Комментарии 9
Наконец-то на устройствах с iOS стало возможным запретить пользователю вставлять данные из корпоративных приложений и аккаунтов ... но пользователи могли копипастить данные через буфер обмена куда угодно.
Открываю BlackBerry почту, не получиается копи-пейст в оба направления. Select/copy появляются, но вставить в другом приложении -- ни-ни.
Скорее всего речь про приложение BlackBerry Work для iOS, а не про BlackBerry OS :)
Разработчик iOS приложения может запретить передавать данные в другие приложения из буфера обмена. Если не ошибаюсь, это одна из базовых функций UIPasteboard. Если разработчик об этом подумал, то всё будет тип-топ.
Если же в приложении эта функция не реализована, могли быть нюансы. Например, на устройство добавили корпоративный Exchange аккаунт и пользователь юзает Apple Mail. Политики запрещают передавать файл из почтового вложения в воцап, но скопировать и вставить туда его текст можно было без проблем.
Теперь запрет несанкционированной копипасты управляется на уровне ОС и не зависит от того, какие приложения вы используете.
В приложении «Настройки» на iOS теперь пользователям будет предлагаться выбор стратегии обновления ОС – перейти на следующий мажорный релиз (iOS 15) или остаться на текущем (iOS 14) и получать все обновления безопасности.
я правильно понимаю, что теперь не надо будет извращяться с подсовыванием телефону профиля от Эппл ТВ?
Хотелось бы верить, но есть сомнения. В докладе WWDC сказано, что команда MDM работает, если для устройства доступно И мажорное, И минорное обновление. Нужно проверять, что будет, если доступно только мажорное обновление. Условно для iPhone доступен iOS 15, но iOS 14.что-то-там для него нет. Может оказаться так, что в этом случае нужно по-старинке подсовывать профиль для Apple TV.
Документация Apple в этой части удивительно лаконична. Нужна политика принимает три возможных значения - 0, 1 и 2. Чтобы узнать, что такое 0, 1 и 2, видимо, нужно смотреть доклад на WWDC...
Насколько все это дорого и каким образом внедряется (централизованное управление корпоративными Apple девайсами)? Есть статьи на эту тему?
Если устройства только Apple и их несколько десятков, можно поставить на один из Маков macOS Server и управлять устройствами с его помощью. На сегодняшний день этот софт в Mac App Store стоит 1790 руб. Нужна 1 шт.
Если кроме техники Apple есть Андроиды или устройств Apple от сотни, нужна система управления мобильностью. Одну из таких систем производим мы. У SafePhone есть разные виды лицензий. Для простоты можно ориентироваться на 2000 руб. на 1 устройство в год.
Про нюансы, с которыми сталкиваются компании при внедрении управления устройствами Apple, можно почитать в одной из наших прошлых статей.
Относительно порядка внедрения он скорее всего будет выглядеть так:
Отсупервайзить корпоративные устройства. Отсупервайзить = перепрошить для корпоративного использования. Можно обойтись без этого, но тогда будет доступно меньше политик и установка приложений будет требовать подтверждения пользователя. Руководители этого не любят. Для супервайза нужен Мак. По времени можно ориентироваться на 0,5-1 час для каждого устройства. Устройства можно супервайзить параллельно.
Развернуть сервер управления. Нужна одна или несколько VM в зависимости от числа клиентских устройств. Плюс "белые" порты. Технически решается за несколько дней. Может затянуться, если согласование VM или портов требует кучи подписей и бумаг.
Подключить устройства к серверу. Могут делать пользователи. Если пользователи подключаются по доменным учёткам, им достаточно сообщить адрес сервера. Обычно хватает почтовой рассылки.
Macos Server стоит всего 1790 и позволяет прям централизованно рулить всеми девайсами Apple внутри компании? Как-то фантастически дешево, по сравнению с организацией AD на Windows Server
Согласен, подозрительно дёшево.
Ключевое - macOS Server подходит, если устройств несколько десятков. Если устройств больше 50, нужно другое решение. Плюс мало компаний ограничиваются только техникой Apple. В этом случае macOS Server тоже не подойдёт.
С точки зрения числа устройств ситуация в чём-то похожа на AD. Если в компании всего 10-20 персоналок на Windows, она не всегда будет использовать AD. Чем больше устройств, тем нужнее AD.
Новое в управлении iOS и macOS, WWDC 2021