限制设备策略
笔记:
当升级包括新的限制设备策略设置时,您必须编辑并保存该策略。 直到您保存升级的限制设备策略后,Citrix Endpoint Management 才会部署它。
限制设备策略允许或限制用户设备上的某些特性或功能,例如相机。 您可以设置安全限制和媒体内容限制。 您还可以对用户可以安装和不能安装的应用程序类型设置限制。 大多数限制设置默认为 开启,或 允许。 主要例外是 iOS 安全 - 强制功能和所有 Windows 平板电脑功能,默认为 关闭,或 限制。
任何选项,当您选择 在 时,都意味着用户可以执行该操作或使用该功能。 例如:
- 相机: 如果 开启,用户就可以在其设备上使用相机。 如果 关闭,用户就无法在其设备上使用相机。
- 截图: 如果 在上,用户可以在他们的设备上截取截图。 如果 关闭,用户就无法在其设备上截取屏幕截图。
如果您同时配置了限制设备策略和信息亭设备策略,则限制设备策略优先。
要添加或配置此策略,请转到 配置 > 设备策略。 有关更多信息,请参阅 设备策略。
iOS 设置
某些 iOS 限制策略设置仅适用于特定版本的 iOS,如此处和 Citrix Endpoint Management 控制台限制策略页面中所述。
当设备以用户注册模式、无人监督(完整 MDM)模式或监督模式注册时,这些设置适用。 下表显示了 iOS 13 及更高版本中每个设置可用的注册模式。
- 自动设备注册: 监督设备。 这些是通过批量注册的设备。
- 设备注册: 无人监督的设备。 这些设备是单独注册的,并且整个设备完全是 MDM。
- 用户注册: 仅管理特定用户的设备。 有关用户注册的更多信息,请参阅 Apple 文档。
当设备以用户注册模式、无人监督(完整 MDM)模式或监督模式注册时,可能会应用 iOS 限制策略设置。 下表显示了 iOS 13 及更高版本的每个限制策略设置可用的注册模式。
如表所示,从 iOS 13 开始,之前在无人监督和监督模式下可用的某些设置仅在监督模式下可用。 适用以下规则:
- 如果受监督的 iOS 13+ 设备在 Citrix Endpoint Management 中注册,则这些设置将应用于该设备。
- 如果无人监督的 iOS 13+ 设备注册到 Citrix Endpoint Management,则这些设置不适用于该设备。
- 如果 iOS 12(或更低版本)设备已在 Citrix Endpoint Management 中注册,然后升级到 iOS 13,则不会发生任何变化。 这些设置将像升级之前一样应用于设备。
有关将 iOS 设备设置为监督模式的信息,请参阅 使用 Apple Configurator 2部署设备。
| 环境 | 用户注册 | 无人监督 | 受监督 |
|---|---|---|---|
| 允许硬件控制 | |||
| 相机 | 否 | 是 | 是 |
| FaceTime | 否 | 否 | 是 |
| 屏幕截图 | 是 | 否 | 是 |
| 允许“课堂”应用远程观察学生屏幕 | 否 | 否 | 是 |
| 允许课堂应用在无需提示的情况下执行 AirPlay 和查看屏幕 | 否 | 否 | 是 |
| 照片流 | 否 | 是 | 是 |
| 共享照片流 | 否 | 是 | 是 |
| 允许共享 iPad 临时会话 | 否 | 否 | 是 |
| 语音拨号 | 否 | 是 | 是 |
| Siri | 是 | 是 | 是 |
| 设备锁定时允许 | 是 | 是 | 是 |
| Siri 脏话过滤器 | 否 | 否 | 是 |
| 安装应用程序 | 否 | 否 | 是 |
| 替代应用市场 | 否 | 否 | 是 |
| Web 分发应用程序 | 否 | 否 | 是 |
| 允许漫游时进行全局后台提取 | 否 | 是 | 是 |
| 允许应用程序 | |||
| iTunes 商店 | 否 | 否 | 是 |
| 应用内购买 | 否 | 是 | 是 |
| 购买时需要输入 iTunes Store 密码 | 否 | 是 | 是 |
| Safari | 否 | 否 | 是 |
| 自动填充 | 否 | 否 | 是 |
| 强制欺诈警告 | 是 | 是 | 是 |
| 启用 JavaScript | 否 | 是 | 是 |
| 阻止弹出窗口 | 否 | 是 | 是 |
| 接受 Cookie | 否 | 是 | 是 |
| 网络 - 允许 iCloud 操作 | |||
| iCloud 文档和数据 | 否 | 否 | 是 |
| iCloud 备份 | 否 | 是 | 是 |
| iCloud 照片钥匙扣 | 否 | 是 | 是 |
| iCloud 照片图库 | 否 | 是 | 是 |
| 保安 - 部队 | |||
| 加密备份 | 是 | 是 | 是 |
| 有限的广告追踪 | 否 | 是 | 是 |
| 首次 AirPlay 配对时输入密码 | 是 | 是 | 是 |
| 已配对 Apple Watch 以使用腕部检测功能 | 是 | 是 | 是 |
| 使用 AirDrop 共享管理文档 | 是 | 是 | 是 |
| 安全 - 允许 | |||
| 接受不受信任的 SSL 证书 | 否 | 是 | 是 |
| 自动更新证书信任设置 | 否 | 是 | 是 |
| 需要托管剪贴板 | 是 | 是 | 是 |
| 非托管应用程序中的托管应用程序中的文档 | 是 | 是 | 是 |
| 非托管应用读取托管联系人 | 否 | 否 | 是 |
| 托管应用写入非托管联系人 | 否 | 否 | 是 |
| 托管应用程序中非托管应用程序中的文档 | 是 | 是 | 是 |
| 向 Apple 提交诊断 | 是 | 是 | 是 |
| 通过触控 ID 解锁设备 | 否 | 是 | 是 |
| 自动解锁 | 否 | 是 | 是 |
| 锁定时钱包通知 | 否 | 是 | 是 |
| 不可触摸 | 否 | 是 | 是 |
| 托管应用程序的 iCloud 同步 | 是 | 是 | 是 |
| 企业书籍备份 | 是 | 是 | 是 |
| 企业图书的注释和突出显示同步 | 是 | 是 | 是 |
| Spotlight 中的互联网结果 | 否 | 是 | 是 |
| 企业应用信任 | 否 | 是 | 是 |
| 允许 Apple 个性化广告 | 否 | 是 | 是 |
| 仅限监督设置 - 允许 | |||
| 允许修改 eSIM | 否 | 否 | 是 |
| 删除所有内容和设置 | 否 | 否 | 是 |
| 屏幕使用时间 | 否 | 否 | 是 |
| 播客 | 否 | 否 | 是 |
| 安装配置文件 | 否 | 否 | 是 |
| Touch ID 和 Face ID 修改 | 否 | 否 | 是 |
| 从设备安装应用程序 | 否 | 否 | 是 |
| 键盘快捷键 | 否 | 否 | 是 |
| 已配对 Apple 手表 | 否 | 否 | 是 |
| 密码修改 | 否 | 否 | 是 |
| 设备名称修改 | 否 | 否 | 是 |
| 壁纸修改 | 否 | 否 | 是 |
| 自动下载应用程序 | 否 | 否 | 是 |
| 空投 | 否 | 否 | 是 |
| 信息 | 否 | 否 | 是 |
| Siri 用户生成内容 | 否 | 否 | 是 |
| iBooks | 否 | 否 | 是 |
| 删除应用程序 | 否 | 是 | 是 |
| 游戏中心 | 否 | 否 | 是 |
| 添加好友 | 否 | 否 | 是 |
| 多人游戏 | 否 | 否 | 是 |
| 修改账户设置 | 否 | 否 | 是 |
| 修改应用程序蜂窝数据设置 | 否 | 否 | 是 |
| 修改应用程序蜂窝数据设置 | 否 | 否 | 是 |
| 允许网络驱动器连接 | 否 | 否 | 是 |
| 允许 USB 设备连接 | 否 | 否 | 是 |
| 允许查找我的设备 | 否 | 否 | 是 |
| 允许“查找我的朋友”设置 | 否 | 否 | 是 |
| 修改“查找我的朋友”设置 | 否 | 否 | 是 |
