Product Documentation

Stratégies de restrictions pour appareils

Jul 25, 2016

Vous pouvez ajouter une stratégie d'appareil dans XenMobile pour limiter l'accès des utilisateurs à certaines fonctionnalités sur leurs appareils, téléphones, tablettes, etc. Vous pouvez configurer la stratégie de restrictions pour les plates-formes suivantes : iOS, Samsung SAFE, Samsung KNOX, Windows 8.1 Tablet, Windows Phone 8.1 et Amazon. Chaque plate-forme requiert des valeurs différentes, qui sont décrites dans cet article.

Cette stratégie permet ou empêche les utilisateurs d'utiliser certaines fonctionnalités sur leurs appareils, telles que l'appareil photo. Vous pouvez également définir des restrictions de sécurité, des restrictions d'accès au contenu multimédia ainsi que des restrictions sur les types d'applications que les utilisateurs peuvent ou ne peuvent pas installer. La plupart des paramètres de restriction sont réglés par défaut sur ON, ou allows. Les principales exceptions sont la fonctionnalité Sécuriser - Forcer dans iOS et toutes les fonctionnalités de Windows 8.1 Tablet, lesquelles prennent par défaut la valeur OFF ou appliquent des restrictions.
Conseil : toute option définie sur ON signifie que l'utilisateur peut effectuer l'opération ou utiliser la fonctionnalité. Par exemple :
  • Appareil photo. Si l'option est réglée sur ON, l'utilisateur peut utiliser l'appareil photo sur son appareil. Si l'option est réglée sur OFF, l'utilisateur ne peut pas utiliser l'appareil photo sur son appareil.
  • Captures d'écrans. Si l'option est réglée sur ON, l'utilisateur peut prendre des captures d'écrans sur son appareil. Si l'option est réglée sur OFF, l'utilisateur ne peut pas prendre de captures d'écrans sur son appareil.

1. Dans la console XenMobile, cliquez sur Configurer > Stratégies d'appareil. La page Stratégies d'appareil s'affiche.

localized image

2. Cliquez sur Ajouter. La page Ajouter une nouvelle stratégie apparaît.

localized image

3. Cliquez sur Restrictions. La page d'informations Stratégie de restrictions s'affiche.

localized image

4. Dans le panneau Informations sur la stratégie, entrez les informations suivantes :

  • Nom de la stratégie : entrez un nom descriptif pour la stratégie.
  • Description : entrez une description pour la stratégie (facultatif).

5. Sous Plates-formes, sélectionnez la plate-forme ou les plates-formes que vous souhaitez ajouter. Vous pouvez ensuite modifier les informations de stratégie pour chaque plate-forme que vous avez sélectionnée. Cliquez pour limiter les fonctionnalités dans les sections suivantes, ce qui désactive le paramètre (OFF). Sauf spécification contraire, la fonctionnalité est activée par défaut.

Configurer iOS
Configurer Samsung SAFE
Configurer Samsung KNOX
Configurer Windows Phone 8.1
Configurer Windows 8.1 Tablet
Configurer Amazon

Lorsque vous avez terminé la configuration des restrictions pour une plate-forme, référez-vous à l'étape 6 pour savoir comment définir les règles de déploiement de cette plate-forme.

Si vous avez sélectionné iOS, configurez les paramètres suivants.

localized image

Remarque

Certaines des options de restrictions iOS ne s'appliquent qu'à des versions spécifiques de iOS (et, le cas échéant, ces versions sont indiquées sur la page de la console XenMobile). Par exemple, la possibilité d'autoriser ou de bloquer AirDrop est uniquement prise en charge sur les appareils exécutant iOS 7 et versions ultérieures, tandis que la possibilité d'autoriser ou de bloquer des flux de photos est prise en charge sur les appareils exécutant iOS 5 et version ultérieure. Par ailleurs, certaines options s'appliquent uniquement si l'appareil est placé en mode supervisé. Pour savoir comment paramétrer un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l'aide de Apple Configurator.

