接下來讓我們看看幾個常見的iOS(iPhone或iPad)安全設定項目。如下圖所示在[應用程式]區域中,可以看到IT部門可以分別決定是否要允許應用程式存放區、需要密碼來存取應用程式存放區、允許應用程式內購買。例如如果我們將其中的[允許應用程式內購買]設定為否,那麼使用者的iPad與iPhone將無法在某一些App的使用當中,來進行加購某一些升級或功能的行為,而這類的操作需求通常出現在某一些商務App與遊戲App,對於功能的增強或遊戲角色能力的提升,所提供的臨時選購的機制,可以考慮關閉。
在[裝置功能]區域中,則可以控管許多硬體功能面的使用管制,這包括了相機、卸除式裝置、Wi-Fi網路以及藍芽功能等等,在這裡我想最多企業資安政策會封鎖的第一名肯定是[允許相機],因此可以將它設定為[否]以強制關閉其功能。至於卸除裝置功能的控管,雖然也是許多企業資安控管的重點,但在iOS系列裝置中是不適用的,因為它的裝置本身就已經不提供此功能,除非使用者採用越獄破解。但是越獄破解在Windows Intune的原則管制之中是可以加以防範的,所以使用者可別想動手腳喔。
在 [功能]區域中,則可以設定是否允許使用語音助理(Siri),以及是否允許在鎖定裝置時使用語音助理,在此我們先將它們皆設定為[否],待回再來看看套用後的結果。此外也可以設定是否允許語音撥號,以及是否允許複製及貼上等功能。
在完成了行動裝置安全原則的內容設定與儲存之後,可以像如下圖所示一樣切換到[原則]頁面之中,便可以看到目前已設定的各項原則項目之設定值。當所設定的項目很多時,則可以透過[篩選器]來快速找到所要檢視的項目。
待續 ...