החלת הגדרות במכשירי iOS

ליצור ולנהל את ה-Apple Push Certificates של הארגון. כשמגדירים את ניהול נקודות קצה ב-Google בפעם הראשונה, מגדירים Push Certificate. כשתאריך התפוגה של האישור מתקרב, אפשר לחדש אישור קיים.

כדאי לחדש את האישורים מוקדם כדי שהמשתמשים במכשירי iOS לא יצטרכו לרשום מחדש את המכשירים שלהם. אי אפשר לחדש אישור שכבר לא בתוקף.

כדי לנהל מכשירי iOS בבעלות החברה, צריך להתחבר לחשבון של הארגון ב-Apple Business Manager או ב-Apple School Manager. איך מגדירים ניהול של מכשירי iOS בבעלות החברה כשהתוקף של טוקן שרת ה-MDM (ניהול מכשירים ניידים) מתקרב לסיום, אפשר לחדש את הטוקן.

רכישת אפליקציות בכמות גדולה והפצה שלהן למכשירי iOS בארגון. אתם מקשרים את Apple Business Manager או את Apple School Manager לחשבון Google Workspace או לחשבון Cloud Identity. אתם יכולים לרכוש רישיונות לאפליקציות ולסנכרן אותם עם החשבון שלכם באמצעות אסימון תוכן. פרטים נוספים זמינים במאמר הפצת אפליקציות ל-iOS עם Apple VPP.

ההגדרה הזו לא זמינה כשמפעילים דחיפת תצורה בהתאמה אישית.

סינכרון אוטומטי של האימייל, היומן ואנשי הקשר של המשתמש ב-Google Workspace עם האפליקציות המקבילות במכשיר ה-iOS שלו. כדי:

• איך מסנכרנים אימיילים ב-Google Workspace עם אפליקציית Apple Mail.
• סנכרון של אירועים ביומן Google Workspace עם אפליקציית לוח השנה של Apple.
• סנכרון של אנשי קשר ב-Google Workspace עם אפליקציית אנשי הקשר של אפל.
• המשתמשים יכולים לחפש את הספריה של הארגון באפליקציית 'אנשי קשר' ל-iOS.

משתמשים יכולים לראות אימיילים ואירועים ביומן באפליקציות לנייד של Google (מומלץ) או באפליקציות ל-iOS. פרטים נוספים מופיעים במאמר בנושא רישום מכשיר iOS.

אם אתם לא רוצים שהמשתמשים יוכלו לגשת לדואר שלהם באפליקציית Apple Mail, אתם צריכים להשבית את הגישה ל-IMAP. האירועים ביומן ואנשי הקשר ימשיכו להסתנכרן עם אפליקציות iOS. פרטים נוספים זמינים במאמר בנושא הפעלה והשבתה של גישה ל-POP ול-IMAP. אם משביתים את IMAP, צריך להודיע למשתמשים שאי אפשר יותר לסנכרן את האימייל של Google Workspace עם אפליקציית Apple Mail, כי יכול להיות שהם לא יקבלו התראה במכשיר שלהם. בנוסף, אם משתמשים מנסים להיכנס לאפליקציית Apple Mail באמצעות חשבון Google שלהם כש-IMAP מושבת, הכניסה נכשלת בלי הודעה.

כשמפעילים את ההגדרה של חשבון Google, משתמשים עם מכשירים שכבר רשומים לניהול מקבלים הודעה שמבקשת מהם להוסיף סיסמה לחשבון Google Workspace שלהם. משתמשים יכולים לרשום מכשירים חדשים על ידי כניסה לחשבון Google Workspace שלהם באמצעות אפליקציית Google לנייד, כמו אפליקציית Google Device Policy.

האימייל, היומנים ואנשי הקשר של Google Workspace באפליקציות המובנות של iOS מנוהלים במכשיר. לכן, אם מבטלים את ההרשמה של המכשיר (למשל, על ידי הסרת הרשומה של המכשיר במסוף Admin), האימייל, האירועים ביומן ואנשי הקשר של המשתמש ב-Google Workspace יוסרו מהמכשיר. אם המשתמש יצטרך לגשת לנתונים ארגוניים בהמשך, הוא יצטרך לרשום מחדש את המכשיר.

הערה: חסימת חשבון המשתמש בלי להסיר את רשומת המכשיר במסוף Admin תמנע סנכרון של אימייל, יומנים ואנשי קשר ב-Google Workspace, אבל יכול להיות שעדיין יהיו נתונים באפליקציות המובנות של iOS במכשיר.

