Решения Apple легко впишутся в инфраструктуру вашей организации — будь у вас 10 устройств или 10 000.
Интеграция в любую среду.
Wi‑Fi и работа в сети. Устройства Apple обеспечивают безопасное беспроводное подключение. В системы iOS, iPadOS и macOS встроена защита доступа к беспроводным сетям, в том числе передовых стандартов WPA3-Enterprise и 802.1X. Когда устройства Apple используются в сети Cisco, функция Fast Lane задаёт высокий приоритет для самых важных бизнес-приложений, и доступ сотрудников к сети не прерывается. А благодаря расширенной поддержке роуминга для iPhone и iPad вы всегда на связи.
VPN. В устройствах Apple легко настроить безопасный доступ к корпоративной сети через встроенную функцию поддержки VPN. Системы iOS, iPadOS и macOS по умолчанию поддерживают отраслевые стандарты сетей IKEv2, Cisco IPsec и L2TP через IPsec. Кроме того, устройства Apple поддерживают функции VPN по запросу, всегда включённый VPN и VPN для конкретных приложений. Это удобно при работе с управляемыми приложениями или отдельными доменами. Передача данных всегда защищена — какой бы способ ни выбрала ваша организация.
Электронная почта. iPhone, iPad и Mac поддерживают Microsoft Exchange, Office 365 и другие популярные почтовые сервисы, такие как G Suite, и у вас всегда есть мгновенный и защищённый SSL‑шифрованием доступ к электронной почте, календарю, контактам, задачам и соответствующим push‑уведомлениям. Поддержка Exchange встроена прямо в Почту, Календарь, Контакты и Напоминания на iPhone и iPad, поэтому сотрудникам легче справляться с повседневными задачами — например, принимать приглашения и находить контакты в глобальном списке адресов.
Файловые сервисы. Приложение «Файлы» в iOS и iPadOS, как и Finder в macOS, обеспечивает мгновенный доступ к таким популярным сторонним сервисам, как Box, Dropbox, OneDrive, Adobe Creative Cloud и Google Drive, поэтому у сотрудников есть доступ к их файлам со всех устройств. В приложения «Файлы» и Finder встроена поддержка обмена файлами через SMB и WebDAV, чтобы у сотрудников всегда был удобный доступ к корпоративным файловым серверам со всех устройств Apple.
Службы каталогов. С устройств Apple можно переходить к службам каталогов для управления идентификацией и другими данными пользователей. Среди этих сервисов — Active Directory, LDAP и Open Directory. Некоторые сторонние компании MDM по умолчанию предоставляют инструменты для интеграции управленческих решений в каталоги Active Directory и LDAP. А для организаций, которые пользуются локальными сервисами Active Directory, будет удобно нативное расширение Kerberos. Оно позволяет управлять паролями и мандатами Kerberos для входа в корпоративные приложения и на веб‑сайты.
Поставщики удостоверений. Новейшие версии iOS, iPadOS и macOS поддерживают новую инфраструктуру расширений для единого входа, позволяя пользователю вводить данные для входа только один раз, а не для каждого сайта и приложения. При входе в корпоративные системы эта функция подключает передовые технологии многофакторной аутентификации, которые поддерживаются соответствующими поставщиками удостоверений. IT‑администраторы могут проводить аутентификацию через облачные системы поставщиков удостоверений во время первоначальной настройки и регистрации устройств.
Контроль
над корпоративными
устройствами.
Получите больше контроля.
Контроль над корпоративными устройствами даёт IT‑администраторам больше возможностей по сравнению с другими моделями внедрения устройств. В числе этих возможностей — дополнительные настройки безопасности, неудаляемые решения MDM и управление обновлением ПО.
Когда устройства Apple под контролем, у IT‑департаментов больше возможностей.
IT‑администраторы могут
Настраивать учётные записи
Настраивать глобальные прокси
Устанавливать, настраивать и удалять приложения
Требовать создания сложного пароля
Накладывать любые ограничения
Получать доступ к полному каталогу приложений
Удалённо стирать все данные на устройстве
Управлять обновлениями ПО
Удалять системные приложения
Изменять обои рабочего стола
Иметь доступ к конкретному приложению
Управлять блокировкой активации
Принудительно включать Wi‑Fi
Переводить устройство в режим пропажи
Легко управляйте каждым устройством.
В устройства Apple встроена защищённая инфраструктура управления, позволяющая администраторам удалённо изменять настройки, контролировать устройства и настраивать функции безопасности. IT‑администраторы могут с лёгкостью создавать новые профильные файлы, чтобы сотрудники не беспокоились о безопасности и были эффективны. Устройствами Apple можно управлять буквально в несколько касаний: отключать или блокировать функции не понадобится. При этом данные компании всегда надёжно защищены.
Широкие возможности в единой структуре.
Защищённая инфраструктура управления устройствами iOS, iPadOS, macOS и tvOS даёт IT‑администраторам возможность устанавливать и обновлять настройки, внедрять приложения, отслеживать соблюдение корпоративных стандартов, делать необходимые запросы и удалённо стирать корпоративные данные. И всё это можно делать как на устройствах, принадлежащих организации, так и на личных.
