限制承載
限制承載可停用 Android 或 iOS 裝置上的特定應用程式或功能。各個裝置都只能使用一個限制承載。如果有多個限制承載套用至裝置所在的資料夾,則只有最高優先順序的承載會傳送到裝置。您可以檢視裝置詳細資料,查看已傳送到裝置的承載。
使用限制承載時,請確定並未鎖定其他作業需要使用的功能。例如,請注意下列情況:
•如果使用密碼承載,請勿封鎖設定應用程式,因為使用者需要存取設定,才能設定或變更密碼。
•在禁止安裝應用程式之前,確定已分發軟體承載,而且已經在裝置上安裝所需的軟體。
•在套用承載來啟用白名單之前,確定裝置上已安裝白名單中的應用程式。
Android
簡易限制|
加密裝置 |
將裝置上儲存的個人資訊加密。這包括帳戶、設定、應用程式、媒體,以及儲存到內部手機儲存媒體的其他資料。這不會將卸除式儲存媒體加密,例如 SD 卡。啟用此選項會提示使用者將裝置加密,但是不會強制加密。使用者需要先設定密碼,再將裝置加密,因為密碼可用來在裝置每次解除鎖定時解密資訊。端視裝置而定,加密可能不是可回復的動作。 |
|
允許設定應用程式 |
允許使用者存取和變更 Android 裝置設定。 |
|
允許安裝應用程式 |
允許使用者安裝應用程式。取消勾選此選項不會讓使用者無法刪除裝置上的應用程式。Avalanche 無法避免移除裝置上的應用程式。 |
|
允許使用相機 |
允許使用者啟動相機應用程式。 |
|
允許 Web 應用程式 |
允許使用者啟動網頁瀏覽器。 |
|
允許預設網頁瀏覽器 |
允許使用者啟動預設網頁瀏覽器。 |
|
允許郵件應用程式 |
允許使用者啟動電子郵件應用程式。 |
|
允許使用 Google 搜尋列 |
允許使用者使用 Google Search 應用程式。 |
|
允許使用 YouTube |
允許使用者使用 YouTube 應用程式。 |
|
啟用 SAFE 限制 |
允許您限制 Samsung SAFE 裝置上特定的動作。將承載傳送到裝置時,只會對 Samsung SAFE 裝置套用這些選項。 |
|
允許解除安裝應用程式 |
允許使用者解除安裝應用程式。 |
|
允許語音撥號程式 |
允許使用者使用語音指令撥號。 |
|
允許 Play Store |
允許使用者存取 Google Play Store。 |
|
加密外部 SD 卡 |
允許使用者在 Samsung SAFE 裝置將外部 SD 卡加密。使用者必須在裝置層級執行加密程序。 選取此選項部署限制承載後,若要將裝置的 SD 卡加密,請啟動「設定」應用程式,並瀏覽至安全性 > 加密外部 SD 卡。點選設定畫面鎖定類型 > 密碼,然後設定並確認密碼。此密碼將用來存取 SD 卡上的資料以及將卡解密。設定密碼後,您將返回「加密外部 SD 卡」畫面,而且您必須點選繼續,然後輸入密碼,才能開始加密程序。完全加密時,畫面頂端將顯示通知。 若要將外部 SD 卡解密,此選項必須在 Avalanche 停用,並同步到裝置。同步後,啟動「設定」應用程式,並瀏覽至「加密外部 SD 卡」畫面。點選關閉,並輸入先前設定的密碼。點選套用,然後等候 SD 卡解密。完成時,畫面頂端將顯示通知。 |
|
應用程式限制 |
允許您建立特定應用程式的清單,並為每個個別應用程式指定限制或許可。 若要針對管理新增特定應用程式,您可以在文字方塊中輸入名稱和套件詳細資訊,並按一下新增應用程式。例如,若要新增 Gmail 應用程式,鍵入: Gmail com.google.android.gm 在清單中選取應用程式並按一下設定限制圖示,藉此設定應用程式的限制。您一次僅能為單一應用程式設定限制。此處選取的選項僅適用於您選取的應用程式。如果應用程式需要使用您限制的選項,應用程式將在啟動時自動關閉,並顯示錯誤訊息。如果開啟的應用程式要求存取限制的設定,而且裝置使用者授予權限,這也將強制應用程式關閉。 |