| 与非 Configurator 主机配对 | 否 | 否 | 是 |
| 预测键盘 | 否 | 否 | 是 |
| 键盘自动更正 | 否 | 否 | 是 |
| 键盘拼写检查 | 否 | 否 | 是 |
| 允许 QuickPath 键盘 | 否 | 否 | 是 |
| 定义查找 | 否 | 否 | 是 |
| 单个应用程序包 ID | |||
| 消息 | 否 | 否 | 是 |
| Apple Music 服务 | 否 | 否 | 是 |
| 苹果音乐电台 | 否 | 否 | 是 |
| 通知修改 | 否 | 否 | 是 |
| 限制应用程序使用 | 否 | 否 | 是 |
| 诊断提交修改 | 否 | 否 | 是 |
| 蓝牙修改 | 否 | 否 | 是 |
| 允许听写 | 否 | 否 | 是 |
| 修改 Wi-Fi 是否开启或关闭 | 否 | 否 | 是 |
| 仅加入按网络策略安装的 Wi-Fi 网络 | 否 | 否 | 是 |
| 允许课堂应用在无需提示的情况下执行 AirPlay 和查看屏幕 | 否 | 否 | 是 |
| 允许“课堂”应用锁定到某个应用并锁定设备而无需提示 | 否 | 否 | 是 |
| 无需提示即可自动加入“课堂”应用课程 | 否 | 否 | 是 |
| 允许 AirPrint | 否 | 否 | 是 |
| 允许在 Keychain 中存储 AirPrint 凭据 | 否 | 否 | 是 |
| 允许使用 iBeacons 发现 AirPrint 打印机 | 否 | 否 | 是 |
| 仅允许 AirPrint 打印到具有受信任证书的目的地 | 否 | 否 | 是 |
| 添加 VPN 配置 | 否 | 否 | 是 |
| 修改蜂窝套餐设置 | 否 | 否 | 是 |
| 删除系统应用程序 | 否 | 否 | 是 |
| 设置新的附近设备 | 否 | 否 | 是 |
| 允许 USB 限制模式 | 否 | 否 | 是 |
| 强制延迟软件更新 | 否 | 否 | 是 |
| 强制软件更新延迟 | 否 | 否 | 是 |
| 强制课堂请求离开课堂 | 否 | 否 | 是 |
| 自动填充前强制进行身份验证 | 否 | 否 | 是 |
| 强制自动日期和时间 | 否 | 否 | 是 |
| 密码自动填充 | 否 | 否 | 是 |
| 密码接近请求 | 否 | 否 | 是 |
| 密码共享 | 否 | 否 | 是 |
| 允许修改个人热点 | 否 | 否 | 是 |
| 允许通过未配对的设备启动恢复 | 否 | 否 | 是 |
| 安装快速安全响应 | 否 | 否 | 是 |
| 删除快速安全响应 | 否 | 否 | 是 |
| 允许邮件隐私保护 | 否 | 否 | 是 |
| 近场通信 | 否 | 否 | 是 |
| 允许 App Clip | 否 | 否 | 是 |
| 安全 - 在锁定屏幕中显示 | |||
| 控制中心 | 是 | 是 | 是 |
| 通知 | 是 | 是 | 是 |
| 今日视图 | 是 | 是 | 是 |
| 媒体内容 - 允许 | |||
| 色情音乐、播客和 iTunes U 内容 | 否 | 否 | 是 |
| iBooks 中的露骨色情内容 | 否 | 是 | 是 |
| 评级区域 | 否 | 是 | 是 |
| 電影 | 否 | 是 | 是 |
| 电视节目 | 否 | 是 | 是 |
| 应用程序 | 否 | 是 | 是 |
-
允许硬件控制
-
相机: 允许用户在他们的设备上使用相机。
- FaceTime: 允许用户在他们的设备上使用 FaceTime。 适用于受监督的 iOS 设备。
-
屏幕截图: 允许用户在他们的设备上截取屏幕截图。
- 允许“课堂”应用远程观察学生屏幕: 如果未选择此限制,则教师无法使用“课堂”应用远程观察学生屏幕。 选择默认设置,教师可以使用课堂应用程序观察学生的屏幕。 的设置允许课堂应用程序执行 AirPlay 和查看屏幕而不提示 决定学生是否收到提示以授予老师权限。 适用于受监督的 iOS 设备。
- 允许课堂应用程序执行 AirPlay 和查看屏幕而无需提示: 如果选择此限制,教师可以在学生设备上执行 AirPlay 和查看屏幕,而无需提示权限。 默认设置是未选择。 适用于受监督的 iOS 设备。
- 照片流: 允许用户使用 MyPhotoStream 通过 iCloud 将照片分享到所有 iOS 设备。
- 共享照片流: 允许用户使用 iCloud 照片共享与同事、朋友和家人分享照片。
- 允许共享 iPad 临时会话: 阻止访问共享 iPad 上的临时会话。
- 语音拨号: 在用户设备上启用语音拨号。
-
Siri: 允许用户使用 Siri。
- 设备锁定时允许: 允许用户在设备锁定时使用 Siri。
-
Siri 脏话过滤器: 启用 Siri 脏话过滤器。 默认设置是限制此功能,这意味着不进行任何亵渎语言过滤。
有关 Siri 和安全的更多信息,请参阅 Siri 和听写策略。
- 安装应用程序: 允许用户安装应用程序。 适用于受监督的 iOS 设备。
- 替代应用程序市场: 阻止从网络安装替代市场应用程序,并阻止任何已安装的替代市场应用程序安装应用程序。 该功能从iOS 17.4及更高版本开始可用。 默认值为 On。 适用于受监督的 iOS 设备。
- Web 分发应用程序: 允许客户管理员阻止 iOS 设备上的 Web 分发第三方应用程序。 这适用于 iOS 17.5 及更高版本。 有关更多信息,请参阅 限制。
- 允许漫游时进行全局后台获取: 允许设备在漫游时自动将邮件帐户同步到 iCloud。 当 关闭时,在 iOS 手机漫游时禁用全局后台获取活动。 默认为 On。
-
相机: 允许用户在他们的设备上使用相机。
-
允许应用程序
- iTunes Store: 允许用户访问 iTunes Store。 适用于受监督的 iOS 设备。
-
应用内购买: 允许用户进行应用内购买。
- 需要 iTunes Store 密码才能购买: 需要密码才能进行应用内购买。 默认设置是限制此功能,这意味着应用内购买不需要密码。
-
Safari: 允许用户访问 Safari。 适用于受监督的 iOS 设备。
- 自动填充: 允许用户在 Safari 上设置用户名和密码的自动填充。
- 强制欺诈警告: 如果启用此设置并且用户访问疑似钓鱼网站,Safari 会向用户发出警报。 默认设置是限制此功能,这意味着不会发出任何警告。
- 启用 JavaScript: 允许 JavaScript 在 Safari 上运行。
- 阻止弹出窗口: 在浏览网站时阻止弹出窗口。 默认设置是限制此功能,这意味着不会阻止弹出窗口。
- 接受 cookies: 设置接受 cookies 的程度。 在列表中,选择允许或限制 Cookie 的选项。 默认选项是 始终,允许所有网站在 Safari 中保存 cookie。 其他选项包括 仅限当前网站、 从不和 仅限来自访问过的网站。
-
网络 - 允许 iCloud 操作
- iCloud 文档和数据: 允许用户将文档和数据同步到 iCloud。 适用于受监督的 iOS 设备。
- iCloud 备份: 允许用户将他们的设备备份到 iCloud。
- iCloud 钥匙串: 允许用户在 iCloud 钥匙串中存储密码、Wi-Fi 网络、信用卡和其他信息。
- 云照片库: 允许用户访问他们的 iCloud 照片库。
-
保安 - 部队
默认设置是限制以下功能,这意味着不启用任何安全功能。
- 加密备份: 强制对 iCloud 备份进行加密。
- 限制广告跟踪: 阻止有针对性的广告跟踪。
- 第一次 Airplay 配对的密码: 要求支持 AirPlay 的设备在使用 AirPlay 之前通过一次性屏幕代码进行验证。
- 配对 Apple Watch 使用腕式检测: 需要配对 Apple Watch 才能使用 腕式检测。
- 使用 AirDrop 共享托管文档: 将此选项设置为 开启 可使 AirDrop 显示为非托管拖放目标。
-
安全 - 允许
- 接受不受信任的 SSL 证书: 允许用户接受网站不受信任的 SSL 证书。
