Автоматическая регистрация устройств
Организации могут автоматически регистрировать iPhone, iPad, Mac, Apple TV и Apple Vision Pro в системе управления мобильными устройствами (MDM) — при этом не требуется физически настраивать или готовить устройства перед выдачей пользователям. После того как организация регистрируется в Apple School Manager или Apple Business Manager, администраторы входят на онлайн-портал и добавляют ссылку на свою систему MDM. Затем можно назначить приобретенные устройства пользователям через MDM. В процессе конфигурации устройство запрашивает у серверов информацию Apple о назначенной ему системе MDM, а при ее наличии — связывается с системой MDM для выполнения регистрации. Автоматическая регистрация устройств и совместимое решение MDM позволяют организациям внедрять следующие меры безопасности.
При активации устройства Apple сделать обязательной аутентификацию пользователей в процессе начальной настройки в Ассистенте настройки.
Предоставить предварительную конфигурацию с ограниченными правами доступа и сделать так, чтобы для доступа к конфиденциальным данным, было необходимо сконфигурировать новое устройство.
Требовать от устройств загрузку в минимально допустимой версии операционной системы перед регистрацией.
Принудительно включать FileVault на Mac.
После регистрации устройства в системе MDM на него автоматически устанавливаются все конфигурации, ограничения и параметры управления.
Для дальнейшего упрощения процесса настройки для пользователей можно убрать определенные шаги из приложения «Ассистент настройки», чтобы пользователи могли быстро приступить к работе. На пропущенных шагах применяются настройки с максимальным уровнем конфиденциальности. Например, если пропущена панель настройки служб геолокации, Ассистент настройки не включает эти службы.
Администраторы также могут запретить пользователям удалять профиль MDM с устройства, что помогает гарантировать наличие конфигурации и ограничений в течение всего жизненного цикла устройства.
Apple School Manager и Apple Business Manager
Apple School Manager и Apple Business Manager — это сервисы, помогающие администраторам развертывать устройства Apple, которые организация приобрела напрямую у Apple, у авторизованных Apple реселлеров или у операторов.
С помощью MDM администраторы могут упростить для пользователей процесс настройки, задавать настройки устройств и распространять приложения и книги, приобретенные в трех указанных выше службах. Apple School Manager также интегрируется со студенческими информационными системами (SIS) как напрямую, так и с помощью SFTP. Кроме этого, все три службы поддерживают синхронизацию каталогов и федеративную аутентификацию, поэтому поставщик удостоверений для организации (IdP) может автоматически предоставлять, обновлять и отзывать учетные записи.
Apple поддерживает сертификацию в соответствии со стандартами ISO/IEC 27001 и 27018. Благодаря этому клиенты Apple могут выполнить законодательные и контрактные обязательства со своей стороны. Благодаря сертификации покупатели получают независимую оценку политик компании Apple в отношении информационной безопасности и конфиденциальности сертифицированных систем. Подробная информация приведена в разделе Сертификация безопасности интернет-сервисов Apple в документе «Сертификация платформы Apple».
Примечание. Сведения о доступности программы Apple в странах или регионах приведены в статье службы поддержки Apple: Доступность программ Apple и способов оплаты для предприятий и образовательных учреждений.
Контроль устройства
Контроль в целом означает, что устройством владеет организация, которой предоставлены дополнительные возможности управления конфигурацией устройства и ограничениями. Подробная информация приведена в разделе о контроле устройств Apple в документе «Развертывание платформы Apple».
При автоматической регистрации также автоматически включается контроль устройства.