|
裝置限制 |
全域限制所有應用程式與彼此及 Samsung SAFE 裝置互動的方式。選取限制將阻止裝置上的任何應用程式執行指定的動作。例如,如果您選取「讀取 SMS」,接收此承載的裝置將無法開啟和檢視 SMS 訊息。 如果應用程式需要使用您限制的選項,應用程式將在啟動時自動關閉,並顯示錯誤訊息。如果應用程式要求存取限制的設定,而且裝置使用者授予權限,這也將強制應用程式關閉。 |
封鎖清單指出未核准使用的應用程式,而且,啟動未核准的應用程式時,會將使用者重新導向到主畫面。
若要封鎖特定應用程式,可以按一下瀏覽圖示並在 Google Play 商店內搜尋應用程式,或是輸入名稱和套件詳細資訊,然後按一下新增應用程式。在應用程式名稱文字方塊中鍵入應用程式的易記名稱,並且在應用程式套件文字方塊中鍵入 Android 套件名稱。例如,若要封鎖 Gmail 應用程式,鍵入: Gmail com.google.android.gm
若要刪除清單中的應用程式,請啟用應用程式名稱旁邊的核取方塊,並按一下刪除圖示。
若要讓裝置使用者覆寫裝置的應用程式限制,您必須從 Avalanche 的工具 > 系統設定設定智慧型裝置用戶端管理員密碼。設定密碼並同步裝置後,您可以在裝置上輸入密碼來停用應用程式限制。
若要停用應用程式限制,請編輯原始承載,接著重新部署承載,然後同步所需的裝置。
白名單指出核准的應用程式,並使得其他所有應用程式無法啟動。
如果您建立了白名單,就必須從核准的應用程式清單中選取預設應用程式。一般而言,預設應用程式是列出可用應用程式的應用程式啟動器。部署承載之後,點選裝置的 Home 按鈕,啟動預設應用程式。按住 Home 按鈕或瀏覽到封鎖的應用程式,將顯示列出可用應用程式的對話方塊。
若要新增特定應用程式至白名單,可按一下瀏覽圖示,在 Google Play 商店內搜尋應用程式。您也可以手動新增應用程式,方法是在應用程式名稱文字方塊中鍵入應用程式的易記名稱,並且在應用程式套件文字方塊中鍵入 Android 套件名稱。例如,若要新增 Gmail 應用程式,鍵入: Gmail com.google.android.gm
若要刪除清單中的應用程式,請啟用應用程式名稱旁邊的核取方塊,並按一下刪除圖示。
若要讓裝置使用者覆寫裝置的應用程式限制,您必須從 Avalanche 的工具 > 系統設定設定智慧型裝置用戶端管理員密碼。設定密碼並同步裝置後,您可以在裝置上輸入密碼來停用應用程式限制。
若要停用應用程式限制,請編輯原始承載,接著重新部署承載,然後同步所需的裝置。
在 Samsung SAFE 裝置上部署白名單限制將停用硬體和軟體 Home 按鍵,並建立允許使用者返回主要應用程式的按鍵。
Android Enterprise
可將接收限制承載的裝置設為需要管理員密碼才能在裝置上執行某些動作,例如取消註冊。若要設定管理員密碼,請建立或編輯 Android Enterprise 限制承載,選取啟用管理員覆寫,然後輸入密碼。嘗試執行受限動作時,系統會提示裝置使用者輸入管理員密碼。要暫時停用裝置的專用裝置模式時,同樣也需要管理員密碼。
如需有關專用裝置模式的詳細資訊,請參閱專用裝置 (鎖定工作) 模式。
|
恢復出廠預設值保護 |
