代理程式組態:行動安全
工具 > 組態 > 代理程式設定 > 行動性 (舊版) > 行動安全
「行動安全」對話方塊可讓您設定行動裝置的安全設定。
「一般」頁面可讓您提供設定的名稱,並將它設定為預設設定。
如果您在將設定發佈到裝置後停用選項,將從裝置移除設定。如果您停用密碼要求,將從裝置移除要求,但是不會移除密碼。
密碼頁面
此處的密碼設定適用於選擇的 Android、iOS、OS X 和 Windows 10/11 裝置。此頁含有以下選項:
•啟用密碼設定: 允許您進行設定,加強存取裝置安全的設定。
•密碼品質下限:簡單密碼很容易被猜中,例如 1111 或 ABCD。如果您將密碼品質下限設定為英數字元,密碼必須包含至少一個字母和一個數字。
•密碼長度下限:設定密碼的長度下限。
•鎖定畫面剩餘時間:將畫面鎖定的閒置時間長度,單位為分鐘。
•裝置擦除前的失敗密碼嘗試次數下限:清除裝置上的所有資料前,嘗試將裝置解除鎖定的失敗次數。
「iOS 限制」頁
iOS 限制選項可讓您控制使用裝置的方式。如果裝置處於監督模式,只有一些選項可用。如需使裝置進入監督模式的資訊,請參閱 Apple 文件。
此頁含有以下選項:
•啟用 iOS 限制設定:套用「裝置功能」、「應用程式」、「單一應用程式模式」、「iCloud」和「安全性及隱私權」頁面上的設定。
•允許安裝應用程式:允許使用者安裝應用程式。取消勾選此選項不會讓使用者無法刪除裝置上的應用程式。現代設備管理 無法避免移除裝置上的應用程式。
•允許使用相機:允許使用者啟動相機應用程式。
•允許 FaceTime:允許使用者進行或接受 FaceTime 呼叫。
•允許畫面擷取: 允許使用者儲存顯示器的螢幕擷取畫面。
•允許漫遊時自動同步:即使裝置漫遊,仍允許裝置自動同步帳戶。
•允許 Siri:允許使用者使用 Siri、語音指令或口述。
•允許鎖定時使用 Siri:允許使用者在裝置鎖定時,不輸入密碼而直接使用 Siri。
•允許 Siri 查詢使用者產生的內容 (僅限監督):允許存取 Siri 中由其他使用者新增的內容。
•允許語音撥號:允許使用者使用語音指令撥號。
•允許裝置鎖定時使用密碼:允許裝置在裝置鎖定時顯示密碼通知。
•允許應用程式內購買:允許使用者透過安裝的應用程式進行購買。
•強制使用者對於所有購買輸入密碼:每次使用者購買時,強制使用者輸入 iTunes Store 帳戶密碼。
•允許多人遊戲:允許使用者在遊戲中心進行多人遊戲。
•允許新增遊戲中心好友:允許使用者在遊戲中心新增好友。
•鎖定時允許控制中心檢視:允許使用者即使在裝置鎖定時向上滑動來檢視控制中心。
•鎖定時允許通知檢視:允許使用者即使在裝置鎖定時檢視通知。
•鎖定時允許今天檢視:允許使用者即使在裝置鎖定時向子下滑動來檢視「今天」檢視。
•允許 iBooks Store:允許使用者存取 iBooks Store。如果裝置處於監督模式,只有此選項可用。
•允許使用 AirDrop:允許使用者存取 AirDrop。如果裝置處於監督模式,只有此選項可用。
•允許帳戶變更:允許使用者變更帳戶設定。如果裝置處於監督模式,只有此選項可用。
•允許應用程式的行動資料使用:允許裝置上的應用程式使用行動資料連線。如果裝置處於監督模式,只有此選項可用。
•允許使用 iTunes Store:允許使用者存取 iTunes Store。
•允許網頁瀏覽器:允許使用者啟動 Safari。停用此選項時,使用者將無法啟動 Safari,但是將能夠啟動 Chrome 等其他網頁瀏覽器。
•啟用自動填寫:允許使用者啟動 Safari 的自動填寫功能。
•限制廣告追蹤:避免裝置的 ID 用於廣告追蹤。
•強制詐騙警告:使用者造訪詐騙或洩密的網站時,Safari 會顯示警告。
•允許 JavaScript:允許使用者使用 Safari 存取的網頁執行 JavaScript。
•封鎖快顯視窗:設定 Safari 封鎖快顯視窗訊息。
