Une charge de traitement de restrictions désactive des fonctions ou des applications spécifiques sur le périphérique. Chaque périphérique ne peut utiliser qu'une seule charge de traitement de restrictions. Si plusieurs charges de traitement de restrictions sont appliquées au dossier où le périphérique se trouve, seule la charge de traitement de priorité supérieure est envoyée au périphérique. Vous pouvez consulter les charges de traitement qui ont été envoyées au périphérique en affichant les détails de ce périphérique.
Lorsque vous utilisez une charge de traitement de restrictions, vérifiez que vous ne bloquez aucune fonctionnalité nécessaire à d'autres opérations. Par exemple, surveillez les situations suivantes :
• Ne bloquez pas l'application Paramètres si vous utilisez une charge de traitement de codes mot de passe, car l'utilisateur doit accéder à Paramètres pour définir ou changer un code mot de passe.
• Vérifiez que les charges de traitement de logiciel ont été distribuées et que les applications voulues sont installées sur le périphérique avant d'interdire l'installation d'applications.
• Vérifiez que les applications figurant sur vos listes blanches sont installées sur le périphérique avant d'appliquer une charge de traitement qui autorise les listes blanches.
Une charge de traitement de restrictions pour Android offre les options suivantes :
Nom de charge de traitement |
Nom de la charge de traitement. |
Autoriser l'installation d'applications |
Autorise l'utilisateur à installer des applications. La désélection de cette option n'empêche pas les utilisateurs à supprimer des applis sur le périphérique. Avalanche ne peut pas interdire la suppression d'applis au niveau du périphérique. |
Autoriser l'utilisation d'un appareil photo/d'une caméra |
Autorise l'utilisateur à lancer l'application d'appareil photo/caméra. |
Crypter toutes les données personnelles sur votre périphérique (Android 3.0+) |
Crypte les informations personnelles enregistrées sur le périphérique. Cela inclut les comptes, les paramètres, les applications, les données multimédias et autres données enregistrées sur le support de stockage interne du téléphone. Cette fonction ne crypte pas les informations enregistrées sur un support de stockage amovible, comme une carte SD. Si vous activez cette option, le système invite l'utilisateur à crypter le périphérique mais le cryptage n'est pas forcé. L'utilisateur doit définir un code mot de passe avant de crypter le périphérique, car ce code mot de passe sert à décrypter les informations à chaque déverrouillage du périphérique. En fonction du périphérique, le cryptage risque de ne pas être réversible. |
Autoriser l'application des paramètres |
Autorise l'utilisateur à accéder aux paramètres du périphérique Android et à les changer. |
Autoriser les applications Web |
Autorise l'utilisateur à lancer un navigateur Web. |
Autoriser le navigateur Web par défaut |
Autorise l'utilisateur à lancer le navigateur Web par défaut. |
Autoriser les applications d'e-mail |
Autorise l'utilisateur à lancer des applications d'e-mail. |
Autoriser l'utilisation de YouTube |
Autorise l'utilisateur à exécuter l'application YouTube. |
Activer les restrictions SAFE |
Vous permet d'interdire des actions spécifiques sur un périphérique Samsung SAFE. Lorsque vous envoyez la charge de traitement aux périphériques, ces options sont uniquement appliquées sur les périphériques Samsung SAFE. |
Autoriser la désinstallation d'applications |
Autorise l'utilisateur à désinstaller des applications. |
Autoriser la numérotation vocale |
Autorise l'utilisateur à composer un numéro à l'aide de commandes vocales. |
Autoriser Play Store |
Autorise l'utilisateur à accéder à Google Play Store. |
Crypter la carte SD externe |
Permet à l'utilisateur de crypter les cartes SD externes sur les périphériques Samsung SAFE. Le processus de cryptage doit être réalisé par les utilisateurs au niveau du périphérique. Pour crypter une carte SD externe sur un périphérique après déploiement d'une charge de traitement de restrictions où cette option est sélectionnée, lancez l'application Paramètres et naviguez jusqu'à Sécurité > Crypter la carte SD externe. Appuyez sur Définir le type de verrouillage d'écran > Mot de passe, puis définissez et confirmez un mot de passe. Ce mot de passe est utilisé pour accéder aux données sur la carte SD, ainsi que pour décrypter la carte. Après avoir défini le mot de passe, vous revenez à l'écran Crypter la carte SD externe, et vous devez appuyer sur Continuer et saisir le mot de passe pour lancer le processus de cryptage. Une fois le cryptage terminé, une notification s'affiche en haut de l'écran. Pour décrypter une carte SD externe, cette option doit être désactivée dans Avalanche et synchronisée sur le périphérique. Après la synchronisation, lancez l'application Paramètres et naviguez jusqu'à l'écran Crypter la carte SD externe. Appuyez sur Éteindre et entrez le mot de passe défini précédemment. Appuyez sur Appliquer, puis attendez que la carte SD soit décryptée. Une notification s'affiche en haut de l'écran. Pour consulter une démo. montrant le cryptage d'une carte SD externe sur un périphérique, visionnez la vidéo ci-dessous.