恢復出廠預設值後,恢復出廠預設值保護需要使用授權帳戶才能登入裝置。授權帳戶是恢復至出廠預設值前,存在於裝置上的帳戶。在具備恢復出廠預設值保護的裝置上使用公司帳戶,即便裝置已恢復出廠預設值,仍可確保公司對該裝置保有控制權,從而提供了另一層的裝置安全性。恢復出廠預設值保護依預設為啟用。選取此選項以將其停用。 |
|
從設定應用程式恢復出廠預設值 |
防止使用者從設定應用程式恢復裝置的出廠預設值。 |
|
停用 Smart Lock |
停用 Google Smart Lock 選項,包括在受信任位置或與受信任裝置配對時,保持解除鎖定狀態。 |
|
禁止受管理應用程式解除安裝 |
防止使用者解除安裝已推送至裝置的受管理應用程式。 |
|
停用螢幕鎖定下的攝影機 |
停用從鎖定畫面開啟攝影機的功能。 |
|
停用新增 Google 使用者帳戶 |
防止使用者將個人 Google 帳戶新增至裝置。此限制必須在佈建期間設定,確保使用者並未在限制準備就緒前新增個人帳戶。設定此限制並不會移除裝置上的現有帳戶。 |
|
啟用專用裝置模式 (鎖定工作模式) |
讓完全受控裝置進入鎖定工作模式。此模式會僅限裝置使用 Android Enterprise 啟用器附有的啟動控制板。僅有在此承載內列於白名單的應用程式,才能透過啟動控制板存取使用。 在狀態列中啟用系統資訊。在狀態列顯示時間、電池及 Wi-Fi 資訊。 |
|
列入白名單的應用程式 |
建立白名單以僅限裝置使用核准的應用程式。清單內的應用程式將會出現在啟用器啟動控制板中。 若要新增特定應用程式至白名單,可按一下瀏覽圖示,在 Google Play 商店內搜尋應用程式。您也可以手動新增應用程式,方法是在應用程式名稱欄位中鍵入應用程式的易記名稱,並且在應用程式套件欄位中鍵入 Android 套件名稱。例如,若要新增 Gmail 應用程式,鍵入: Gmail com.google.android.gm |
|
恢復出廠預設值保護 |
恢復出廠預設值後,恢復出廠預設值保護需要使用授權帳戶才能登入裝置。授權帳戶是恢復至出廠預設值前,存在於裝置上的帳戶。在具備恢復出廠預設值保護的裝置上使用公司帳戶,即便裝置已恢復出廠預設值,仍可確保公司對該裝置保有控制權,從而提供了另一層的裝置安全性。恢復出廠預設值保護依預設為啟用。選取此選項以將其停用。 |
|
從設定應用程式恢復出廠預設值 |
防止使用者從設定應用程式恢復裝置的出廠預設值。 |
|
停用 Smart Lock |
停用 Google Smart Lock 選項,包括在受信任位置或與受信任裝置配對時,保持解除鎖定狀態。 |
|
禁止受管理應用程式解除安裝 |
防止使用者解除安裝從受管理企業 Play 商店安裝的應用程式。 |
|
停用螢幕鎖定下的攝影機 |
停用從鎖定畫面開啟攝影機的功能。 |
|
停用新增 Google 使用者帳戶 |
防止使用者使用個人帳戶登入至企業應用程式。此限制必須在佈建期間設定,確保使用者並未新增個人帳戶。設定此限制並不會移除裝置上的現有帳戶。 |
iOS
|
允許安裝應用程式 |
允許使用者安裝應用程式。取消勾選此選項不會讓使用者無法刪除裝置上的應用程式。Avalanche 無法避免移除裝置上的應用程式。 |
|
允許使用相機 |
允許使用者啟動相機應用程式。 |
|
允許 FaceTime |
允許使用者進行或接受 FaceTime 呼叫。 |
|
允許畫面擷取 |
允許使用者儲存顯示器的螢幕擷取畫面。 |
|
允許漫遊時自動同步 |