•接受 Cookie:允許 Safari 接受所有 Cookie、拒絕所有 Cookie,或僅接受直接存取的網站所用的 Cookie。
•允許變更尋找我的好友 (僅限監督):允許應用程式存取「尋找我的好友」。
•允許明確內容:限制裝置僅執行與對於該內容類型指定的分級標準相符的內容。
•設定分級的區域:決定定義明確內容所用的國家標準。
•影片:設定裝置播放的電影內容所允許的分級上限。
•電視節目:設定裝置播放電視節目所允許的分級上限。
•應用程式:設定裝置上要安裝和啟動的應用程式所允許的分級上限。
•啟用 Kiosk 模式: 此選項也稱為引導式存取,可限制裝置僅執行指定的應用程式。Kiosk 模式啟動時,裝置只會啟動指定的應用程式,並且將封鎖其他應用程式。若要將應用程式指定為 Kiosk 模式,請使用 Apple ID。若要結束 Kiosk 模式,管理員必須修改代理程式組態來關閉 Kiosk 模式,並更新裝置。對於受監督模式中的裝置,才能使用 Kiosk 模式。如需詳細資訊,請參閱 Apple 文件。
•應用裝置執行的 Apple ID:允許應用程式在 Kiosk 模式中執行的 Apple ID。
•停用自動鎖定:讓裝置無法自動鎖定。
•停用裝置旋轉:讓裝置無法在旋轉時變更顯示方向
•停用鈴聲切換:停用鈴聲切換相關的任何功能。
•停用睡眠/喚醒按鈕:停用睡眠/喚醒按鈕相關的任何功能。
•停用觸控:停用螢幕的觸控功能。
•停用音量按鈕:停用音量按鈕的任何功能。
•允許輔助觸控:允許使用者使用輔助觸控功能使裝置更容易使用。這個選項可供無法控制螢幕或按下按鈕的使用者使用。
•允許輔助觸控調整:允許使用者設定輔助觸控選項。
•允許反轉色彩:允許使用者將畫面上的色彩反轉。
•允許使用者調整色彩反轉:允許使用者設定色彩反轉選項。
•允許單音:允許使用者將音訊輸出切換為單音。
•允許語音選取:允許使用者選取文字,並使用「語音選取」功能將文字轉換為語音。
•允許旁白:允許使用者使用旁白功能使裝置更容易使用。這個選項適用於需要語音說明畫面內容或功能表的使用者。
•允許使用者調整旁白:允許使用者設定旁白選項。
•允許縮放:允許使用者使用縮放功能。
•允許使用者變更縮放:允許使用者變更縮放設定。
•自動允許應用程式 ID 執行:允許按照套件包 ID 識別的應用程式進入單一應用程式模式。只有在您的應用程式能夠進入單一應用程式模式的情況下,這個選項才適用。現代設備管理 不會強制應用程式進入單一應用程式模式,只會允許應用程式自行進入。
•允許備份:允許使用者備份使用 iCloud 的裝置。
•允許文件同步:允許使用者將文件儲存於 iCloud。
•允許相片資料流:允許使用者使用相片資料流。裝置使用者使用相片資料流共享相片後,如果停用相片資料流,則會移除已共享的相片。
•允許共享相片資料流:允許使用者共享自己的相片資料流,並檢視其他人的相片資料流。
•允許按照觸控 ID 解除鎖定:允許使用者使用觸控 ID 將裝置解除鎖定。
•允許主機配對 (僅限監督):允許裝置與使裝置進入受監督模式的電腦以外的其他電腦配對。
•允許診斷資料傳送到 Apple:允許裝置將診斷資料傳送到 Apple。
•允許使用者接受不信任的憑證:允許使用者接受無法驗證的 TLS 憑證。對於 Safari、郵件、連絡人和行事曆均強制執行此設定。
•允許從受管理到未管理的應用程式/帳戶開啟:允許使用者從受管理的應用程式或帳戶切換到未管理的應用程式或帳戶。例如,如果電子郵件應用程式受管理,但是瀏覽器應用程式並未受管理,使用者可以按一下電子郵件中的連結啟動瀏覽器。
•允許從未管理到受管理的應用程式/帳戶開啟:允許使用者從未管理的應用程式或帳戶切換到受管理的應用程式或帳戶。例如,如果電子郵件應用程式受管理,但是瀏覽器應用程式並未受管理,使用者可以按一下網頁上的連結啟動電子郵件應用程式。
•允許無線 PKI 更新:允許公開金鑰基礎結構更新。如果未啟用這個選項,使用者可能無法使用與憑證有關的任何應用程式,包括網際網路瀏覽器。
