Применить настройки для устройств iOS

Создавайте и управляйте сертификатами Apple для push-уведомлений вашей организации. При первой настройке управления конечными точками Google вы настраиваете сертификат для push-уведомлений . Когда срок действия сертификата подходит к концу, вы можете продлить существующий сертификат .

Регулярно обновляйте сертификаты, чтобы пользователям iOS не приходилось повторно регистрировать свои устройства. Невозможно обновить сертификат, срок действия которого уже истёк.

Подключитесь к учетной записи Apple Business Manager или Apple School Manager вашей организации, чтобы управлять корпоративными устройствами iOS. Узнайте, как настроить управление корпоративными устройствами iOS . Когда срок действия токена MDM-сервера приблизится к истечению, вы сможете его обновить .

Приобретайте приложения оптом и распространяйте их на устройства iOS в вашей организации. Вы подключаете Apple Business Manager или Apple School Manager к своей учетной записи Google Workspace или Cloud Identity. Вы можете приобрести лицензии на приложения и синхронизировать их со своей учетной записью, используя токен контента. Подробнее см. раздел «Распространение приложений iOS с помощью Apple VPP» .

Эта настройка недоступна при включении пользовательской конфигурации push-уведомлений.

Автоматически синхронизирует электронную почту, календари и контакты Google Workspace пользователей с соответствующими встроенными приложениями iOS, установленными на их устройстве. Установите флажок «Передать конфигурацию учетной записи Google» для:

• Синхронизируйте электронные письма Google Workspace с приложением Apple Mail.
• Синхронизируйте события календаря Google Workspace с приложением «Календарь» Apple.
• Синхронизируйте контакты Google Workspace с приложением «Контакты» от Apple.
• Предоставьте пользователям возможность поиска в телефонном справочнике вашей организации в приложении «Контакты» для iOS.

Пользователи могут просматривать события электронной почты и календаря в мобильных приложениях Google (рекомендуется) или в приложениях для iOS. Для получения подробной информации перейдите на страницу «Регистрация моего устройства iOS» .

Если вы не хотите, чтобы пользователи получали доступ к своей почте в приложении Apple Mail, отключите доступ по протоколу IMAP. События календаря и контакты по-прежнему будут синхронизироваться с приложениями iOS. Подробности см. в разделе «Включение и отключение доступа POP и IMAP» . Если вы отключите IMAP, сообщите пользователям, что они больше не будут синхронизировать почту Google Workspace с приложением Apple Mail, поскольку они могут не получать уведомления на своих устройствах. Кроме того, если пользователи попытаются войти в приложение Apple Mail с помощью своей учетной записи Google, когда IMAP отключен, вход в систему завершится без уведомления.

При включении параметра «Учетная запись Google» пользователи устройств, уже зарегистрированных для управления, получают уведомление с просьбой добавить пароль для своей учетной записи Google Workspace. Пользователи могут регистрировать новые устройства, войдя в свою учетную запись Google Workspace с помощью мобильного приложения Google, например, приложения Google Device Policy.

Электронная почта, календари и контакты Google Workspace во встроенных приложениях iOS управляются на самом устройстве. Поэтому, если вы отмените регистрацию устройства (например, удалив запись об устройстве в консоли администратора), электронная почта, события календаря и контакты пользователя из Google Workspace будут удалены с устройства. Пользователю потребуется повторно зарегистрировать устройство, если ему понадобится доступ к корпоративным данным в будущем.

Примечание : Хотя блокировка учетной записи пользователя без удаления записи об устройстве в консоли администратора прекращает синхронизацию электронной почты, календарей и контактов Google Workspace, встроенные приложения iOS на устройстве все еще могут содержать данные.

• Регистрация устройства (по умолчанию) Ваша организация имеет полный контроль над устройством, включая возможность удаления всех данных с него. Вы можете просмотреть список рабочих приложений на устройстве и потребовать от пользователей использования надежного пароля для устройства.
• Регистрация пользователей — Разделяет рабочие и личные данные на устройствах iOS, предоставляя вам полный контроль над рабочими данными на устройстве, в то время как пользователи сохраняют конфиденциальность своих личных данных. Если вы хотите применить этот параметр только к новым устройствам, установите флажок «Разрешить регистрацию устройств для существующих пользователей» .
• Выбор пользователя — (Только для регистрации новых устройств) Предоставьте пользователю возможность выбрать тип регистрации при добавлении рабочей учетной записи к устройству.

