限制配置 (iOS 设备策略)
限制配置让您可以配置针对 iPhone 和 iPad 的限制。
注意
一些选项仅适用于某些版本的 iOS 或 iPadOS 或受监督的设备。这在 Sophos Mobile Admin 中通过蓝色标签表示。
有关设备监管的详细信息,请参阅配置设备监管。
设备
| 设置 | 说明 |
|---|---|
| 允许应用安装 | 如果清除该复选框,App Store 将不可用,且其图标将从主屏幕中删除。用户不能通过 App Store 或 Apple Configurator 安装或更新应用。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 允许通过设备 UI 安装应用 | 如果清除该复选框,App Store 将不可用,且其图标将从主屏幕中删除。用户仍然可以通过 Apple Configurator 安装或更新应用。 |
| 允许使用相机 | 如果清除该复选框,相机将不可用,且相机图标将从主屏幕中删除。用户不能拍照、录制视频或使用 FaceTime。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 允许 FaceTime | 用户可以发起或接收 FaceTime 视频通话。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 允许屏幕捕获 | 用户可以截屏。 |
| 允许漫游时自动同步 | 如果清除该复选框,漫游的设备将仅在用户访问帐户时同步。 |
| 允许 Siri | 如果清除该复选框,用户将不能使用 Siri、语音命令或听写模式。 |
| 允许在设备锁定时使用 Siri | 如果清除该复选框,则用户必须输入其密码解锁其设备方可使用 Siri。 |
| 允许 Siri 从网络查询内容 | 如果清除该复选框,Siri 将不会从网络查询内容。 |
| 强制执行 Siri 限制性语言筛选 | 如果清除该复选框,则不在设备上强制执行 Siri 限制性语言过滤。 |
| 允许在设备锁定时进行语音拨号 | 如果清除该复选框,用户将不能在设备被密码锁定时使用语音命令拨号。 如果用户尚未配置设备密码,则始终允许语音拨号。 |
| 允许在设备锁定时使用 Passbook | 将在设备锁定时显示 Passbook 通知。 |
| 允许应用内购买 | 用户可以进行应用内购买。 |
| 强制用户购买时输入商店密码 | 用户必须输入其 Apple ID 密码才能购买。 如果清除该复选框,将会有一个简短的宽限期,在此期间,用户可以进行后续购买而不必再次输入其密码。 |
| 允许多人游戏 | 用户可以在 Game Center 内玩多人游戏。 |
| 允许 Game Center | 如果清除该复选框,Game Center 将不可用。 |
| 允许添加 Game Center 好友 | 用户可以在 Game Center 中添加好友。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| “允许查找我的好友”修改 | 如果清除该复选框,将不能修改“查找好友”应用。 |
| 允许查找我的好友 | 用户可以在“查找我的”应用中查找人员。 如果您同时关闭“允许查找我的设备”和“允许查找我的好友”,“查找我的”应用将不可用。 |
| 允许查找我的设备 | 用户可以在“查找我的”应用中查找设备。 如果您同时关闭“允许查找我的设备”和“允许查找我的好友”,“查找我的”应用将不可用。 |
| 允许主机配对 | 如果清除该复选框,则只能将设备与配置为设备监控的 Mac 设备配对。 |
| 允许与 Apple Watch 配对 | 如果清除该复选框,用户将不能将设备与 Apple Watch 配对。任何当前已经配对的 Apple Watch 将取消配对。 |
| 强制执行手腕检测 | 配对的 Apple Watch 必须使用手腕检测。 |
| 强制要求传出“隔空播放”请求的配对密码 | 其他从此设备接收 AirPlay 请求的设备必须使用配对密码。 |
| 允许 AirDrop | 将开启 AirDrop 的内容共享。 |
| 允许锁定屏幕上使用 Control Center | 如果清除该复选框,锁屏时将不能使用 Control Center。 |
| 允许锁定屏幕上的 Notification Center | 如果清除该复选框,锁屏时将不能使用 Notification Center。 |
| 允许锁定屏幕上的 Today 视图 | 如果清除该复选框,锁屏时将不能使用 Today 视图。 |
| 允许新闻 | 新闻应用可以使用。 |
| 允许无线 PKI 更新 | 可以进行无线 PKI 更新。 |
| 允许 iBooks Store | 用户可以在 iBooks 中购买书籍。 |
| 允许iBooks 商店存在色情内容 | 如果清除该复选框,将阻止通过 iBooks 商店提供的限制性色情内容。 |
| 允许用户安装配置文件 | 用户可以安装配置文件。 |