  • Autoriser le contrôle du matériel
    • Appareil photo : autorise les utilisateurs à utiliser l'appareil photo sur leurs appareils.
      • FaceTime : autorise les utilisateurs à utiliser FaceTime sur leurs appareils.
      • Captures d'écrans : autorise les utilisateurs à prendre des captures d'écrans sur leurs appareils.
      • Flux de photos : autorise les utilisateurs à utiliser MyPhotoStream pour partager des photos avec leurs appareils iOS (disponible dans iOS 5.0 et versions ultérieures) via iCloud
      • Flux de photos partagés : autorise les utilisateurs à utiliser le partage de photos iCloud pour partager des photos avec des collègues, amis et proches (disponible dans iOS 6.0 et versions ultérieures).
      • Composition vocale : active la composition vocale sur les appareils des utilisateurs.
      • Siri
        • Autoriser lorsque l'appareil est verrouillé : permet aux utilisateurs de se servir de Siri alors que leur appareil est verrouillé.
        • Filtre d'obscénité de Siri : active le filtre d'obscénité de Siri. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu'aucun filtre d'obscénité n'est appliqué.
    • Installation d'applications : permet aux utilisateurs d'installer des applications.
  • Autoriser les applications
    • YouTube : autorise les utilisateurs à accéder au contenu sur YouTube.
    • iTunes Store : autorise les utilisateurs à accéder à l'iTunes Store.
    • Achats dans les applications : autorise les utilisateurs à effectuer des achats dans les applications.
      • Exiger le mot de passe iTunes pour tous les achats : exige un mot de passe pour les achats dans l'application. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu'aucun mot de passe n'est requis pour les achats intégrés dans l'application (disponible dans iOS 5.0 et versions ultérieures).
    • Safari :
      • Remplissage automatique : autorise les utilisateurs à configurer le remplissage automatique pour les noms d'utilisateurs et mots de passe sur Safari.
      • Forcer l'avertissement de fraude : lorsque cette option est activée, Safari informe les utilisateurs s'ils visitent un site soupçonné de phishing. Par défaut, cette fonctionnalité est désactivée, ce qui signifie qu'aucun avertissement n'est émis.
      • Activer JavaScript : autorise JavaScript à s'exécuter sur Safari.
      • Bloquer les fenêtres contextuelles : bloque les fenêtres contextuelles lors de l'affichage de sites Web. Par défaut, cette fonctionnalité est désactivée, ce qui signifie que les fenêtres contextuelles ne sont pas bloquées.
    • Accepter les cookies : définit dans quelle mesure les cookies sont acceptés. Dans la liste, cliquez sur une option pour activer ou désactiver les cookies. L'option par défaut est Toujours, ce qui autorise tous les sites à enregistrer des cookies dans Safari. Les autres options sont Jamais et Des sites visités uniquement.
  • Réseau - Autoriser les actions iCloud
    • Synchronisation des documents et des données : autorise les utilisateurs à synchroniser les documents et les données avec iCloud (disponible pour iOS 5.0 et versions ultérieures).
    • Sauvegarde de l'appareil : autorise les utilisateurs à sauvegarder leurs appareils sur iCloud (disponible pour iOS 5.0 et versions ultérieures).
    • Synchronisation automatique lors d'utilisation en itinérance : autorise un appareil à synchroniser automatiquement les comptes de messagerie vers iCloud lorsqu'il est itinérant.
    • Trousseau iCloud : autorise les utilisateurs à stocker les noms d'utilisateurs, mots de passe, informations sur le réseau Wi-Fi et informations de carte de crédit dans le trousseau iCloud (disponible dans iOS 7.0 et versions ultérieures).
  • Sécurité - Forcer

    Par défaut, les fonctionnalités suivantes sont désactivées, ce qui signifie qu'aucune des fonctionnalités de sécurité n'est activée.

    • Copies de sauvegarde chiffrées : impose le chiffrement des sauvegardes effectuées dans iCloud.
    • Suivi limité des publicités : bloque le suivi des publicités ciblées (disponible dans iOS 7.0 et versions ultérieures).
    • Demander code secret lors du premier couplage AirPlay : exige que les appareils compatibles avec AirPlay soient vérifiés à l'aide d'un code à usage unique s'affichant sur l'écran avant que l'utilisateur puisse utiliser AirPlay (disponible dans iOS 7.0 et versions ultérieures).
  • Sécurité - Autoriser
    • Accepter des certificats SSL non approuvés : autorise les utilisateurs à accepter les certificats SSL non fiables des sites Web (disponible pour iOS 5.0 et versions ultérieures).
    • Mise à jour automatique des paramètres d'approbation de certificat : autorise la mise à jour automatique des certificats de confiance (disponible dans iOS 7.0 et versions ultérieures).
    • Documents provenant d'applications gérées dans les applications non gérées : autorise les utilisateurs à déplacer des données d'applications gérées (d'entreprise) vers des applications non gérées (personnelles).
    • Documents provenant d'applications non gérées dans les applications gérées : autorise les utilisateurs à déplacer des données d'applications non gérées (personnelles) vers des applications gérées (d'entreprise).
    • Envoi d'informations de diagnostic à Apple : autorise l'envoi à Apple de données de diagnostic anonymes relatives aux appareils des utilisateurs.
    • Touch ID pour déverrouiller un appareil : autorise les utilisateurs à utiliser leurs empreintes digitales pour déverrouiller leurs appareils (disponible dans iOS 7.0 ou versions ultérieures).
    • Notifications Passbook lorsque l'appareil est verrouillé : autorise l'affichage de notifications Passbook sur l'écran de verrouillage (disponible dans iOS 6.0 et versions ultérieures).
    • Handoff : autorise les utilisateurs à transférer des activités d'un appareil iOS vers un autre appareil iOS se trouvant à proximité (disponible dans iOS 8.0 et versions ultérieures).
    • Synchronisation iCloud pour applications gérées : autorise les utilisateurs à synchroniser des applications gérées avec iCloud (disponible dans iOS 8.0 et versions ultérieures).
    • Sauvegarde de livres d'entreprise : autorise la sauvegarde des livres d'entreprise dans iCloud (disponible dans iOS 8.0 et versions ultérieures).
    • Synchronisation des notes et des extraits pour les livres d'entreprise : autorise la synchronisation avec iCloud des notes et extraits ajoutés aux livres d'entreprise par les utilisateurs (disponible dans iOS 8.0 et versions ultérieures).
  • Paramètres supervisés uniquement - Autoriser