Позволяет пользователям получать доступ к настройкам Центра управления и изменять их, когда устройство заблокировано. Центр управления позволяет пользователям получать доступ к настройкам и приложениям, таким как Wi-Fi, Apple AirDrop и камера, проводя пальцем по экрану.

Чтобы заблокировать доступ к Центру управления на экране блокировки, снимите флажок « Разрешить доступ к Центру управления на экране блокировки» .

Позволяет пользователям открывать Центр уведомлений на заблокированных устройствах. Центр уведомлений позволяет пользователям просматривать последние оповещения, такие как события календаря или пропущенные звонки, проведя пальцем вниз от верхнего края экрана.

Чтобы запретить пользователям открывать Центр уведомлений на заблокированных устройствах, снимите флажок «Разрешить просмотр уведомлений на экране блокировки» . Пользователи по-прежнему смогут видеть новые уведомления, когда они поступят.

Позволяет пользователям просматривать раздел «Сегодня», когда их устройство заблокировано. Раздел «Сегодня» отображает сводную информацию за этот день, когда пользователь проводит пальцем вправо от левого края экрана. Эта информация может включать названия конфиденциальных событий календаря и темы электронных писем.

Чтобы заблокировать отображение раздела «Сегодня» на экране блокировки, снимите флажок « Разрешить отображение раздела «Сегодня» на экране блокировки» .

Эта функция позволяет пользователям потенциально делиться данными Google Workspace со своих устройств iOS с лицами за пределами вашей организации. При включении этой функции вы можете использовать настройки защиты от утечки данных, чтобы предотвратить случайные утечки. Однако эти настройки не могут остановить все возможные методы утечки данных, такие как копирование из Apple Visual Look Up, создание скриншотов или расширение для перевода. Чтобы предотвратить потенциальную передачу пользователями данных Google Workspace за пределы организации, выберите « Не разрешать пользователям совершать действия, которые могут привести к передаче соответствующих данных Google Workspace за пределы организации» .

Важно: некоторые файлы могут открываться в приложениях, отличных от Google Workspace, и не будут защищены программой защиты данных.

Для получения дополнительной информации перейдите по ссылке «Предотвращение случайных утечек данных на устройствах iOS» .

Позволяет пользователям использовать инструменты Apple Intelligence для работы с текстами в приложениях Workspace на своих устройствах iOS. При включении Apple Intelligence пользователи могут копировать данные Workspace из инструментов для работы с текстами и потенциально делиться ими с людьми за пределами вашей организации.

Чтобы запретить пользователям использовать инструменты для написания текстов, отключите параметр «Разрешить пользователям использовать инструменты Apple Intelligence для написания текстов в приложениях Google Workspace на устройствах iOS» .

Для получения более подробной информации перейдите в раздел «Предотвращение случайных утечек данных на устройствах iOS» .

Позволяет пользователям доверять корпоративным приложениям, которые они устанавливают вне Apple App Store или приложения Google Device Policy.

Если пользователям разрешено доверять приложениям из неизвестных источников (флажок установлен), и они впервые открывают приложение из неизвестного источника, они видят уведомление о том, что автор приложения не является доверенным лицом на устройстве. Они могут установить доверие к автору приложения в настройках устройства. Если пользователь доверяет автору, он может устанавливать другие приложения от того же автора и открывать их немедленно.

Чтобы запретить пользователям доверять авторам приложений, снимите флажок «Разрешить пользователям доверять новым авторам корпоративных приложений» . Если вы снимете этот флажок, все авторы приложений, которым пользователь доверял до применения этой настройки к его устройству, останутся доверенными. Пользователь сможет устанавливать и открывать другие приложения от того же автора.

Позволяет пользователям открывать рабочие файлы и ссылки в неуправляемых приложениях с помощью неуправляемых учетных записей и обмениваться ими через Apple AirDrop.

Чтобы разрешить открытие рабочих файлов, вложений и ссылок только в управляемых приложениях с управляемыми учетными записями, снимите флажок « Разрешить открытие элементов, созданных в управляемых приложениях, в неуправляемых приложениях» . Например, вы можете запретить пользователю открывать конфиденциальное вложение электронной почты из своей рабочей учетной записи в личном приложении.

Если вы запретите открытие рабочих файлов и ссылок в неуправляемых приложениях, вы также можете запретить пользователям:

• Чтобы обмениваться файлами через AirDrop, снимите флажок «Разрешить обмен элементами, созданными с помощью управляемых приложений, через AirDrop» .
• Вставка данных между управляемыми и неуправляемыми приложениями с помощью параметра «Управляемый буфер обмена» (подробнее в этом разделе).