|
Listes d'applications |
Vous permet de répertorier les applications spécifiques qui seront autorisées ou bloquées sur le périphérique. Lorsque vous créez une charge de traitement de restrictions pour des périphériques Android, vous pouvez établir la liste des applications bloquées ou approuvées pour le mode Kiosk. Une liste blanche indique les applications autorisées et empêche toutes les autres applications de démarrer. Une liste noire indique les applications dont l'utilisation n'est pas approuvée et redirige les utilisateurs vers l'écran d'accueil lorsqu'ils lancent une application non approuvée. Lorsque vous créez une liste blanche, vous devez sélectionner une application d'accueil par défaut dans l'écran de la charge de traitement de restrictions. En général, l'application d'accueil est un lanceur d'applications qui répertorie les applications disponibles. Après avoir déployé la charge de traitement, appuyez sur le bouton Accueil du périphérique pour lancer l'application d'accueil. En maintenant le bouton Accueil enfoncé ou en naviguant vers une application bloquée, vous affichez une boîte de dialogue qui répertorie les applications disponibles. Pour bloquer ou ajouter une application spécifique, entrez le nom et les détails du paquet dans la zone de texte, puis cliquez sur Ajouter. Entrez le nom convivial de l'application dans le champ Nom et le nom du paquet Android dans le champ Paquet. Par exemple, pour bloquer ou ajouter l'application Gmail, entrez : Gmail com.google.android.gm Vous pouvez également cliquer sur Parcourir pour d'autres applications afin de rechercher dans le Google Play Store le nom de l'application voulue ; les champs de nom et de détails du paquet sont automatiquement remplis. Pour supprimer une application de la liste, cochez la case en regard de son nom, puis cliquez sur Supprimer. Pour que l'utilisateur du périphérique puisse ignorer les restrictions d'applications définies sur le périphérique, vous devez définir un mot de passe d'administrateur du client de périphérique intelligent dans l'écran Paramètres système d'Avalanche. Après avoir défini le mot de passe et synchronisé le périphérique, vous pouvez entrer ce mot de passe sur un périphérique pour désactiver les restrictions d'applications. Pour désactiver les restrictions d'applications, modifiez la charge de traitement d'origine, désactivez l'option Utiliser la liste des applications, redéployez la charge de traitement et synchronisez les périphériques voulus. Le déploiement de restrictions de liste blanche ou noire (whitelisting/blacklisting) sur un périphérique Samsung SAFE désactive les deux touches Origine (clavier et logiciel), et crée un bouton qui permet à l'utilisateur de revenir à l'application d'accueil. |
Contrôle des permissions d'application SAFE
Contrôle des permissions d'application SAFE |
Permet de créer une liste d'applications spécifiques, et d'affecter des restrictions ou autorisations afin de gérer l'interaction d'une application avec les autres ; vous pouvez ensuite utiliser cette liste sur un périphérique Samsung SAFE. Pour ajouter une application spécifique pour gestion avec cette charge de traitement, vous pouvez entrer le nom et les détails du paquet dans la zone de texte, puis cliquer sur Ajouter. Entrez le nom convivial de l'application dans le champ Nom et le nom du paquet Android dans le champ Paquet. Par exemple, pour ajouter des restrictions pour l'application Gmail, entrez : Gmail com.google.android.gm Vous pouvez également cliquer sur Parcourir pour d'autres applications afin de rechercher dans le Google Play Store le nom de l'application voulue ; les champs de nom et de détails du paquet sont automatiquement remplis. Pour supprimer une application de la liste, cochez la case en regard de son nom, puis cliquez sur Supprimer. Après avoir ajouté une application, cliquez sur la flèche à gauche de la ligne