- 自动更新证书信任设置: 允许自动更新受信任的证书。
-
需要托管剪贴板: 允许复制和粘贴功能遵循与应用于 非托管应用程序中的托管应用程序中的文档 和 托管应用程序中的非托管应用程序中的文档相同的限制。 例如,您配置以下内容:
- 需要管理剪贴板: 开启
- 非托管应用程序中的托管应用程序文档: 关闭
- 托管应用程序中非托管应用程序中的文档: 开启 将策略部署到 iOS 设备后,用户无法将数据从托管应用程序复制并粘贴到非托管应用程序,但可以将数据从非托管应用程序复制并粘贴到托管应用程序。
- 非托管应用程序中的托管应用程序中的文档: 允许用户将数据从托管(公司)应用程序移动到非托管(个人)应用程序。
- 托管应用程序中非托管应用程序中的文档: 允许用户将数据从非托管(个人)应用程序移动到托管(公司)应用程序。
- 向 Apple 提交诊断: 允许将有关用户设备的匿名诊断数据发送给 Apple。
- 使用 Touch ID 或 Face ID 解锁设备: 允许用户使用 Touch ID 或 Face ID 解锁他们的设备。
- 自动解锁: 如果 关闭,用户将无法使用 Apple Watch 解锁配对的 iPhone。 默认值为 On。 适用于 iOS 14.5 或更高版本。
- 锁定时的钱包通知: 允许钱包通知出现在锁定屏幕上。
- Handoff: 允许用户将活动从一台 iOS 设备转移到附近的另一台 iOS 设备。
- 托管应用程序的 iCloud 同步: 允许用户将托管应用程序同步到 iCloud。
- 企业书籍备份: 允许将企业书籍备份到 iCloud。
- 企业图书的注释和亮点同步: 允许用户添加到企业图书的注释和亮点同步到 iCloud。
- 企业应用程序信任: 允许企业应用程序受到信任。 企业应用程序是为您的组织定制的任何应用程序。 这些应用程序可以内部制作,也可以从外部供应商处开发和购买。 有关更多信息,请参阅 在 iOS 上安装自定义企业应用程序。
- Spotlight 中的互联网结果: 允许 Spotlight 除了显示设备本身的搜索结果外,还显示来自互联网的搜索结果。
- 非托管应用程序读取托管联系人: 可选。 仅当 非托管应用程序 中的托管应用程序的文档被禁用时才可用。 如果启用此策略,非托管应用可以读取托管帐户联系人的数据。 默认值为 关闭。 从 iOS 12 开始可用。
- 托管应用程序写入非托管联系人: 可选。 如果启用,则允许托管应用将联系人写入非托管帐户的联系人。 如果启用了非托管应用程序</strong> 中的托管应用程序的 文档,则此限制无效。 默认值为关闭**。 从 iOS 12 开始可用。</li>
- 允许 Apple 个性化广告: 如果 关闭,Apple 广告平台就不能使用用户的数据来投放个性化广告。 默认值为 On。 适用于 iOS 14.0 或更高版本。</ul></li>
-
仅限监督设置 - 允许
这些设置仅适用于受监督的设备。 有关将 iOS 设备设置为监督模式的步骤,请参阅 使用 Apple Configurator 2部署设备。
- 允许 eSIM 修改: 允许用户更改其设备上的 eSIM 设置。
- 删除所有内容和设置: 允许用户从他们的设备中删除所有内容和设置。
- 屏幕时间: 允许用户启用屏幕时间。
- 播客: 允许用户下载和同步播客。
- 安装配置文件: 允许用户安装除您部署的配置文件之外的配置文件。
- Touch ID 和 Face ID 修改: 允许用户更改或删除他们的 Touch ID 或 Face ID。
- 从设备安装应用程序: 允许用户安装应用程序。 禁用此设置将阻止最终用户安装新应用程序。 App Store 已被禁用并且其图标从主屏幕上删除。
- 键盘快捷键: 允许用户为经常使用的单词或短语创建自定义键盘快捷键。
- 配对的 Apple Watch: 允许用户将 Apple Watch 与受监管设备配对。
- 密码修改: 允许用户在受监督的设备上更改密码。
- 设备名称修改: 允许用户更改其设备的名称。
- 壁纸修改: 允许用户更改其设备上的壁纸。
- 自动下载应用程序: 允许应用程序下载。
- AirDrop: 允许用户与附近的 iOS 设备共享照片、视频、网站、位置等。
- iMessage: 允许用户使用 iMessage 通过 Wi-Fi 发送短信。
- Siri 用户生成内容: 允许 Siri 从网络查询用户生成的内容。 消费者,而不是传统的记者,产生用户生成的内容。 例如,Twitter 或 Facebook 上的内容都是用户生成的。
- iBooks: 允许用户使用 iBooks 应用程序。
- 删除应用程序: 允许用户从他们的设备中删除应用程序。
-
游戏中心: 允许用户在其设备上通过游戏中心玩在线游戏。
- 添加好友: 允许用户向好友发送通知来玩游戏。
- 多人游戏: 允许用户在他们的设备上开始多人游戏。
- 修改帐户设置: 允许用户修改其设备帐户设置。
- 修改应用程序蜂窝数据设置: 允许用户修改应用程序如何使用蜂窝数据。
- 允许网络驱动器连接: 防止在文件应用程序中连接到网络驱动器。
- 允许 USB 设备连接: 防止连接到文件应用程序中任何已连接的 USB 设备。
- 允许“查找我的设备”: 禁用“查找我的”应用中的 查找我的设备 选项。
- 允许“查找我的朋友”设置: 禁用“查找”应用中的 查找我的朋友 选项。
- 修改“查找我的朋友”设置: 允许用户更改他们的“查找我的朋友”设置。
- 与非配置器主机配对: 允许管理员控制用户设备可以配对到哪些设备。 禁用此设置可防止配对,除非与运行 Apple Configurator 的监督主机配对。 如果未配置监督主机证书,则所有配对都将被禁用。
- 预测键盘: 允许用户设备使用预测键盘在输入时建议单词。 在管理标准化测试等您不希望用户访问建议单词的情况下,请禁用此选项。
- 键盘自动更正: 允许用户设备使用键盘自动更正。 在管理标准化测试等您不希望用户有权使用自动更正功能的情况下,请禁用此选项。
- 键盘拼写检查: 允许用户设备在打字时使用拼写检查。 在管理标准化测试等您不希望用户访问拼写检查器的情况下,请禁用此选项。
- 定义查找: 允许用户设备在打字时使用定义查找。 在管理标准化测试等情况下,您不希望用户在输入时查找定义,请禁用此选项。
- 单个应用程序包 ID: 创建允许控制设备并防止与其他应用程序或功能交互的应用程序列表。 要添加应用程序,请单击 添加,输入 应用程序名称,然后单击 保存。 对每个想要添加的应用程序重复该过程。
- 新闻: 允许用户使用新闻应用程序。
- Apple Music 服务: 允许用户使用 Apple Music 服务。 如果您不允许使用 Apple Music 服务,音乐应用程序将以经典模式运行。 默认值为 On。 适用于 iOS 9.3 或更高版本。
- Apple Music Radio: 允许用户使用 Apple Music Radio。 默认值为 On。 适用于 iOS 9.3 或更高版本。
- 通知修改: 允许用户修改通知设置。
-
限制应用程序使用: 根据您提供的捆绑包 ID,允许用户使用所有应用程序或使用或不使用应用程序。 仅适用于受监督的设备。 如果您选择 仅允许某些应用程序,请添加一个捆绑包 ID 为
com.apple.webapp的应用程序以允许网络剪辑。
笔记:
从 iOS 11 开始,Apple 对应用限制的策略进行了更改。 Apple 不再允许您通过限制相应的 iOS 应用程序包来删除对“设置”应用程序和“电话”应用程序的访问权限。
配置“限制”设备策略以阻止某些应用程序,然后部署该策略后:如果您稍后想要允许其中部分或全部应用程序,更改和部署“限制”设备策略不会改变限制。 在这种情况下,iOS 不会将更改应用到 iOS 配置文件。 要继续,请使用配置文件删除策略删除 iOS 配置文件,然后部署更新的限制设备策略。
如果将此设置更改为 **则仅允许某些应用程序:** 在部署此策略之前,建议使用 Apple 部署程序注册的设备用户从设置助手登录他们的 Apple 帐户。 否则,用户可能必须在其设备上禁用双重身份验证才能登录他们的 Apple 帐户和访问允许的应用程序。
