今年6月初,Apple宣佈了對Apple設備管理的一系列更新,主要集中在提高設備安全性和提升用戶體驗方面。
這些增強功能和新功能現已推出,您可以通過ManageEngine Endpoint Central利用它們來更好地管理您的企業設備,並為您的員工提供最佳的設備體驗。
通過以下方式加強安全性:
1. 驗證設備
通過ManageEngine Endpoint Central利用Apple的設備認證,您可以查看通過認證和未通過認證的設備。
這使您能夠查找可能危及企業組織數據安全性的設備,並通過對它們執行恢復出廠設置並撤銷管理來確保其對公司資源的訪問受到限制。
2. 預防未經授權的訪問
允許或限制iOS和macOS用戶在其設備上安裝配置描述文件和證書。
您還可以決定macOS設備在鎖定時是否可以允許未經授權的新USB連接。
選擇限制這些配置可以防止用戶在其工作設備上安裝惡意負載或啟用未經授權的連接。
3. 提高網絡安全性
在macOS設備上遠程配置防火墻,防止網絡威脅。
除此之外,您還可以將自動證書管理環境《ACME》服務器與Endpoint Central集成,以方便管理員工設備上的證書。
通過此集成,您可以創建證書並將其安裝在通過Apple設備認證的設備上,以確保僅向受信任的設備提供對公司資源的訪問權限。
通過以下方式豐富可用性:
1. 添加註冊功能
現在,您可以使用裝有Apple配置器的iOS設備註冊iOS、iPadOS和macOS設備,從而將這些設備添加到Apple商務管理並從設備監督中受益。
2. 更輕松的iPad登錄
共享iPad可以讓托管域在登錄期間顯示為建議,以便為用戶提供更輕松的登錄體驗。
您還可以監控為每臺設備分配的管理式Apple ID域,並設定用戶可以在沒有互聯網連接的情況下登錄設備的時間段。
3. 精細的設置管理
現在,您還可以在托管設備上管理輔助功能設置,無需用戶幹預,為用戶提供最佳設備體驗。
此外,您可以將設備配置為在初始設置期間跳過『地址條款』窗格,從而使您的員工能夠更快地訪問其工作iPhone和Mac設備。
4. 遠程eSIM管理
分發eSIM卡並讓設備自動激活eSIM。
此外,防止用戶通過數據擦除或設備重置來修改預配的數據計劃或從設備中刪除eSIM。
通過以下方式實現更新分發:
1. 測試
首先將更新分發到測試設備,並確保關鍵設備、舊版應用和企業應用在這些測試設備上正常運行,在其他設備上可能會延遲更新,直到測試完成。
2. 調度
測試後,在工作時間之外分批將更新分發到企業設備,以確保在更新後出現任何不可預見的問題時,可以在工作時間內訪問設備。
需要注意的幾點:
▪蘋果此前宣佈棄用系統偏好設置。
但是,此功能仍可供管理。
▪運行後臺進程的應用程序顯示在運行macOS Ventura的Mac上的登錄項中,可以限制用戶從此菜單禁用後臺進程,以確保重要的應用和進程不會中斷。
免費試用ManageEngine Endpoint Central30天,體驗Apple在設備管理方面增強的新功能。