החלת הגדרות במכשירי iOS

יצירה וניהול של Apple Push Certificates בארגון. כשמגדירים את ניהול נקודות הקצה ב-Google בפעם הראשונה, מגדירים Push Certificate. כשמתקרב תאריך התפוגה של האישור, אפשר לחדש אישור קיים.

כדאי לחדש את האישורים מוקדם כדי שהמשתמשים במכשירי iOS לא יצטרכו לרשום מחדש את המכשירים שלהם. אי אפשר לחדש אישור שכבר לא בתוקף.

כדי לנהל מכשירי iOS בבעלות החברה, צריך להתחבר לחשבון של הארגון ב-Apple Business Manager או ב-Apple School Manager. איך מגדירים ניהול של מכשירי iOS בבעלות החברה כשמועד התפוגה של טוקן שרת ה-MDM (ניהול מכשירים ניידים) מתקרב, אפשר לחדש את הטוקן.

רכישת אפליקציות בכמות גדולה והפצתן למכשירי iOS בארגון. אתם מקשרים את Apple Business Manager או את Apple School Manager לחשבון Google Workspace או לחשבון Cloud Identity. אתם יכולים לרכוש רישיונות לאפליקציות ולסנכרן אותם עם החשבון שלכם באמצעות אסימון תוכן. פרטים נוספים זמינים במאמר הפצת אפליקציות ל-iOS עם Apple VPP.

ההגדרה הזו לא זמינה כשמפעילים דחיפת תצורה בהתאמה אישית.

סינכרון אוטומטי של האימייל, היומן ואנשי הקשר של המשתמש ב-Google Workspace עם האפליקציות המקבילות במכשיר ה-iOS שלו. מסמנים את התיבה Push Google Account configuration (העברת הגדרות של חשבון Google) כדי:

• איך מסנכרנים אימיילים ב-Google Workspace עם אפליקציית Apple Mail.
• סנכרון של אירועים ביומן Google Workspace עם אפליקציית לוח השנה של Apple.
• סנכרון אנשי הקשר ב-Google Workspace עם אפליקציית אנשי הקשר של אפל.
• המשתמשים יכולים לחפש את המדריך של הארגון באפליקציית 'אנשי קשר' ל-iOS.

משתמשים יכולים לראות אימיילים ואירועים ביומן באפליקציות לנייד של Google (מומלץ) או באפליקציות ל-iOS. פרטים נוספים מופיעים במאמר בנושא רישום מכשיר iOS.

אם אתם לא רוצים שהמשתמשים יוכלו לגשת לדואר שלהם באפליקציית Apple Mail, אתם צריכים להשבית את הגישה ל-IMAP. האירועים ביומן ואנשי הקשר ימשיכו להסתנכרן עם אפליקציות iOS. פרטים נוספים זמינים במאמר בנושא הפעלה והשבתה של גישת POP ו-IMAP. אם משביתים את IMAP, צריך להודיע למשתמשים שאי אפשר יותר לסנכרן את האימייל של Google Workspace עם אפליקציית Apple Mail, כי יכול להיות שהם לא יקבלו התראה במכשיר שלהם. בנוסף, אם משתמשים מנסים להיכנס לאפליקציית Apple Mail באמצעות חשבון Google שלהם כש-IMAP מושבת, הכניסה נכשלת בלי להציג הודעה.

כשמפעילים את ההגדרה של חשבון Google, משתמשים עם מכשירים שכבר רשומים לניהול מקבלים הודעה שבה הם מתבקשים להוסיף סיסמה לחשבון Google Workspace שלהם. המשתמשים יכולים לרשום מכשירים חדשים על ידי כניסה לחשבון Google Workspace שלהם באמצעות אפליקציית Google לנייד, כמו אפליקציית Google Device Policy.

האימייל, היומנים ואנשי הקשר של Google Workspace באפליקציות המובנות של iOS מנוהלים במכשיר. לכן, אם מבטלים את ההרשמה של המכשיר (לדוגמה, על ידי הסרת הרשומה של המכשיר במסוף Admin), האימייל, האירועים ביומן ואנשי הקשר של המשתמש ב-Google Workspace יוסרו מהמכשיר. אם המשתמש יצטרך לגשת לנתונים ארגוניים בהמשך, הוא יצטרך לרשום מחדש את המכשיר.