| 允许 iMessage | 用户可以使用 iMessage 发送或接收短信。 |
| 允许删除应用 | 用户可以从设备中卸载应用。 |
| 允许删除系统应用 | 用户可以从设备中卸载系统应用。 |
| 允许擦除所有内容和设置 | 如果清除该复选框,重置用户界面中的清除所有内容和设置选项将不可用。 |
| 允许 Spotlight 的 Internet 搜索结果 | 如果清除该复选框,Spotlight 将不会返回 Internet 搜索结果。 |
| 允许启用限制选项 | 如果清除该复选框,重置用户界面中的启用限制选项将不可用。 |
| 允许 Handoff | 用户可以使用 Apple Continuity 的 Handoff 功能。使用 Handoff,用户可以在一个设备上开始文档、电子邮件或消息等工作,并在其他设备上继续。 |
| 允许修改设备名称 | 用户可以更改设备名称。 |
| 允许修改壁纸 | 用户可以更改壁纸。 |
| 允许修改通知设置 | 用户可以修改通知设置。 |
| 允许键盘快捷方式 | 用户可以使用键盘快捷方式。 |
| 允许听写键盘输入 | 用户可以开启启用听写键盘设置。 |
| 允许预测键盘 | 用户可以开启预测键盘设置。 |
| 允许自动更正 | 用户可以开启自动更正键盘设置。 |
| 允许拼写检查 | 用户可以开启拼写检查键盘设置。 |
| 允许自动下载应用 | 如果清除该复选框,自动下载在其他设备上购买的应用将关闭。这不影响现有应用的更新。 |
| 允许 Apple Music | 用户可以访问 Apple Music 库。 |
| 允许 Apple Music Radio | 用户可以访问 Apple Music Radio。 |
| 允许修改蓝牙设置 | 用户可以修改蓝牙设置。 |
| 允许创建 VPN | 用户可以添加 VPN 配置。 |
| 强制执行日期和时间自动调整 | 日期和时间设置自动设置将开启,且用户不能将其关闭。 |
| 允许 QuickPath 键盘 | 用户可以使用 QuickPath 键盘功能。 |
| 允许共享的 iPad 临时会话 | 用户无需密码就可以访问共享的 iPad,只需在登录页面上点击来宾即可。这将启动一个临时会话。 当用户注销临时会话时,将删除其所有的数据。 在临时会话中,用户不能编辑帐户设置或登录 Apple 服务。 |
| iOS 和 iPadOS 软件更新延迟 | iOS 或 iPadOS 的更新在发布日期后延迟的天数。 请输入一个 0 (无延迟) 和 90 之间的值。 |
公司数据
| 设置 | 说明 |
|---|---|
| 允许文档仅共享于托管的应用/帐户内 | 这将限制 Sophos Mobile 托管的应用或帐户(如公司电子邮件帐户)打开文档。 如果用户拥有 Sophos Mobile 托管的电子邮件帐户且其设备上有 Sophos Mobile Control 托管的应用,则托管的电子邮件帐户的附件仅可用托管的应用打开。 这样,您可以防止公司文档在非托管应用中打开。 如果您关闭此设置,将禁用接下来的两项设置。托管帐户的联系人可以共享给非托管应用。 |
| 允许托管应用将联系人写入非托管帐户 | 托管应用可以将联系人写入非托管帐户。 |
| 允许非托管应用从托管帐户读取联系人 | 非托管应用可以从托管帐户读取联系人。 |
| 允许文档仅共享于未托管的应用/帐户内 | 这将限制 Sophos Mobile 未托管的应用/帐户(如个人电子邮件帐户)打开文档。 如果用户在其设备上有 Sophos Mobile 未托管的电子邮件帐户和应用,则未托管的电子邮件帐户的附件仅可用未托管的应用打开。 这样,您可以防止个人文档在托管应用中打开。 |
| 强制要求将 AirDrop 文档用作非托管文档 | AirDrop 被认为是一个非托管拖放目标。 |
| 允许托管应用通过 iCloud 同步 | 托管应用可以使用 iCloud 同步。 |
| 允许备份企业簿 | 将备份企业簿。 |
| 允许企业簿说明和亮点同步 | 将同步企业簿说明和亮点。 |
应用程序
| 设置 | 说明 |
|---|---|
| 允许使用 iTunes Store | 如果清除该复选框,iTunes Store 将不可用,且其图标将从主屏幕中删除。用户无法预览、购买或下载内容。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 允许使用 Safari | 如果清除该复选框,Safari Web 浏览器将不可用,且其图标将从主屏幕中删除。此操作还可以用于防止用户打开网页剪辑。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 启用自动填充功能 | 如果清除该复选框,Safari 将不会使用先前输入的信息自动填充 Web 表单。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 强制欺诈警告 | 始终开启在用户访问可疑的钓鱼网站时发出警告的 Safari 安全设置。 |