pour la développer et afficher toutes les restrictions disponibles, notamment Installer, Notification d'état, Installation de widget et Arrêt forcé. Vous pouvez définir des restrictions supplémentaires pour chaque application (séparément) en cliquant sur le bouton Ajouter plus de restrictions, qui vous permet de définir toutes les restrictions figurant dans l'onglet Liste noire de permissions SAFE. Les options sélectionnées à cet endroit s'appliquent uniquement à l'application pour laquelle vous définissez des restrictions. Si une application nécessite l'utilisation d'une option que vous avez interdite, l'application se ferme automatiquement lorsque vous la lancez et affiche un message d'erreur. Si une application ouverte demande la permission d'accéder à un paramètre restreint et que l'utilisateur du périphérique donne cette permission, cela force également l'application à se fermer. Pour définir des restrictions globales, naviguez jusqu'à l'onglet Liste noire de permissions SAFE. |
Liste noire de permissions SAFE
Liste noire de permissions SAFE |
Permet de définir des restrictions globales concernant la façon dont les applications interagissent entre elles et avec votre périphérique Samsung SAFE. La sélection d'une restriction interdit à toutes les applications du périphérique d'effectuer l'action spécifiée. Par exemple, si vous sélectionnez Lire le SMS, les périphériques qui reçoivent cette charge de traitement ne peuvent pas ouvrir ni afficher les messages SMS. Ces restrictions peuvent être définies séparément pour chaque application depuis l'onglet Contrôle des permissions d'application SAFE, bien que les résultats peuvent varier en fonction du type d'application. Si une application nécessite l'utilisation d'une option que vous avez interdite, l'application se ferme automatiquement lorsque vous la lancez et affiche un message d'erreur. Si une application demande la permission d'accéder à un paramètre restreint et que l'utilisateur du périphérique donne cette permission, cela force également l'application à se fermer. |
Une charge de traitement de restrictions pour iOS offre les options suivantes :
Nom de charge de traitement |
Nom de la charge de traitement. |
Autoriser l'installation d'applications |
Autorise l'utilisateur à installer des applications. La désélection de cette option n'empêche pas les utilisateurs à supprimer des applis sur le périphérique. Avalanche ne peut pas interdire la suppression d'applis au niveau du périphérique. |
Autoriser l'utilisation d'un appareil photo/d'une caméra |
Autorise l'utilisateur à lancer l'application d'appareil photo/caméra. |
Autoriser FaceTime |
Autorise l'utilisateur à passer ou à recevoir des appels FaceTime. |
Autoriser la capture d'écran |
Autorise l'utilisateur à enregistrer une capture d'écran de l'affichage. |
Autoriser la synchronisation automatique en itinérance |
Autorise le périphérique à synchroniser automatiquement les comptes même en itinérance. |
Autoriser Siri |
Autorise l'utilisateur à exécuter Siri, les commandes vocales ou la dictée. |
Autoriser Siri en mode verrouillé |
Autorise l'utilisateur à employer Siri sans entrer de code mot de passe lorsque le périphérique est verrouillé. |
Autoriser le contenu des requêtes Siri générées par l'utilisateur (Supervisé uniquement) |
Autorise l'utilisateur à accéder au contenu Siri ajouté par d'autres utilisateurs. |
Autoriser la numérotation vocale |
Autorise l'utilisateur à composer un numéro à l'aide d'une commande vocale. |
Autoriser Passbook quand le périphérique est verrouillé |
Autorise le périphérique à afficher des notifications Passbook lorsque le périphérique est verrouillé. |
Autoriser l'achat In-App Purchase |
Autorise l'utilisateur à effectuer des achats via les applications installées. |
Forcer l'utilisateur à entrer un mot de passe pour tous les achats |