    Ces paramètres s'appliquent uniquement aux appareils supervisés. Pour obtenir les instructions sur la définition d'un appareil iOS en mode supervisé, consultez la section Pour placer un appareil iOS en mode supervisé à l'aide de Apple Configurator.

    • Résultats Internet dans Spotlight : autorise Spotlight à afficher les résultats de recherche sur Internet ainsi que sur l'appareil (disponible dans iOS 8.0 et versions ultérieures).
    • Effacer tout le contenu et les paramètres : autorise les utilisateurs à effacer tout le contenu et les paramètres à partir de leurs appareils (disponible dans iOS 8.0 et versions ultérieures).
    • Configuration des restrictions : autorise les utilisateurs à configurer le contrôle parental sur leurs appareils (disponible dans iOS 8.0 et versions ultérieures).
    • Podcasts : autorise les utilisateurs à télécharger et synchroniser des podcasts (disponible dans iOS 8.0 et versions ultérieures).
    • Installation des profils de configuration : autorise les utilisateurs à installer un autre profil de configuration que celui que vous avez déployé (disponible dans iOS 6.0 et versions ultérieures).
    • AirDrop : autorise les utilisateurs à partager des photos, des vidéos, des sites Web, des emplacements et autres avec des appareils iOS se trouvant à proximité (disponible dans iOS 7.0 et versions ultérieures).
    • iMessage : autorise les utilisateurs à envoyer un SMS par Wi-Fi avec iMessage (disponible dans iOS 6.0 et versions ultérieures).
    • Contenu généré par l'utilisateur dans Siri : autorise Siri à interroger le contenu généré par l'utilisateur à partir du Web. Un contenu généré par l'utilisateur est produit par des consommateurs plutôt que par des journalistes. Ainsi, les contenus disponibles sur Twitter ou Facebook sont générés par des utilisateurs. (disponible dans iOS 7.0 et versions ultérieures).
    • iBooks : autorise les utilisateurs à utiliser l'application iBooks (disponible dans iOS 6.0 et versions ultérieures).
    • Suppression d'applications : autorise les utilisateurs à supprimer des applications à partir de leurs appareils (disponible iOS 7.0 et versions ultérieures).
    • Game Center : autorise les utilisateurs à jouer à des jeux en ligne proposés par Game Center sur leurs appareils (disponible dans iOS 6.0 et versions ultérieures).
      • Ajouter des amis : autorise les utilisateurs à envoyer une notification à un ami pour l'inviter à rejoindre une partie.
      • Jeux multijoueurs : autorise les utilisateurs à lancer un jeu multijoueurs sur leur appareil.
    • Modification des paramètres de compte : autorise les utilisateurs à modifier les paramètres du compte de leur appareil (disponible dans iOS 7.0 et versions ultérieures).
    • Modification des paramètres des données cellulaires d'application : autorise les utilisateurs à modifier la façon dont les applications utilisent les données cellulaires (disponible dans iOS 7.0 et versions ultérieures).
    • Modification des paramètres Localiser mes amis : autorise les utilisateurs à modifier leurs paramètres Localiser mes amis (disponible dans iOS 7.0 et versions ultérieures).
    • Couplage avec des hôtes non Configurator : autorise l'administrateur à contrôler les appareils avec lesquels l'appareil d'un utilisateur peut être couplé. La désactivation de ce paramètre empêche le couplage sauf avec l'hôte superviseur exécutant Apple Configurator. Si aucun certificat d'hôte superviseur n'est configuré, tous les couplages sont désactivés (disponible dans iOS 7.0 et versions ultérieures).
    • Claviers intuitifs : autorise les appareils des utilisateurs à utiliser le clavier intuitif pour leur suggérer des mots lors de la saisie (disponible dans iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à des mots suggérés.
    • Clavier avec correction automatique : autorise les appareils des utilisateurs à utiliser le clavier avec correction automatique (disponible dans iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès à la correction automatique.
    • Clavier avec correction d'orthographe : autorise les appareils des utilisateurs à utiliser le correcteur orthographique lors de la saisie (disponible dans iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs aient accès au correcteur orthographique.
    • Recherche des définitions : autorise les appareils des utilisateurs à utiliser la recherche de définition lors de la saisie (disponible dans iOS 8.1.3 et versions ultérieures). Désactivez cette option dans certaines situations spécifiques, par exemple lors de tests standardisés pendant lesquels vous ne voulez pas que les utilisateurs puissent rechercher des définitions pendant la saisie.
    • Bundle ID d'application unique : crée une liste d'applications autorisées à conserver le contrôle de l'appareil et à empêcher les interactions avec d'autres applications ou fonctions.