• רישום המכשיר –(ברירת מחדל) לארגון יש שליטה מלאה במכשיר, כולל האפשרות למחוק ממנו את כל הנתונים. אתם יכולים לראות את רשימת האפליקציות שקשורות לעבודה במכשיר, ולדרוש מהמשתמשים להגדיר סיסמה חזקה למכשיר.
• רישום משתמשים – מוגדרת הפרדה בין נתוני עבודה למידע אישי במכשירי iOS, כדי לתת לכם שליטה מלאה על נתוני העבודה במכשיר, תוך שמירה על פרטיות המידע האישי של המשתמשים. אם רוצים להחיל את ההגדרה הזו רק על מכשירים חדשים, מסמנים את התיבה התרת שיוך מכשירים לארגון למשתמשים קיימים.
• בחירת המשתמש – (רק ברישום מכשירים חדשים) מאפשרת למשתמש לבחור את סוג ההרשמה כשהוא מוסיף את החשבון של מקום עבודה למכשיר.

מאפשרת למשתמשים לגשת להגדרות ולשנות אותן במרכז הבקרה כשהמכשיר שלהם נעול. מרכז הבקרה מאפשר למשתמשים לגשת להגדרות ולאפליקציות, כמו Wi-Fi, ‏ Apple AirDrop והמצלמה, על ידי החלקה על המסך.

כדי לחסום את הגישה למרכז הבקרה במסך הנעילה, מבטלים את הסימון בתיבה אישור הצגה של מרכז השליטה במסך הנעילה.

מאפשרת למשתמשים לפתוח את מרכז ההתראות במכשירים נעולים. במרכז ההתראות המשתמשים יכולים לראות התראות מהזמן האחרון, כמו אירוע ביומן או שיחה שלא נענתה, על ידי החלקה מלמעלה למטה במסך.

כדי למנוע ממשתמשים לפתוח את מרכז ההתראות במכשירים נעולים, מבטלים את הסימון בתיבה אישור ההצגה של תצוגת 'עדכונים' במסך נעילה. המשתמשים עדיין יכולים לראות התראות חדשות כשהן מגיעות.

מאפשרת למשתמשים לראות את התצוגה היומית כשהמכשיר שלהם נעול. בתצוגה 'היום' מוצג סיכום של המידע על אותו יום כשמשתמש מחליק ימינה מהצד הימני של המסך. המידע הזה יכול לכלול שמות רגישים של אירועים ביומן ושורות נושא של אימיילים.

כדי לחסום את התצוגה 'היום' במסך הנעילה, מבטלים את הסימון בתיבה אפשר להשתמש בתצוגת 'היום' במסך הנעילה.

המשתמשים יכולים לשתף נתונים מ-Google Workspace ממכשירי iOS עם אנשים מחוץ לארגון. כשההגדרה הזו מופעלת, אפשר להשתמש בהגדרות של אמצעי הגנה למקרה זליגת נתונים כדי למנוע דליפות נתונים מקריות. עם זאת, ההגדרות לא יכולות לעצור את כל השיטות האפשריות לזליגת מידע, כמו העתקה מחיפוש חזותי של אפל, צילום מסך או תוספי תרגום. כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace עם גורמים חיצוניים, בוחרים באפשרות המשתמשים לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים.

חשוב: יכול להיות שחלק מהקבצים ייפתחו באפליקציה שלא שייכת ל-Google Workspace ולא יחול עליהם הגנה על הנתונים.

מידע נוסף זמין במאמר בנושא מניעה של דליפת נתונים בשוגג במכשירי iOS.

המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence באפליקציות Workspace במכשירי iOS. כש-Apple Intelligence מופעל, המשתמשים יכולים להעתיק נתונים מ-Workspace מכלי הכתיבה, ויכול להיות שהם ישתפו אותם עם אנשים מחוץ לארגון.

כדי למנוע מהמשתמשים להשתמש בכלי הכתיבה, משביתים את ההגדרה המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence בתוך אפליקציות Google Workspace במכשירי iOS.

פרטים נוספים מופיעים במאמר בנושא מניעת דליפת נתונים בשוגג במכשירי iOS.

המשתמשים יכולים לתת אמון באפליקציות ארגוניות שהם מתקינים ממקורות שלא קשורים ל-App Store של אפל או לאפליקציית Google Device Policy.