Force l'utilisateur à entrer le mot de passe de son compte iTunes Store chaque fois qu'il effectue un achat. |
Autoriser le jeu multijoueur |
Autorise l'utilisateur à jouer à des jeux multijoueurs dans le Game Center. |
Autoriser l'ajout d'amis Game Center |
Autorise l'utilisateur à ajouter des amis dans le Game Center. |
Autoriser Control Center même verrouillé |
Autorise l'utilisateur à faire glisser son doigt afin d'afficher Control Center même si le périphérique est verrouillé. |
Autoriser la vue Notification même verrouillé |
Autorise l'utilisateur à afficher les notifications même si le périphérique est verrouillé. |
Autoriser la vue Aujourd'hui même verrouillé |
Autorise l'utilisateur à faire glisser son doigt afin d'afficher la vue Aujourd'hui même si le périphérique est verrouillé. |
Autoriser iBooks Store |
Autorise l'utilisateur à accéder à iBooks Store. |
Autoriser l'utilisation d'AirDrop |
Autorise l'utilisateur à accéder à AirDrop. |
Autoriser le changement de compte |
Autorise l'utilisateur à changer les paramètres de compte. |
Autoriser l'utilisation des données cellulaires pour Apps |
Autorise les applications du périphérique à employer une connexion de données cellulaire. |
Autoriser l'utilisation d'iTunes Store |
Autorise l'utilisateur à accéder à iTunes Store. |
Autoriser l'utilisation de YouTube |
Autorise l'utilisateur à ouvrir l'application YouTube. |
Autoriser l'utilisation d'iTunes Store |
Autorise l'utilisateur à lancer et à utiliser iTunes Store. |
Limiter le suivi AD |
Empêche l'utilisation de l'ID du périphérique pour le suivi des publicités. |
Autoriser un navigateur Web |
Autorise l'utilisateur à lancer Safari. Lorsque vous désactivez cette option, l'utilisateur ne peut pas lancer Safari, mais il peut lancer d'autres navigateurs Web, notamment Chrome. |
Activer le remplissage auto |
Autorise l'utilisateur à activer la fonction de remplissage automatique de Safari. |
Forcer l'avertissement de fraude |
Lorsque l'utilisateur visite un site Web frauduleux ou corrompu, Safari affiche un avertissement. |
Autoriser JavaScript |
Autorise les pages Web auxquelles l'utilisateur accède dans Safari à exécuter des scripts JavaScript. |
Bloquer les fenêtres contextuelles |
Définit Safari de manière à bloquer les fenêtres contextuelles. |
Accepter les cookies |
Autorise Safari à accepter tous les cookies, à rejeter tous les cookies ou à accepter les cookies uniquement des sites auxquels l'utilisateur accède directement. |
Autoriser le changement de FindMyFriends (Supervisé uniquement) |
Autorise les applications à accéder à Find My Friends. |
Autoriser le contenu explicite |
Autorise l'utilisateur à afficher du contenu musical ou vidéo explicite dans iTunes Store. Le contenu explicite est marqué par les fournisseurs de contenu. |
Région de score |
Zone de score du système de définition de scores que le système doit utiliser pour autoriser le contenu. |
Scores de contenu autorisés |
Films. Niveau de contenu autorisé pour les films. Programmes TV. Niveau de contenu autorisé pour les programmes TV. Applications. Niveau de contenu autorisé pour les applications. |
Mode Kiosk (Périphérique supervisé uniquement)
Activer le mode Kiosk |
Également appelée accès guidé, cette option oblige le périphérique à exécuter uniquement l'application spécifiée. Lorsque vous activez le mode Kiosk, le périphérique lance uniquement l'application spécifiée et bloque toutes les autres. Pour spécifier l'appli pour le mode Kiosk, utilisez l'ID Apple. Pour quitter le mode Kiosk, l'administrateur doit modifier la charge de traitement afin de désactiver le mode Kiosk et de mettre à jour le périphérique. Le mode Kiosk est disponible uniquement sur les périphériques en mode Supervisé. Pour en savoir plus, consultez la documentation Apple. |
Désactiver Autolock |
Empêche le verrouillage automatique du périphérique. |
Désactiver la rotation du périphérique |