      Pour ajouter une ou plusieurs applications, cliquez sur Ajouter et procédez comme suit :

a. Nom app : entrez un nom pour l'application.

b. Cliquez sur Enregistrer ou sur Annuler.

c. Répétez les étapes a. et b. pour chaque application que vous souhaitez ajouter.

Conseil : pour supprimer une application existante, placez le curseur sur la ligne contenant le nom de l'application et cliquez sur l'icône de corbeille sur le côté droit. Une boîte de dialogue de confirmation s'affiche. Cliquez sur Supprimer pour supprimer la liste ou sur Annuler pour conserver la liste.
Pour modifier une application existante, placez le curseur sur la ligne contenant le nom de l'application et cliquez sur l'icône de crayon sur le côté droit. Effectuez toutes les modifications nécessaires à la liste, puis cliquez sur Enregistrer pour enregistrer la nouvelle liste ou sur Annuler pour laisser la liste inchangée.

  • Sécurité - Afficher dans l'écran de verrouillage
    • Centre de contrôle : autorise l'accès au centre de contrôle sur l'écran de verrouillage, ce qui permet aux utilisateurs de modifier facilement les modes Avion, Wi-Fi, Bluetooth, Ne pas déranger et les paramètres Lock Rotation (disponible dans iOS 7.0 et versions ultérieures).
    • Notification : autorise les notifications sur l'écran de verrouillage (disponible dans iOS 7.0 et versions ultérieures).
    • Vue Aujourd'hui : autorise l'affichage de la Vue Aujourd'hui, qui effectue l'agrégation d'informations telles que la météo et les éléments du calendrier du jour actuel, sur l'écran de verrouillage.
  • Contenu multimédia - Autoriser
    • Musique, podcasts et cours iTunes U explicites : Autoriser Explicite sur les appareils des utilisateurs.
    • Contenu sexuel explicite dans iBooks : autorise le téléchargement de contenus explicites depuis iBooks (disponible dans iOS 6.0 et versions ultérieures).
    • Classements par région : définit la région à partir de laquelle les classements du contrôle parental sont obtenus. Dans la liste, cliquez sur un pays pour définir la région des classements. La valeur par défaut est États-Unis.
    • Films : détermine si les films sont autorisés sur les appareils des utilisateurs. Si les films sont autorisés, vous pouvez définir le niveau de contrôle d'accès pour les films. Dans la liste, cliquez sur une option pour autoriser ou interdire les films sur l'appareil. La valeur par défaut est Autoriser tous les films.
    • Séries TV : détermine si les séries télévisées sont autorisées sur les appareils des utilisateurs. Si les séries TV sont autorisées, vous pouvez définir le niveau de contrôle d'accès pour les séries TV. Dans la liste, cliquez sur une option pour autoriser ou interdire les séries TV sur l'appareil. La valeur par défaut est Autoriser toutes les séries TV.
    • Applications : détermine si les applications sont autorisées sur les appareils des utilisateurs. Si les applications sont autorisées, vous pouvez définir le niveau de contrôle d'accès pour les applications. Dans la liste, cliquez sur une option pour autoriser ou interdire les applications sur l'appareil. La valeur par défaut est Autoriser toutes les apps.
  • Paramètres de stratégie

    En regard de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en jours).

    Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.

    Dans la liste Autoriser l'utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.

    Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.

localized image

Si vous sélectionnez Samsung SAFE, configurez les paramètres suivants :

localized image

Remarque

 Certaines options sont uniquement disponibles dans des API de gestion d'appareils mobiles (MDM) Samsung spécifiques ; elles sont marquées avec des informations appropriées sur la version.

