今年6月初,Apple宣布了对Apple设备管理的一系列更新,主要集中在提高设备安全性和提升用户体验方面。这些增强功能和新功能现已推出,您可以通过ManageEngine Endpoint Central利用它们来更好地管理您的企业设备,并为您的员工提供最佳的设备体验。
通过以下方式加强安全性:
1. 验证设备
通过ManageEngine Endpoint Central利用Apple的设备认证,您可以查看通过认证和未通过认证的设备。这使您能够查找可能危及企业组织数据安全性的设备,并通过对它们执行恢复出厂设置并撤销管理来确保其对公司资源的访问受到限制。
2. 预防未经授权的访问
允许或限制iOS和macOS用户在其设备上安装配置描述文件和证书。您还可以决定macOS设备在锁定时是否可以允许未经授权的新USB连接。选择限制这些配置可以防止用户在其工作设备上安装恶意负载或启用未经授权的连接。
3. 提高网络安全性
在macOS设备上远程配置防火墙,防止网络威胁。除此之外,您还可以将自动证书管理环境(ACME)服务器与Endpoint Central集成,以方便管理员工设备上的证书。通过此集成,您可以创建证书并将其安装在通过Apple设备认证的设备上,以确保仅向受信任的设备提供对公司资源的访问权限。
通过以下方式丰富可用性:
1. 添加注册功能
现在,您可以使用装有Apple配置器的iOS设备注册iOS、iPadOS和macOS设备,从而将这些设备添加到Apple商务管理并从设备监督中受益。
2. 更轻松的iPad登录
共享iPad可以让托管域在登录期间显示为建议,以便为用户提供更轻松的登录体验。您还可以监控为每台设备分配的管理式Apple ID域,并设定用户可以在没有互联网连接的情况下登录设备的时间段。
3. 精细的设置管理
现在,您还可以在托管设备上管理辅助功能设置,无需用户干预,为用户提供最佳设备体验。此外,您可以将设备配置为在初始设置期间跳过“地址条款”窗格,从而使您的员工能够更快地访问其工作iPhone和Mac设备。
4. 远程eSIM管理
分发eSIM卡并让设备自动激活eSIM。此外,防止用户通过数据擦除或设备重置来修改预配的数据计划或从设备中删除eSIM。
通过以下方式实现更新分发:
1. 测试
首先将更新分发到测试设备,并确保关键设备、旧版应用和企业应用在这些测试设备上正常运行,在其他设备上可能会延迟更新,直到测试完成。
2. 调度
测试后,在工作时间之外分批将更新分发到企业设备,以确保在更新后出现任何不可预见的问题时,可以在工作时间内访问设备。
需要注意的几点:
▪苹果此前宣布弃用系统偏好设置。但是,此功能仍可供管理。
▪运行后台进程的应用程序显示在运行macOS Ventura的Mac上的登录项中,可以限制用户从此菜单禁用后台进程,以确保重要的应用和进程不会中断。
免费试用ManageEngine Endpoint Central30天,体验Apple在设备管理方面增强的新功能。