הערה: חסימת חשבון המשתמש בלי להסיר את רשומת המכשיר במסוף Admin תמנע סנכרון של אימייל, יומנים ואנשי קשר ב-Google Workspace, אבל יכול להיות שעדיין יהיו נתונים באפליקציות המובנות של iOS במכשיר.

• הצטרפות המכשיר –(ברירת מחדל) לארגון יש שליטה מלאה במכשיר, כולל האפשרות למחוק ממנו את כל הנתונים. אתם יכולים לראות רשימה של אפליקציות שקשורות לעבודה במכשיר ולדרוש מהמשתמשים להגדיר סיסמה חזקה למכשיר.
• רישום משתמשים – מוגדרת הפרדה בין נתוני עבודה למידע אישי במכשירי iOS, כדי לתת לכם שליטה מלאה על נתוני העבודה במכשיר, תוך שמירה על פרטיות המידע האישי של המשתמשים. אם רוצים להחיל את ההגדרה הזו רק על מכשירים חדשים, מסמנים את התיבה המשתמשים הקיימים יכולים לרשום מכשירים.
• בחירת המשתמש – (רק רישום של מכשירים חדשים) מאפשרת למשתמש לבחור את סוג ההרשמה כשהוא מוסיף את החשבון שלו לצורכי עבודה למכשיר.

ההגדרה מאפשרת למשתמשים לגשת להגדרות ולשנות אותן במרכז הבקרה כשהמכשיר שלהם נעול. מרכז הבקרה מאפשר למשתמשים לגשת להגדרות ולאפליקציות, כמו Wi-Fi, ‏ Apple AirDrop והמצלמה, בהחלקה על המסך.

כדי לחסום את הגישה למרכז הבקרה במסך הנעילה, מבטלים את הסימון בתיבה אישור הצגה של מרכז השליטה במסך הנעילה.

ההגדרה הזו מאפשרת למשתמשים לפתוח את מרכז ההתראות במכשירים נעולים. מרכז ההתראות מאפשר למשתמשים לראות התראות מהזמן האחרון, כמו אירוע ביומן או שיחה שלא נענתה, על ידי החלקה מלמעלה למטה במסך.

כדי למנוע ממשתמשים לפתוח את מרכז ההתראות במכשירים נעולים, מבטלים את הסימון בתיבה התראות יכולות להופיע במסך הנעילה. המשתמשים עדיין יכולים לראות התראות חדשות כשהן מגיעות.

מאפשרת למשתמשים לראות את התצוגה היומית כשהמכשיר שלהם נעול. בתצוגה 'היום' מוצג סיכום של המידע על אותו יום, כשמשתמש מחליק ימינה מהצד הימני של המסך. המידע הזה יכול לכלול שמות רגישים של אירועים ביומן ושורות נושא של אימיילים.

כדי לחסום את התצוגה 'היום' במסך הנעילה, מבטלים את הסימון בתיבה אפשר להשתמש בתצוגת 'היום' במסך הנעילה.

המשתמשים יכולים לשתף נתונים מ-Google Workspace ממכשירי iOS עם אנשים מחוץ לארגון. כשמפעילים את ההגדרה הזו, אפשר להשתמש בהגדרות של אמצעי הגנה מפני זליגת מידע כדי למנוע דליפות מידע מקריות. עם זאת, ההגדרות לא יכולות לעצור את כל השיטות האפשריות לזליגת מידע, כמו העתקה מחיפוש חזותי של אפל, צילום מסך או תוספי תרגום. כדי למנוע מהמשתמשים לשתף נתונים מ-Google Workspace עם גורמים חיצוניים, בוחרים באפשרות המשתמשים לא יכולים לבצע פעולות שיכולות לגרום לשיתוף נתונים רלוונטיים מ-Google Workspace עם גורמים חיצוניים.

חשוב: יכול להיות שחלק מהקבצים ייפתחו באפליקציה שלא שייכת ל-Google Workspace, ולכן לא יחול עליהם הגנה על הנתונים.

מידע נוסף זמין במאמר בנושא מניעה של דליפת נתונים בשוגג במכשירי iOS.

המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence באפליקציות Workspace במכשירי iOS. כש-Apple Intelligence מופעל, המשתמשים יכולים להעתיק נתונים מ-Workspace מכלי הכתיבה, ויכול להיות שהם ישתפו אותם עם אנשים מחוץ לארגון.

כדי למנוע מהמשתמשים להשתמש בכלי הכתיבה, משביתים את ההגדרה המשתמשים יכולים להשתמש בכלי הכתיבה של Apple Intelligence בתוך אפליקציות Google Workspace במכשירי iOS.

פרטים נוספים מופיעים במאמר בנושא מניעת דליפת נתונים בשוגג במכשירי iOS.

המשתמשים יכולים לתת אמון באפליקציות ארגוניות שהם מתקינים ממקורות שלא קשורים ל-App Store של אפל או לאפליקציית Google Device Policy.

כשהמשתמשים מקבלים אישור להגדיר אפליקציות ממקורות לא ידועים כמהימנות (התיבה מסומנת) והם פותחים בפעם הראשונה אפליקציה ממקור לא ידוע, הם רואים התראה שלפיה מחבר האפליקציה לא מהימן במכשיר. הם יכולים להגדיר בהגדרות המכשיר שהם בוטחים במפתח האפליקציה. אם המשתמש נותן אמון במפתח, הוא יכול להתקין אפליקציות אחרות מאותו מפתח ולפתוח אותן באופן מיידי.

כדי למנוע מהמשתמשים לתת אמון במפתחים של אפליקציות, מבטלים את הסימון של המשתמשים יכולים לתת אמון במפתחים חדשים של אפליקציה עסקית. כשמבטלים את הסימון בתיבה, כל מחברי האפליקציות שהמשתמש סמך עליהם לפני שההגדרה הזו הוחלה על המכשיר שלו נשארים מהימנים. המשתמש יכול להתקין עוד אפליקציות מאותו יוצר ולפתוח אותן.

המשתמשים יכולים לפתוח קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות באמצעות חשבונות לא מנוהלים ולשתף אותם באמצעות Apple AirDrop.

כדי לדרוש שקבצים, קבצים מצורפים וקישורים שקשורים לעבודה ייפתחו רק באפליקציות מנוהלות עם חשבונות מנוהלים, מבטלים את הסימון בתיבה מותר לאפליקציות לא מנוהלות לפתוח פריטים שנוצרו באפליקציות מנוהלות. לדוגמה, אתם יכולים למנוע ממשתמש לפתוח קובץ מצורף של אימייל סודי מהחשבון שלו בעבודה באפליקציה לשימוש אישי.

גם אם לא מאפשרים פתיחה של קבצים וקישורים שקשורים לעבודה באפליקציות לא מנוהלות, עדיין אפשר לאפשר למשתמשים לשתף את הפריטים האלה באמצעות Apple AirDrop. כדי למנוע מהמשתמשים לשתף קבצים באמצעות AirDrop, מבטלים את הסימון בתיבה מותר לשתף באמצעות AirDrop פריטים שנוצרו באפליקציות מנוהלות.

מאפשר לאפליקציות מנוהלות להשתמש ב-Apple iCloud כדי לאחסן נתונים. הנתונים שמאוחסנים ב-iCloud יישארו שם עד שהמשתמש במכשיר יסיר אותם.

כדי למנוע אחסון של נתונים מאפליקציות שקשורות לעבודה ב-iCloud, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות לאחסן נתונים ב-iCloud. המשתמשים עדיין יכולים להשתמש ב-iCloud לנתונים האישיים שלהם.

משתמשים יכולים לפתוח מסמכים אישיים, קבצים מצורפים וקישורים באפליקציות מנוהלות באמצעות החשבונות המנוהלים שלהם.

כדי למנוע מאפליקציות מנוהלות לפתוח מסמכים או קישורים אישיים, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות לפתוח פריטים שנוצרו באפליקציות לא מנוהלות. במקרה כזה, משתמשים יכולים לפתוח מסמכים וקישורים אישיים רק באפליקציות לא מנוהלות בחשבונות לשימוש אישי שלהם.