- **诊断提交修改:** 允许用户在 **设置 > 诊断 & 使用情况** 窗格中修改诊断提交和应用分析设置。
- **蓝牙修改:** 允许用户修改蓝牙设置。
- **允许听写:** 仅限监督。 如果此限制设置为 **关闭**,则不允许听写输入,包括语音转文本。 默认设置为 **On**。
- **修改 Wi-Fi 是否打开或关闭:** 防止在设置或控制中心打开或关闭 Wi-Fi。 进入飞行模式也无效。 此限制并不妨碍选择使用哪个 Wi-Fi 网络。
- **仅加入由网络策略安装的 Wi-Fi 网络:** 可选。 仅受监督。 如果将此限制设置为 **On**,则设备只能加入通过配置文件设置的 Wi-Fi 网络。 默认设置为 **关闭**。
- **允许课堂应用程序执行 AirPlay 和查看屏幕而无需提示:** 如果选择此限制,教师可以在学生设备上执行 AirPlay 和查看屏幕,而无需提示权限。 默认设置是未选择。 适用于受监督的 iOS 设备。
- **允许“课堂”应用锁定到某个应用并锁定设备而不提示:** 如果此限制设置为 **在**上,则“课堂”应用会自动将用户设备锁定到某个应用并锁定设备,而不提示用户。 默认设置为 **关闭**。 适用于运行 iOS 11(最低版本)的受监督设备。
- **自动加入“课堂”应用课程而无需提示:** 如果将此限制设置为 **在**,则“课堂”应用会自动将用户加入课程,而无需提示用户。 默认设置为 **关闭**。 适用于运行 iOS 11(最低版本)的受监督设备。
- **允许 AirPrint:** 如果此限制设置为 **关闭**,则用户无法使用 AirPrint 打印。 默认设置为 **On**。 当此限制为 **On**时,就会出现这些额外的限制。 适用于运行 iOS 11(最低版本)的受监督设备。
- **允许在钥匙串中存储 AirPrint 凭据:** 如果未选择此限制,则 AirPrint 用户名和密码不会存储在钥匙串中。 选择默认设置。 适用于运行 iOS 11(最低版本)的受监督设备。
- **允许使用 iBeacon 发现 AirPrint 打印机:** 如果未选择此限制,则会禁用 iBeacon 发现 AirPrint 打印机。 此设置可防止虚假的 AirPrint 蓝牙信标对网络流量进行钓鱼。 选择默认设置。 适用于运行 iOS 11(最低版本)的受监督设备。
- **仅允许 AirPrint 打印到具有受信任证书的目的地:** 如果选择此限制,用户只能使用 AirPrint 打印到具有受信任证书的目的地。 默认设置是未选择。 适用于运行 iOS 11(最低版本)的受监督设备。
- **添加 VPN 配置:** 如果此限制设置为 **关闭**,则用户无法创建 VPN 配置。 默认设置为 **On**。 适用于运行 iOS 11(最低版本)的受监督设备。
- **修改蜂窝计划设置:** 如果此限制设置为 **关闭**,则用户无法修改蜂窝计划设置。 默认设置为 **On**。 适用于运行 iOS 11(最低版本)的受监督设备。
- **删除系统应用程序:** 如果此限制设置为 **关闭**,则用户无法从其设备中删除系统应用程序。 默认设置为 **On**。 适用于运行 iOS 11(最低版本)的受监督设备。
- **设置新的附近设备:** 如果此限制设置为关闭,用户则无法设置新的附近设备。 默认设置为“开”。 适用于运行 iOS 11(最低版本)的受监督设备。
- **允许 USB 限制模式:** 如果 **关闭**,设备在锁定时始终可以连接到 USB 配件。 默认值为 **On**。 仅适用于受监督的 iOS 11.3 及更高版本的设备。
- **强制延迟软件更新:** 如果 **开启**,则延迟用户对软件更新的可见性。 设置此限制后,用户直到软件更新发布日期后的指定天数才能看到软件更新。 默认值为 **关闭**。 仅适用于受监督的 iOS 11.3 及更高版本的设备。 操作系统更新策略有更多设置来控制设备接收更新的频率。 参见 [OS 更新设备策略](/zh-cn/citrix-endpoint-management/policies/control-os-updates.html)。
- **强制软件更新延迟(天):** 允许您指定在设备上延迟软件更新的天数。 最大延迟时间为 **90** 天。 默认值为 **30** 天。 仅适用于受监督的 iOS 11.3 及更高版本的设备。
- **强制课堂请求离开课程的许可:** 如果 **开启**,则在课堂上注册非管理课程的学生在尝试离开课程时必须向老师请求许可。 默认值为 **关闭**。 仅适用于受监督的 iOS 11.3 及更高版本的设备。
- **自动填充前强制进行身份验证:** 强制用户在使用自动填充功能之前进行身份验证。
- **强制自动设置日期和时间:** 允许您在受监督的设备上自动设置日期和时间。 如果 **开启**,设备用户无法清除 **常规 > 日期 & 时间**下的 **自动设置**。 仅当设备可以确定其位置时,设备上的时区才会更新。 也就是说,当设备具有蜂窝连接或 Wi-Fi 连接并启用了定位服务时。 默认值为 **关闭**。 仅适用于受监督的 iOS 12 及更高版本的设备。
- **密码自动填充:** 可选。 如果禁用,用户将无法使用自动填充密码或自动强密码功能。 默认值为 **On**。 从 iOS 12 开始可用。
- **密码接近请求:** 可选。 如果禁用,用户的设备就不会向附近的设备请求密码。 默认值为 **On**。 从 iOS 12 开始可用。
- **密码共享:** 可选。 如果禁用,用户将无法使用 AirDrop 密码功能共享他们的密码。 默认值为 **On**。 从 iOS 12 开始可用。
- **允许修改个人热点:** 阻止用户更改个人热点设置。
- **允许未配对的设备启动到恢复模式:** 如果 **开启**,则允许未配对的设备启动到恢复模式。 默认值为 **关闭**。 适用于 iOS 14.5 或更高版本。
- **安装快速安全响应:** 如果 **关闭**,则禁止安装快速安全响应。 默认值为 **On**。
- **删除快速安全响应:** 如果 **关闭**,则禁止删除快速安全响应。 默认值为 **On**。
- **允许邮件隐私保护:** 如果 **关闭**,则在设备上禁用邮件隐私保护。 默认值为 **On**。 适用于 iOS 15.2 或更高版本。
- **NFC:** 如果 **关闭**,则禁用 NFC。 默认值为 **On**。 适用于 iOS 14.2 或更高版本。
- **允许应用程序剪辑**:如果 **关闭**,则阻止用户添加任何应用程序剪辑并删除设备上任何现有的应用程序剪辑。 默认值为 **On**。 适用于 iOS 14.0 或更高版本。
-
安全 - 在锁定屏幕中显示
- 控制中心: 允许在锁定屏幕上访问控制中心。 控制中心让用户可以轻松修改飞行模式、Wi-Fi、蓝牙、免打扰模式和锁定旋转设置。
- 通知: 允许在锁定屏幕上发送通知。
- 今天视图: 允许在锁定屏幕上显示“今天视图”,该视图汇总了天气和当天日历项目等信息。
-
媒体内容 - 允许
- 露骨的音乐、播客和 iTunes U 资料: 允许用户设备上播放露骨的资料。
- iBooks 中的露骨性内容: 允许从 iBooks 下载露骨材料。
- 评级区域: 设置获取家长控制评级的区域。 在列表中,单击一个国家/地区以设置评级区域。 默认值为 美国。
- 电影: 设置是否允许在用户设备上播放电影。 如果允许播放电影,则可以选择设置电影的评级级别。 在列表中,单击某个选项以允许或限制设备上播放电影。 默认是允许所有电影。
- 电视节目: 设置是否允许在用户设备上播放电视节目。 如果允许播放电视节目,则可以选择设置电视节目的评级级别。 在列表中,单击一个选项以允许或限制设备上播放电视节目。 默认是允许所有电视节目。
