• 用于增强 Apple 设备管理的新功能登陆Endpoint Central


    今年 6 月初,Apple 宣布了对 Apple 设备管理的一系列更新,主要集中在提高设备安全性和提升用户体验方面。这些增强功能和新功能现已推出,您可以通过 Endpoint Central利用它们来更好地管理您的企业设备,并为您的员工提供最佳的设备体验。
    在这里插入图片描述

    通过以下方式加强安全性

    验证设备

    通过 Endpoint Central 利用 Apple的设备认证,您可以查看通过认证和未通过认证的设备。这使您能够查找可能危及企业组织数据安全性的设备,并通过对它们执行恢复出厂设置并撤销管理来确保其对公司资源的访问受到限制。

    预防未经授权的访问

    允许或限制 iOS 和 macOS 用户在其设备上安装配置描述文件和证书。您还可以决定 macOS 设备在锁定时是否可以允许未经授权的新 USB 连接。选择限制这些配置可以防止用户在其工作设备上安装恶意负载或启用未经授权的连接。

    提高网络安全性

    在 macOS 设备上远程配置防火墙,防止网络威胁。除此之外,您还可以将自动证书管理环境 (ACME)服务器与Endpoint Central集成,以方便管理员工设备上的证书。通过此集成,您可以创建证书并将其安装在通过 Apple 设备认证的设备上,以确保仅向受信任的设备提供对公司资源的访问权限。

    在这里插入图片描述

    通过以下方式丰富可用性

    添加注册功能

    现在,您可以使用装有Apple 配置器的 iOS 设备注册 iOS、iPadOS 和 macOS 设备,从而将这些设备添加到 Apple 商务管理并从设备监督中受益。

    更轻松的iPad登录

    共享 iPad 可以让托管域在登录期间显示为建议,以便为用户提供更轻松的登录体验。您还可以监控为每台设备分配的管理式 Apple ID 域,并设定用户可以在没有互联网连接的情况下登录设备的时间段。

    精细的设置管理

    现在,您还可以在托管设备上管理辅助功能设置,无需用户干预,为用户提供最佳设备体验。此外,您可以将设备配置为在初始设置期间跳过“地址条款”窗格,从而使您的员工能够更快地访问其工作 iPhone 和 Mac 设备。

    远程 eSIM 管理

    分发eSIM 卡并让设备自动激活 eSIM。此外,防止用户通过数据擦除或设备重置来修改预配的数据计划或从设备中删除 eSIM。

    通过以下方式实现更新分发

    测试

    首先将更新分发到测试设备,并确保关键设备、旧版应用和企业应用在这些测试设备上正常运行,在其他设备上可能会延迟更新,直到测试完成。

    调度

    测试后,在工作时间之外分批将更新分发到企业设备,以确保在更新后出现任何不可预见的问题时,可以在工作时间内访问设备。

    需要注意的几点:

    • 苹果此前宣布弃用系统偏好设置。但是,此功能仍可供管理。
    • 运行后台进程的应用程序显示在运行 macOS Ventura 的 Mac 上的登录项中,可以限制用户从此菜单禁用后台进程,以确保重要的应用和进程不会中断。
  • 相关阅读:
    深度学习调参笔记
    虚拟列表方案实现
    Linux学习-内存管理
    SpringBoot SpringBoot 运维实用篇 3 多环境开发 3.1 多环境开发【yaml版】
    [ANT]apache ant 安装说明
    Docker(精简版)
    云原生Kubernetes系列 | 通过容器互联搭建wordpress博客系统
    Python通过pyecharts对爬虫房地产数据进行数据可视化分析(一)
    Kettle分布式集群安装部署详细步骤和使用分布式Kettle集群示例
    Java高级: 反射
  • 原文地址:https://blog.csdn.net/ITmoster/article/details/127616264