5

iOS モバイル デバイス管理に関するプレゼンテーションを準備する必要があります。実施されているポリシーを含め、その中から 1 つを選択して詳細に説明するよう求められました。問題は、存在するさまざまなポリシーが何であるかわからないことです。私を助けてください。

4

2 に答える 2

11

MDMおよびMDMに関するすべての情報へのリンクは次のとおりです。

無線プロファイル配信の概念

http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/iPhoneOTAConfiguration/OTASecurity/OTASecurity.html

MDM

(これにはApple Enterprise Developer Programへのアクセスが必要です) http://adcdownload.apple.com//Documents/mobile_device_management_protocol/mobile_device_management_protocol.pdf

リバースエンジニアリングされたMDMプロトコル:

http://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf

エンタープライズ導入ガイド

http://manuals.info.apple.com/en_US/Enterprise_Deployment_guide.pdf

構成プロファイルガイド

http://developer.apple.com/library/ios/#featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

アップデート1

これは、許可ゲームセンターがどのように機能するかの例です。MDMにデバイスが登録されているとします。

  • ある時点で、MDMサーバーは、ゲームセンターを実行するためにあなた(あなたのデバイス)をダイアスローする必要があると判断します(例として、それはあなたのエンタープライズポリシーです)。
  • MDMサーバーは、インストール構成プロファイルコマンドを生成し、それをデバイスの保留中のコマンドのキューに入れます。
  • MDMサーバーはプッシュ通知をデバイスに送信します
  • デバイスはプッシュ通知を受信し、MDMサーバーに連絡します
  • デバイスが未処理のコマンドを要求している
  • デバイスは、「構成プロファイルのインストール」コマンドを受け取ります。このコマンドの一部として、制限ペイロードを含むプロファイルを取得します。
  • この制限ペイロードには、値がfalseのキーallowGameCenterがあります
  • デバイスはこの構成プロファイルを保存します
  • それ以降、ユーザーはGameCenterを実行できなくなります。
于 2013-03-11T15:19:32.147 に答える
6

以下は、デバイスにカスタム構成をインストールした場合に、デバイスに対して実行できる構成とクエリのリストです。これらのクエリは MDM で作成できます

サポートされる設定項目

アカウント • Exchange ActiveSync • IMAP/POP メール • Wi-Fi • VPN • LDAP • CardDAV • CalDAV • 購読済みカレンダー

パスコード ポリシー • デバイスでパスコードを要求する • 単純な値を許可する • 英数字の値を要求する • 最小パスコード長 • 複雑な文字の最小数 • パスコードの最大有効期間 • 自動ロックまでの時間 • パスコード履歴 • デバイス ロックの猶予期間 • 試行失敗の最大数

セキュリティとプライバシー • Apple への診断データの送信を許可する • ユーザーが信頼できない証明書を受け入れることを許可する • 暗号化されたバックアップを強制する

監視のみの制限 • iMessage を許可する • Game Center を許可する • アプリの削除を許可する • iBookstore を許可する • iBookstore からのエロティカを許可する • Siri Profanity Filter を有効にする • 構成プロファイルの手動インストールを許可する

その他の設定 • 資格情報 • Web クリップ • SCEP 設定 • APN 設定 • グローバル HTTP プロキシ (監視対象のみ) • シングル アプリ モード (監視対象のみ)

デバイスの機能 • アプリのインストールを許可する • Siri を許可する • ロック中に Siri を許可する • ロック中に通帳通知を許可する • カメラの使用を許可する • FaceTime を許可する • 画面キャプチャを許可する • ローミング中の自動同期を許可する • 最近のメールの同期を許可する • 音声ダイヤルを許可する • 許可するアプリ内購入 • すべての購入でストアのパスワードを要求する • マルチプレイヤー ゲームを許可する • Game Center の友達を追加することを許可する

アプリケーション • YouTube の使用を許可する • iTunes Store の使用を許可する • Safari の使用を許可する • Safari のセキュリティ設定を設定する

iCloud • バックアップを許可する • ドキュメントの同期とキーと値の同期を許可する • フォト ストリームを許可する • 共有フォト ストリームを許可する

コンテンツのレーティング • 不適切な音楽とポッドキャストを許可する • レーティング地域を設定する • 許可するコンテンツのレーティングを設定する7

デバイスのクエリ

構成に加えて、MDM サーバーには、デバイスにさまざまな情報を照会する機能があります。この情報は、デバイスが引き続き必要なポリシーに準拠していることを確認するために使用できます。

サポートされているクエリ

デバイス情報

• Unique Device Identifier (UDID) • デバイス名 • iOS とビルド バージョン • モデル名と番号 • シリアル番号 • 容量と空き容量 • IMEI • モデム ファームウェア • バッテリー レベル • 監視ステータス

ネットワーク情報

• ICCID • Bluetooth® および Wi-Fi MAC アドレス • 現在のキャリア ネットワーク • 加入者キャリア ネットワーク • キャリア設定バージョン • 電話番号 • データ ローミング設定 (オン/オフ)

コンプライアンスとセキュリティ情報

• 構成プロファイルがインストールされている • 有効期限が設定された証明書がインストールされている • 適用されているすべての制限を一覧表示する • ハードウェア暗号化機能 • パスコードが存在する

アプリケーション

• インストールされたアプリケーション (アプリ ID、名前、バージョン、サイズ、およびアプリ データ サイズ) • 有効期限付きでインストールされたプロビジョニング プロファイル

于 2013-03-11T06:48:10.170 に答える