כשהמשתמשים יכולים לסמן את התיבה כדי לאשר אפליקציות ממקורות לא ידועים, ובפעם הראשונה הם פותחים אפליקציה ממקור לא ידוע, הם רואים התראה שלפיה מחבר האפליקציה לא מהימן במכשיר. הם יכולים להגדיר בהגדרות המכשיר שהם בוטחים במפתח האפליקציה. אם המשתמש נותן אמון במפתח, הוא יכול להתקין אפליקציות נוספות מאותו מפתח ולפתוח אותן באופן מיידי.

כדי למנוע מהמשתמשים לתת אמון במפתחים של אפליקציות, מבטלים את הסימון של המשתמשים יכולים לתת אמון במפתחים חדשים של אפליקציה עסקית. כשמבטלים את הסימון בתיבה, כל מחברי האפליקציות שהמשתמש סמך עליהם לפני שההגדרה הזו הוחלה על המכשיר שלו נשארים מהימנים. המשתמש יכול להתקין עוד אפליקציות מאותו יוצר ולפתוח אותן.

המשתמשים יכולים לפתוח קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות באמצעות חשבונות לא מנוהלים ולשתף אותם באמצעות Apple AirDrop.

כדי לדרוש שקבצים, קבצים מצורפים וקישורים שקשורים לעבודה ייפתחו רק באפליקציות מנוהלות עם חשבונות מנוהלים, מבטלים את הסימון בתיבה מותר לאפליקציות לא מנוהלות לפתוח פריטים שנוצרו באפליקציות מנוהלות. לדוגמה, אתם יכולים למנוע ממשתמש לפתוח קובץ מצורף של אימייל סודי מחשבון של מקום עבודה באפליקציה לשימוש אישי.

אם לא מאפשרים פתיחה של קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות, אפשר גם למנוע מהמשתמשים:

• שיתוף קבצים באמצעות AirDrop על ידי ביטול הסימון בתיבה מותר לשתף באמצעות AirDrop פריטים שנוצרו באפליקציות מנוהלות.
• הדבקת נתונים בין אפליקציות מנוהלות ולא מנוהלות באמצעות ההגדרה לוח הדבקה מנוהל (בהמשך הקטע הזה).

מאפשר לאפליקציות מנוהלות להשתמש ב-Apple iCloud כדי לאחסן נתונים. הנתונים שמאוחסנים ב-iCloud יישארו שם עד שהמשתמש במכשיר יסיר אותם.

כדי למנוע אחסון של נתונים מאפליקציות לעבודה ב-iCloud, מבטלים את הסימון בתיבה מותר לאפליקציות מנוהלות לאחסן נתונים ב-iCloud. המשתמשים עדיין יכולים להשתמש ב-iCloud לנתונים האישיים שלהם.

המשתמשים יכולים לפתוח מסמכים אישיים, קבצים מצורפים וקישורים באפליקציות מנוהלות באמצעות החשבונות המנוהלים שלהם.

כדי למנוע מאפליקציות מנוהלות לפתוח מסמכים או קישורים אישיים, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות לפתוח פריטים שנוצרו באפליקציות לא מנוהלות. במקרה כזה, משתמשים יכולים לפתוח מסמכים וקישורים אישיים רק באפליקציות לא מנוהלות בחשבונות האישיים שלהם.

אם לא מאפשרים לאפליקציות מנוהלות לפתוח מסמכים או קישורים אישיים, אפשר גם למנוע מהמשתמשים להדביק נתונים בין אפליקציות מנוהלות לבין אפליקציות לא מנוהלות באמצעות ההגדרה לוח הדבקה מנוהל (בהמשך הקטע הזה).

מאפשר לאפליקציות מנוהלות להשתמש בחבילת הגלישה כדי להתחבר לאינטרנט. אם מאפשרים לאפליקציות מנוהלות לבצע סנכרון באמצעות חבילת הגלישה, אפשר גם להחליט אם לאפשר להן לבצע סנכרון במהלך נדידה. כדי להשבית את הסנכרון של אפליקציות מנוהלות במהלך נדידה, מבטלים את הסימון של אפליקציות מנוהלות יכולות לבצע סנכרון במהלך נדידה.

כדי למנוע מאפליקציות מנוהלות להשתמש בחבילת הגלישה בכל זמן, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות להשתמש בחבילת הגלישה כדי לבצע סנכרון.