| 阻止弹出窗口 | 将开启 Safari 弹出窗口阻止程序。 |
| 允许在浏览器中使用 JavaScript | 网页可以在设备上执行 JavaScript 代码。 |
| 接受缓存 | 在此字段中,您可以指定是否接受 Cookie。 如果允许 Cookie,则可以指定只接受来自当前站点、来自以前访问过的站点或来自所有站点的 Cookie。 |
| 允许修改每一应用的手机网络数据 | 用户可以更改每个应用的手机网络数据使用。 |
| 允许网络驱动器连接 | 用户可以在“文件”应用中连接到网络驱动器。 |
| 允许 USB 设备连接 | 用户可以连接 USB 设备。 |
| 筛选器类型 | 选择允许的应用或禁止的应用,然后选择包含您要允许或禁止的应用的应用组。 |
iCloud
| 设置 | 说明 |
|---|---|
| 允许备份 | 用户可以将其设备备份到 iCloud。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 允许文件同步 | 用户可以在 iCloud 中存储文档和应用配置数据。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |
| 允许照片流 | 用户可以将照片上传到我的照片流。 警告 如果您清除该复选框,禁止我的照片流,将同时从所有设备删除通过我的照片流共享的现有照片。如果这些照片没有其他副本,这些照片将会丢失。 |
| 允许 iCloud 照片库 | 用户可以使用 iCloud Photo Library。 |
| 允许共享照片流 | 用户可以邀请他人查看其照片流,并查看他人共享的照片流。 |
| 允许 iCloud Keychain 同步 | 用户可以使用 iCloud Keychain 在其 iPhone、iPad 和 Mac 设备之间同步密码。 如果清除该复选框,将只在设备上本地存储 iCloud Keychain 数据。 |
安全和隐私
| 设置 | 说明 |
|---|---|
| 允许将诊断数据发送到 Apple | 如果清除该复选框,诊断信息将不会发送至 Apple。 |
| 允许用户接受不受信任的 TLS 证书 | 如果清除该复选框,将不会询问用户是否信任无法验证的证书。 此设置适用于 Safari、邮件联系人及日历帐户。 |
| 信任企业应用 | 将信任企业应用。 |
| 允许修改密码 | 用户可以添加、更改或删除设备密码。 |
| 允许修改帐户 | 如果清除该复选框,用户将不能修改帐户。帐户菜单将不可用。 |
| 允许使用 Touch ID 和 Face ID 解锁设备 | 如果清除该复选框,将不能通过生物特征身份验证解锁设备。 |
| 强制限制广告跟踪 | 不再提供用于目标广告的匿名用户数据应用。 |
| 强制加密备份 | 用户必须对 iTunes 中的备份进行加密。 |
| 强制使用配置的 Wi‑Fi 网络 | 设备只能连接到通过 Sophos Mobile 策略配置的 Wi‑Fi 网络。 |
| 强制开启 Wi‑Fi | 用户不能关闭 Wi‑Fi。因此,Wi‑Fi 在飞行模式下将保持开启状态。 |
| 允许 AirPrint | 用户可以将文件发送到支持 AirPrint 的打印机。 |
| 允许 AirPrint 凭据存储 | AirPrint 用户名和密码可以存储在系统钥匙串 (Keychain) 中。 |
| 允许 AirPrint 打印机的 iBeacon 发现 | 设备使用 iBeacon 发现 AirPrint 设备。 警告 如果允许此选项,恶意的 AirPrint 设备将可能对网络数据流进行钓鱼攻击。 |
| 强制要求 AirPrint over TLS 的信任证书 | 如果 AirPrint 设备使用不受信任的证书,将拒绝基于 TLS 的 AirPrint。 |
| 允许快速启动传输到新设备 | 用户可以使用设置助手的快速启动功能,将数据从设备传递到新设备。 |
| 允许密码自动填入 | 用户可以开启自动填入密码设置,以使用在 Safari 或其他应用中保存的密码或信用卡信息。 如果清除此复选框,将同时禁用自动建议强密码功能。 |
| 强制执行在自动填充前进行身份验证 | 用户在使用自动填充功能时必须进行身份验证。 此设置仅在支持 Face ID 或 Touch ID 的设备上强制执行。 |
| 从附近的设备请求 Wi‑Fi 密码 | 设置 Wi‑Fi 连接时,设备从附近设备请求密码。 |
| 允许 AirDrop 密码分享 | 用户可以通过 AirDrop 与其他用户共享 Password Manager 的密码。 |
内容分级
| 设置 | 说明 |
|---|---|
| 允许限制性音乐和播客 | 如果清除该复选框,iTunes Store 中的限制性音乐或视频内容将会隐藏。限制性内容由内容提供商在放到 iTunes Store 上标记,如记录标签。 如果设备使用 iOS 13.0 (或 iPadOS 13.1) 或更高版本,则必须受到监控才支持此选项。 |