  • Autoriser le contrôle du matériel
    • Réinitialisation d'usine : autorise les utilisateurs à effectuer une réinitialisation d'usine de leurs appareils.
    • Modification de la date/l'heure : autorise les utilisateurs à modifier la date et l'heure sur leurs appareils.
    • Bannière de démarrage DOD : affiche un message ou une bannière de notification d'utilisation du système approuvée par DoD au redémarrage des appareils.
    • Modification des paramètres : autorise les utilisateurs à modifier les paramètres de leurs appareils.
    • Sauvegarde : autorise les utilisateurs à sauvegarder les données d'application et de système sur leurs appareils.
    • Mise à jour par réseau cellulaire : autorise les appareils des utilisateurs à recevoir les mises à jour logicielles sans fil (MDM 3.0 et versions ultérieures).
    • Fonctionnement en arrière-plan : autorise les applications à synchroniser les données en arrière-plan.
    • Appareil photo : autorise les utilisateurs à utiliser l'appareil photo sur leurs appareils.
    • Presse-papiers : autorise les utilisateurs à copier des données dans le Presse-papiers de leurs appareils.
      • Partage du presse-papiers : autorise les utilisateurs à partager le contenu du Presse-papiers entre leurs appareils et un ordinateur (MDM 4.0 et versions ultérieures).
    • Touche début : autorise les utilisateurs à utiliser la touche Début sur leurs appareils.
    • Microphone : autorise les utilisateurs à utiliser le microphone sur leurs appareils.
    • Localisation : autorise les utilisateurs à feindre leur emplacement de géolocalisation.
    • NFC (communication en champ proche) : autorise les utilisateurs à utiliser la communication NFC sur leurs appareils (MDM 3.0 et versions ultérieures).
    • Arrêter : autorise les utilisateurs à arrêter leurs appareils (MDM 3.0 et versions ultérieures).
    • Capture d'écran : autorise les utilisateurs à prendre des captures d'écrans sur leurs appareils.
    • Carte SD : autorise les utilisateurs à utiliser une carte SD, le cas échéant, avec leurs appareils.
    • Composeur vocal : autorise les utilisateurs à utiliser le composeur vocal sur leurs appareils (MDM 4.0 et versions ultérieures).
    • SBeam : autorise les utilisateurs à partager un contenu avec des tiers à l'aide de NFC et Wi-Fi Direct (MDM 4.0 et versions ultérieures).
    • SVoice : autorise les utilisateurs à utiliser l'assistant personnel intelligent et le navigateur de connaissances sur leurs appareils (MDM 4.0 et versions ultérieures).
  • Autoriser les applications
    • Navigateur : autorise les utilisateurs à utiliser le navigateur Web.
    • Youtube : autorise les utilisateurs à accéder à YouTube.
    • Google Play/Marketplace : autorise les utilisateurs à accéder à Google Play et au Google Apps Marketplace.
    • Autoriser les applications non Google Play : autorise les utilisateurs à télécharger des applications à partir de sites autres que Google Play et Google Apps Marketplace.
    • Arrêt des applications système : autorise les utilisateurs à désactiver les applications système préinstallées (MDM 4.0 et versions ultérieures).
  • Réseau
    • MMS entrants : autorise les utilisateurs à recevoir des messages MMS.
    • SMS entrants : autorise les utilisateurs à recevoir des messages texte.
    • MMS sortants : autorise les utilisateurs à envoyer des messages MMS.
    • SMS sortants : autorise les utilisateurs à envoyer des messages texte.
    • Bluetooth : autorise les utilisateurs à utiliser Bluetooth.
      • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l'aide de leur connexion Bluetooth.
    • Wi-Fi : autorise les utilisateurs à se connecter à des réseaux Wi-Fi.
      • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil à l'aide de leur connexion Wi-Fi.
      • Direct : autorise les utilisateurs à se connecter directement à un autre appareil à l'aide de leur connexion Wi-Fi (MDM 4.0 et versions ultérieures).
      • Modification de l'état : autorise les applications à modifier l'état de connectivité Wi-Fi.
    • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil.
    • Données cellulaires : autorise les utilisateurs à utiliser leur connexion cellulaire pour les données.
    • Autoriser l'itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance. La valeur par défaut est OFF, ce qui désactive l'itinérance sur les appareils des utilisateurs.
    • Connexions sécurisées uniquement : autorise les utilisateurs à uniquement utiliser des connexions sécurisées (MDM 4.0 et versions ultérieures).
    • Android beam : autorise les utilisateurs à envoyer des pages Web, des photos, des vidéos ou tout autre contenu de leurs appareils à un autre appareil via NFC (MDM 4.0 et versions ultérieures).
    • Enregistrement audio : autorise les utilisateurs à effectuer des enregistrements audio avec leurs appareils (MDM 4.0 et versions ultérieures).
    • Enregistrement vidéo : autorise les utilisateurs à effectuer des enregistrements vidéo avec leurs appareils (MDM 4.0 et versions ultérieures).
    • Services de localisation : autorise les utilisateurs à activer le GPS sur leurs appareils.
    • Limite par jour (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque jour. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
    • Limite par semaine (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque semaine. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
    • Limite par mois (Mo) : entrez le volume de données mobiles, en Mo, que les utilisateurs peuvent utiliser chaque mois. La valeur par défaut est 0, ce qui désactive cette fonctionnalité (MDM 4.0 et versions ultérieures).
  • Autoriser les actions USB : autorise la connexion USB entre les appareils des utilisateurs et un ordinateur.
    • Débogage : autorise le débogage via USB.
    • Stockage hôte : autorise les appareils des utilisateurs à agir comme hôte USB lorsqu'un périphérique USB se connecte aux appareils. Les appareils des utilisateurs fournissent ensuite l'alimentation au périphérique USB.
    • Stockage de masse : autorise le transfert de fichiers de données volumineux entre les appareils des utilisateurs et un ordinateur via une connexion USB.
    • Lecteur multimédia Kies : autorise les utilisateurs à utiliser l'outil Samsung Kies pour synchroniser les fichiers entre leurs appareils et un ordinateur.
    • Partage de connexion : autorise les utilisateurs à partager une connexion de données mobiles avec un autre appareil via une connexion USB.

Si vous sélectionnez Samsung KNOX, configurez les paramètres suivants.

localized image

Remarque

Ces options sont uniquement disponibles avec Samsung KNOX Premium (KNOX 2.0).

  • Déplacer les applications sur le conteneur : autorise les utilisateurs à déplacer des applications entre le conteneur KNOX et la zone personnelle sur leurs appareils.
  • Appliquer l'authentification à plusieurs facteurs : les utilisateurs doivent utiliser une empreinte digitale et une autre méthode d'authentification, comme un mot de passe ou un code PIN, pour ouvrir leurs appareils.
  • Activer la vérification du démarrage fiable ODE : utilise la vérification du démarrage fiable ODE pour établir une chaîne d'approbation allant du bootloader vers l'image système.
  • Mode Critère commun : fait passer l'appareil en mode Critère commun. La configuration de type Critère commun applique des processus de sécurité stricts.
  • Activer le keystore TIMA : active le magasin de clé TIMA. Le magasin de clé TIMA fournit un stockage de clé sécurisé basé sur TrustZone pour les clés symétriques. Les paires de clés RSA et les certificats sont routés vers le fournisseur de magasins de clés par défaut à des fins de stockage.
  • Appliquer l'authentification pour le conteneur : utilise une authentification distincte, et différente de celle utilisée pour déverrouiller l'appareil, pour ouvrir le conteneur KNOX.
  • Partager la liste : autorise les utilisateurs à partager un contenu entre des applications dans la liste Partager via.
  • Activer le journal d'audit : autorise la création de journaux d'audit d'événements pour l'analyse poussée d'un appareil.
  • Utiliser le clavier sécurisé : impose aux utilisateurs d'utiliser un clavier sécurisé dans le conteneur KNOX.
  • Activer Google Apps : autorise les utilisateurs à télécharger des applications de Google Mobile Services vers le conteneur KNOX.
  • Authentification du navigateur par carte à puce :

Si vous avez sélectionné Windows Phone 8.1, configurez les paramètres suivants.