- 应用程序: 设置是否允许用户设备上使用应用程序。 如果允许使用应用程序,则可以选择设置应用程序的评级级别。 在列表中,单击一个选项以允许或限制设备上的应用程序。 默认为允许所有应用程序。
-
策略设置Policy settings
-
删除策略: 选择一种安排策略删除的方法。 可用选项为 选择日期 和 删除前的持续时间(小时数)
- 选择日期: 单击日历选择删除的具体日期。
- 删除前的持续时间(小时数): 输入一个数字(小时数),直到策略被删除。 仅适用于 iOS 6.0 及更高版本。
- 配置文件范围: 选择此策略是否适用于 用户 还是整个 系统。 默认值为 用户。 此选项仅在 iOS 9.3 及更高版本中可用。</ul>
-
删除策略: 选择一种安排策略删除的方法。 可用选项为 选择日期 和 删除前的持续时间(小时数)
macOS 设置
| 环境 | 无人监督 | 受监督 |
|---|---|---|
| 应用程序 | ||
| 允许使用 Game Center | 否 | 是 |
| 允许添加 Game Center 好友 | 否 | 是 |
| 允许多人游戏 | 否 | 是 |
| 允许修改 Game Center 帐户 | 是 | 是 |
| 允许应用商店采用 | 是 | 是 |
| 允许 Safari 自动填充 | 否 | 是 |
| 需要管理员密码才能安装或更新应用程序 | 是 | 是 |
| 限制 App Store 仅用于软件更新 | 是 | 是 |
| 限制允许打开哪些应用程序 | 是 | 是 |
| 媒体 | ||
| 允许 AirDrop | 否 | 是 |
| 功能 | ||
| 锁定桌面图片 | 否 | 是 |
| 允许使用相机 | 否 | 是 |
| 允许 Apple Music | 否 | 是 |
| 允许 Spotlight 建议 | 是 | 是 |
| 允许查找 | 是 | 是 |
| 允许本地帐户使用 iCloud 密码 | 是 | 是 |
| 允许 iCloud 文档 & 数据 | 是 | 是 |
| 允许 iCloud 桌面和文档 | 否 | 是 |
| 允许 iCloud 钥匙串同步 | 否 | 是 |
| 允许 iCloud 邮件 | 是 | 是 |
| 允许 iCloud 联系人 | 是 | 是 |
| 允许 iCloud 日历 | 是 | 是 |
| 允许 iCloud 提醒 | 是 | 是 |
| 允许 iCloud 书签 | 是 | 是 |
| 允许 iCloud 备忘录 | 是 | 是 |
| 允许 iCloud 照片 | 是 | 是 |
| 允许自动解锁 | 是 | 是 |
| 允许 Touch ID 解锁 Mac | 是 | 是 |
| 强制延迟软件更新 | 否 | 是 |
| 密码自动填充 | 否 | 是 |
| 密码接近请求 | 否 | 是 |
| 密码共享 | 是 | 是 |
-
偏好设置
-
限制系统偏好设置中的项目: 允许或限制用户访问系统偏好设置。 默认值为 关闭,允许用户完全访问系统偏好设置。 如果启用,请配置以下设置。
-
系统偏好设置窗格: 选择您选择的设置是启用还是禁用。 默认是启用所有设置,默认情况下为 开启 。
- 用户 & 群组
- 一般的
- 无障碍设施
- 应用商店
- 软件更新
- 蓝牙
- CD & DVD
- 日期 & 时间
- 桌面 & 屏幕保护程序
- 显示器
- 码头
- 节能器
- 扩展
- 光纤通道
- iCloud
- 墨水
- 互联网账户
- 键盘
- 语言 & 文本
- 任务控制
- 老鼠
- 网络
- 通知
- 家长控制
- 打印机 & 扫描仪
- 个人资料
- 安全 & 隐私
- 分享
- 声音
- 听写 & 演讲
- 聚光灯
- 启动盘
- 时间机器
- 触控板
- 西山
-
系统偏好设置窗格: 选择您选择的设置是启用还是禁用。 默认是启用所有设置,默认情况下为 开启 。
-
限制系统偏好设置中的项目: 允许或限制用户访问系统偏好设置。 默认值为 关闭,允许用户完全访问系统偏好设置。 如果启用,请配置以下设置。
-
应用程序
- 允许使用游戏中心: 允许用户通过游戏中心玩在线游戏。 默认值为 On。
- 允许添加游戏中心好友: 允许用户向好友发送通知来玩游戏。 默认值为 On。
- 允许多人游戏: 允许用户发起多人游戏。 默认值为 On。
- 允许修改 Game Center 帐户: 允许用户修改他们的 Game Center 帐户设置。 默认值为 On。
- 允许 App Store 采用: 允许或限制 App Store 采用 OS X 中预先存在的应用程序。 默认值为 On。
- 允许 Safari 自动填充: 允许 Safari 使用其存储的密码、地址和其他基本信息自动填充网站上的字段。 默认值为 On。
- 需要管理员密码才能安装或更新应用程序: 需要管理员密码才能安装或更新应用程序。 默认值为 关闭,表示不需要管理员密码。
- 将 App Store 限制为仅进行软件更新: 将 App Store 限制为仅进行更新,这将禁用 App Store 中除更新之外的所有选项卡。 默认值为 关闭,允许完全访问 App Store。
-
限制允许打开的应用程序: 限制或允许用户使用的应用程序。 默认为关闭,允许使用所有应用程序。 如果启用,请配置以下设置:
- 允许的应用程序: 单击 添加, 输入允许启动的应用程序的名称和捆绑包 ID,然后单击 保存。 对于 Citrix 移动生产力应用程序,添加应用程序时使用 包 ID 字段中的 ID。 对每个允许启动的应用程序重复此步骤。
- 不允许的文件夹: 单击 添加,键入您想要限制用户访问的文件夹的文件路径(例如,/Applications/Utilities),然后单击 保存。 对您不希望用户访问的所有文件夹重复此步骤。
- 允许的文件夹: 单击 添加,键入您要授予用户访问权限的文件夹的文件路径,然后单击 保存。 对您希望用户能够访问的所有文件夹重复此步骤。
-
小部件
-
仅允许运行以下仪表板小部件: 如果 在上,用户只能运行在此设置中配置的仪表板小部件。 默认值为 Off,允许用户运行所有小部件。 如果启用,请配置以下设置:
- 允许的小部件: 单击 添加,键入允许运行的小部件的名称和 ID,然后单击 保存。 对要在仪表板上运行的每个小部件重复此步骤。
-
仅允许运行以下仪表板小部件: 如果 在上,用户只能运行在此设置中配置的仪表板小部件。 默认值为 Off,允许用户运行所有小部件。 如果启用,请配置以下设置:
-
媒体
- 允许 AirDrop: 允许用户与附近的 iOS 设备共享照片、视频、网站、位置等。
-
分享
- 自动启用新的共享服务: 选择是否自动启用共享服务。
- 邮件: 选择是否允许共享邮箱。
- Facebook: 选择是否允许共享 Facebook 帐户。
- 视频服务 - Flickr、Vimeo、土豆和优酷: 选择是否允许共享视频服务。
- 添加到 Aperture: 选择是否允许共享能力添加到 Aperture。
- 新浪微博: 选择是否允许共享新浪微博账号。
- Twitter: 选择是否允许共享 Twitter 帐户。
- 消息: 选择是否允许共享访问消息。
- 添加到 iPhoto: 选择是否允许共享功能添加到 iPhoto。
- 添加到阅读列表: 选择是否允许共享添加到阅读列表的功能。
- AirDrop: 选择是否允许共享 AirDrop 帐户。
-
功能
- 锁定桌面图片: 选择用户是否可以更改桌面图片。 默认值为 Off,表示用户可以更改桌面图片。
- 允许使用相机: 选择用户是否可以在他们的 Mac 上使用相机。 默认值为 Off,表示用户无法使用相机。
- 允许 Apple Music: 允许用户使用 Apple Music 服务(macOS 10.12 及更高版本)。 如果您不允许使用 Apple Music 服务,音乐应用程序将以经典模式运行。 仅适用于受监督的设备。 默认为 On。
- 允许 Spotlight 建议: 选择用户是否可以使用 Spotlight 建议搜索他们的 Mac 并提供来自 Internet 和 App Store 的 Spotlight 建议。 默认值为 关闭,阻止用户使用 Spotlight 建议。
