今年 6 月初,Apple 宣布了对 Apple 设备管理的一系列更新,主要集中在提高设备安全性和提升用户体验方面。这些增强功能和新功能现已推出,您可以通过 Endpoint Central利用它们来更好地管理您的企业设备,并为您的员工提供最佳的设备体验。
通过 Endpoint Central 利用 Apple的设备认证,您可以查看通过认证和未通过认证的设备。这使您能够查找可能危及企业组织数据安全性的设备,并通过对它们执行恢复出厂设置并撤销管理来确保其对公司资源的访问受到限制。
允许或限制 iOS 和 macOS 用户在其设备上安装配置描述文件和证书。您还可以决定 macOS 设备在锁定时是否可以允许未经授权的新 USB 连接。选择限制这些配置可以防止用户在其工作设备上安装恶意负载或启用未经授权的连接。
在 macOS 设备上远程配置防火墙,防止网络威胁。除此之外,您还可以将自动证书管理环境 (ACME)服务器与Endpoint Central集成,以方便管理员工设备上的证书。通过此集成,您可以创建证书并将其安装在通过 Apple 设备认证的设备上,以确保仅向受信任的设备提供对公司资源的访问权限。
现在,您可以使用装有Apple 配置器的 iOS 设备注册 iOS、iPadOS 和 macOS 设备,从而将这些设备添加到 Apple 商务管理并从设备监督中受益。
共享 iPad 可以让托管域在登录期间显示为建议,以便为用户提供更轻松的登录体验。您还可以监控为每台设备分配的管理式 Apple ID 域,并设定用户可以在没有互联网连接的情况下登录设备的时间段。
现在,您还可以在托管设备上管理辅助功能设置,无需用户干预,为用户提供最佳设备体验。此外,您可以将设备配置为在初始设置期间跳过“地址条款”窗格,从而使您的员工能够更快地访问其工作 iPhone 和 Mac 设备。
分发eSIM 卡并让设备自动激活 eSIM。此外,防止用户通过数据擦除或设备重置来修改预配的数据计划或从设备中删除 eSIM。
首先将更新分发到测试设备,并确保关键设备、旧版应用和企业应用在这些测试设备上正常运行,在其他设备上可能会延迟更新,直到测试完成。
测试后,在工作时间之外分批将更新分发到企业设备,以确保在更新后出现任何不可预见的问题时,可以在工作时间内访问设备。
需要注意的几点: