החלת הגדרות במכשירי iOS

המהדורות שבהן התכונות האלה נתמכות (אלא אם צוין אחרת): Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Starter,‏ Business Standard ו-Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Fundamentals,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Essentials,‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Free ו-Cloud Identity Premium.  השוואה בין מהדורות

אדמינים יכולים לקבוע איך אנשים ישתמשו בחשבון לצורכי עבודה באייפונים ובאייפדים מנוהלים. לדוגמה, אתם יכולים למנוע העתקה של נתונים מאפליקציה מנוהלת לאפליקציה לא מנוהלת (הגנה על נתונים), להשבית אפליקציות מסוימות ולקבוע אילו נתונים שקשורים לעבודה יסונכרנו עם אפליקציות מובנות ל-iOS.

איך למצוא את ההגדרות

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על קטגוריית הגדרות ועל הגדרה. מידע על ההגדרות מופיע בקטע הבא.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מפעילים או משביתים את ההגדרה.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

אינדקס ההגדרות של iOS

ניהול בסיסי של מכשירים ניידים

ההגדרות של פעולות שקשורות לנתונים ושל Apple Intelligence חלות על מכשירים שנמצאים בניהול בסיסי ומתקדם של מכשירים ניידים.

ניהול מתקדם של מכשירים ניידים

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus;‏ Business Plus;‏ Enterprise Standard ו-Enterprise Plus;‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade;‏ Enterprise Essentials ו-Enterprise Essentials Plus;‏ G Suite Basic ו-G Suite Business;‏ Cloud Identity Premium. השוואה בין מהדורות

כדי להשתמש בהגדרות האלה, צריך להגדיר ניהול מתקדם של מכשירים ניידים למכשירי iOS.

הערה: חלק מההגדרות שמפורטות בהמשך זמינות רק במכשירים מפוקחים בבעלות החברה שפועלות בהם גרסאות חדשות יותר של iOS. בגרסאות קודמות של iOS, ההגדרה חלה על כל המכשירים בניהול מתקדם עם רישום מכשירים.

כל מכשירי ה-iOS שנמצאים בניהול מתקדם רק במכשירי iOS בפיקוח שבבעלות החברה
  • הגדרה של מכשירי iOS בבעלות החברה – שליטה באופן השיוך של מכשירי iOS בבעלות החברה והמסכים שמוצגים במהלך ההגדרה.
  • תכונות המכשיר – הגבלת האופן שבו המשתמשים יכולים להתאים אישית את המכשיר שלהם ולהשתמש בתכונות מסוימות כמו AirDrop, זמן מסך ואיפוס להגדרות המקוריות.
  • רשתות – הגבלת ההגדרות של רשת סלולרית, Bluetooth,‏ eSIM, נקודה אישית לשיתוף אינטרנט (Hotspot),‏ VPN ו-Wi-Fi שהמשתמשים יכולים לשנות.
  • אפליקציות של אפל – הגבלת השימוש באפליקציות ל-iOS, כולל FaceTime,‏ iMessage,‏ Game Center ופודקאסטים, והגבלת הגישה לתוכן בוטה ב-iTunes וב-Apple Books.
  • אימות – שליטה בשיטות האימות שהמשתמשים יכולים לערוך, ובשיתוף סיסמאות ומילוי אוטומטי.
  • חיבורים – הגבלת ההתאמה וההדפסה.
  • מקלדת ומילון – הגבלת השימוש בבדיקת איות, בתיקון אוטומטי, ב-QuickPath ובחיפוש.

אישורי Apple

Apple Push Notification Service

יצירה וניהול של Apple Push Certificates בארגון. כשמגדירים את ניהול נקודות הקצה ב-Google בפעם הראשונה, מגדירים Push Certificate. כשמתקרב תאריך התפוגה של האישור, אפשר לחדש אישור קיים.

כדאי לחדש את האישורים מוקדם כדי שהמשתמשים במכשירי iOS לא יצטרכו לרשום מחדש את המכשירים שלהם. אי אפשר לחדש אישור שכבר לא בתוקף.

הרשמה של מכשירי Apple

כדי לנהל מכשירי iOS בבעלות החברה, צריך להתחבר לחשבון של הארגון ב-Apple Business Manager או ב-Apple School Manager. איך מגדירים ניהול של מכשירי iOS בבעלות החברה כשמועד התפוגה של טוקן שרת ה-MDM (ניהול מכשירים ניידים) מתקרב, אפשר לחדש את הטוקן.

התוכנית לרכישת נפח אחסון (VPP) ‏של Apple

הגדרה של Apple VPP

רכישת אפליקציות בכמות גדולה והפצתן למכשירי iOS בארגון. אתם מקשרים את Apple Business Manager או את Apple School Manager לחשבון Google Workspace או לחשבון Cloud Identity. אתם יכולים לרכוש רישיונות לאפליקציות ולסנכרן אותם עם החשבון שלכם באמצעות אסימון תוכן. פרטים נוספים זמינים במאמר הפצת אפליקציות ל-iOS עם Apple VPP.

הגדרות חשבון (רק ב-Google Workspace)

חשבון Google – דחיפה אוטומטית של התצורה

ההגדרה הזו לא זמינה כשמפעילים דחיפת תצורה בהתאמה אישית.

סינכרון אוטומטי של האימייל, היומן ואנשי הקשר של המשתמש ב-Google Workspace עם האפליקציות המקבילות במכשיר ה-iOS שלו. מסמנים את התיבה Push Google Account configuration (העברת הגדרות של חשבון Google) כדי:

  • איך מסנכרנים אימיילים ב-Google Workspace עם אפליקציית Apple Mail.
  • סנכרון של אירועים ביומן Google Workspace עם אפליקציית לוח השנה של Apple.
  • סנכרון אנשי הקשר ב-Google Workspace עם אפליקציית אנשי הקשר של אפל.
  • המשתמשים יכולים לחפש את המדריך של הארגון באפליקציית 'אנשי קשר' ל-iOS.

משתמשים יכולים לראות אימיילים ואירועים ביומן באפליקציות לנייד של Google (מומלץ) או באפליקציות ל-iOS. פרטים נוספים מופיעים במאמר בנושא רישום מכשיר iOS.

אם אתם לא רוצים שהמשתמשים יוכלו לגשת לדואר שלהם באפליקציית Apple Mail, אתם צריכים להשבית את הגישה ל-IMAP. האירועים ביומן ואנשי הקשר ימשיכו להסתנכרן עם אפליקציות iOS. פרטים נוספים זמינים במאמר בנושא הפעלה והשבתה של גישת POP ו-IMAP. אם משביתים את IMAP, צריך להודיע למשתמשים שאי אפשר יותר לסנכרן את האימייל של Google Workspace עם אפליקציית Apple Mail, כי יכול להיות שהם לא יקבלו התראה במכשיר שלהם. בנוסף, אם משתמשים מנסים להיכנס לאפליקציית Apple Mail באמצעות חשבון Google שלהם כש-IMAP מושבת, הכניסה נכשלת בלי להציג הודעה.

כשמפעילים את ההגדרה של חשבון Google, משתמשים עם מכשירים שכבר רשומים לניהול מקבלים הודעה שבה הם מתבקשים להוסיף סיסמה לחשבון Google Workspace שלהם. המשתמשים יכולים לרשום מכשירים חדשים על ידי כניסה לחשבון Google Workspace שלהם באמצעות אפליקציית Google לנייד, כמו אפליקציית Google Device Policy.

האימייל, היומנים ואנשי הקשר של Google Workspace באפליקציות המובנות של iOS מנוהלים במכשיר. לכן, אם מבטלים את ההרשמה של המכשיר (לדוגמה, על ידי הסרת הרשומה של המכשיר במסוף Admin), האימייל, האירועים ביומן ואנשי הקשר של המשתמש ב-Google Workspace יוסרו מהמכשיר. אם המשתמש יצטרך לגשת לנתונים ארגוניים בהמשך, הוא יצטרך לרשום מחדש את המכשיר.

הערה: חסימת חשבון המשתמש בלי להסיר את רשומת המכשיר במסוף Admin תמנע סנכרון של אימייל, יומנים ואנשי קשר ב-Google Workspace, אבל יכול להיות שעדיין יהיו נתונים באפליקציות המובנות של iOS במכשיר.

צירוף

סוג ההרשמה

קובעת אם לנהל במכשיר iOS אישי של משתמש את כל הנתונים או רק את נתוני העבודה:
בוחרים אפשרות:
  • הצטרפות המכשיר –(ברירת מחדל) לארגון יש שליטה מלאה במכשיר, כולל האפשרות למחוק ממנו את כל הנתונים. אתם יכולים לראות רשימה של אפליקציות שקשורות לעבודה במכשיר ולדרוש מהמשתמשים להגדיר סיסמה חזקה למכשיר.
  • רישום משתמשים – מוגדרת הפרדה בין נתוני עבודה למידע אישי במכשירי iOS, כדי לתת לכם שליטה מלאה על נתוני העבודה במכשיר, תוך שמירה על פרטיות המידע האישי של המשתמשים. אם רוצים להחיל את ההגדרה הזו רק על מכשירים חדשים, מסמנים את התיבה המשתמשים הקיימים יכולים לרשום מכשירים.
  • בחירת המשתמש – (רק רישום של מכשירים חדשים) מאפשרת למשתמש לבחור את סוג ההרשמה כשהוא מוסיף את החשבון שלו לצורכי עבודה למכשיר.
פרטים נוספים מופיעים במאמר בנושא הפרדה בין נתוני עבודה למידע אישי במכשירי iOS.

מסך הנעילה

מרכז בקרה

ההגדרה מאפשרת למשתמשים לגשת להגדרות ולשנות אותן במרכז הבקרה כשהמכשיר שלהם נעול. מרכז הבקרה מאפשר למשתמשים לגשת להגדרות ולאפליקציות, כמו Wi-Fi, ‏ Apple AirDrop והמצלמה, בהחלקה על המסך.

כדי לחסום את הגישה למרכז הבקרה במסך הנעילה, מבטלים את הסימון בתיבה אישור הצגה של מרכז השליטה במסך הנעילה.

תצוגת עדכונים

ההגדרה הזו מאפשרת למשתמשים לפתוח את מרכז ההתראות במכשירים נעולים. מרכז ההתראות מאפשר למשתמשים לראות התראות מהזמן האחרון, כמו אירוע ביומן או שיחה שלא נענתה, על ידי החלקה מלמעלה למטה במסך.

כדי למנוע ממשתמשים לפתוח את מרכז ההתראות במכשירים נעולים, מבטלים את הסימון בתיבה התראות יכולות להופיע במסך הנעילה. המשתמשים עדיין יכולים לראות התראות חדשות כשהן מגיעות.

תצוגת היום

מאפשרת למשתמשים לראות את התצוגה היומית כשהמכשיר שלהם נעול. בתצוגה 'היום' מוצג סיכום של המידע על אותו יום, כשמשתמש מחליק ימינה מהצד הימני של המסך. המידע הזה יכול לכלול שמות רגישים של אירועים ביומן ושורות נושא של אימיילים.

כדי לחסום את התצוגה 'היום' במסך הנעילה, מבטלים את הסימון בתיבה אפשר להשתמש בתצוגת 'היום' במסך הנעילה.

שיתוף נתונים

הגדרות שיתוף הנתונים, למעט פעולות שקשורות לנתונים, חלות ברמת האפליקציה. המשמעות היא שההגדרה נאכפת בכל החשבונות באפליקציה. הגדרות של פעולות על נתונים חלות רק על חשבונות Workspace במכשירים, ולא על חשבונות אישיים, גם אם החשבונות האלה נמצאים באותה אפליקציה באותו מכשיר. ההגדרות של פעולות שקשורות לנתונים ו-Apple Intelligence חלות על מכשירים שנמצאים בניהול בסיסי ומתקדם של מכשירים ניידים.

פעולות לגבי נתונים

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Cloud Identity Premium. השוואה בין מהדורות

המשתמשים יכולים לשתף נתונים מ-Google Workspace ממכשירי iOS עם אנשים מחוץ לארגון. כשמפעילים את ההגדרה הזו, אפשר להשתמש בהגדרות של אמצעי הגנה מפני זליגת מידע כדי למנוע דליפות מידע מקריות. עם זאת, ההגדרות לא יכולות לעצור את כל השיטות האפשריות לזליגת מידע, כמו העתקה מחיפוש חזותי של אפל, צילום מסך או תוספי תרגום. כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace עם גורמים חיצוניים, בוחרים באפשרות המשתמשים לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים.

חשוב: יכול להיות שחלק מהקבצים ייפתחו באפליקציה שלא שייכת ל-Google Workspace, ולכן לא יחול עליהם הגנה על הנתונים.

מידע נוסף זמין במאמר בנושא מניעה של דליפת נתונים בשוגג במכשירי iOS.

Apple Intelligence

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Cloud Identity Premium. השוואה בין מהדורות

המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence באפליקציות Workspace במכשירי iOS. כש-Apple Intelligence מופעל, המשתמשים יכולים להעתיק נתונים מ-Workspace מכלי הכתיבה, ויכול להיות שהם ישתפו אותם עם אנשים מחוץ לארגון.

כדי למנוע מהמשתמשים להשתמש בכלי הכתיבה, משביתים את ההגדרה המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence בתוך אפליקציות Google Workspace במכשירי iOS.

פרטים נוספים מופיעים במאמר בנושא מניעת דליפת נתונים בשוגג במכשירי iOS.

אפשר לתת אמון במפתחי אפליקציות

המשתמשים יכולים לתת אמון באפליקציות ארגוניות שהם מתקינים ממקורות שלא קשורים ל-App Store של אפל או לאפליקציית Google Device Policy.

כשהמשתמשים מקבלים אישור להגדיר אפליקציות ממקורות לא ידועים כמהימנות (התיבה מסומנת) והם פותחים בפעם הראשונה אפליקציה ממקור לא ידוע, הם רואים התראה שלפיה מחבר האפליקציה לא מהימן במכשיר. הם יכולים להגדיר בהגדרות המכשיר שהם בוטחים במפתח האפליקציה. אם המשתמש נותן אמון במפתח, הוא יכול להתקין אפליקציות אחרות מאותו מפתח ולפתוח אותן באופן מיידי.

כדי למנוע מהמשתמשים לתת אמון במפתחים של אפליקציות, מבטלים את הסימון של המשתמשים יכולים לתת אמון במפתחים חדשים של אפליקציה עסקית. כשמבטלים את הסימון בתיבה, כל מחברי האפליקציות שהמשתמש סמך עליהם לפני שההגדרה הזו הוחלה על המכשיר שלו נשארים מהימנים. המשתמש יכול להתקין עוד אפליקציות מאותו יוצר ולפתוח אותן.

פתיחת מסמכים באפליקציות לא מנוהלות

המשתמשים יכולים לפתוח קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות באמצעות חשבונות לא מנוהלים ולשתף אותם באמצעות Apple AirDrop.

כדי לדרוש שקבצים, קבצים מצורפים וקישורים שקשורים לעבודה ייפתחו רק באפליקציות מנוהלות עם חשבונות מנוהלים, מבטלים את הסימון בתיבה מותר לאפליקציות לא מנוהלות לפתוח פריטים שנוצרו באפליקציות מנוהלות. לדוגמה, אתם יכולים למנוע ממשתמש לפתוח קובץ מצורף של אימייל סודי מהחשבון שלו בעבודה באפליקציה לשימוש אישי.

גם אם לא מאפשרים פתיחה של קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות, עדיין אפשר לאפשר למשתמשים לשתף את הפריטים האלה באמצעות Apple AirDrop. כדי למנוע מהמשתמשים לשתף קבצים באמצעות AirDrop, מבטלים את הסימון בתיבה מותר לשתף באמצעות AirDrop פריטים שנוצרו באפליקציות מנוהלות.

אחסון ב-iCloud

מאפשר לאפליקציות מנוהלות להשתמש ב-Apple iCloud כדי לאחסן נתונים. הנתונים שמאוחסנים ב-iCloud יישארו שם עד שהמשתמש במכשיר יסיר אותם.

כדי למנוע אחסון של נתונים מאפליקציות שקשורות לעבודה ב-iCloud, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות לאחסן נתונים ב-iCloud. המשתמשים עדיין יכולים להשתמש ב-iCloud לנתונים האישיים שלהם.

פתיחת מסמכים באפליקציות מנוהלות

משתמשים יכולים לפתוח מסמכים אישיים, קבצים מצורפים וקישורים באפליקציות מנוהלות באמצעות החשבונות המנוהלים שלהם.

כדי למנוע מאפליקציות מנוהלות לפתוח מסמכים או קישורים אישיים, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות לפתוח פריטים שנוצרו באפליקציות לא מנוהלות. במקרה כזה, משתמשים יכולים לפתוח מסמכים וקישורים אישיים רק באפליקציות לא מנוהלות בחשבונות לשימוש אישי שלהם.

סנכרון באמצעות חבילת גלישה

אפליקציות מנוהלות יכולות להשתמש בחבילת הגלישה כדי להתחבר לאינטרנט. אם מאפשרים לאפליקציות מנוהלות להשתמש בחבילת הגלישה כדי לבצע סנכרון, אפשר גם להחליט אם לאפשר להן לבצע סנכרון במהלך נדידה. כדי להשבית את הסנכרון של אפליקציות מנוהלות במהלך נדידה, מבטלים את הסימון של התיבה אפליקציות מנוהלות יכולות לבצע סנכרון במהלך נדידה.

כדי למנוע מאפליקציות מנוהלות להשתמש בחבילת הגלישה בכל שלב, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות להשתמש בחבילת הגלישה כדי לבצע סנכרון.

גיבוי וסנכרון ב-iCloud

הערה: משתמשים במכשירי iOS צריכים להעניק הרשאה לגיבוי ולסנכרון אוטומטיים באמצעות ההגדרות האלה.

סנכרון מסמכים

ההגדרה מאפשרת למשתמשים להפעיל או להשבית את הסנכרון של מסמכים ונתונים במכשירי iOS שלהם עם iCloud. כשההגדרה מופעלת, נתונים מאפליקציות שונות של iOS שבהן המשתמשים משתמשים נשמרים ב-iCloud ומסונכרנים בין מכשירי iOS נתמכים של המשתמשים.

כדי לחסום את סנכרון המכשיר עם iCloud, מבטלים את הסימון בתיבה המשתמשים יכולים לסנכרן מסמכים ונתונים עם iCloud.

במכשירים עם iOS 13 ואילך, ההגדרה חלה רק על מכשירים בבעלות החברה שנמצאים בפיקוח. ב-iOS 12 ובגרסאות קודמות, ההגדרה חלה על כל המכשירים בניהול מתקדם.

גיבוי מוצפן

כשמסמנים את התיבה, ההצפנה של כל הגיבויים ל-Apple iTunes נאכפת. כשמשתמשים מגבים את מכשירי iOS שלהם ל-iTunes, הם יכולים לראות את התיבה הצפנת גיבוי מקומי או הצפנת גיבוי של iPhone מסומנת במסך 'סיכום המכשיר' ב-iTunes, אבל הם לא יכולים לבטל את הסימון שלה.

כשמפעילים לראשונה את הצפנת הגיבוי, המשתמש מתבקש להזין סיסמה ב-iTunes. גיבוי מוצפן נשמר במחשב של המשתמש, והוא צריך להזין את הסיסמה הזו כדי לשחזר את מכשיר ה-iOS שלו.

כדי לאפשר למשתמשים לגבות את המכשירים שלהם ללא הצפנה, מבטלים את הסימון של התיבה דרישת הצפנה לגיבויים.

גיבוי iCloud

ההגדרה מאפשרת למשתמשים לגבות אוטומטית את מכשירי ה-iOS שלהם ל-iCloud באמצעות Wi-Fi מדי יום. מכשיר ה-iOS צריך להיות מופעל, נעול ומחובר למקור מתח במהלך גיבוי ל-iCloud. ההגדרה חלה רק על מכשירים בפיקוח.

כדי לחסום גיבוי של מכשיר ל-iCloud, מבטלים את הסימון בתיבה המשתמשים יכולים לגבות מכשירים באמצעות iCloud.

סנכרון Keychain

המשתמשים יכולים להשתמש ב-iCloud Keychain. ב-iCloud Keychain, שם המשתמש, הסיסמה ומספר כרטיס האשראי של המשתמש מאוחסנים מאחורי תקן הצפנה מתקדם (AES) ב-256 ביט ב-iCloud. הנתונים האלה מסתנכרנים בין מכשירי iOS הנתמכים של המשתמש. ההגדרה חלה רק על מכשירים בפיקוח.

כדי למנוע מהמשתמשים להשתמש ב-iCloud Keychain, מבטלים את הסימון בתיבה המשתמשים יכולים לסנכרן פריטי keychain באמצעות iCloud.

תמונות

זרם התמונות שלי

מאפשרת לסנכרן את התמונות בזיכרון המצלמה של המשתמש עם 'זרם התמונות שלי' ב-iCloud. מבטלים את הסימון בתיבה כדי:

  • מחיקת התמונות בזרם התמונות שלי מהמכשיר.
  • הפסקת הסנכרון של תמונות מזיכרון המצלמה עם 'זרם התמונות שלי'.
  • למנוע את הצגת התמונות והסרטונים בזרמים משותפים במכשיר.

הערה: אם אין עותקים אחרים של התמונות והסרטונים האלה, יכול להיות שהם יימחקו לתמיד.

ספריית התמונות ב-iCloud

המשתמשים יכולים לשמור את התמונות והסרטונים שלהם ב-iCloud כדי שיוכלו לגשת אליהם מכל מכשיר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את הגישה לספריית התמונות ב-iCloud, מבטלים את הסימון בתיבה מתן אישור להשתמש בספריית התמונות ב-iCloud. כל התמונות שלא הורדו במלואן מספריית התמונות של iCloud למכשיר יוסרו מהמכשיר.

שיתוף של תמונות ב-iCloud

המשתמשים יכולים להוסיף תמונות וסרטונים לאלבום משותף ב-iCloud. הם גם יכולים להזמין אנשים אחרים להוסיף לאלבום תמונות, סרטונים ותגובות משלהם. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי למנוע ממשתמשים להירשם לאלבומים משותפים או לפרסם אלבומים משותפים, מבטלים את הסימון בתיבה אפשר לשתף תמונות ב-iCloud.

הגדרות אבטחה מתקדמות

צילום מסך

אפליקציות שמאפשרות למשתמשים לשמור צילום מסך או הקלטה של המסך שלהם.

כדי לחסום צילומי מסך, מבטלים את הסימון בתיבה אישור השימוש בצילומי מסך ובהקלטת מסך.

Siri

המשתמשים יכולים להשתמש ב-Siri. כדי לחסום את Siri, מבטלים את הסימון של אפשר להשתמש ב-Siri.

אם אתם מאפשרים למשתמשים להשתמש ב-Siri, אתם יכולים גם להחליט אם היא תגיב למשתמשים כשהמכשיר נעול. כדי לחסום את Siri במכשירים נעולים, מבטלים את הסימון בתיבה אישור הצגה של Siri במסך הנעילה.

Apple Watch

מאפשרת למשתמש להשתמש במכשיר Apple Watch אחרי שהוא מוריד אותו מהיד בלי לבטל את הנעילה שלו.

כדי לנעול את השעון באופן אוטומטי כשהוא מוסר מפרק היד של המשתמש, מבטלים את הסימון בתיבה אישור השימוש ב-Apple Watch ללא זיהוי בפרק היד. המשתמשים עדיין יכולים לבטל את הנעילה של Apple Watch שלא על היד שלהם באמצעות קוד הגישה או האייפון המזווג.

הפעלה רציפה

ההרשאה הזו מאפשרת למשתמשים להשתמש בתכונה Handoff של אפל כדי לשלוח נתונים של אפליקציה בין מכשירים, כך שהם יכולים להתחיל לעבוד במכשיר אחד ולהמשיך במכשיר אחר. לדוגמה, משתמש יכול להתחיל לקרוא מסמך ב-Safari ב-iPad ולהמשיך לקרוא אותו ב-Safari ב-iPhone.

כדי לחסום את Handoff, מבטלים את הסימון בתיבה Allow Handoff (התרת Handoff).

Safari

אפשר להשתמש ב-Safari (בפיקוח בלבד, במכשירים בבעלות החברה בלבד)

מאפשר למשתמשים לגשת ל-Safari במכשיר.
כדי לחסום את Safari, מבטלים את הסימון בתיבה Allow Safari (התרת השימוש ב-Safari). ב-iOS 13 ואילך, ההגדרה חלה רק על מכשירים מפוקחים בבעלות החברה.

מילוי אוטומטי

המשתמשים יכולים להשלים טפסים באינטרנט ב-Safari באמצעות מילוי אוטומטי. כשמסמנים את התיבה, Apple Safari זוכר את הפרטים שהמשתמשים מזינים בטפסים, כמו שם, כתובת, מספר טלפון או כתובת אימייל. הפרטים האלה יושלמו באופן אוטומטי בטפסים באינטרנט בהמשך.

כדי לחסום מילוי אוטומטי ב-Safari, מבטלים את הסימון בתיבה אפשר להשתמש במילוי אוטומטי ב-Safari.

ב-iOS 13 ואילך, ההגדרה חלה רק על מכשירים מפוקחים בבעלות החברה. ב-iOS 12 ובגרסאות קודמות, ההגדרה חלה על כל המכשירים בניהול מתקדם.

גלישה מאובטחת

מציגה אזהרה למשתמשים כשהם משתמשים ב-Safari כדי להיכנס לאתר שיש חשד שהוא מזויף.

כדי להשבית את האזהרה לגבי אתרי הונאה, מבטלים את הסימון בתיבה חייבת להופיע אזהרת Safari מפני אתרים שמקורם בתרמית.

JavaScript

מאפשר שימוש ב-JavaScript ב-Safari. אתרים משתמשים ב-JavaScript ללחצנים, לטפסים ולתוכן אחר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את JavaScript ב-Safari, מבטלים את הסימון בתיבה אפשר להשתמש ב-JavaScript ב-Safari. אם משביתים את JavaScript, יכול להיות שאתרים מסוימים לא יפעלו כמו שצריך.

חלונות קופצים

מאפשרת פתיחה של חלונות קופצים כשמשתמשים מבקרים בדף אינטרנט ב-Safari או סוגרים אותו. חלונות קופצים משמשים לעיתים קרובות להצגת מודעות. עם זאת, יש אתרים שמשתמשים בחלונות קופצים כדי להציג תוכן חיוני. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום חלונות קופצים, מבטלים את הסימון בתיבה אפשר להשתמש בחלונות קופצים ב-Safari.

קובצי Cookie

מאפשרת לכל האתרים, הצדדים השלישיים והמפרסמים שאליהם ניגשים דרך Safari לאחסן קובצי Cookie ונתונים אחרים במכשיר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את האפשרות לשמור קובצי Cookie ונתונים אחרים במכשיר, מבטלים את הסימון בתיבה אפשר להשתמש בקובצי Cookie ב-Safari. אם משביתים את קובצי ה-Cookie, יכול להיות שאתרים מסוימים לא יפעלו כמו שצריך.

הגדרה של מכשירי iOS בבעלות החברה

רק במכשירים שבבעלות החברה

הגדרות לשיוך של מכשיר לארגון – אפשרות להתאמה בין מכשירים

מכשירים יכולים לבצע התאמה עם מכשירי אפל אחרים במהלך הגדרת המכשיר. כדי לחסום את ההתאמה במהלך ההגדרה, מבטלים את הסימון בתיבה אפשר התאמה. הוצא משימוש החל מ-iOS 13.
כדי להגביל את ההתאמה לאחר ההגדרה, אפשר לעיין בהגדרות החיבורים.

הגדרות לשיוך של מכשיר לארגון – נדרש פרופיל MDM (ניהול מכשירים ניידים)

המשתמשים במכשירים עם iOS 12 וגרסאות קודמות נדרשים להתקין את פרופיל ה-MDM. במכשירים עם iOS 13 ואילך, תמיד יידרש פרופיל MDM (ניהול מכשירים ניידים).

כדי לאפשר למשתמשים עם מכשירים ב-iOS 12 ומטה לדלג על התקנת פרופיל, מבטלים את הסימון בתיבה נדרש פרופיל MDM. במקרה כזה, המכשיר לא כפוף להגדרות שחלות על מכשירים בפיקוח שבבעלות החברה, אלא רק להגדרות ניהול מתקדמות אחרות.

אנשי קשר לתמיכה

מזינים כתובת אימייל ומספר טלפון שהמשתמשים יכולים לפנות אליהם אם הם נתקלים בבעיות במכשירים שבבעלות החברה. פרטי ההתקשרות מופיעים במסך ההגדרה כשהמשתמש מאשר את הניהול של הארגון.

כלי ההגדרה

אתם יכולים לקבוע אילו מסכי הגדרה יוצגו למשתמשים בכלי ההגדרה כשהם מגדירים את המכשירים שלהם בפעם הראשונה. מבטלים את הסימון של כל מסך שהמשתמשים יכולים לדלג עליו. לדוגמה, אם לא מאפשרים למשתמשים לגשת ל-Siri, אפשר לדלג על מסך ההגדרה של Siri.
הערה: מומלץ לא לדלג על מסך ההגדרה של Apple ID. משתמשים במכשיר צריכים Apple ID כדי להוריד את אפליקציית Google Device Policy ולהשלים את הגדרת המכשיר.

תכונות המכשיר

רק במכשירים בפיקוח שבבעלות החברה, למעט ניתוח נתונים

‏AirDrop

המשתמשים יכולים להשתמש ב-Apple AirDrop כדי לשתף תוכן וסיסמאות. כדי להשבית את AirDrop, מבטלים את הסימון בתיבה אפשר להשתמש ב-AirDrop.
אם אתם לא רוצים להשבית את AirDrop לגמרי, אתם יכולים להשתמש בהגדרות אחרות כדי להגביל שימושים מסוימים:
  • כדי להשבית את שיתוף הסיסמאות באמצעות AirDrop, עוברים אל אימות ואזשיתוף סיסמאות ומבטלים את הסימון בתיבה .
  • כדי למנוע מהמשתמשים לשתף קבצים שנוצרו באפליקציות מנוהלות באמצעות AirDrop, עוברים אל שיתוף נתונים ואזפתיחת מסמכים באפליקציות לא מנוהלות ומבטלים את הסימון של מותר לשתף באמצעות AirDrop פריטים שנוצרו באפליקציות מנוהלות.

הגדרות חשבון

המשתמשים יכולים לשנות את הגדרות החשבון. כדי לחסום שינויים בחשבונות, מבטלים את הסימון של התיבה המשתמשים יכולים לשנות הגדרות של חשבון.

פרופילי הגדרות

מאפשר למשתמשים להתקין פרופילי הגדרות ואישורים באופן אינטראקטיבי.
כדי שפרופילי ההגדרות והאישורים יותקנו בלי שהמשתמשים יצטרכו לבצע פעולה, מבטלים את הסימון בתיבה המשתמשים יכולים להתקין פרופילי הגדרות באופן אינטראקטיבי.

תאריך ושעה

ההגדרה מונעת מהמשתמשים להשבית את התכונה 'הגדרה אוטומטית' בהעדפות המערכת תאריך ושעה. כדי שההגדרה 'הגדרה אוטומטית' תמיד תהיה מופעלת, מסמנים את התיבה הגדרת תאריך ושעה באופן אוטומטי.

שם המכשיר

מאפשר למשתמשים לשנות את שם המכשיר. כדי לחסום את האפשרות של המשתמשים לשנות את שם המכשיר, מבטלים את הסימון של התיבה המשתמשים יכולים לשנות את שם המכשיר.

אבחון

מאפשרת למכשירים לשלוח נתוני אבחון ל-Apple. כדי לחסום את האפשרות של מכשירים לשלוח דוחות אבחון, מבטלים את הסימון בתיבה אפשר לשלוח נתוני אבחונים ושימוש במכשיר ל-Apple.
אם אתם מאפשרים למכשירים לשלוח נתוני אבחון, אתם יכולים לחסום את האפשרות של המשתמשים לשנות את הגדרות האבחון. מבטלים את הסימון של התיבה המשתמשים יכולים לשנות הגדרות של אבחונים.

מחיקה של כל התוכן וההגדרות

ההגדרה מאפשרת למשתמשים לאפס את המכשיר שלהם להגדרות היצרן. כדי לחסום את המשתמשים מאיפוס המכשירים שלהם, מבטלים את הסימון בתיבה המשתמשים יכולים לאפס עם האפשרות 'מחיקה של כל התוכן וההגדרות'.

ScreenTime

המשתמשים יכולים להשתמש בתכונה 'זמן מסך'.
כדי לחסום משתמשים משימוש ב-ScreenTime, מבטלים את הסימון בתיבה Allow ScreenTime (התרת שימוש ב-ScreenTime).

עדכוני תוכנה

העדכונים ל-iOS מוסתרים מהמשתמשים למשך מספר ימים מוגדר. כדי לאפשר למשתמשים לראות עדכוני iOS באופן מיידי, מבטלים את הסימון של התיבה דחיית עדכוני תוכנה למשך.

טפט

המשתמשים יכולים לשנות את תמונת הרקע במכשיר שלהם. כדי לחסום את המשתמשים משינוי התמונה, מבטלים את הסימון של התיבה המשתמשים יכולים להחליף את הטפט.

רשתות

רק במכשירים בפיקוח שבבעלות החברה

חבילת גלישה לאפליקציה

משתמשים יכולים לשנות את ההגדרות לחבילת הגלישה לאפליקציות. כדי לחסום שינויים בהגדרות הסלולר, מבטלים את הסימון בתיבה משתמשים יכולים לשנות את ההגדרות לחבילת הגלישה לאפליקציות.

Bluetooth

המשתמשים יכולים לשנות את הגדרות ה-Bluetooth. כדי לחסום שינויים בהגדרות ה-Bluetooth, מבטלים את הסימון בתיבה אפשר למשתמשים לשנות את הגדרות ה-Bluetooth.

חבילת גלישה לסלולרי

מאפשר למשתמשים לשנות הגדרות שקשורות לחבילת הגלישה הסלולרית של המכשיר. כדי לחסום שינויים בתוכנית הסלולרית, מבטלים את הסימון של התיבה המשתמשים יכולים לשנות את ההגדרות של התוכנית הסלולרית.

eSIM

מאפשר למשתמשים לשנות את הגדרת ה-eSIM. כדי לחסום שינויים בהגדרות ה-eSIM, מבטלים את הסימון בתיבה המשתמשים יכולים לשנות את ההגדרות של eSIM. ההגדרה הזו רלוונטית רק ל-iOS מגרסה 12.1 ואילך.

נקודה אישית לשיתוף אינטרנט (Hotspot)

המשתמשים יכולים לשנות את ההגדרות של נקודת ה-hotspot (נקודה לשיתוף אינטרנט) האישית שלהם. כדי לחסום שינויים בהגדרות של נקודת ה-hotspot (נקודה לשיתוף אינטרנט) האישית, מבטלים את הסימון בתיבה המשתמשים יכולים לשנות את ההגדרות של נקודת ה-hotspot (נקודה לשיתוף אינטרנט) האישית שלהם. ההגדרה הזו רלוונטית רק ל-iOS מגרסה 12.2 ואילך.

VPN

המשתמשים יכולים להוסיף הגדרות VPN. כדי לחסום הגדרות VPN חדשות, מבטלים את הסימון בתיבה משתמשים יכולים להוסיף תצורות VPN.

Wi-Fi – הפעלה של Wi-Fi

המשתמשים יכולים להשבית את ה-Wi-Fi. כדי להפעיל את ה-Wi-Fi גם במצב טיסה, מסמנים את התיבה הפעלת Wi-Fi בכוח. ההגדרה חלה רק על iOS מגרסה 13 ואילך

‫Wi-Fi – הצטרפות רק לרשתות Wi-Fi שהותקנו באמצעות מטען ייעודי (payload) של Wi-Fi

מאפשרת למשתמשים להצטרף לכל רשת Wi-Fi. כדי להגביל את הגישה רק לרשתות Wi-Fi שהוגדרו על ידי פרופיל ההגדרה, מסמנים את התיבה הצטרפות רק לרשתות Wi-Fi המותקנות באמצעות מטען ייעודי (payload) של Wi-Fi.
מידע על הגדרת רשתות שזמינות למכשירים דרך פרופיל ההגדרה זמין במאמר הגדרת רשתות למכשירים מנוהלים (Wi-Fi,‏ Ethernet,‏ VPN, סלולר).

אפליקציות ושירותים

התקנת האפליקציה

ההגדרה חלה רק על מכשירים מנוהלים שבבעלות החברה
המשתמשים יכולים להתקין אפליקציות מ-App Store.
כדי לחסום את המשתמשים מהתקנת אפליקציות או מגישה ל-App Store במכשירי iOS 13, מבטלים את הסימון בתיבה המשתמשים יכולים להתקין אפליקציות. כשהתיבה לא מסומנת:
  • המשתמשים לא יכולים לגשת ל-App Store.
  • אי אפשר להוריד באופן אוטומטי אפליקציות שנרכשו במכשירים אחרים.
  • אפליקציית Google Device Policy ואפליקציות שמותקנות דרך אפליקציית Device Policy (לא כולל אפליקציות פרטיות ל-iOS) לא מקבלות עדכונים אוטומטיים.
  • המשתמשים עדיין יכולים להוריד אפליקציות מותרות דרך אפליקציית Google Device Policy.
אם אתם מאפשרים למשתמשים להתקין אפליקציות, אתם עדיין יכולים להגביל את המקורות שמהם הם יכולים להוריד אפליקציות:
  • כדי לחסום את הגישה ל-App Store, מבטלים את הסימון בתיבה המשתמשים יכולים להתקין אפליקציות מ-App Store. המשתמשים עדיין יכולים להוריד אפליקציות מותרות דרך אפליקציית Google Device Policy.
  • כדי למנוע הורדה אוטומטית של אפליקציות שנרכשו במכשירים אחרים, מבטלים את הסימון בתיבה אפשר להוריד אפליקציות שנרכשו במכשירים אחרים באופן אוטומטי.

הסרת אפליקציות

ההגדרה חלה רק על מכשירים מנוהלים שבבעלות החברה
המשתמשים יכולים להסיר אפליקציות מהמכשירים שלהם. כדי למנוע מהמשתמשים להסיר אפליקציות, מבטלים את הסימון של התיבה המשתמשים יכולים להסיר אפליקציות. במכשירים שרשומים על שם המשתמש, כשמסירים את הפרופיל של המשתמש, כל האפליקציות (כולל אפליקציות לעבודה) מוסרות.

אפליקציית קבצים

המשתמשים יכולים להתחבר לכל כונני ה-USB והכוננים ברשת באפליקציית Files של אפל. כדי לחסום את הגישה של המשתמשים לכונני USB או לכוננים ברשת באפליקציית Files במכשירי iOS בגרסה 13.1 ואילך, צריך לבטל את הסימון בתיבה המתאימה.
ההגדרה הזו לא משפיעה על מכשירים עם iOS מגרסה 13.0 ומטה. למשתמשים עם המכשירים האלה תמיד יש גישה לכונני USB ולאחסון ברשת ב-Files.

איפה המכשיר שלי

מאפשר למשתמשים להשתמש בשירות 'איפה המכשיר שלי' באפליקציה 'איפה החברים'. כדי למנוע מהמשתמשים להשתמש בתכונה הזו במכשירים עם iOS 13 ואילך, מבטלים את הסימון בתיבה אפשר להתקין את האפליקציה 'איפה המכשיר שלי'.
ההגדרה הזו חלה רק על מכשירים שהוגדר בהם Apple ID אישי, ולא על Apple ID מנוהל.

Find My Friends

מאפשרת למשתמשים להשתמש באפליקציה Find My Friends באפליקציה Find My. כדי לחסום את המשתמשים משימוש בתכונה הזו במכשירים עם iOS 13 ואילך, מבטלים את הסימון בתיבה אפשר להתקין את Find My Friends.
ההגדרה הזו חלה רק על מכשירים שהוגדר בהם Apple ID אישי, ולא על Apple ID מנוהל.

עריכת שינויים ב-Find My Friends

המשתמשים יכולים לשנות את ההגדרות של Find My Friends באפליקציית Find My. כדי לחסום את המשתמשים משינוי ההגדרות, מבטלים את הסימון של התיבה עריכת שינויים ב-Find My Friends.

התראות

המשתמשים יכולים לשנות את הגדרות ההתראות. כדי לחסום את האפשרות של המשתמשים לשנות את ההגדרות, מבטלים את הסימון של התיבה המשתמשים יכולים לשנות הגדרות של התראות.

הסרת אפליקציות מערכת

מאפשר למשתמשים להסיר אפליקציות מערכת מהמכשיר. כדי לחסום את המשתמשים מהסרת אפליקציות, מבטלים את הסימון של התיבה המשתמשים יכולים להסיר אפליקציות מערכת.

אפליקציות של Apple

רק במכשירים בפיקוח שבבעלות החברה

FaceTime

מאפשרת למשתמשים להשתמש באפליקציית FaceTime של אפל. כדי לחסום את הגישה ל-FaceTime, מבטלים את הסימון של התיבה Allow FaceTime (התרת שימוש ב-FaceTime).

‫Apple Books – אפשר להוריד תוכן מ-Apple Books המתויג כ'ארוטיקה'

המשתמשים יכולים לגשת לספרים ב-Apple Books שתויגו כ'ארוטיקה'. כדי לחסום את הגישה לספרים האלה, מבטלים את הסימון בתיבה אפשר להוריד תוכן מ-Apple Books המתויג כ'ארוטיקה'.

‫Apple Books – אפשר להתקין את Apple Books

מאפשרת למשתמשים לגשת לחנות הספרים באפליקציית Apple Books. כדי לחסום את הגישה לחנות הספרים, מבטלים את הסימון בתיבה אפשר לגשת לחנות הספרים ב-Apple Books.

תוכן בוטה

אפליקציות שמאפשרות למשתמשים לגשת למוזיקה או לסרטונים עם תוכן בוטה ב-iTunes Store. כדי לחסום את הגישה לתוכן בוטה ב-iTunes Store, מבטלים את הסימון בתיבה אפשר להוריד תוכן בוטה (מוזיקה או סרטונים) מ-iTunes Store.

Game Center

מאפשרת למשתמשים לגשת לאפליקציית Game Center של אפל. כדי לחסום את הגישה ל-Game Center, מבטלים את הסימון של התיבה אפשר לגשת ל-Game Center.

iMessage

מאפשר למשתמשים להשתמש ב-iMessage. כדי לחסום את הגישה ל-iMessage, מבטלים את הסימון בתיבה התרת iMessage.

חנות iTunes

ההרשאה מאפשרת למשתמשים לגשת לחנות iTunes. כדי לחסום את הגישה ל-iTunes Store, מבטלים את הסימון בתיבה אפשר להשתמש ב-iTunes Store.
ההגדרה חלה רק על iOS מגרסה 13 ואילך.

Apple Music Radio

מאפשר למשתמשים לגשת לאפליקציית Apple Music Radio. כדי לחסום את הגישה ל-Apple Music Radio, מבטלים את הסימון של התיבה אפשר להתקין את Apple Music Radio.

שירותי מוזיקה

מאפשר למשתמשים להשתמש בשירות המוזיקה באפליקציית Apple Music. כדי לחסום את הגישה לשירות המוזיקה ולהחזיר את אפליקציית המוזיקה למצב קלאסי, מבטלים את הסימון בתיבה אפשר להשתמש בשירות המוזיקה.

חדשות

מאפשרת למשתמשים לגשת לאפליקציית Apple News. כדי לחסום את הגישה ל-News, מבטלים את הסימון בתיבה Allow News (אפשר לגשת ל-News).

פודקאסטים

מאפשר למשתמשים להשתמש באפליקציית Apple Podcasts. כדי לחסום את הגישה לפודקאסטים, מבטלים את הסימון בתיבה אפשר להשתמש בפודקאסטים.

אימות

רק במכשירים בפיקוח שבבעלות החברה

אימות למילוי אוטומטי

כדי לדרוש אימות באמצעות Touch ID או Face ID למילוי אוטומטי של סיסמאות ופרטי כרטיסי אשראי ב-Safari ובאפליקציות אחרות של אפל, מסמנים את התיבה חובה לאמת באמצעות מזהה פנים או מזהה מגע לפני השימוש במילוי אוטומטי.
ההגדרה רלוונטית רק למכשירים שתומכים ב-Touch ID או ב-Face ID.

מילוי אוטומטי של סיסמאות

מאפשרת השלמה אוטומטית של סיסמאות מ-Keychain או ממנהלי סיסמאות של צד שלישי, והמשתמשים מקבלים הצעות לסיסמאות חזקות והנחיות לשימוש בסיסמאות שמורות ב-Safari ובאפליקציות אחרות.
כדי לחסום את המילוי האוטומטי של סיסמאות ואת ההצעות לסיסמאות חזקות, מבטלים את הסימון בתיבה אפשר מילוי אוטומטי של סיסמאות.

בקשות לסמיכות סיסמה

מכשירים בקרבת מקום יכולים לבקש סיסמאות. אם שיתוף הסיסמה מותר, המכשיר עונה לבקשה על ידי שיתוף הסיסמה המבוקשת.
כדי לחסום בקשות לסיסמאות ב-iOS 12, מבטלים את הסימון בתיבה מכשירים בקרבת מקום יכולים לבקש סיסמה.

שיתוף סיסמאות

ההרשאה הזו מאפשרת לתכונה AirDrop Passwords לשתף סיסמאות עם מכשירים אחרים.
כדי לחסום את שיתוף הסיסמאות, מבטלים את הסימון בתיבה אפשר לשתף סיסמה עם AirDrop Passwords.

Touch ID/Face ID

מאפשר למשתמשים לשנות את ההגדרות של מזהה מגע ומזהה פנים. אם תיבת הסימון הזו מסומנת, המשתמשים יכולים להוסיף עוד טביעות אצבע או מראה חלופי.
כדי לחסום שינויים ב-Touch ID וב-Face ID, מבטלים את הסימון בתיבה המשתמשים יכולים להחליף בין מזהה מגע למזהה פנים.

חיבורים

רק במכשירים בפיקוח שבבעלות החברה

התאמת מארח

מכשירים יכולים לבצע התאמה עם מחשב מארח ללא אישור של המארח המפקח.
כדי לחסום את ההתאמה עם כל מכשיר חוץ מהמארח המפקח, מבטלים את הסימון בתיבה מכשירים יכולים לבצע התאמה עם מחשב מארח ללא אישור של המארח המפקח. אם לא מוגדר אישור של המארח המפקח, לא ניתן לבצע התאמה.

הגדרה של מכשירים קרובים

מאפשר למכשירים להציע הגדרה של מכשירים חדשים בקרבת מקום.
כדי לחסום את ההנחיה, מבטלים את הסימון בתיבה אפשר למכשירים להגדיר מכשירים בקרבת מקום.

התאמה עם מכשיר Apple Watch

מכשירים יכולים לבצע התאמה עם מכשירי Apple Watch.
כדי לחסום את ההתאמה, מבטלים את הסימון בתיבה מכשירים יכולים לבצע התאמה עם מכשירי Apple Watches. אם המכשיר היה מותאם לשעון Apple Watch, ההתאמה לשעון תבוטל והתוכן יימחק מהשעון.
מאפשרת למכשירים להדפיס באמצעות AirPrint. כשמאשרים את AirPrint, אפשר לשלוט בתכונות ובחיבורים של AirPrint:
  • iBeacons יכולים לאתר מדפסות AirPrint – מבטלים את הסימון כדי למנוע התקפות פישינג דרך איתותי Bluetooth של AirPrint. גם אם חוסמים את iBeacons, המכשירים עדיין יכולים לזהות מדפסות AirPrint באותה רשת Wi-Fi.
  • ‫Keychain יכול לאחסן פרטי כניסה של AirPrint – ביטול הסימון של התיבה הזו ימנע מ-Keychain לאחסן את שם המשתמש והסיסמה של AirPrint.
  • אפשר להשתמש בחיבורי AirPrint עם אישורים שלא הוגדרו כאמינים – מבטלים את הסימון כדי לדרוש אישור מהימן להדפסת TLS.
כדי לחסום את הגישה של המשתמשים ל-AirPrint, מבטלים את הסימון בתיבה אפשר להשתמש ב-AirPrint.

USB

מכשירים נעולים יוכלו להתחבר לאביזרי USB.
כדי לחסום חיבורי USB כשהמכשיר נעול, מבטלים את הסימון בתיבה מכשירים נעולים יוכלו להתחבר לאביזרי USB.

מקלדת ומילון

רק במכשירים בפיקוח שבבעלות החברה

תיקון אוטומטי במקלדת

מאפשרת למשתמשים להשתמש בתכונה של תיקון אוטומטי של האיות כשהם מקלידים במקלדת. כדי להשבית את התיקון האוטומטי, מבטלים את הסימון בתיבה אפשר להפעיל תיקון אוטומטי במקלדת.

מקלדת עם נתיב החלקה

מאפשרת למשתמשים להשתמש ב-QuickPath כשהם מקלידים במקלדת. כדי להשבית את QuickPath, מבטלים את הסימון בתיבה אפשר להפעיל הקלדת QuickPath. זמין רק ב-iOS 13 ואילך.

חיפוש הגדרה

המשתמשים יכולים לבחור מילים ולהקיש על 'חיפוש' כדי לקבל הגדרות. כדי להשבית את התכונה 'חיפוש הגדרה', מבטלים את הסימון בתיבה אפשר להפעיל חיפוש הגדרה.

הכתבה

מאפשר למכשירים לקבל קלט של הכתיבה בדיבור. כדי לחסום את ההכתבה, מבטלים את הסימון בתיבה אפשרות להכתבה.

מקשי קיצור

מאפשרת למשתמשים להשתמש במקשי קיצור. כדי להשבית את מקשי הקיצור, מבטלים את הסימון בתיבה אפשר להפעיל מקשי קיצור במקלדת.

בדיקת איות במקלדת

מאפשרת למשתמשים להשתמש בבודק האיות האוטומטי כשהם מקלידים במקלדת. כדי להשבית את בדיקת האיות, מבטלים את הסימון בתיבה אפשר להפעיל בדיקת איות במקלדת.

מקלדת חיזוי

מאפשרת למשתמשים להשתמש בהשלמה אוטומטית בזמן הקלדה במקלדת. כדי להשבית את ההשלמה האוטומטית, מבטלים את הסימון בתיבה אפשר להפעיל מקלדת חיזוי.

רוצים לראות עוד הגדרות של מכשירים ניידים?


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.