•允許在安裝組態設定檔時互動 (僅限監督):允許管理員以無訊息的方式傳送組態設定檔,不需要使用者互動操作。
•強制加密備份:強制使用者加密任何使用 iTunes 的備份。
「Android 限制」頁
Android 限制選項可讓您控制使用裝置的方式。某些設定僅適用於特定設定檔,例如 Android for Work 相關的設定檔。
此頁含有以下選項:
•啟用 Android 限制設定:套用「裝置功能」、「應用程式」和「應用程式清單」頁面上的設定。
「標準模式」標籤
•允許使用相機:允許使用者啟動相機應用程式。
•允許設定變更:允許使用者啟動設定應用程式並變更組態。
•允許藍牙:允許使用者啟動藍牙並連線到無線裝置。
「設定檔擁有者模式」標籤
•允許安裝應用程式:允許使用者在裝置上安裝新的應用程式。
•允許使用相機:允許使用者啟動相機應用程式。
•允許畫面擷取:允許使用者儲存顯示器的螢幕擷取畫面。
•允許 NFC:允許使用者在裝置上使用 NFC 功能。
•允許遠端遙控:允許使用者管理裝置上的應用程式。
•允許設定認證:允許使用者變更存取裝置的認證。
•允許交互設定檔複製/貼上:允許使用者在受管理與未管理的應用程式之間複製和貼上資料。
•允許修改帳戶:允許使用者修改裝置上的個別使用者帳戶。
•允許分享位置:允許使用者對應用程式分享本身裝置的位置。
•允許解除安裝應用程式:允許使用者移除裝置中的應用程式。
「裝置擁有者模式」標籤
•允許安裝應用程式:允許使用者在裝置上安裝新的應用程式。
•允許使用相機:允許使用者啟動相機應用程式。
•允許畫面擷取:允許使用者儲存顯示器的螢幕擷取畫面。
•允許設定變更:允許使用者啟動設定應用程式並變更組態。
•允許藍牙:允許使用者啟動藍牙並連線到無線裝置。
•允許麥克風:允許使用者存取麥克風。
•允許 NFC:允許使用者在裝置上使用 NFC 功能。
•允許 USB:允許使用者透過 USB 纜線從電腦存取裝置內容。
•允許 USB 除錯:允許使用者透過 USB 纜線從電腦進行裝置除錯。
•允許共用 (藍牙、Wi-Fi、USB): 允許使用者與 Android 裝置共用週邊裝置,例如藍牙耳機。
•允許新增使用者:允許使用者將使用者帳戶新增至裝置。
•允許調整音量:允許使用者變更裝置的音量。
•允許遠端遙控:允許使用者管理裝置上的應用程式。
•允許設定手機廣播:允許使用者設定裝置接收的廣播。
•允許設定認證:允許使用者變更存取裝置的認證。
•允許設定行動網路:允許使用者變更行動網路設定。
•允許設定 VPN:允許使用者在裝置上設定或變更 VPN。
•允許設定 Wi-Fi:允許使用者設定 Wi-Fi 網路。
•允許建立視窗:允許使用者建立視窗。
•允許原廠重設:允許使用者將裝置重設為原廠狀態。
•允許安裝不明來源:允許使用者安裝不明來源的應用程式。
•允許修改帳戶:允許使用者修改裝置上的個別使用者帳戶。
•允許裝載實體媒體:允許使用者裝載實體外部儲存磁區。
•允許網路重設:允許使用者重設所有網路設定。
•允許對外通話:允許使用者從裝置對外通話。
•允許移除使用者:允許使用者移除裝置中的個別使用者帳戶。
•允許安全啟動:允許使用者使用安全模式啟動裝置。
•允許分享位置:允許使用者對應用程式分享本身裝置的位置。
•允許簡訊:允許使用者從裝置傳送簡訊。
•允許解除安裝應用程式:允許使用者移除裝置中的應用程式。
•允許 Web 應用程式:允許使用者啟動預設網頁瀏覽器。停用此選項時,使用者將無法啟動該應用程式,但是將能夠啟動其他網頁瀏覽器。
•允許郵件應用程式:允許使用者存取裝置上的郵件應用程式。
•允許使用 YouTube:允許使用者存取 YouTube 應用程式。
•允許 Play Store:允許使用者存取 Play Store 應用程式。
•使用應用程式清單:允許管理員列出將在裝置上允許或封鎖的特定應用程式。必須依名稱和套件 ID 識別應用程式。
•允許清單:允許管理員全域限制可在裝置上安裝或使用的應用程式。
•黑名單:允許管理員全域限制無法在裝置上安裝或使用的應用程式。