אפליקציות מנוהלות יכולות להשתמש בחבילת הגלישה כדי להתחבר לאינטרנט. אם מאפשרים לאפליקציות מנוהלות להשתמש בחבילת הגלישה כדי לבצע סנכרון, אפשר גם להחליט אם לאפשר להן לבצע סנכרון במהלך נדידה. כדי להשבית את הסנכרון של אפליקציות מנוהלות במהלך נדידה, מבטלים את הסימון של התיבה אפליקציות מנוהלות יכולות לבצע סנכרון במהלך נדידה.

כדי למנוע מאפליקציות מנוהלות להשתמש בחבילת הגלישה בכל שלב, מבטלים את הסימון בתיבה אפליקציות מנוהלות יכולות להשתמש בחבילת הגלישה כדי לבצע סנכרון.

ההגדרה מאפשרת למשתמשים להפעיל או להשבית את הסנכרון של מסמכים ונתונים במכשירי iOS שלהם עם iCloud. כשההגדרה מופעלת, נתונים מאפליקציות שונות של iOS שבהן המשתמשים משתמשים נשמרים ב-iCloud ומסונכרנים בין מכשירי iOS נתמכים של המשתמשים.

כדי לחסום את סנכרון המכשיר עם iCloud, מבטלים את הסימון בתיבה המשתמשים יכולים לסנכרן מסמכים ונתונים עם iCloud.

במכשירים עם iOS 13 ואילך, ההגדרה חלה רק על מכשירים בבעלות החברה שנמצאים בפיקוח. ב-iOS 12 ובגרסאות קודמות, ההגדרה חלה על כל המכשירים בניהול מתקדם.

כשמסמנים את התיבה, ההצפנה של כל הגיבויים ל-Apple iTunes נאכפת. כשמשתמשים מגבים את מכשירי iOS שלהם ל-iTunes, הם יכולים לראות את התיבה הצפנת גיבוי מקומי או הצפנת גיבוי של iPhone מסומנת במסך 'סיכום המכשיר' ב-iTunes, אבל הם לא יכולים לבטל את הסימון שלה.

כשמפעילים לראשונה את הצפנת הגיבוי, המשתמש מתבקש להזין סיסמה ב-iTunes. גיבוי מוצפן נשמר במחשב של המשתמש, והוא צריך להזין את הסיסמה הזו כדי לשחזר את מכשיר ה-iOS שלו.

כדי לאפשר למשתמשים לגבות את המכשירים שלהם ללא הצפנה, מבטלים את הסימון של התיבה דרישת הצפנה לגיבויים.

ההגדרה מאפשרת למשתמשים לגבות אוטומטית את מכשירי ה-iOS שלהם ל-iCloud באמצעות Wi-Fi מדי יום. מכשיר ה-iOS צריך להיות מופעל, נעול ומחובר למקור מתח במהלך גיבוי ל-iCloud. ההגדרה חלה רק על מכשירים בפיקוח.

כדי לחסום גיבוי של מכשיר ל-iCloud, מבטלים את הסימון בתיבה המשתמשים יכולים לגבות מכשירים באמצעות iCloud.

המשתמשים יכולים להשתמש ב-iCloud Keychain. ב-iCloud Keychain, שם המשתמש, הסיסמה ומספר כרטיס האשראי של המשתמש מאוחסנים מאחורי תקן הצפנה מתקדם (AES) ב-256 ביט ב-iCloud. הנתונים האלה מסתנכרנים בין מכשירי iOS הנתמכים של המשתמש. ההגדרה חלה רק על מכשירים בפיקוח.

כדי למנוע מהמשתמשים להשתמש ב-iCloud Keychain, מבטלים את הסימון בתיבה המשתמשים יכולים לסנכרן פריטי keychain באמצעות iCloud.

מאפשרת לסנכרן את התמונות בזיכרון המצלמה של המשתמש עם 'זרם התמונות שלי' ב-iCloud. מבטלים את הסימון בתיבה כדי:

• מחיקת התמונות בזרם התמונות שלי מהמכשיר.
• הפסקת הסנכרון של תמונות מזיכרון המצלמה עם 'זרם התמונות שלי'.
• למנוע את הצגת התמונות והסרטונים בזרמים משותפים במכשיר.