Выбирайте из множества MDM‑решений.
Вам доступны решения MDM от самых разных производителей, с разным функционалом и множеством вариантов стоимости — неважно, пользуетесь ли вы облачными или локальными серверами. Для каждого решения используется инфраструктура управления Apple, встроенная в iOS, iPadOS, macOS и tvOS, поэтому управлять функциями и настройками каждой платформы очень удобно.
Простая настройка и контроль над каждым устройством.
Решения MDM поддерживают конфигурацию приложений, учётных записей и данных на каждом устройстве. Это включает встроенные функции, такие как требование ввода пароля и соблюдения корпоративных стандартов. Процесс управления остаётся абсолютно прозрачным для сотрудников, а их личная информация всегда защищена. IT‑администраторы осуществляют необходимый контроль над устройствами, не мешая продуктивной работе сотрудников.
Тестируйте и выпускайте обновления, когда вам удобно.
IT‑отдел может отсрочить дистанционное обновление ПО управляемых устройств iOS, iPadOS, macOS и tvOS. Благодаря этому у администраторов появляется время на тщательную сертификацию. После сертификации обновлений IT‑администраторы могут выбрать, какую версию должны скачать и установить пользователи. Затем обновление передаётся по беспроводной сети на устройства сотрудников. Это гарантирует использование всеми сотрудниками новейших функций безопасности.
Храните персональную информацию в тайне.
При создании продуктов Apple учитываются все требования к безопасности. Данные по возможности обрабатываются на устройстве, их сбор и использование ограничены, а владелец всегда контролирует свою информацию и может ей управлять.
Протокол MDM позволяет IT‑администраторам взаимодействовать с устройствами Apple, но ограничивает их доступ к некоторым данным и функциям. Вне зависимости от модели внедрения устройств платформа MDM никогда не даёт доступ к личным данным пользователя, таким как электронная почта, сообщения, история браузера или местонахождение устройства.
Корпоративная информация под строгой защитой.
После настройки IT‑администраторы могут управлять устройствами и защищать корпоративные данные благодаря встроенным функциям безопасности и дополнительным возможностям управления, доступным через MDM. Общая для всех приложений структура позволяет администраторам создавать первичные настройки и управлять этими настройками в дальнейшем.
Защита рабочих данных.
IT‑администраторы могут устанавливать требования безопасности и отслеживать их соблюдение через инструменты MDM. Например, при запросе пароля через инструменты MDM на устройствах iOS и iPadOS автоматически активируется защита данных и происходит их шифрование на устройстве. Протокол MDM также может обеспечивать шифрование FileVault на Mac для защиты всех хранящихся данных. С помощью MDM можно также настраивать конфигурацию Wi‑Fi и VPN и выпускать сертификаты для дополнительной безопасности.
Блокируйте, определяйте геопозицию, удаляйте.
Потеря устройства не означает потери корпоративных данных. IT‑администраторы могут удалённо блокировать и стирать конфиденциальную информацию на устройствах iOS, iPadOS и macOS, обеспечивая защиту данных вашей компании. На контролируемых устройствах iOS и iPadOS IT‑администраторы могут активировать режим пропажи, чтобы увидеть, где находится устройство. Кроме того, у IT‑отдела есть все необходимые инструменты для управления корпоративными приложениями, позволяющие удалить эти приложения с устройства, не затрагивая личных данных пользователя.
Данные разделены, интегрированы и защищены.
Решения MDM обеспечивают детализированное управление устройствами без использования контейнеров, защищая тем самым корпоративные данные. Функция управления средой просмотра позволяет IT‑отделам накладывать ограничения на открытие вложений или документов в неуправляемых разделах. А встроенные в macOS функции безопасности дают возможность шифрования данных и защиты устройств от вредоносного ПО без участия сторонних разработчиков.
Используйте приложения, которым можно доверять.
Благодаря общей структуре и контролируемой экосистеме приложения на всех платформах Apple надёжно защищены. Наши программы для разработчиков проверяют личность каждого из них, а приложения верифицируются в системе перед тем, как попасть в App Store. Apple предоставляет разработчикам платформы для таких функций, как цифровая подпись, расширения приложений, права доступа и «песочница» — безопасность обеспечивается на самом высшем уровне.
Информация о безопасности и соответствии требованиям
Упрощённый доступ к корпоративным данным и сервисам.
iOS, iPadOS и macOS позволяют IT‑департаменту легко осуществлять интеграцию с сервисом каталога вашей компании или облачным провайдером удостоверений.
Единый вход упрощает авторизацию.
Системы iOS, iPadOS и macOS объединены общей платформой, обеспечивающей единый вход для сотрудников в корпоративные приложения и на сайты. Для работы инфраструктуры расширений требуется поддержка поставщиков удостоверений через облачные сервисы, а настройка платформы производится через инструменты MDM. Для организаций, использующих Kerberos, управление паролями и синхронизация паролей для внутренних приложений происходит через расширение от производителя.