מונעת העתקה והדבקה של נתונים בין אפליקציות של העבודה (מנוהלות) לבין אפליקציות לשימוש אישי (לא מנוהלות) כשהאפשרויות פתיחת מסמכים באפליקציות מנוהלות ופתיחת מסמכים באפליקציות לא מנוהלות (שמופיעות קודם בקטע הזה) מושבתות.

כדי לאפשר למשתמשים להעתיק ולהדביק נתונים בין אפליקציות לשימוש אישי ואפליקציות לשימוש בעבודה, מבטלים את הסימון בתיבה 'מניעת הדבקת תוכן'.

פרטים נוספים על אפליקציות מנוהלות זמינים במאמר בנושא ניהול אפליקציות לנייד בארגון.

ההגדרה הזו מאפשרת למשתמשים להפעיל או להשבית את הסנכרון של מסמכים ונתונים במכשירי iOS שלהם עם iCloud. כשההגדרה הזו מופעלת, הנתונים מאפליקציות שונות של iOS שבהן המשתמשים משתמשים נשמרים ב-iCloud ומסונכרנים בין מכשירי iOS הנתמכים של המשתמשים.

כדי לחסום את סנכרון המכשיר עם iCloud, מבטלים את הסימון בתיבה המשתמשים יכולים לסנכרן מסמכים ונתונים עם iCloud.

במכשירים עם iOS 13 ואילך, ההגדרה חלה רק על מכשירים בבעלות החברה שנמצאים בפיקוח. ב-iOS 12 ובגרסאות קודמות, ההגדרה חלה על כל המכשירים בניהול מתקדם.

כשמסמנים את התיבה, ההצפנה נאכפת לכל הגיבויים ב-Apple iTunes. כשמשתמשים מגבים את מכשירי iOS שלהם ל-iTunes, הם יכולים לראות את התיבה הצפנת גיבוי מקומי או הצפנת גיבוי של אייפון מסומנת במסך הסיכום של המכשיר ב-iTunes, אבל הם לא יכולים לבטל את הסימון שלה.

כשמפעילים לראשונה הצפנה של הגיבוי, המשתמש מתבקש להזין סיסמה ב-iTunes. גיבוי מוצפן נשמר במחשב של המשתמש, והוא צריך להזין את הסיסמה הזו כדי לשחזר את מכשיר ה-iOS שלו.

כדי לאפשר למשתמשים לגבות את המכשירים שלהם ללא הצפנה, מבטלים את הסימון של התיבה דרישת הצפנה לגיבויים.

ההגדרה מאפשרת למשתמשים לגבות אוטומטית את מכשירי ה-iOS שלהם ל-iCloud באמצעות Wi-Fi מדי יום. מכשיר iOS חייב להיות מופעל, נעול ומחובר למקור חשמל בזמן גיבוי ל-iCloud. ההגדרה חלה רק על מכשירים בפיקוח.

כדי לחסום גיבוי של מכשיר ל-iCloud, מבטלים את הסימון בתיבה המשתמשים יכולים לגבות מכשירים באמצעות iCloud.

מאפשרת למשתמשים להשתמש ב-iCloud Keychain. באמצעות iCloud Keychain, שם המשתמש, הסיסמה ומספר כרטיס האשראי של המשתמש מאוחסנים ב-iCloud מאחורי הצפנה מתקדמת בתקן AES‏ (Advanced Encryption Standard)‎ ברוחב 256 ביט. הנתונים האלה מסונכרנים בין מכשירי iOS הנתמכים של המשתמש. ההגדרה חלה רק על מכשירים בפיקוח.

כדי למנוע מהמשתמשים להשתמש ב-iCloud Keychain, מבטלים את הסימון בתיבה המשתמשים יכולים לסנכרן פריטי keychain באמצעות iCloud.

המדיניות קובעת אם אפשר לגבות ספרים שמנוהלים על ידי הארגון ב-iCloud או לסנכרן אותם בין מכשירים.

כדי למנוע דליפות נתונים למחשבים לא מורשים או לחשבונות iCloud אישיים, צריך לבטל את הסימון בתיבה Allow enterprise books backup (אישור גיבוי של ספרים ארגוניים) כדי להחריג ספרים שמנוהלים על ידי הארגון מגיבויים ומסנכרונים.

מאפשר לסנכרן את התמונות בזיכרון המצלמה של המשתמש עם 'זרם התמונות שלי' ב-iCloud. כדי:

• מחיקת התמונות בזרם התמונות שלי מהמכשיר.
• הפסקת הסנכרון של תמונות מזיכרון המצלמה עם 'זרם התמונות שלי'.
• למנוע את הצגת התמונות והסרטונים בזרמים משותפים במכשיר.

