管理 EAS 和 iOS MDM 设备的组策略提

要管理 iOS MDM 和 EAS 设备，您可以使用包含在 Kaspersky Security Center 分配工具包里的 Kaspersky Device Management for iOS 的管理插件。Kaspersky Device Management for iOS 允许您为指定 iOS MDM 和 EAS 设备的配置设置创建组策略，而不使用 iPhone 配置实用程序和 Exchange ActiveSync 管理配置文件。

管理 EAS 和 iOS MDM 设备的组策略提供管理员以下选项：

• 用于管理 EAS 设备：
  • 配置设备-解锁密码。
  • 配置数据以加密形式存储在设备上。
  • 配置企业邮件的同步。
  • 配置移动设备的硬件特性,比如可移动驱动器的使用,照相机的使用,或 Bluetooth 的使用。
  • 配置在设备上使用移动应用程序的限制。
• 用于管理 iOS MDM 设备：
  • 配置设备密码安全设置。
  • 配置对设备硬件特性的使用，以及移动应用程序的安装与卸载的限制。
  • 配置预安装移动应用的使用限制，如 YouTube、iTunes Store 或 Safari。
  • 配置查看，按设备所在区域限制媒体内容（如电影和电视节目）。
  • 配置设备通过代理服务器连接互联网的设置（全球 HTTP 代理）。
  • 配置用户用以访问企业应用程序和服务的账户（单点登录 (SSO) 技术）。
  • 监控移动设备上互联网的使用（访问网站）。
  • 配置使用不同身份验证机制和网络协议的无线网络 （Wi-Fi）、接入点 （APNs）、以及虚拟专用网络 （VPN） 的设置。
  • 配置与 AirPlay 设备的连接设置，以传送照片、音乐以及视频流。
  • 配置从设备到 AirPrint 打印机无线打印文档的连接设置。
  • 配置与 Microsoft Exchange 服务器的同步设置，以及在设备上使用企业邮箱的用户账户。
  • 配置用户证书同步 LDAP 目录服务。
  • 配置用户证书以连接 CalDAV 和 CardDAV 服务，允许用户访问企业日历和联系人列表。
  • 在用户设备上配置 iOS 界面的设置，例如字体或者常用网站图标。
  • 在设备上添加新的安全证书。
  • 配置 Simple Certificate Enrollment Protocol（SCEP） 服务器的设置以自动检索设备认证中心的证书。
  • 为使用移动应用添加自定义设置。

管理 EAS 和 iOS MDM 设备的策略是特殊的，因为它指派到的管理组中既包含 iOS MDM 服务器又包含 Exchange ActiveSync 移动设备服务器（也称“移动设备服务器”）。该策略中指定的所有设置首先应用到移动设备服务器，然后应用到此类服务器所管理的移动设备上。在管理组的层级结构中，从属移动设备服务器从主移动设备服务器接收该策略设置并分发到移动设备。

有关如何使用组策略以在 Kaspersky Security Center 管理控制台中管理 EAS 和 iOS MDM 设备的详细信息，请参见 Kaspersky Security for Mobile 文档。