הערה: אם אין עותקים אחרים של התמונות והסרטונים האלה, יכול להיות שהם יימחקו לתמיד.

המשתמשים יכולים לשמור את התמונות והסרטונים שלהם ב-iCloud כדי שיוכלו לגשת אליהם מכל מכשיר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את הגישה לספריית התמונות ב-iCloud, מבטלים את הסימון בתיבה מתן אישור להשתמש בספריית התמונות ב-iCloud. כל התמונות שלא הורדו במלואן מספריית התמונות של iCloud למכשיר יוסרו מהמכשיר.

המשתמשים יכולים להוסיף תמונות וסרטונים לאלבום משותף ב-iCloud. הם גם יכולים להזמין אנשים אחרים להוסיף לאלבום תמונות, סרטונים ותגובות משלהם. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי למנוע ממשתמשים להירשם לאלבומים משותפים או לפרסם אלבומים משותפים, מבטלים את הסימון בתיבה אפשר לשתף תמונות ב-iCloud.

אפליקציות שמאפשרות למשתמשים לשמור צילום מסך או הקלטה של המסך שלהם.

כדי לחסום צילומי מסך, מבטלים את הסימון בתיבה אישור השימוש בצילומי מסך ובהקלטת מסך.

המשתמשים יכולים להשתמש ב-Siri. כדי לחסום את Siri, מבטלים את הסימון של אפשר להשתמש ב-Siri.

אם אתם מאפשרים למשתמשים להשתמש ב-Siri, אתם יכולים גם להחליט אם היא תגיב למשתמשים כשהמכשיר נעול. כדי לחסום את Siri במכשירים נעולים, מבטלים את הסימון בתיבה אישור הצגה של Siri במסך הנעילה.

מאפשרת למשתמש להשתמש במכשיר Apple Watch אחרי שהוא מוריד אותו מהיד בלי לבטל את הנעילה שלו.

כדי לנעול את השעון באופן אוטומטי כשהוא מוסר מפרק היד של המשתמש, מבטלים את הסימון בתיבה אישור השימוש ב-Apple Watch ללא זיהוי בפרק היד. המשתמשים עדיין יכולים לבטל את הנעילה של Apple Watch שלא על היד שלהם באמצעות קוד הגישה או האייפון המזווג.

ההרשאה הזו מאפשרת למשתמשים להשתמש בתכונה Handoff של אפל כדי לשלוח נתונים של אפליקציה בין מכשירים, כך שהם יכולים להתחיל לעבוד במכשיר אחד ולהמשיך במכשיר אחר. לדוגמה, משתמש יכול להתחיל לקרוא מסמך ב-Safari ב-iPad ולהמשיך לקרוא אותו ב-Safari ב-iPhone.

כדי לחסום את Handoff, מבטלים את הסימון בתיבה Allow Handoff (התרת Handoff).

המשתמשים יכולים להשלים טפסים באינטרנט ב-Safari באמצעות מילוי אוטומטי. כשמסמנים את התיבה, Apple Safari זוכר את הפרטים שהמשתמשים מזינים בטפסים, כמו שם, כתובת, מספר טלפון או כתובת אימייל. הפרטים האלה יושלמו באופן אוטומטי בטפסים באינטרנט בהמשך.

כדי לחסום מילוי אוטומטי ב-Safari, מבטלים את הסימון בתיבה אפשר להשתמש במילוי אוטומטי ב-Safari.

ב-iOS 13 ואילך, ההגדרה חלה רק על מכשירים מפוקחים בבעלות החברה. ב-iOS 12 ובגרסאות קודמות, ההגדרה חלה על כל המכשירים בניהול מתקדם.

מציגה אזהרה למשתמשים כשהם משתמשים ב-Safari כדי להיכנס לאתר שיש חשד שהוא מזויף.

כדי להשבית את האזהרה לגבי אתרי הונאה, מבטלים את הסימון בתיבה חייבת להופיע אזהרת Safari מפני אתרים שמקורם בתרמית.

מאפשר שימוש ב-JavaScript ב-Safari. אתרים משתמשים ב-JavaScript ללחצנים, לטפסים ולתוכן אחר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את JavaScript ב-Safari, מבטלים את הסימון בתיבה אפשר להשתמש ב-JavaScript ב-Safari. אם משביתים את JavaScript, יכול להיות שאתרים מסוימים לא יפעלו כמו שצריך.