הערה: אם אין עותקים אחרים של התמונות והסרטונים האלה, יכול להיות שהם יימחקו באופן סופי.

המשתמשים יכולים לשמור את התמונות והסרטונים שלהם ב-iCloud כדי שיוכלו לגשת אליהם מכל מכשיר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את הגישה לספריית התמונות ב-iCloud, מבטלים את הסימון בתיבה מתן אישור להשתמש בספריית התמונות ב-iCloud. כל התמונות שלא הורדו במלואן מספריית התמונות של iCloud למכשיר יוסרו מהמכשיר.

המשתמשים יכולים להוסיף תמונות וסרטונים לאלבום משותף ב-iCloud. הם גם יכולים להזמין אנשים אחרים להוסיף לאלבום תמונות, סרטונים ותגובות משלהם. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי למנוע ממשתמשים להירשם לאלבומים משותפים או לפרסם אותם, מבטלים את הסימון בתיבה אפשר לשתף תמונות ב-iCloud.

אפליקציות שמאפשרות למשתמשים לשמור צילום מסך או הקלטה של המסך.

כדי לחסום צילומי מסך, מבטלים את הסימון בתיבה אישור השימוש בצילומי מסך ובהקלטת מסך.

מאפשרת למשתמשים להשתמש ב-Siri. כדי לחסום את Siri, מבטלים את הסימון של אפשר להשתמש ב-Siri.

אם אתם מאפשרים למשתמשים להשתמש ב-Siri, אתם יכולים גם להחליט אם היא תגיב למשתמשים כשהמכשיר נעול. כדי לחסום את Siri במכשירים נעולים, מבטלים את הסימון בתיבה אישור הצגה של Siri במסך הנעילה.

מאפשרת למשתמש להשתמש במכשיר Apple Watch אחרי שהוא מוריד אותו מהיד, בלי לבטל את הנעילה שלו.

כדי לנעול את השעון באופן אוטומטי כשהוא מוסר מפרק היד של המשתמש, מבטלים את הסימון בתיבה אישור השימוש ב-Apple Watch ללא זיהוי בפרק היד. המשתמש עדיין יכול לבטל את הנעילה של Apple Watch שלא נמצא על פרק כף היד באמצעות קוד הגישה או האייפון המזווג.

מאפשר למשתמשים להשתמש ב-Handoff של אפל כדי לשלוח נתונים של אפליקציה בין מכשירים, כך שהם יכולים להתחיל לעבוד במכשיר אחד ולהמשיך במכשיר אחר. לדוגמה, משתמש יכול להתחיל לקרוא מסמך ב-Safari באייפד ולהמשיך לקרוא אותו ב-Safari באייפון.

כדי לחסום את התכונה Handoff, מבטלים את הסימון בתיבה Allow Handoff (התרת Handoff).

מאפשר למשתמשים למלא טפסים אונליין ב-Safari באמצעות מילוי אוטומטי. כשמסמנים את התיבה, Apple Safari זוכר את הפרטים שהמשתמשים מזינים בטפסים, כמו שם, כתובת, מספר טלפון או כתובת אימייל. הפרטים האלה מושלמים אוטומטית בטפסים אונליין בהמשך.

כדי לחסום מילוי אוטומטי ב-Safari, מבטלים את הסימון בתיבה אפשר להשתמש במילוי אוטומטי ב-Safari.

ב-iOS 13 ואילך, ההגדרה חלה רק על מכשירים מפוקחים בבעלות החברה. ב-iOS 12 ובגרסאות קודמות, ההגדרה חלה על כל המכשירים בניהול מתקדם.

מציגה אזהרה למשתמשים כשהם משתמשים ב-Safari כדי להיכנס לאתר שיש חשד שהוא הונאה.

כדי להשבית את האזהרה לגבי אתרי הונאה, מבטלים את הסימון בתיבה אכיפת אזהרה ב-Safari לגבי אתרי הונאה.

מאפשר להשתמש ב-JavaScript ב-Safari, שאתרים משתמשים בו ללחצנים, לטפסים ולתכנים אחרים. חל רק על מכשירים בפיקוח ומכשירים ששייכים לארגון.

כדי לחסום את JavaScript ב-Safari, מבטלים את הסימון בתיבה אפשר להשתמש ב-JavaScript ב-Safari. אם משביתים את JavaScript, יכול להיות שאתרים מסוימים לא יפעלו כמו שצריך.