- 允许查找: 选择用户是否可以使用上下文菜单或 Spotlight 搜索菜单查找单词的定义。 默认值为关闭,这会阻止用户在 Mac 上使用查找功能。
- 允许本地帐户使用 iCloud 密码: 选择用户是否可以使用他们的 Apple ID 和 iCloud 密码登录他们的 Mac。 启用此策略意味着用户在其 Mac 上的 所有 登录屏幕上仅使用一个 ID 和密码。 默认值为 On,允许用户使用他们的 Apple ID 和 iCloud 密码访问他们的 Mac。
-
允许 iCloud 文档 & 数据: 选择是否允许用户在其 Mac 上访问存储在 iCloud 上的文档和数据。 默认值为 On,阻止用户在 Mac 上使用 iCloud 文档和数据。
- 允许 iCloud 桌面和文档: (macOS 10.12.4 及更高版本)默认选择。
- 允许 iCloud 钥匙串同步: 允许 iCloud 钥匙串同步(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud 邮件: 允许用户使用 iCloud 邮件(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud 联系人: 允许用户使用 iCloud 联系人(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud 日历: 允许用户使用 iCloud 日历(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud 提醒: 允许用户使用 iCloud 提醒(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud 书签: 允许用户与 iCloud 书签同步(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud Notes: 允许用户使用 Cloud Notes(macOS 10.12 及更高版本)。 默认值为 On。
- 允许 iCloud 照片: 如果将此设置更改为 关闭,则任何未从 iCloud 照片库完全下载的照片都将从本地设备存储中删除(macOS 10.12 及更高版本)。 默认值为 On。
- 允许自动解锁: 有关此选项和 Apple Watch 的信息,请参阅 https://www.imore.com/auto-unlock (macOS 10.12 及更高版本)。 默认值为 On。
- 允许 Touch ID 解锁 Mac: (macOS 10.12.4 及更高版本)。 默认值为 On。
- 强制延迟软件更新: 如果 开启,此设置会延迟用户对软件更新的可见性。 用户在软件更新发布日期之后的指定天数内看不到软件更新。 默认值为 关闭。 仅适用于运行 macOS 10.13.4 及更高版本的受监督设备。 操作系统更新策略有更多设置来控制设备接收更新的频率。 参见 OS 更新设备策略。
- 强制软件更新延迟(天): 指定在设备上延迟软件更新多少天。 最长为 90 天。 默认值为 30。 仅适用于运行 macOS 10.13.4 及更高版本的受监督设备。
- 密码自动填充: 可选。 如果禁用,用户将无法使用自动填充密码或自动强密码功能。 默认值为 On。 (macOS 10.14 及更高版本)
- 密码接近请求: 可选。 如果禁用,用户的设备就不会向附近的设备请求密码。 默认值为 On。 (macOS 10.14 及更高版本)
- 密码共享: 可选。 如果禁用,用户将无法使用 AirDrop 密码功能共享他们的密码。 默认值为 On。 (macOS 10.14 及更高版本)
Android 设置
- 相机: 允许用户在他们的设备上使用相机。 如果 关闭,则相机被禁用。 默认为 On。
Android Enterprise 设置
当新的或恢复出厂设置的 Android 设备注册到工作配置文件模式时,运行 Android 9.0-10.x 的设备将注册为具有工作配置文件的完全托管设备。 运行 Android 11+ 的设备在公司拥有的设备上注册为工作配置文件。 限制策略可以应用于设备上的工作配置文件或受管设备。
在以公司拥有的设备工作配置文件模式注册的设备上,以下限制不起作用:
- 允许备份服务
- 启用系统应用
- 防止键盘锁锁定设备
- 允许使用状态栏
- 保持设备屏幕开启
- 允许用户控制应用程序设置
- 允许用户配置用户凭据
- 允许 VPN 配置
- 允许 USB 大容量存储
- 允许恢复出厂设置
- 允许应用程序卸载
- 允许非 Google Play 应用
- 允许跨配置文件复制和粘贴
- 启用应用程序验证
- 允许帐户管理
- 允许打印
- 允许 NFC
- 允许添加用户
默认情况下,当设备在工作配置文件模式下注册到 Android Enterprise 时, USB 调试和未知来源 设置在设备上处于禁用状态。
观看此视频以了解更多信息:
-
应用于具有工作配置文件的完全托管设备/公司拥有的设备上的工作配置文件: 允许为具有工作配置文件的完全托管设备配置限制策略设置。 这些设备也称为 COPE(公司拥有的个人启用)设备。 当此设置为 On时,选择以下设置之一:
- 工作配置文件: 您配置的限制设置仅适用于设备上的工作配置文件。
- 管理设备: 您配置的限制设置仅适用于该设备。
当此设置为 关闭时,您配置的凭据设置将应用于设备,但明确应用于工作配置文件的设置除外。 默认值为 关闭。
当 应用于具有工作配置文件的完全托管设备/公司拥有的设备上的工作配置文件 处于关闭状态时,配置以下设置:
-
安全
- 允许帐户管理: 允许在工作配置文件和管理设备中添加帐户。 默认值为 关闭。
- 允许从工作配置文件复制和粘贴: 如果 开启,用户可以将数据从工作配置文件中的应用程序复制并粘贴到个人资料中的应用程序中。 默认值为 关闭。
- 允许从个人资料共享数据: 如果 开启,用户可以将个人资料中的应用程序复制、粘贴和共享文件和数据到工作个人资料中的应用程序。 默认值为 关闭。
- 允许屏幕捕获: 允许用户录制或截取设备屏幕的屏幕截图。 默认值为 关闭。
- 允许使用相机: 允许用户使用设备相机拍照和录制视频。 默认值为 关闭。
- 允许 VPN 配置: 允许用户创建 VPN 配置。 适用于运行 Android 6 及更高版本的工作配置文件设备以及完全托管的设备。 默认值为 On。
- 允许备份服务: 允许用户备份其设备上的应用程序和系统数据。 默认值为 On。
- 允许 NFC: 允许用户使用近场通信 (NFC) 将网页、照片、视频或其他内容从他们的设备发送到另一台设备。 适用于 MDM 4.0 及更高版本。 默认值为 On。
- 允许配置位置提供商: 允许用户在其设备上打开 GPS。 适用于 Android API 28 及更高版本。 默认值为 On。
-
允许位置共享: 对于托管配置文件,设备所有者可以覆盖此设置。 默认值为 关闭。
提示:
您可以在 Citrix Endpoint Management 中创建位置设备策略来强制执行地理边界。 参见 位置设备策略。
- 允许用户配置用户凭据: 指定用户是否可以在托管密钥库中配置凭据。 默认值为 On。
- 允许打印: 如果 开启,该设置允许用户从用户设备可访问的任何打印机进行打印。 默认值为 关闭。 适用于:Android 9 及更高版本。
- 允许 USB 调试: 默认为 关闭。
-
应用程序
-
启用系统应用程序: 允许用户运行预装的设备应用程序。 默认值为 关闭。 要启用特定应用程序,请单击 在系统应用程序列表表中添加 。
-
系统应用程序列表: 您想要在设备上启用的系统应用程序列表。 设置 启用系统应用程序 至 开启 并添加应用程序包名称。 要查找系统应用程序的软件包名称,您可以使用 Android Debug Bridge(
