| 26 сен 2020 — 6:00 PT
Supervised-режим — это важный аспект управления устройствами Apple в корпоративной среде. Важно понимать, для чего он нужен, каковы его ограничения и как правильно начать его развертывание.
О Apple @ Work: Брэдли Чамберс занимается управлением корпоративной ИТ-сетью с 2009 года. На основе своего опыта развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами ИТ, построения сетей для их поддержки, обучения пользователей, историй из «окопов» ИТ-управления и о том, как Apple может улучшить свои продукты для ИТ-отделов.
Supervised-режим дает организациям контроль над принадлежащими им и управляемыми ими устройствами iOS. В этом режиме можно применять дополнительные ограничения, например, отключить AirDrop или App Store. Supervised-режим можно включить только при настройке нового устройства. Если вы хотите перевести в supervised-режим уже используемое устройство, его необходимо предварительно стереть.
По умолчанию iPhone или iPad не находится в supervised-режиме. Этот режим можно включить только при настройке нового устройства. Если ваш iPhone, iPad или iPod touch сейчас не находится в supervised-режиме, ваш администратор должен стереть устройство для полного включения supervised-режима. Большинство организаций обычно управляют supervised-режимом своих устройств через свою систему управления мобильными устройствами, используя программу регистрации устройств через Apple School Manager или Apple Business Manager. Тем не менее, некоторые организации с ограниченным количеством устройств могут использовать такие программы, как Apple Configurator или iMazing, для локального управления. Apple Configurator доступен только для macOS, поэтому для пользователей Windows iMazing является единственным вариантом.
По моему мнению, крайне важно переводить в supervised-режим все устройства, которыми владеет и управляет организация. Единственная причина не использовать supervised-режим — это программа BYOD (принеси свое устройство), когда сотрудники регистрируют свои устройства iOS для доступа к корпоративным ресурсам, таким как безопасная сеть Wi-Fi или внутренние корпоративные приложения. Если ваша компания перевела ваши устройства в supervised-режим, и вы видите уведомление о том, что она может отслеживать ваше местоположение, будьте уверены, что доступ к вашему местоположению у них есть только в том случае, если устройство находится в «Режиме пропажи».
Основная причина, по которой я рекомендую только supervised-режим, — это дополнительные возможности управления устройствами iOS. Когда устройство находится в supervised-режиме, вы можете делать такие вещи, как ограничивать доступ к определенным стандартным приложениям, запрещать подключение USB-устройств, отключать AirDrop, принудительно включать Bluetooth, принудительно включать Wi-Fi и применять дополнительные ограничения, и многое другое. На веб-сайте поддержки Apple есть подробный список. Важный момент supervised-режима заключается в том, что он предотвращает сброс устройства до заводских настроек без перевода его в режим DFU. Если устройство управляется через Apple School/Business Manager, то iOS-устройство, прошедшее DFU, будет принудительно перерегистрировано в MDM после активации. Эта функция отлично подходит для предотвращения краж, поскольку устройства бесполезны без повторной регистрации в MDM и могут быть найдены.
Итоги по supervised-режиму устройств
Я настоятельно советую всем компаниям и школам переводить в supervised-режим свои корпоративные устройства. По возможности, используйте Apple School/Business Manager и программу регистрации устройств. Она обеспечивает модель развертывания без прикосновений, что ускоряет процесс внедрения. Если вам нужно настроить всего несколько устройств, ознакомьтесь с iMazing (особенно на Windows) или Apple Configurator для локального управления.
Фото от Adeolu Eletu на Unsplash