מאפשרת פתיחה של חלונות קופצים כשמשתמשים מבקרים בדף אינטרנט ב-Safari או סוגרים אותו. חלונות קופצים משמשים לעיתים קרובות להצגת מודעות. עם זאת, יש אתרים שמשתמשים בחלונות קופצים כדי להציג תוכן חיוני. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום חלונות קופצים, מבטלים את הסימון בתיבה אפשר להשתמש בחלונות קופצים ב-Safari.

מאפשרת לכל האתרים, הצדדים השלישיים והמפרסמים שאליהם ניגשים דרך Safari לאחסן קובצי Cookie ונתונים אחרים במכשיר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את האפשרות לשמור קובצי Cookie ונתונים אחרים במכשיר, מבטלים את הסימון בתיבה אפשר להשתמש בקובצי Cookie ב-Safari. אם משביתים את קובצי ה-Cookie, יכול להיות שאתרים מסוימים לא יפעלו כמו שצריך.

מאפשרת למשתמשים למחוק את היסטוריית הגלישה שלהם ב-Safari במכשירי iOS 26 ואילך. כדי למנוע מהמשתמשים למחוק את היסטוריית הגלישה שלהם, מבטלים את הסימון של התיבה Allow safari history clearing (אפשרות למחיקת ההיסטוריה ב-Safari).

מאפשר למשתמשים לפתוח כרטיסיות של גלישה פרטית ב-Safari במכשירים עם iOS מגרסה 26.0 ואילך. כדי למנוע מהמשתמשים לפתוח כרטיסיות של גלישה פרטית, מבטלים את הסימון של התיבה Allow safari private browsing (התרת גלישה פרטית ב-Safari).

המשתמשים במכשירים עם iOS 12 ומטה נדרשים להתקין את פרופיל ה-MDM. פרופיל ה-MDM תמיד נדרש במכשירים עם iOS 13 ואילך.

כדי לאפשר למשתמשים עם מכשירים בגרסה iOS 12 ומטה לדלג על התקנת הפרופיל, מבטלים את הסימון בתיבה נדרש פרופיל MDM. במקרה כזה, המכשיר לא כפוף להגדרות שחלות על מכשירים בבעלות החברה שנמצאים בפיקוח, אלא רק להגדרות הניהול המתקדמות האחרות.

• כדי להשבית את שיתוף הסיסמאות באמצעות AirDrop, עוברים אל אימות שיתוף סיסמאות ומבטלים את הסימון בתיבה .
• כדי למנוע מהמשתמשים לשתף קבצים שנוצרו באפליקציות מנוהלות באמצעות AirDrop, עוברים אל שיתוף נתונים פתיחת מסמכים באפליקציות לא מנוהלות ומבטלים את הסימון של מותר לשתף באמצעות AirDrop פריטים שנוצרו באפליקציות מנוהלות.

ההגדרה הזו מאפשרת למשתמשים לשנות את תמונת הרקע במכשיר שלהם. כדי לחסום את האפשרות הזו, מבטלים את הסימון בתיבה המשתמשים יכולים להחליף את הטפט.

ההגדרה קובעת אם משתמש יכול לבטל את הנעילה של האייפון או המק באמצעות Apple Watch שמשויך למכשיר ב-iOS 14.5 ואילך. כדי למנוע פתיחת נעילה אוטומטית של מכשיר באמצעות Apple Watch, מבטלים את סימון התיבה פתיחת נעילה אוטומטית.

מאפשרת למשתמשים להקליט שיחות טלפון במכשירים עם iOS 18.1 ואילך. כדי למנוע הקלטת שיחות, מבטלים את הסימון בתיבה התרת הקלטת שיחות.

קובעת אם מכשירים עם מסכי OLED יעומעמו באופן אוטומטי כדי לחסוך בסוללה או למנוע צריבת מסך במכשירים עם iOS מגרסה 17.4 ואילך. כדי למנוע את ההנמכה האוטומטית של בהירות המסך במכשירים, מבטלים את הסימון בתיבה Allow auto dim.

ההגדרה הזו מאפשרת למשתמשים לשנות את דפדפן האינטרנט שמוגדר כברירת מחדל במכשירים עם iOS 18.2 ואילך. כדי למנוע מהמשתמשים לשנות את דפדפן האינטרנט שמוגדר כברירת מחדל, מבטלים את הסימון של התיבה אפשר לשנות את דפדפן ברירת המחדל.

