘 用户可以使用 QuickPath 键盘功能。
允许共享的 iPad 临时会话 用户无需密码就可以访问共享的 iPad,只需在登录页面上点击来宾即可。这将启动一个临时会话。

当用户注销临时会话时,将删除其所有的数据。

在临时会话中,用户不能编辑帐户设置或登录 Apple 服务。

iOS 和 iPadOS 软件更新延迟 iOS 或 iPadOS 的更新在发布日期后延迟的天数。

输入一个 0 (无延迟) 和 90 之间的值。

公司数据

设置 说明
允许文档仅共享于托管的应用/帐户内 这将限制 Sophos Mobile 托管的应用或帐户(如公司电子邮件帐户)打开文档。

如果用户拥有 Sophos Mobile 托管的电子邮件帐户且其设备上有 Sophos Mobile 托管的应用,则托管的电子邮件帐户的附件仅可用托管的应用打开。

这样,您可以防止公司文档在未受管理的应用中打开。

如果您关闭此设置,将禁用接下来的两项设置。托管帐户的联系人可以共享给非托管应用。

允许托管应用将联系人写入非托管帐户 托管应用可以将联系人写入非托管帐户。
允许非托管应用从托管帐户读取联系人 非托管应用可以从托管帐户读取联系人。
允许文档仅共享于未托管的应用/帐户内 这将限制 Sophos Mobile 未托管的应用/帐户(如个人电子邮件帐户)打开文档。

如果用户在其设备上有 Sophos Mobile 未托管的电子邮件帐户和应用,则未托管的电子邮件帐户的附件仅可用未托管的应用打开。

这样,您可以防止个人文档在受管理的应用中打开。

强制要求 AirDrop 文档用作非托管文档 AirDrop 被认为是一个非托管拖放目标。
允许托管应用与 iCloud 同步 托管应用可以使用 iCloud 同步。
允许企业簿备份 将备份企业簿。
允许企业簿说明并强调同步 将同步企业簿说明和亮点。

应用程序

设置 说明
允许使用 iTunes Store 如果清除该复选框,iTunes Store 将不可用,且其图标将从主屏幕中删除。用户无法预览、购买或下载内容。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

允许使用 Safari 如果清除该复选框,Safari Web 浏览器将不可用,且其图标将从主屏幕中删除。此操作还可以用于防止用户打开网页剪辑。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

启用自动填充功能 如果清除该复选框,Safari 将不会使用先前输入的信息自动填充 Web 表单。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

强制欺诈警告 Safari 安全设置在用户访问可疑的网络钓鱼网站时提醒用户始终打开。
阻止弹出窗口 将开启 Safari 弹出窗口阻止程序。
允许在浏览器中使用 JavaScript 网页可以在设备上执行 JavaScript 代码。
接受缓存 在此字段中,您指定 Safari 是否接受 Cookie。

当您允许 Cookie 时,您可以指定是否只接受来自当前网站、以前访问过的网站或所有网站的 Cookie。

允许修改每一应用的手机网络数据 用户可以更改每个应用的手机网络数据使用。
允许网络驱动器连接 用户可以在“文件”应用中连接到网络驱动器。
允许 USB 设备连接 用户可以连接 USB 设备。
筛选器类型 选择允许的应用禁止的应用程序,然后选择包含您要允许或禁止的应用的应用组。

iCloud

设置 说明
允许备份 用户可以将其设备备份到 iCloud。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

允许文件同步 用户可以在 iCloud 中存储文档和应用配置数据。

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

允许 Photo Stream 用户可以将照片上传到我的照片流。

警告如果您清除该复选框,禁止我的照片流,将同时从所有设备删除通过我的照片流共享的现有照片。如果这些照片没有其他副本,这些照片将会丢失。

允许 iCloud 照片库 用户可以使用 iCloud Photo Library。
允许共享照片流 用户可以邀请他人查看其照片流,并查看他人共享的照片流。
允许 iCloud Keychain 同步 用户可以使用 iCloud Keychain 在其 iPhone、iPad 和 Mac 设备之间同步密码。

如果清除该复选框,将只在设备上本地存储 iCloud Keychain 数据。

安全和隐私

设置 说明
允许将诊断数据发送到 Apple 如果清除该复选框,诊断信息将不会发送至 Apple。
允许用户接受不受信任的 TLS 证书 如果清除该复选框,将不会询问用户是否信任无法验证的证书。

此设置仅适用于 Safari、邮件联系人及日历帐户。

信任企业应用 将信任企业应用。
允许修改密码 用户可以添加、更改或删除设备密码。
允许修改帐户 如果清除该复选框,用户将不能修改帐户。帐户菜单将不可用。
允许使用 Touch ID 和 Face ID 解锁设备 如果清除该复选框,将不能通过生物特征身份验证解锁设备。
强制限制广告跟踪 不再提供用于目标广告的匿名用户数据应用。
强制加密备份 用户必须对 iTunes 中的备份进行加密。
强制使用配置的 Wi‑Fi 网络 设备只能连接到通过 Sophos Mobile 策略配置的 Wi‑Fi 网络。
强制开启 Wi‑Fi 用户不能关闭 Wi‑Fi。因此,Wi‑Fi 在飞行模式下将保持开启状态。
允许 AirPrint 用户可以将文件发送到支持 AirPrint 的打印机。
允许 AirPrint 凭据存储 AirPrint 用户名和密码可以存储在系统钥匙串 (Keychain) 中。
允许 AirPrint 打印机的 iBeacon 发现 设备使用 iBeacon 发现 AirPrint 设备。

警告 如果允许此选项,恶意的 AirPrint 设备将可能对网络数据流进行钓鱼攻击。

强制要求 AirPrint over TLS 的信任证书 如果 AirPrint 设备使用不受信任的证书,将拒绝基于 TLS 的 AirPrint。
允许快速启动传输到新设备 用户可以使用设置助手的快速启动功能,将数据从设备传递到新设备。
允许密码自动填入 用户可以开启自动填入密码设置,以使用在 Safari 或其他应用中保存的密码或信用卡信息。

如果清除此复选框,将同时禁用自动建议强密码功能。

强制执行在自动填充前进行身份验证 用户在使用自动填充功能时必须进行身份验证。

此设置仅在支持 Face ID 或 Touch ID 的设备上强制执行。

从附近的设备请求 Wi‑Fi 密码 设置 Wi‑Fi 连接时,设备从附近设备请求密码。
允许 AirDrop 密码分享 用户可以通过 AirDrop 与其他用户共享 Password Manager 的密码。

内容分级

设置 说明
允许显式音乐和播客 如果清除该复选框,iTunes Store 中的限制性音乐或视频内容将会隐藏。限制性内容由内容提供商在放到 iTunes Store 上标记,如记录标签。.

如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。

回到页面顶部