Позволяет управляемым приложениям использовать Apple iCloud для хранения данных. Данные, хранящиеся в iCloud, остаются там до тех пор, пока пользователь устройства не удалит их.

Чтобы предотвратить сохранение данных рабочих приложений в iCloud, снимите флажок « Разрешить управляемым приложениям сохранять данные в iCloud» . Пользователи по-прежнему смогут использовать iCloud для хранения своих личных данных.

Позволяет пользователям открывать личные документы, вложения и ссылки в управляемых приложениях с помощью своих управляемых учетных записей.

Чтобы запретить управляемым приложениям открывать личные документы или ссылки, снимите флажок « Разрешить открытие элементов, созданных в неуправляемых приложениях, в управляемых приложениях» . В этом случае пользователи смогут открывать личные документы и ссылки только в неуправляемых приложениях в своих личных учетных записях.

Если вы запрещаете управляемым приложениям открывать личные документы или ссылки, вы также можете запретить пользователям вставлять данные между управляемыми и неуправляемыми приложениями с помощью параметра «Управляемый буфер обмена» (подробнее в этом разделе).

Позволяет управляемым приложениям использовать мобильные данные для выхода в интернет. Если вы разрешите управляемым приложениям синхронизацию с использованием мобильных данных, вы также можете решить, разрешать ли им синхронизацию в роуминге. Чтобы отключить синхронизацию для управляемых приложений в роуминге, снимите флажок «Разрешить управляемым приложениям синхронизацию в роуминге» .

Чтобы запретить управляемым приложениям использовать мобильные данные в любое время, снимите флажок « Разрешить управляемым приложениям синхронизацию с использованием мобильных данных» .

Предотвращает копирование и вставку данных между рабочими (управляемыми) и личными (неуправляемыми) приложениями, если параметры «Открыть документ в управляемых приложениях» и «Открыть документ в неуправляемых приложениях» (ранее в этом разделе) отключены.

Чтобы разрешить пользователям копировать и вставлять данные между рабочими и личными приложениями, снимите флажок «Запретить вставку содержимого».

Для получения более подробной информации об управляемых приложениях перейдите в раздел «Управление мобильными приложениями для вашей организации» .

Позволяет пользователям включать или отключать синхронизацию документов и данных со своих устройств iOS в iCloud. При включении синхронизации данные из различных приложений iOS пользователя сохраняются в iCloud и синхронизируются между поддерживаемыми устройствами iOS пользователя.

Чтобы заблокировать синхронизацию устройства с iCloud, снимите флажок « Разрешить пользователям синхронизировать документы и данные с iCloud» .

Для устройств с iOS 13 и более поздних версий эта настройка применяется только к контролируемым корпоративным устройствам. Для iOS 12 и более ранних версий эта настройка применяется ко всем устройствам, находящимся под расширенным управлением.

Если этот параметр включен, он принудительно шифрует все резервные копии в Apple iTunes. Когда пользователи создают резервные копии своих устройств iOS в iTunes, они видят, что флажок «Шифровать локальную резервную копию» или «Шифровать резервную копию iPhone» установлен на экране «Сводка по устройствам iTunes», но снять его нельзя.

При первом включении шифрования резервной копии iTunes запрашивает у пользователя пароль. Зашифрованная резервная копия сохраняется на компьютере пользователя, и ему необходимо ввести этот пароль для восстановления своего устройства iOS.

Чтобы разрешить пользователям создавать резервные копии своих устройств в незашифрованном виде, снимите флажок «Требовать шифрование для резервных копий» .

Позволяет пользователям автоматически создавать резервные копии своих устройств iOS в iCloud через Wi-Fi каждый день. Во время резервного копирования в iCloud устройство iOS должно быть включено, заблокировано и подключено к источнику питания. Применяется только к контролируемым устройствам.

Чтобы заблокировать резервное копирование устройства в iCloud, снимите флажок « Разрешить пользователю создавать резервные копии устройства с помощью iCloud» .

Позволяет пользователям использовать iCloud Keychain. В iCloud Keychain имя пользователя, пароль и номер кредитной карты хранятся за 256-битным расширенным стандартом шифрования (AES) в iCloud. Эти данные синхронизируются между поддерживаемыми устройствами iOS пользователя. Применяется только к контролируемым устройствам.

Чтобы запретить пользователям использовать связку ключей iCloud, снимите флажок « Разрешить пользователям синхронизировать связки ключей с iCloud» .