מאפשרת לפרסום המותאם אישית של אפל להציג מודעות. כדי להגביל את הפרסום המותאם אישית, מבטלים את הסימון בתיבה אפשר להפעיל פרסום מותאם אישית של אפל.

המשתמשים יכולים להעביר eSIM ממכשיר עם iOS 18.0 ואילך למכשיר חדש. כדי למנוע ממשתמשים להעביר את ה-eSIM שלהם למכשיר אחר, מבטלים את הסימון בתיבה אפשרות להעברת eSIM יוצאת.

מאפשר עדכונים של תשתית מפתח ציבורי (PKI) באופן אלחוטי (OTA), כולל עדכונים אוטומטיים של אישורים דרך הרשת.

כדי למנוע עדכונים אוטומטיים של אישורים, מבטלים את הסימון בתיבה אפשר לבצע עדכונים של תשתית מפתח ציבורי (PKI) באופן אלחוטי (OTA). ביטול הסימון של התיבה לא מונע בדיקות של רשימת האישורים שבוטלו (CRL) ושל פרוטוקול סטטוס האישורים אונליין (OCSP).

מאפשרת למכשירים להשתמש בשיתוף מסך של אייפון כדי להציג ולשלוט באייפון מ-Mac במכשירים עם iOS 18.0 ואילך. כדי למנוע שיתוף מסך של אייפון, מבטלים את הסימון בתיבה אפשר שיתוף מסך של אייפון.

מאפשרת למכשירים עם iOS מגרסה 18.2 ואילך להשתמש בתכונות שמבוססות על לוויין, כולל 'מצב חירום' ו'עזרה בצד הדרך'. כדי למנוע ממכשירים להתחבר ללוויינים, מבטלים את הסימון של התיבה אפשר להשתמש בקישוריות לוויינית.

מאפשרת להשתמש בשירותי תקשורת מגוונים (RCS) להעברת הודעות במכשירים עם iOS 18.1 ומעלה. כדי למנוע שימוש ב-RCS במכשירים, צריך לבטל את הסימון בתיבה אפשר להשתמש בשירותי תקשורת מגוונים (RCS) להעברת הודעות.

מאפשרת למכשירים עם iOS מגרסה 14.5 ואילך לאתחל את המכשיר במצב שחזור על ידי מארח חיצוני, כמו מחשב. כדי למנוע אתחול של מכשירים במצב שחזור על ידי מארח חיצוני אלא אם הם כבר משויכים למארח הזה, צריך לבטל את הסימון בתיבה אפשר לאתחל את המכשיר במצב השחזור ממערכת לא מקושרת.

המשתמשים יקבלו הנחיה להוסיף אישורי TLS לא מהימנים לרשימת האישורים המהימנים. כדי לחסום חיבורים לאתרים או לשירותים עם אישורים לא חוקיים או עם חתימה עצמית, מבטלים את הסימון של התיבה המשתמש יכול לקבל אישורי TLS לא מהימנים.

מפעילה את ההגדרה הגבלת מעקב מודעות במכשיר כדי למנוע מאפליקציות לעקוב אחרי התנהגות המשתמשים. כדי לאפשר לאפליקציות לעקוב אחרי התנהגות המשתמשים, מבטלים את הסימון בתיבה הגבלת מעקב אחרי ביצועים של מודעות.

נדרשת סיסמת צימוד כשמשתמש מנסה להפעיל תוכן של Apple AirPlay במכשיר אחר ב-iOS 14.5 ובמכשירים חדשים יותר. כדי לאפשר למשתמשים להפעיל תוכן של AirPlay במכשיר אחר ללא סיסמת צימוד, צריך לבטל את הסימון בתיבה דרישה למלא סיסמה כשהמכשיר הזה מנסה ליצור חיבור ל-AirPlay.

שומרת את תוכנית ה-eSIM של המכשיר כשמשתמש מוחק את הנתונים במכשיר באמצעות האפשרות מחיקת כל התוכן וההגדרות במכשירים עם iOS 17.2 ואילך. כדי למחוק את תוכנית ה-eSIM כשמשתמש מוחק את הנתונים במכשיר, צריך לבטל את הסימון של התיבה שמירה של כרטיס ה-eSIM גם אם הנתונים במכשיר נמחקים.