即使裝置漫遊,仍允許裝置自動同步帳戶。 |
|
允許 Siri |
允許使用者使用 Siri、語音命令或聽寫。 |
|
允許鎖定時使用 Siri |
允許使用者在裝置鎖定時,不輸入密碼而直接使用 Siri。 |
|
允許 Siri 查詢使用者產生的內容 (僅限監督) |
允許使用者存取 Siri 中由其他使用者新增的內容。 |
|
允許語音撥號 |
允許使用者使用語音指令撥號。 |
|
允許裝置鎖定時使用存款簿 |
允許裝置在裝置鎖定時顯示存款簿通知。 |
|
允許應用程式內購買 |
允許使用者透過安裝的應用程式進行購買。 |
|
強制使用者對於所有購買輸入密碼 |
每次使用者購買時,強制使用者輸入 iTunes Store 帳戶密碼。 |
|
允許多人遊戲 |
允許使用者在遊戲中心進行多人遊戲。 |
|
允許新增遊戲中心好友 |
允許使用者在遊戲中心新增好友。 |
|
鎖定時允許控制中心檢視 |
允許使用者即使在裝置鎖定時向上滑動來檢視控制中心。 |
|
鎖定時允許通知檢視 |
允許使用者即使在裝置鎖定時檢視通知。 |
|
鎖定時允許今天檢視 |
允許使用者即使在裝置鎖定時向子下滑動來檢視「今天」檢視。 |
|
允許 iBooks Store |
允許使用者存取 iBooks Store。 |
|
允許使用 AirDrop |
允許使用者存取 AirDrop。 |
|
允許帳戶變更 |
允許使用者變更帳戶設定。 |
|
允許應用程式的行動資料使用 |
允許裝置上的應用程式使用行動資料連線。 |
|
允許使用 iTunes Store |
允許使用者存取 iTunes Store。 |
|
允許使用 YouTube |
允許使用者開啟 YouTube 應用程式。 |
|
允許使用 Google Search |
允許使用者使用 Google Search。 |
|
允許網頁瀏覽器 |
允許使用者啟動 Safari。停用此選項時,使用者將無法啟動 Safari,但是將能夠啟動 Chrome 等其他網頁瀏覽器。 |
|
啟用自動填寫 |
允許使用者啟動 Safari 的自動填寫功能。 |
|
限制廣告追蹤 |
避免裝置的 ID 用於廣告追蹤。 |
|
強制詐騙警告 |
使用者造訪詐騙或洩密的網站時,Safari 會顯示警告。 |
|
允許 JavaScript |
允許使用者使用 Safari 存取的網頁執行 JavaScript。 |
|
封鎖快顯視窗 |
設定 Safari 封鎖快顯視窗訊息。 |
|
接受 Cookie |
允許 Safari 接受所有 Cookie、拒絕所有 Cookie,或僅接受直接存取的網站所用的 Cookie。 |
|
允許變更尋找我的好友 (僅限監督) |
允許應用程式存取「尋找我的好友」。 |
|
允許外顯內容 |
允許使用者看見 iTunes Store 外顯的音樂或視訊內容。外顯內容由內容提供者標記。 |
|
分級區域 |
裝置允許內容時應該使用分級系統的媒體區域。 |
|
允許內容分級 |
影片。對於影片允許的內容層級。 電視節目。對於電視節目允許的內容層級。 應用程式。對於應用程式允許的內容層級。 |
|
啟用 Kiosk 模式 |
Kiosk 模式啟動時,裝置只會啟動指定的應用程式,並且將封鎖其他應用程式。若要將應用程式指定為 Kiosk 模式,請使用應用程式的 Apple ID。若要結束 Kiosk 模式,管理員必須修改承載來關閉 Kiosk 模式,並更新裝置。對於受監督模式中的裝置,才能使用 Kiosk 模式。如需詳細資訊,請參閱 Apple 文件。 |