Управляет возможностью резервного копирования управляемых компанией книг в iCloud или синхронизации между устройствами.

Чтобы предотвратить утечку данных на неавторизованные компьютеры или в личные учетные записи iCloud, исключите книги, управляемые компанией, из резервного копирования и синхронизации, сняв флажок « Разрешить резервное копирование книг, управляемых компанией» .

Позволяет синхронизировать фотографии из фотогалереи пользователя с функцией «Моя фотография» в iCloud. Снимите флажок, чтобы:

• Удалите фотографии из раздела «Моя фотолента» с устройства.
• Остановить синхронизацию фотографий из фотогалереи с разделом «Моя фотолента».
• Предотвратите просмотр фотографий и видео из общих потоков на устройстве.

Примечание: Если других копий этих фотографий и видео нет, они могут быть безвозвратно удалены.

Позволяет пользователям хранить свои фотографии и видео в iCloud, чтобы они могли получать к ним доступ с любого устройства. Применяется только к контролируемым и зарегистрированным устройствам.

Чтобы заблокировать доступ к фототеке iCloud, снимите флажок «Разрешить доступ к фототеке iCloud» . Все фотографии, не полностью загруженные из фототеки iCloud на устройство, будут удалены с устройства.

Позволяет пользователям добавлять фотографии и видео в общий альбом в iCloud. Также позволяет пользователям приглашать других пользователей добавлять свои фотографии, видео и комментарии в альбом. Применяется только к контролируемым и зарегистрированным устройствам.

Чтобы запретить пользователям подписываться на общие альбомы или публиковать их, снимите флажок «Разрешить общий доступ к фотографиям iCloud» .

Позволяет пользователям сохранять скриншоты или записи экрана.

Чтобы заблокировать создание снимков экрана, снимите флажок «Разрешить создание снимков экрана и запись экрана» .

Позволяет пользователям использовать Siri. Чтобы заблокировать Siri, снимите флажок «Разрешить Siri» .

Если вы разрешаете пользователям использовать Siri, вы также можете решить, будет ли она отвечать пользователям, когда устройство заблокировано. Чтобы заблокировать Siri на заблокированных устройствах, снимите флажок «Разрешить Siri на экране блокировки» .

Позволяет пользователю использовать Apple Watch после снятия устройства с запястья без его разблокировки.

Чтобы часы автоматически блокировались при снятии с запястья пользователя, снимите флажок « Разрешить использование Apple Watch без определения положения на запястье ». Пользователь по-прежнему сможет разблокировать Apple Watch, не находящиеся на запястье, с помощью пароля или сопряженного iPhone.

Позволяет пользователям использовать Apple Handoff для передачи данных приложения между устройствами, чтобы они могли начать работу на одном устройстве и продолжить на другом. Например, пользователь может начать читать документ в Safari на своем iPad и продолжить чтение в Safari на своем iPhone.

Чтобы заблокировать функцию Handoff, снимите флажок «Разрешить Handoff» .

Позволяет пользователям заполнять онлайн-формы в Safari с функцией автозаполнения. Если этот флажок установлен, Apple Safari запоминает информацию, которую пользователи вводят в формы, например, имя, адрес, номер телефона или адрес электронной почты. Эта информация автоматически заполняется в онлайн-формах позже.

Чтобы заблокировать автозаполнение в Safari, снимите флажок « Разрешить автозаполнение в Safari» .

В iOS 13 и более поздних версиях эта настройка применяется только к контролируемым корпоративным устройствам. В iOS 12 и более ранних версиях эта настройка применяется ко всем устройствам, находящимся под расширенным управлением.

Предупреждает пользователей, когда они используют Safari для посещения веб-сайта, который предположительно является мошенническим.

Чтобы отключить предупреждение о мошеннических сайтах, снимите флажок « Применять предупреждение о мошеннических сайтах в Safari» .

Разрешает использование JavaScript в Safari, который веб-сайты применяют для кнопок, форм и другого контента. Применяется только к контролируемым и зарегистрированным устройствам.

Чтобы заблокировать JavaScript в Safari, снимите флажок « Разрешить JavaScript в Safari» . Некоторые веб-сайты могут работать некорректно, если отключить JavaScript.

Позволяет открывать всплывающие окна при посещении или закрытии веб-страницы в Safari. Всплывающие окна часто используются для показа рекламы. Однако некоторые веб-сайты используют всплывающие окна для отображения важного контента. Применяется только к контролируемым и зарегистрированным устройствам.