adb)调用 Android 软件包管理器(pm)命令。 例如,adb shell "pm list packages -f name",其中“name”是软件包名称的一部分。 有关更多信息,请参阅 https://developer.android.com/studio/command-line/adb。 对于 Android Enterprise 设备,您可以使用 Android Enterprise 应用程序权限 策略限制应用程序权限。
-
系统应用程序列表: 您想要在设备上启用的系统应用程序列表。 设置 启用系统应用程序 至 开启 并添加应用程序包名称。 要查找系统应用程序的软件包名称,您可以使用 Android Debug Bridge(
-
禁用应用程序: 阻止指定列表的应用程序在设备上运行。 默认值为 关闭。 要禁用已安装的应用程序,请将设置更改为 开启 ,然后单击 在应用程序列表表中添加 。
- 应用程序列表: 您想要阻止的应用程序列表。 设置 禁用应用程序 至 开启 并添加应用程序。 键入应用程序包名称。 更改并部署应用程序列表将覆盖之前的应用程序列表。 例如:如果您禁用 com.example1 和 com.example2,然后将列表更改为 com.example1 和 com.example3,则 Citrix Endpoint Management 将启用 com.example.2。
- 启用应用程序验证: 启用操作系统扫描应用程序以检测恶意行为。 默认值为 On。
- 启用 Google 应用程序: 允许用户将应用程序从 Google 移动服务下载到设备上。 默认值为 On。
- 允许非 Google Play 应用程序: 允许安装来自 Google Play 以外的商店的应用程序。 默认值为 关闭。
- 允许所有配置文件使用非 Google Play 应用: 如果 开启,用户可以在设备上的所有配置文件上安装来自 Google Play 以外的商店的应用。 默认值为 关闭。
- 允许用户控制应用程序设置: 允许用户卸载应用程序、禁用应用程序、清除缓存和数据、强制停止任何应用程序以及清除默认值。 用户从“设置”应用执行这些操作。 默认值为 关闭。
- 允许应用程序卸载: 允许用户从托管的 Google Play 商店中卸载应用程序。 默认值为 关闭。
-
启用系统应用程序: 允许用户运行预装的设备应用程序。 默认值为 关闭。 要启用特定应用程序,请单击 在系统应用程序列表表中添加 。
-
BYOD 工作配置文件
- 启用连接的应用程序: 如果启用,用户可以选择能够跨工作和个人资料进行通信的应用程序,使用工作和个人数据。 启用后,单击 添加,选择所需的应用程序,然后单击 保存。 需要工作资料才能启用此功能。 默认值为 关闭。
-
允许在主屏幕上显示工作配置文件应用程序小部件: 如果此设置为 在,用户可以将工作配置文件应用程序小部件放在设备主屏幕上。 如果此设置为 关闭,则用户无法将工作配置文件应用程序小部件放置在设备主屏幕上。 默认值为 关闭。
- 允许使用小部件的应用程序: 您想要在主屏幕上允许使用的应用程序列表。 设置 允许主屏幕 上的工作配置文件应用程序小部件至 上的 并添加该应用程序。 单击 添加 并从列表中选择您想要在主屏幕上允许其小部件的应用程序。 点击 保存。 重复该过程以允许更多应用程序小部件。
- 允许设备联系人中的工作配置文件联系人: 在父配置文件中显示来自托管 Android Enterprise 配置文件的联系人,用于接听来电(Android 7.0 及更高版本)。 默认值为 关闭。
-
仅限完全托管设备
- 允许添加用户: 允许用户在设备上添加新用户。 默认值为 On。
- 允许数据漫游: 允许用户在漫游时使用蜂窝数据。 默认值为“关闭”,即禁用用户设备上的漫游。 默认值为 关闭。
- 允许短信: 允许用户发送和接收短信。 默认值为 关闭。
- 允许使用状态栏: 如果 在上,此设置可启用托管设备和专用设备(也称为 COSU 设备)上的状态栏。 此设置将禁用通知、快速设置和其他允许退出全屏模式的屏幕覆盖。 用户可以进入系统设置并查看通知。 适用于 Android 6.0 及更高版本。 默认值为 关闭。
-
允许蓝牙: 允许用户使用蓝牙。 默认值为 On。
- 允许蓝牙共享: 如果未选择,用户将无法在其设备上建立传出蓝牙共享。 选择默认。
- 允许配置日期和时间: 允许用户更改其设备上的日期和时间。 默认值为 On。
- 允许恢复出厂设置: 允许用户在其设备上恢复出厂设置。 默认值为 On。
- 保持设备屏幕开启: 如果此设置设为 开,则插入设备时设备屏幕保持开启。 默认值为 关闭。
- 允许 USB 大容量存储: 允许通过 USB 连接在用户设备和计算机之间传输大型数据文件。 默认值为 On。
- 允许麦克风: 允许用户在其设备上使用麦克风。 默认值为 On。
- 允许网络共享: 允许用户配置便携式热点和网络共享数据。 默认值为 关闭。
- 保持键盘锁不锁定设备: 如果 开启,此设置将禁用托管设备和专用设备(也称为 COSU 设备)锁定屏幕上的键盘锁。 默认值为 关闭。
- 允许 Wi-Fi 更改: 如果 开启,用户可以打开或关闭 Wi-Fi 并连接到 Wi-Fi 网络。 默认值为 On。
- 允许文件传输: 允许通过 USB 传输文件。 默认值为 关闭。
-
三星
- 启用 TIMA 密钥库: TIMA 密钥库为对称密钥提供基于 TrustZone 的安全密钥存储。 RSA 密钥对和证书被路由到默认密钥库提供商进行存储。 默认值为 关闭。
- 允许共享列表: 允许用户在共享方式列表中的应用程序之间共享内容。 默认值为 On。
- 启用审计日志: 启用创建事件审计日志以对设备进行取证分析。 默认值为 关闭。
-
三星:仅限完全托管的设备
- 启用 ODE 可信启动验证: 使用 ODE 可信启动验证建立从引导加载程序到系统映像的信任链。 默认值为 On。
- 仅允许紧急呼叫: 允许用户在其设备上启用仅紧急呼叫模式。 默认值为 关闭。
- 允许固件恢复: 允许用户在其设备上恢复固件。 默认值为 On。
- 允许快速加密: 仅允许加密使用过的内存空间。 这种加密与加密所有数据的全盘加密形成对比。 这些数据包括设置、应用程序数据、下载的文件和应用程序、媒体和其他文件。 默认值为 On。
- 启用通用标准模式: 将设备置于通用标准模式。 通用标准配置强制执行严格的安全流程。 默认值为 On。
- 启用重启横幅: 当用户的设备重启时显示国防部批准的系统使用通知消息或横幅。 默认值为 关闭。
- 允许更改设置: 允许用户更改其完全托管设备上的设置。 默认值为 On。
- 启用后台数据使用: 允许应用程序在后台同步数据。 适用于完全托管的设备。 默认值为 On。
-
允许剪贴板: 允许用户将数据复制到其设备上的剪贴板。
- 允许剪贴板共享: 允许用户在其设备和计算机之间共享剪贴板内容(MDM 4.0 及更高版本)。
- 允许 home 键: 允许用户在其完全托管的设备上 使用 Home 键。 默认值为 On。
- 允许模拟位置: 允许用户伪造他们的 GPS 位置。 适用于完全托管的设备。 默认值为 关闭。
- NFC: 允许用户在其完全托管的设备(MDM 3.0 及更高版本)上使用 NFC。 默认值为 On。
- 允许关机: 允许用户关闭其完全托管的设备(MDM 3.0 及更高版本)。 默认值为 On。
- 允许 Wi-Fi 直连: 允许用户通过他们的 Wi-Fi 连接直接连接到另一台设备。 默认值为 On。 如果 开启,则必须启用 允许 Wi-Fi 更改 设置。
- 允许 SD 卡: 允许用户在其设备上使用 SD 卡(如果可用)。 默认值为 On。
- 允许 USB 主机存储: 当 USB 设备连接到用户的设备时,允许用户的设备充当 USB 主机。 然后用户的设备为 USB 设备供电。 默认值为 On。
- 允许语音拨号器: 允许用户在其设备上使用语音拨号器(MDM 4.0 及更高版本)。 默认值为 On。
- 允许 S beam: 允许用户使用 NFC 和 Wi-Fi Direct(MDM 4.0 及更高版本)与他人共享内容。 默认值为 On。