|
停用自動鎖定 |
讓裝置無法自動鎖定。 |
|
停用裝置旋轉 |
讓裝置無法在旋轉時變更顯示方向 |
|
停用鈴聲切換 |
停用鈴聲切換相關的任何功能。 |
|
停用睡眠/喚醒按鈕 |
停用睡眠/喚醒按鈕相關的任何功能。 |
|
停用觸控 |
停用螢幕的觸控功能。 |
|
停用音量按鈕 |
停用音量按鈕的任何功能。 |
|
允許輔助觸控 |
允許使用者使用輔助觸控功能使裝置更容易使用。這個選項可供無法控制螢幕或按下按鈕的使用者使用。 |
|
允許輔助觸控調整 |
允許使用者設定輔助觸控選項。 |
|
允許反轉色彩 |
允許使用者將畫面上的色彩反轉。 |
|
允許使用者調整色彩反轉 |
允許使用者設定色彩反轉選項。 |
|
允許單音 |
允許使用者將音訊輸出切換為單音。 |
|
允許語音選取 |
允許使用者選取文字,並使用「語音選取」功能將文字轉換為語音。 |
|
允許旁白 |
允許使用者使用旁白功能使裝置更容易使用。這個選項適用於需要語音說明畫面內容或功能表的使用者。 |
|
允許使用者調整旁白 |
允許使用者設定旁白選項。 |
|
允許縮放 |
允許使用者使用縮放功能。 |
|
允許使用者變更縮放 |
允許使用者變更縮放設定。 |
|
自動允許應用程式 ID 執行 |
允許按照套組 ID 識別的應用程式進入單一應用程式模式。 只有在您的應用程式能夠進入單一應用程式模式的情況下,這個選項才適用。Avalanche 不會強制應用程式進入單一應用程式模式,只會允許應用程式進入。 |
|
允許備份 |
允許使用者備份使用 iCloud 的裝置。 |
|
允許文件同步 |
允許使用者將文件儲存於 iCloud。 |
|
允許相片資料流 |
允許使用者使用相片資料流。裝置使用者使用相片資料流共享相片後,如果停用相片資料流,則會移除已共享的相片。 |
|
允許共享相片資料流 |
允許使用者共享自己的相片資料流,並檢視其他人的相片資料流。 |
|
允許按照觸控 ID 解除鎖定 |
允許使用者使用觸控 ID 將裝置解除鎖定。 |
|
允許主機配對 |
允許裝置與使裝置進入受監督模式的電腦以外的其他電腦配對。 |
|
允許診斷資料傳送到 Apple |
允許裝置將診斷資料傳送到 Apple。 |
|
允許使用者接受不信任的憑證 |
允許使用者接受無法驗證的 TLS 憑證。對於 Safari、郵件、連絡人和行事曆均強制執行此設定。 |
|
允許從受管理到未管理的應用程式/帳戶開啟 |
允許使用者從受管理的應用程式或帳戶切換到未管理的應用程式或帳戶。例如,如果電子郵件應用程式受管理,但是瀏覽器應用程式並未受管理,使用者可以按一下電子郵件中的連結啟動瀏覽器。 |
|
允許從未管理到受管理的應用程式/帳戶開啟 |
允許使用者從未管理的應用程式或帳戶切換到受管理的應用程式或帳戶。例如,如果電子郵件應用程式受管理,但是瀏覽器應用程式並未受管理,使用者可以按一下網頁上的連結啟動電子郵件應用程式。 |
|
允許無線 PKI 更新 |
允許公開金鑰基礎結構更新。如果未啟用這個選項,仰賴憑證的任何應用程式可能會有問題,包括網際網路瀏覽器。 |
|
允許在安裝組態設定檔時互動 (僅限監督) |
允許管理員以無訊息的方式傳送組態設定檔,不需要使用者互動操作。 |
|
強制加密備份 |
強制使用者加密任何使用 iTunes 的備份。 |
對於 iOS 限制承載中的部份選項,必須使用 Apple Configurator 手動設定裝置進入受監督模式。如需受監督模式的資訊,請參閱 Apple 文件。