Чтобы заблокировать всплывающие окна, снимите флажок « Разрешить всплывающие окна в Safari» .

Позволяет всем веб-сайтам, третьим сторонам и рекламодателям, к которым обращается Safari, сохранять файлы cookie и другие данные на устройстве. Применяется только к контролируемым и зарегистрированным устройствам.

Чтобы заблокировать сохранение файлов cookie и других данных на устройстве, снимите флажок « Принимать файлы cookie в Safari» . Если вы отключите файлы cookie, некоторые веб-сайты могут работать некорректно.

Позволяет пользователям удалять историю просмотров Safari на устройствах с iOS 26 и более поздних версий. Чтобы запретить пользователям удалять историю просмотров, снимите флажок «Разрешить очистку истории Safari» .

Позволяет пользователям открывать вкладки приватного просмотра в Safari на устройствах с iOS 26.0 и более поздних версий. Чтобы запретить пользователям открывать вкладки приватного просмотра, снимите флажок «Разрешить приватный просмотр в Safari» .

Пользователям устройств с iOS 12 и более ранними версиями необходимо установить профиль MDM. На устройствах с iOS 13 и более поздними версиями профиль MDM требуется всегда.

Чтобы пользователи устройств с iOS 12 и более ранними версиями могли пропустить установку профиля, снимите флажок «Требовать профиль MDM» . В этом случае на устройство не будут распространяться настройки, применяемые к контролируемым корпоративным устройствам, а только другие расширенные параметры управления.

• Чтобы отключить обмен паролями через AirDrop, перейдите в раздел «Аутентификация». Снять флажок "Совместное использование паролей" .
• Чтобы запретить пользователям делиться файлами, созданными в управляемых приложениях, через AirDrop, перейдите в раздел «Обмен данными». Откройте документы в неуправляемых приложениях и снимите флажок «Разрешить обмен элементами, созданными в управляемых приложениях, с помощью AirDrop» .

Позволяет пользователям менять фоновое изображение на своем устройстве. Чтобы запретить пользователям менять изображение, снимите флажок « Разрешить пользователям менять обои» .

Этот параметр определяет, может ли пользователь разблокировать свой iPhone или Mac с помощью сопряженных Apple Watch на устройствах с iOS 14.5 и более поздних версий. Чтобы предотвратить автоматическую разблокировку устройства с помощью Apple Watch, снимите флажок «Разрешить автоматическую разблокировку» .

Позволяет пользователям записывать телефонные разговоры на устройствах с iOS 18.1 и более поздних версий. Чтобы запретить запись разговоров, снимите флажок «Разрешить запись разговоров» .

Этот параметр определяет, будут ли устройства с OLED-экранами автоматически уменьшать яркость для экономии заряда батареи или предотвращения выгорания экрана на устройствах с iOS 17.4 и более поздних версий. Чтобы предотвратить автоматическое уменьшение яркости, снимите флажок «Разрешить автоматическое уменьшение яркости» .

Позволяет пользователям изменять веб-браузер по умолчанию на устройствах iOS 18.2 и более поздних версий. Чтобы запретить пользователям изменять веб-браузер по умолчанию, снимите флажок «Разрешить изменение браузера по умолчанию» .

Разрешить показ персонализированной рекламы от Apple. Чтобы ограничить показ персонализированной рекламы, снимите флажок « Разрешить персонализированную рекламу от Apple» .

Позволяет пользователям переносить eSIM-карту со своего устройства под управлением iOS 18.0 и более поздних версий на новое устройство. Чтобы запретить пользователям переносить eSIM-карту на другое устройство, снимите флажок «Разрешить исходящие передачи eSIM-карт» .

Позволяет осуществлять беспроводные (OTA) обновления инфраструктуры открытых ключей (PKI), включая автоматическое обновление сертификатов через сеть.

Чтобы предотвратить автоматическое обновление сертификатов, снимите флажок «Разрешить беспроводные обновления инфраструктуры открытых ключей (PKI)» . Снятие флажка не предотвращает проверку списков отзыва сертификатов (CRL) и протокола проверки статуса сертификатов в режиме реального времени (OCSP).

Позволяет устройствам использовать функцию зеркального отображения iPhone для просмотра и управления iPhone с компьютера Mac на устройствах с iOS 18.0 и более поздних версий. Чтобы запретить зеркальное отображение iPhone, снимите флажок «Разрешить зеркальное отображение iPhone» .

Позволяет устройствам под управлением iOS 18.2 и более поздних версий использовать функции спутниковой связи, включая экстренный вызов SOS и помощь на дороге. Чтобы запретить устройствам подключаться к спутникам, снимите флажок « Разрешить использование спутниковой связи» .

Разрешает обмен сообщениями через Rich Communication Services (RCS) на устройствах iOS 18.1 и более поздних версий. Чтобы запретить использование RCS на устройствах, снимите флажок «Разрешить обмен сообщениями RCS» .

Позволяет устройствам с iOS 14.5 и более поздних версий загружаться в режим восстановления с внешнего устройства, например, компьютера. Чтобы предотвратить загрузку устройств в режим восстановления с внешнего устройства, если они еще не сопряжены с этим устройством, снимите флажок «Разрешить загрузку в режим восстановления с несопрягаемых внешних устройств ».

Предлагает пользователю доверять недоверенным TLS-сертификатам. Чтобы заблокировать подключения к сайтам или службам с недействительными или самоподписанными сертификатами, снимите флажок « Разрешить пользователю принимать недоверенные сертификаты транспортного уровня (TLS)» .

Включает параметр «Ограничить отслеживание рекламы» на устройстве, чтобы предотвратить отслеживание поведения пользователей приложениями. Чтобы разрешить приложениям отслеживать поведение пользователей, снимите флажок « Принудительно ограничить отслеживание рекламы» .

При попытке воспроизведения контента Apple AirPlay на другом устройстве в iOS 14.5 и более поздних версиях требуется пароль сопряжения. Чтобы разрешить пользователям воспроизводить контент AirPlay на другом устройстве без пароля сопряжения, снимите флажок « Принудительное указание пароля сопряжения для исходящих запросов AirPlay» .

Сохраняет тарифный план eSIM устройства при сбросе данных с устройства с помощью функции «Стереть все содержимое и настройки» на устройствах с iOS 17.2 и более поздних версий. Чтобы удалить тарифный план eSIM при сбросе данных, снимите флажок «Принудительно сохранять eSIM при сбросе» .

• Пользователи не могут получить доступ к App Store.
• Приложения, приобретенные на других устройствах, не могут быть загружены автоматически.
• Приложение Google Device Policy и любые приложения, установленные через это приложение (за исключением частных приложений iOS), не получают автоматических обновлений.
• Пользователи по-прежнему могут загружать разрешенные приложения через приложение Google Device Policy.

• Чтобы заблокировать доступ к App Store, снимите флажок « Разрешить пользователям устанавливать приложения из App Store» . Пользователи по-прежнему смогут загружать разрешенные приложения через приложение «Политика устройств Google».
• To prevent apps purchased on other devices from automatically downloading, uncheck the Allow apps purchased on other devices to download automatically box.

Allows users to use Apple Intelligence Writing Tools to proofread, rewrite, and summarize text on iOS 18 and later devices. To prevent users from using Writing Tools, uncheck the Allow writing tools box.

Allows users to add or use lightweight versions of apps (app clips) on iOS 14 and later devices. To prevent users from using app clips, uncheck the Allow app clips box.

Allows users in Europe to install third-party app marketplaces (and the apps that they host) on iOS 17.5 and later devices. To prevent users from installing apps directly from a developer's website, uncheck the Allow app installation from alternative marketplaces box.

Allows users in Europe to install apps directly from developer websites on iOS 17.4 and later devices. To prevent users from installing apps directly from a developer's website, uncheck the Allow app installation from web sites box.

On iOS 18.0 and later devices, allows users to hide apps from their home screen. To prevent users from hiding apps, uncheck the Allow hiding apps box.

Allows users to lock apps with face ID, touch ID, or a passcode. To prevent users from locking apps, uncheck the Allow locking apps box. If you prevent users from locking apps, they also can't hide apps.

Allows users to make purchases in apps such as additional content, services, or features. To prevent users from making purchases in apps, uncheck the Allow in app purchases box.

Allows users to use Apple Touch ID, Face ID, or Optic ID to unlock their device. To allow users to only use a passcode to unlock their device, uncheck the Allow Touch ID, Face ID, or Optic ID to unlock device box.

• Allow iBeacons to find AirPrint printers —Uncheck to prevent phishing attacks through AirPrint Bluetooth beacons. Devices can still detect AirPrint printers on the same Wi-Fi network when iBeacons are blocked.
• Allow Keychain to store AirPrint credentials —Uncheck to prevent Keychain from storing the username and password for AirPrint.
• Allow AirPrint connections with untrusted certificates —Uncheck to require a trusted certificate for TLS printing.