Empêche le changement d'orientation de l'affichage lorsque l'utilisateur fait pivoter le périphérique. |
Désactiver le commutateur de sonnerie |
Désactive toutes les fonctions associées à la commutation de sonnerie. |
Désactiver le bouton de veille/réveil |
Désactive toutes les fonctions associées au bouton de veille/réveil. |
Désactiver les fonctions tactiles |
Désactive les fonctions tactiles de l'écran. |
Désactiver le bouton de volume |
Désactive toutes les fonctions du bouton de volume. |
Autoriser Assistive Touch |
Autorise l'utilisateur à employer les fonctions Assistive Touch pour augmenter l'accessibilité du périphérique. Cette option est conçue pour les utilisateurs qui ont des difficultés à toucher l'écran ou à appuyer sur les boutons. |
Autoriser l'ajustement d'Assistive Touch |
Autorise l'utilisateur à configurer les options Assistive Touch. |
Autoriser l'inversion des couleurs |
Autorise l'utilisateur à inverser les couleurs à l'écran. |
Autoriser l'utilisateur à ajuster l'inversion des couleurs |
Autorise l'utilisateur à configurer les options d'inversion des couleurs. |
Autoriser l'audio mono |
Autorise l'utilisateur à mettre la sortie audio en mode mono. |
Autoriser Speak Selection |
Autorise l'utilisateur à sélectionner du texte et à utiliser la fonction de synthèse vocale Speak Selection. |
Autoriser VoiceOver |
Autorise l'utilisateur à employer les fonctions VoiceOver pour augmenter l'accessibilité du périphérique. Cette option est conçue pour les utilisateurs qui ont besoin d'une présentation orale des éléments de l'écran ou des menus. |
Autoriser l'utilisateur à ajuster VoiceOver |
Autorise l'utilisateur à configurer les options VoiceOver. |
Autoriser le zoom |
Autorise l'utilisateur à utiliser les fonctions de zoom. |
Autoriser l'utilisateur à modifier le zoom |
Autorise l'utilisateur à changer les paramètres de zoom. |
ID d'App autorisés autonomes à exécuter |
Autorise les applications identifiées par les ID de lot répertoriés à passer en mode d'application unique (Single App). Cette option s'applique uniquement si vous utilisez des applications capables de passer en mode d'application unique (Single App). Avalanche ne fait pas passer les applications en mode d'application unique (Single App) ; il autorise seulement les applications à le faire. |
Autoriser la sauvegarde |
Autorise l'utilisateur à sauvegarder le périphérique avec iCloud. |
Autoriser la synchro. des documents |
Autorise l'utilisateur à stocker des documents dans iCloud. |
Autoriser Photo Stream |
Autorise l'utilisateur à utiliser Photo Stream. Si vous désactivez Photo Stream après que l'utilisateur a partagé des photos dans ce programme, les photos déjà partagées sont supprimées. |
Autoriser les flux Photo Stream partagés |
Autorise l'utilisateur à partager ses flux de photos et à afficher les flux de photos des autres utilisateurs. |
Autoriser le déverrouillage par Touch ID |
Autorise l'utilisateur à employer Touch ID pour déverrouiller le périphérique. |
Autoriser la création de paires d'hôtes |
Autorise le périphérique à s'apparier à des ordinateurs autres que celui qui a servi à mettre le périphérique en mode Supervisé. |
Autoriser l'envoi de données de diagnostic à Apple |
Autorise le périphérique à envoyer des données de diagnostic à Apple. |
Autoriser l'utilisateur à accepter les certificats qui ne sont pas 'de confiance' |
Autorise l'utilisateur à accepter les certificats TLS qui ne peuvent pas être vérifiés. Ce paramètre est appliqué pour Safari, Mail, les contacts et le calendrier. |
Autoriser l'ouverture depuis un élément géré vers des applications/comptes non gérés |
Autorise l'utilisateur à commuter vers des applications ou comptes non gérés depuis un compte (ou une application) géré. Par exemple, si l'application d'e-mail est gérée alors que l'application de navigateur ne l'est pas, l'utilisateur est autorisé à cliquer sur un lien dans un e-mail pour lancer le navigateur. |