localized image
  • Paramètres Wi-Fi
    • Autoriser le Wi-Fi : autorise un appareil à se connecter à un réseau Wi-Fi.
    • Autoriser le partage Internet : autorise un appareil à partager sa connexion Internet avec d'autres appareils en le transformant en point d'accès Wi-Fi.
    • Autoriser la connexion automatique aux points d'accès Wi-Fi Sense : autorise un appareil à se connecter automatiquement à un point d'accès Wi-Fi Sense. Pour que cette option fonctionne, les services de géolocalisation doivent être activés. Pour plus d'informations sur Wi-Fi Sense, consultez le Forum aux questions Windows Phone FAQ Wi-Fi Sense.
    • Autoriser la recherche de points d'accès : autorise l'appareil à rechercher les points d'accès auxquels il se connecte.
    • Autoriser la configuration manuelle : autorise les utilisateurs à configurer manuellement les connexions Wi-Fi.
  • Connectivité
    • Autoriser NFC : autorise l'appareil à communiquer avec une balise NFC ou avec un autre appareil transmetteur compatible NFC.
    • Autoriser le bluetooth : autorise l'appareil à se connecter via Bluetooth.
    • Autoriser les connexions VPN via réseau cellulaire : autorise l'appareil à se connecter à un réseau cellulaire via un VPN.
    • Autoriser les connexions VPN via réseau cellulaire en itinérance : autorise l'appareil à se connecter au VPN lorsque l'appareil est en itinérance sur les réseaux cellulaires.
    • Autoriser les connexions USB : autorise un bureau à accéder au stockage d'un appareil via une connexion USB.
    • Autoriser les données cellulaires itinérantes : autorise les utilisateurs à utiliser les données cellulaires en itinérance.
  • Comptes
    • Autoriser la connexion au compte Microsoft : autorise l'appareil à utiliser un compte Microsoft pour l'authentification et les services de connexion sans relation avec la messagerie électronique.
    • Autoriser les adresses e-mail non-Microsoft : autoriser l'utilisateur à ajouter des comptes de messagerie autres que Microsoft.
  • Rechercher
    • Autoriser utilisation des données de localisation : autorise les recherches à utiliser le service de géolocalisation de l'appareil.
    • Filtrer le contenu pour adultes : autorise les contenus pour adultes. La valeur par défaut est OFF, ce qui signifie que les contenus pour adultes ne sont pas filtrés.
    • Autoriser Bing Vision à stocker les images : autorise Bing Vision à stocker les images capturées lors de recherches Bing Vision.
  • Système
    • Autoriser les cartes de stockage : autorise l'appareil à utiliser une carte de stockage.
    • Autoriser les services de localisation : autorise les services de géolocalisation.
    • Autoriser l'utilisation de l'appareil photo : autorise les utilisateurs à utiliser l'appareil photo de leur appareil.
    • Télémétrie : dans la liste, cliquez sur une option pour autoriser l'appareil à envoyer des informations de télémétrie ou pour le lui interdire. La valeur par défaut est Autorisée. Les autres options sont Non autorisée et Autorisée, à l'exception des demandes de données secondaires.
  • Sécurité
    • Autoriser installation manuelle certificat racine : autorise les utilisateurs à installer manuellement un certificat racine.
    • Activer le chiffrement de l'appareil : exige le chiffrement de l'appareil. N'oubliez pas qu'une fois le chiffrement activé sur un appareil, il ne peut pas être désactivé. La valeur par défaut est OFF.
    • Autoriser le copier-coller : autorise les utilisateurs à copier et coller des données sur leurs appareils.
    • Autoriser la capture d'écran : autorise les utilisateurs à créer des captures d'écran sur leurs appareils.
    • Autoriser l'enregistrement vocal : autorise les utilisateurs à utiliser l'enregistrement vocal sur leurs appareils.
    • Autoriser l'enregistrement de fichiers Office : autorise les utilisateurs à enregistrer des fichiers Office avec l'option Enregistrer sous.
    • Autoriser notifications du centre de maintenance : autorise l'affichage de notifications du centre de maintenance sur l'écran de verrouillage de l'appareil.
    • Autoriser Cortana : autorise les utilisateurs à accéder à Cortana, l'assistant personnel intelligent et navigateur de connaissances.
    • Autoriser synchronisation des paramètres de l'appareil : autorise les utilisateurs à synchroniser les paramètres entre des appareils Windows Phone 8.1 lors de l'itinérance.
  • Applications
    • Autoriser l'accès au magasin : autorise les utilisateurs à accéder au Microsoft Store.
    • Autoriser le déblocage : autorise les utilisateurs à enregistrer leurs appareils auprès de Microsoft et à développer ou installer des applications qui ne se trouvent pas dans le magasin d'applications Windows Phone.
    • Autoriser l'accès au navigateur Web : autorise la présence d'Internet Explorer sur l'appareil.

Si vous sélectionnez Windows 8.1 Tablet, configurez les paramètres suivants.

localized image

Remarque

La valeur par défaut des paramètres suivants est OFF.

  • Réseau
    • Données en itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance.
  • Sécurité
    • Contrôle de compte d'utilisateur : définit le niveau de notification que les utilisateurs reçoivent lorsque des applications tentent d'apporter des modifications aux appareils. Dans la liste, cliquez sur une option pour définir le type de notification qui sera adressé aux utilisateurs. La valeur par défaut est Toujours m'avertir, ce qui signifie que toute modification assombrit l'écran de l'appareil et déclenche une notification exigeant une réponse des utilisateurs pour qu'ils puissent continuer. Les autres options sont M'avertir des modifications, M'avertir des modif. (Ne pas assombrir) et Ne jamais m'avertir.
    • Activer le rapport d'erreurs Windows : autorise le rapport d'erreurs Windows à signaler les problèmes d'appareil à Microsoft.
    • Activer Smart Screen : active Windows SmartScreen pour vérifier les fichiers et contenus Web téléchargés dans des applications à la recherche de logiciels malveillants et de contenus Web potentiellement dangereux.
  • Autre
    • Activer l'URL du produit Enterprise Client Sync : active Enterprise Client Sync sur l'appareil.
    • URL du produit Enterprise Client Sync : lorsque Activer l'URL du produit Enterprise Client Sync a la valeur ON, saisissez une adresse URL valide.