• המשתמשים לא יכולים לגשת ל-App Store.
• אי אפשר להוריד באופן אוטומטי אפליקציות שנרכשו במכשירים אחרים.
• אפליקציית Google Device Policy ואפליקציות שמותקנות דרך אפליקציית Device Policy (לא כולל אפליקציות פרטיות ל-iOS) לא מתעדכנות באופן אוטומטי.
• המשתמשים עדיין יכולים להוריד אפליקציות מותרות דרך אפליקציית Google Device Policy.

• כדי לחסום את הגישה ל-App Store, מבטלים את הסימון בתיבה המשתמשים יכולים להתקין אפליקציות מ-App Store. המשתמשים עדיין יכולים להוריד אפליקציות מותרות דרך אפליקציית Google Device Policy.
• כדי למנוע הורדה אוטומטית של אפליקציות שנרכשו במכשירים אחרים, מבטלים את הסימון בתיבה אפשר להוריד אפליקציות שנרכשו במכשירים אחרים באופן אוטומטי.

המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence כדי לערוך, לשכתב ולסכם טקסט במכשירים עם iOS 18 ואילך. כדי למנוע מהמשתמשים להשתמש בכלים לניסוח טקסט, מבטלים את הסימון בתיבה המשתמשים יכולים להשתמש בכלים לכתיבה.

מאפשרת למשתמשים להוסיף או להשתמש בגרסאות קלות משקל של אפליקציות (קטעי אפליקציות) במכשירים עם iOS 14 ואילך. כדי למנוע מהמשתמשים להשתמש בקטעי אפליקציות, מבטלים את הסימון בתיבה הפעלה של קטעי אפליקציות.

המשתמשים באירופה יכולים להתקין חנויות אפליקציות של צד שלישי (ואת האפליקציות שמתארחות בהן) במכשירים עם iOS 17.5 ואילך. כדי למנוע מהמשתמשים להתקין אפליקציות ישירות מאתר של מפתח, צריך לבטל את הסימון בתיבת הסימון אפשר להתקין אפליקציות מזירות מסחר חלופיות.

מאפשר למשתמשים באירופה להתקין אפליקציות ישירות מאתרי מפתחים במכשירים עם iOS 17.4 ואילך. כדי למנוע מהמשתמשים להתקין אפליקציות ישירות מאתר של מפתח, צריך לבטל את הסימון בתיבה התקנת אפליקציות מאתרים.

במכשירים עם iOS 18.0 ואילך, המשתמשים יכולים להסתיר אפליקציות ממסך הבית. כדי למנוע מהמשתמשים להסתיר אפליקציות, מבטלים את הסימון בתיבה המשתמשים יכולים להסתיר אפליקציות.

המשתמשים יכולים לנעול אפליקציות באמצעות זיהוי פנים, טביעת אצבע או קוד גישה. כדי למנוע מהמשתמשים לנעול אפליקציות, מבטלים את הסימון בתיבה המשתמשים יכולים לנעול אפליקציות. אם מונעים מהמשתמשים לנעול אפליקציות, הם גם לא יכולים להסתיר אותן.

האפשרות הזו מאפשרת למשתמשים לבצע רכישות באפליקציות, כמו תוכן, שירותים או תכונות נוספים. כדי למנוע מהמשתמשים לבצע רכישות באפליקציות, מבטלים את הסימון בתיבה מתן אפשרות למשתמש לבצע רכישות מתוך האפליקציה הזו.

מאפשרת למשתמשים לפתוח את הנעילה של המכשיר באמצעות Apple Touch ID,‏ Face ID או Optic ID. כדי לאפשר למשתמשים לפתוח את הנעילה של המכשיר רק באמצעות קוד אימות, צריך לבטל את הסימון של התיבה אפשר לפתוח את הנעילה של המכשיר באמצעות Touch ID,‏ Face ID או Optic ID.

• iBeacons יכולים לאתר מדפסות AirPrint – מבטלים את הסימון כדי למנוע התקפות פישינג דרך איתותי Bluetooth של AirPrint. גם אם חוסמים את iBeacons, המכשירים עדיין יכולים לזהות מדפסות AirPrint באותה רשת Wi-Fi.
• ‫Keychain יכול לאחסן פרטי כניסה של AirPrint – מבטלים את הסימון כדי למנוע מ-Keychain לאחסן את שם המשתמש והסיסמה של AirPrint.
• אפשר להשתמש בחיבורי AirPrint עם אישורים שלא הוגדרו כאמינים – מבטלים את הסימון כדי לדרוש אישור מהימן להדפסת TLS.