מאפשרת פתיחה של חלונות קופצים כשמשתמשים מבקרים בדף אינטרנט ב-Safari או סוגרים אותו. חלונות קופצים משמשים לעיתים קרובות להצגת מודעות. עם זאת, יש אתרים שמשתמשים בחלונות קופצים כדי להציג תוכן חיוני. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום חלונות קופצים, מבטלים את הסימון בתיבה אפשר להשתמש בחלונות קופצים ב-Safari.

מאפשרת לכל האתרים, הצדדים השלישיים והמפרסמים שאליהם ניגשים דרך Safari לאחסן קובצי Cookie ונתונים אחרים במכשיר. ההגדרה חלה רק על מכשירים בפיקוח ועל מכשירים רשומים.

כדי לחסום את האפשרות לשמור קובצי Cookie ונתונים אחרים במכשיר, מבטלים את הסימון בתיבה אפשר להשתמש בקובצי Cookie ב-Safari. אם משביתים את קובצי ה-Cookie, יכול להיות שאתרים מסוימים לא יפעלו כמו שצריך.

המשתמשים במכשירים עם iOS 12 וגרסאות קודמות נדרשים להתקין את פרופיל ה-MDM. במכשירים עם iOS 13 ואילך, תמיד יידרש פרופיל MDM (ניהול מכשירים ניידים).

כדי לאפשר למשתמשים עם מכשירים ב-iOS 12 ומטה לדלג על התקנת פרופיל, מבטלים את הסימון בתיבה נדרש פרופיל MDM. במקרה כזה, המכשיר לא כפוף להגדרות שחלות על מכשירים בפיקוח שבבעלות החברה, אלא רק להגדרות ניהול מתקדמות אחרות.

• כדי להשבית את שיתוף הסיסמאות באמצעות AirDrop, עוברים אל אימות שיתוף סיסמאות ומבטלים את הסימון בתיבה .
• כדי למנוע מהמשתמשים לשתף קבצים שנוצרו באפליקציות מנוהלות באמצעות AirDrop, עוברים אל שיתוף נתונים פתיחת מסמכים באפליקציות לא מנוהלות ומבטלים את הסימון של מותר לשתף באמצעות AirDrop פריטים שנוצרו באפליקציות מנוהלות.

• המשתמשים לא יכולים לגשת ל-App Store.
• אי אפשר להוריד באופן אוטומטי אפליקציות שנרכשו במכשירים אחרים.
• אפליקציית Google Device Policy ואפליקציות שמותקנות דרך אפליקציית Device Policy (לא כולל אפליקציות פרטיות ל-iOS) לא מקבלות עדכונים אוטומטיים.
• המשתמשים עדיין יכולים להוריד אפליקציות מותרות דרך אפליקציית Google Device Policy.

• כדי לחסום את הגישה ל-App Store, מבטלים את הסימון בתיבה המשתמשים יכולים להתקין אפליקציות מ-App Store. המשתמשים עדיין יכולים להוריד אפליקציות מותרות דרך אפליקציית Google Device Policy.
• כדי למנוע הורדה אוטומטית של אפליקציות שנרכשו במכשירים אחרים, מבטלים את הסימון בתיבה אפשר להוריד אפליקציות שנרכשו במכשירים אחרים באופן אוטומטי.

• iBeacons יכולים לאתר מדפסות AirPrint – מבטלים את הסימון כדי למנוע התקפות פישינג דרך איתותי Bluetooth של AirPrint. גם אם חוסמים את iBeacons, המכשירים עדיין יכולים לזהות מדפסות AirPrint באותה רשת Wi-Fi.
• ‫Keychain יכול לאחסן פרטי כניסה של AirPrint – ביטול הסימון של התיבה הזו ימנע מ-Keychain לאחסן את שם המשתמש והסיסמה של AirPrint.
• אפשר להשתמש בחיבורי AirPrint עם אישורים שלא הוגדרו כאמינים – מבטלים את הסימון כדי לדרוש אישור מהימן להדפסת TLS.