Si vous avez sélectionné Amazon, configurez les paramètres suivants.

localized image
  • Autoriser le contrôle du matériel
    • Réinitialisation d'usine : autorise les utilisateurs à effectuer une réinitialisation d'usine sur leurs appareils.
    • Profils : autorise les utilisateurs à modifier le profil matériel sur leurs appareils.
  • Autoriser les applications
    • Applications non Amazon Appstore : autorise les utilisateurs à installer des applications n'appartenant pas à l'Appstore Amazon sur leurs appareils.
    • Réseaux sociaux : autorise les utilisateurs à accéder à des réseaux sociaux à partir de leurs appareils.
  • Réseau
    • Bluetooth : autorise les utilisateurs à utiliser Bluetooth.
    • Commutateur Wi-Fi : autorise les applications à modifier l'état de connectivité Wi-Fi.
    • Paramètres Wi-Fi : autorise les utilisateurs à modifier les paramètres Wi-Fi.
    • Données cellulaires : autorise les utilisateurs à utiliser leur connexion cellulaire pour les données.
    • Données en itinérance : autorise les utilisateurs à utiliser des données cellulaires en itinérance.
    • Services de localisation : autorise les utilisateurs à utiliser le GPS.
  • Actions USB :
    • Débogage : autorise les utilisateurs à se connecter à un ordinateur via USB à des fins de débogage.

6. Développez Règles de déploiement et configurez les paramètres suivants : L'onglet Base s'affiche par défaut.

localized image
  • Dans la liste, cliquez sur les options pour déterminer quand la stratégie doit être déployée.
    • Vous pouvez déployer la stratégie lorsque toutes les conditions sont remplies ou lorsque l'une des conditions est remplie. L'option par défaut est Toutes.
    • Cliquez sur Nouvelle règle pour définir les conditions.
    • Dans la liste, cliquez sur les conditions, telles que Propriétaire et BYOD, comme illustré dans la figure qui précède.
    • Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions. Vous pouvez ajouter autant de conditions que vous le souhaitez.
    • Cliquez sur l'onglet Avancé pour combiner les règles avec des options booléennes. Les conditions que vous avez choisies sur l'onglet Base s'affichent.
localized image
  • Vous pouvez utiliser une logique booléenne plus avancée pour combiner, modifier ou ajouter des règles.
    • Cliquez sur ET, OU ou SAUF.
    • Dans la liste qui s'affiche, sélectionnez les conditions que vous voulez ajouter à la règle et cliquez sur le signe plus (+) sur la droite pour ajouter la condition à la règle.
      Vous pouvez à tout moment cliquer pour sélectionner une condition et cliquer sur MODIFIER pour modifier la condition ou sur Supprimer pour supprimer la condition.
    • Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions.

Dans cet exemple, le propriétaire doit être BYOD, le chiffrement sur l'appareil local doit être Vrai et l'indicatif de pays de l'appareil mobile ne peut pas être uniquement Andorre.

localized image

7. Une fois que vous avez terminé de configurer les paramètres pour une ou plusieurs plates-formes, cliquez sur Suivant ; la page d'attribution de la stratégie de restrictions s'affiche.

8. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou plusieurs groupes dans la liste auxquels vous souhaitez attribuer la stratégie. Les groupes que vous sélectionnez s'affichent dans la liste Groupes de mise à disposition qui vont recevoir l'attribution d'applications.

localized image

9. Développez Calendrier de déploiement et configurez les paramètres suivants :

  • En regard de Déployer, cliquez sur ON pour planifier le déploiement ou cliquez sur OFF pour empêcher le déploiement. L'option par défaut est ON. Si vous choisissez OFF, aucune autre option ne doit être configurée.
  • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L'option par défaut est Maintenant.
  • Si vous cliquez sur Plus tard, cliquez sur l'icône du calendrier, puis sélectionnez la date et l'heure pour le déploiement.
  • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou sur Uniquement lorsque le déploiement précédent a échoué. L'option par défaut est À chaque connexion.
  • En regard de Déployer pour les connexions permanentes, cliquez sur ON ou OFF. L'option par défaut est OFF.

Remarque :

cette option s'applique lorsque vous avez configuré la clé de déploiement d'arrière-plan de planification dans Paramètres > Propriétés du serveur. L'option de calendrier permanent n'est pas disponible pour iOS.

le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s'appliquent à toutes les plates-formes, à l'exception de Déployer pour les connexions permanentes, qui ne s'applique pas à iOS.

localized image

10. Cliquez sur Enregistrer pour enregistrer la stratégie.