Autoriser l'ouverture depuis un élément non géré vers des applications/comptes gérés |
Autorise l'utilisateur à commuter vers des applications ou comptes gérés depuis un compte (ou une application) non géré. Par exemple, si l'application d'e-mail est gérée alors que l'application de navigateur ne l'est pas, l'utilisateur est autorisé à cliquer sur un lien dans une page Web pour lancer l'application d'e-mail. |
Autoriser les mises à jour de la PKI en mode OTA (Over-The-Air) |
Autorise les mises à jour de l'infrastructure de clés publiques. Si cette option n'est pas activée, vous pouvez rencontrer des difficultés dans les applications qui dépendent de certificats, notamment dans les navigateurs Internet. |
Autoriser l'interaction pendant l'installation du profil de configuration (Supervisé uniquement) |
Autorise l'administrateur à envoyer des profils de configuration en mode silencieux, sans interaction avec l'utilisateur. |
Forcer les sauvegardes cryptées |
Force l'utilisateur à crypter toutes les sauvegardes avec iTunes. |
Pour certaines des options de charge de traitement de restrictions pour iOS, vous devez manuellement configurer le périphérique pour qu'il passe en mode Supervisé, avec Apple Configurator. Pour en savoir plus sur le mode Supervisé, consultez la documentation Apple.
Une charge de traitement de restrictions pour Windows Embedded Handheld et Windows Phone 8.1 offre les options suivantes :
Autoriser la désinscription |
Permet à l'utilisateur de désinscrire manuellement le profil Avalanche au niveau du périphérique. Si cette option n'est pas sélectionnée, les utilisateurs ne peuvent pas supprimer le profil au niveau du périphérique, sauf s'il réalise les tâches suivantes dans Avalanche : • Réinitialisation sélective • Réinitialisation sélective + suppression • Réinitialisation sur valeurs d'usine (peut également être effectuée au niveau du périphérique) |
Autoriser l'installation d'applications |
Autorise l'utilisateur à installer des applications. Si cette option est désactivée, le Windows App Store est désactivé au niveau du périphérique. La désélection de cette option n'empêche pas les utilisateurs à supprimer des applis sur le périphérique. Avalanche ne peut pas interdire la suppression d'applis au niveau du périphérique. |
Listes d'applications |
Vous permet de répertorier les applications spécifiques dont l'utilisation est autorisée sur le périphérique. Lorsque vous créez une charge de traitement de restrictions pour des périphériques Windows Embedded Handheld et Windows Phone 8.1, vous pouvez établir la liste des applications dont l'utilisation est approuvée au niveau du périphérique. Cette liste blanche indique les applications autorisées et empêche toutes les autres applications (à l'exception des applications système) de démarrer. Pour ajouter une application spécifique, entrez le nom et les détails du paquet dans les zones de texte, puis cliquez sur Ajouter. Entrez le nom convivial de l'application dans le champ Nom et le nom du paquet dans le champ Paquet. Par exemple, pour bloquer ou ajouter l'application OneDrive, entrez : OneDrive ad543082-80ec-45bb-aa02-ffe7f4182ba8 Vous pouvez également cliquer sur Parcourir pour d'autres applications afin de rechercher dans le Windows App Store le nom de l'application voulue ; les champs de nom et de détails du paquet sont automatiquement remplis. Pour supprimer une application de la liste, cochez la case en regard de son nom, puis cliquez sur Supprimer. Les restrictions d'application ne peuvent pas être remplacées au niveau du périphérique. Pour désactiver les restrictions d'applications, modifiez la charge de traitement d'origine, désactivez l'option Utiliser la liste des applications, puis redéployez la charge de traitement. |
Cet article était-il utile ?
La rubrique était :
inexacte
incomplète
différente de ce à quoi je m'attendais
autre