接下來讓我們看看幾個常見的iOS(iPhone或iPad)安全設定項目。如下圖所示在[應用程式]區域中，可以看到IT部門可以分別決定是否要允許應用程式存放區、需要密碼來存取應用程式存放區、允許應用程式內購買。例如如果我們將其中的[允許應用程式內購買]設定為否，那麼使用者的iPad與iPhone將無法在某一些App的使用當中，來進行加購某一些升級或功能的行為，而這類的操作需求通常出現在某一些商務App與遊戲App，對於功能的增強或遊戲角色能力的提升，所提供的臨時選購的機制，可以考慮關閉。

在[裝置功能]區域中，則可以控管許多硬體功能面的使用管制，這包括了相機、卸除式裝置、Wi-Fi網路以及藍芽功能等等，在這裡我想最多企業資安政策會封鎖的第一名肯定是[允許相機]，因此可以將它設定為[否]以強制關閉其功能。至於卸除裝置功能的控管，雖然也是許多企業資安控管的重點，但在iOS系列裝置中是不適用的，因為它的裝置本身就已經不提供此功能，除非使用者採用越獄破解。但是越獄破解在Windows Intune的原則管制之中是可以加以防範的，所以使用者可別想動手腳喔。

在 [功能]區域中，則可以設定是否允許使用語音助理(Siri)，以及是否允許在鎖定裝置時使用語音助理，在此我們先將它們皆設定為[否]，待回再來看看套用後的結果。此外也可以設定是否允許語音撥號，以及是否允許複製及貼上等功能。

在完成了行動裝置安全原則的內容設定與儲存之後，可以像如下圖所示一樣切換到[原則]頁面之中，便可以看到目前已設定的各項原則項目之設定值。當所設定的項目很多時，則可以透過[篩選器]來快速找到所要檢視的項目。

待續 ...