- 允许 S 语音: 允许用户在其设备上使用智能个人助理和知识导航器(MDM 4.0 及更高版本)。 默认值为 On。
- 允许 USB 网络共享: 允许用户使用他们的 USB 连接与另一台设备共享移动数据连接。 默认值为 关闭。 如果 开启 则 允许网络共享 设置也必须为 开启 。
-
允许蓝牙网络共享: 允许用户使用他们的蓝牙连接与另一台设备共享移动数据连接。 默认值为 关闭。 如果 开启 则 允许网络共享 设置也必须为 开启 。
- 允许蓝牙共享: 如果未选择,用户将无法在其设备上建立传出蓝牙共享。 选择默认。
- 允许 Wi-Fi 网络共享: 允许用户使用其 Wi-Fi 连接与另一台设备共享移动数据连接。 默认值为 关闭。 如果 开启 则 允许网络共享 设置也必须为 开启 。
- 允许传入 MMS: 允许用户接收 MMS 消息。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 允许发送 MMS: 允许用户发送 MMS 消息。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 允许接收短信: 允许用户接收短信。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 允许发送短信: 允许用户发送短信。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 配置移动网络: 允许用户使用他们的蜂窝数据连接。 默认值为 关闭。
- 按天限制(MB): 输入移动数据用户每天可使用的 MB 数。 默认值为 0,禁用此功能(MDM 4.0 及更高版本)。
- 每周限制(MB): 输入移动数据用户每周可使用的 MB 数。 默认值为 0,禁用此功能(MDM 4.0 及更高版本)。
- 按月限制(MB): 输入移动数据用户每月可使用的 MB 数。 默认值为 0,禁用此功能(MDM 4.0 及更高版本)。
- 仅允许安全的 VPN 连接: 允许用户仅使用安全连接(MDM 4.0 及更高版本)。 默认值为 On。
- 允许录音: 允许用户使用他们的设备录音(MDM 4.0 及更高版本)。 默认值为 On。 如果 在 上,则必须打开 允许麦克风 设置。
- 允许录制视频: 允许用户使用他们的设备录制视频(MDM 4.0 及更高版本)。 默认值为 关闭。 如果 开启 则必须开启 允许使用相机 设置。
- 允许漫游时推送消息: 允许用户使用蜂窝数据进行推送。 默认值为 关闭。 如果 开启,则必须启用 允许数据漫游 设置。
- 允许漫游时自动同步: 允许用户使用蜂窝数据进行同步。 默认值为 关闭。 如果 开启,则必须启用 允许数据漫游 设置。
- 允许漫游时进行语音通话: 允许用户使用蜂窝数据进行语音通话。 默认值为 关闭。 如果 开启,则必须启用 允许数据漫游 设置。
-
三星:完全托管的设备
- 启用撤销检查: 启用撤销证书检查。 默认值为 关闭。
当 应用于具有工作配置文件的完全托管设备/公司拥有的设备上的工作配置文件 处于开启状态,且 对于具有工作配置文件的完全托管设备,将策略应用于 设置为 工作配置文件时,请配置以下设置:
-
安全
- 允许帐户管理: 允许在工作配置文件和管理设备中添加帐户。 默认值为 关闭。
- 允许跨配置文件复制和粘贴: 如果 开启,用户可以在 Android Enterprise 配置文件中的应用程序和个人区域中的应用程序之间复制和粘贴。 默认值为 关闭。
- 允许屏幕捕获: 允许用户录制或截取设备屏幕的屏幕截图。 默认值为 关闭。
- 允许使用相机: 允许用户使用设备相机拍照和录制视频。 默认值为 关闭。
- 允许配置位置提供商: 允许用户在其设备上打开 GPS。 适用于 Android API 28 及更高版本。 默认值为 On。
-
允许位置共享: 对于托管配置文件,设备所有者可以覆盖此设置。 默认值为 关闭。
提示:
您可以在 Citrix Endpoint Management 中创建位置设备策略来强制执行地理边界。 参见 位置设备策略。
- 允许用户配置用户凭据: 指定用户是否可以在托管密钥库中配置凭据。 默认值为 On。
- 允许打印: 如果 开启,该设置允许用户从用户设备可访问的任何打印机进行打印。 默认值为 关闭。 适用于:Android 9 及更高版本。
-
应用程序
-
启用系统应用程序: 允许用户运行预装的设备应用程序。 默认值为 关闭。 要启用特定应用程序,请单击 在系统应用程序列表表中添加 。
-
系统应用程序列表: 您想要在设备上启用的系统应用程序列表。 设置 启用系统应用程序 至 开启 并添加应用程序包名称。 要查找系统应用程序的软件包名称,您可以使用 Android Debug Bridge(
adb)调用 Android 软件包管理器(pm)命令。 例如,adb shell "pm list packages -f name",其中“name”是软件包名称的一部分。 有关更多信息,请参阅 https://developer.android.com/studio/command-line/adb。 对于 Android Enterprise 设备,您可以使用 Android Enterprise 应用程序权限 策略限制应用程序权限。
-
系统应用程序列表: 您想要在设备上启用的系统应用程序列表。 设置 启用系统应用程序 至 开启 并添加应用程序包名称。 要查找系统应用程序的软件包名称,您可以使用 Android Debug Bridge(
-
禁用应用程序: 阻止指定列表的应用程序在设备上运行。 默认值为 关闭。 要禁用已安装的应用程序,请将设置更改为 开启 ,然后单击 在应用程序列表表中添加 。
- 应用程序列表: 您想要阻止的应用程序列表。 设置 禁用应用程序 至 开启 并添加应用程序。 键入应用程序包名称。 更改并部署应用程序列表将覆盖之前的应用程序列表。 例如:如果您禁用 com.example1 和 com.example2,然后将列表更改为 com.example1 和 com.example3,则 Citrix Endpoint Management 将启用 com.example.2。
- 启用应用程序验证: 启用操作系统扫描应用程序以检测恶意行为。 默认值为 On。
- 启用 Google 应用程序: 允许用户将应用程序从 Google 移动服务下载到设备上。 默认值为 On。
- 允许非 Google Play 应用程序: 允许安装来自 Google Play 以外的商店的应用程序。 默认值为 关闭。
- 允许用户控制应用程序设置: 允许用户卸载应用程序、禁用应用程序、清除缓存和数据、强制停止任何应用程序以及清除默认值。 用户从“设置”应用执行这些操作。 默认值为 关闭。
- 允许应用程序卸载: 允许用户从托管的 Google Play 商店中卸载应用程序。 默认值为 关闭。
-
启用系统应用程序: 允许用户运行预装的设备应用程序。 默认值为 关闭。 要启用特定应用程序,请单击 在系统应用程序列表表中添加 。
-
BYOD 工作配置文件
-
允许在主屏幕上显示工作配置文件应用程序小部件: 如果此设置为 在,用户可以将工作配置文件应用程序小部件放在设备主屏幕上。 如果此设置为 关闭,则用户无法将工作配置文件应用程序小部件放置在设备主屏幕上。 默认值为 关闭。
- 允许使用小部件的应用程序: 您想要在主屏幕上允许使用的应用程序列表。 设置 允许主屏幕 上的工作配置文件应用程序小部件至 上的 并添加该应用程序。 单击 添加 并从列表中选择您想要在主屏幕上允许其小部件的应用程序。 点击 保存。 重复该过程以允许更多应用程序小部件。
- 允许设备联系人中的工作配置文件联系人: 在父配置文件中显示来自托管 Android Enterprise 配置文件的联系人,用于接听来电(Android 7.0 及更高版本)。 默认值为 关闭。
-
允许在主屏幕上显示工作配置文件应用程序小部件: 如果此设置为 在,用户可以将工作配置文件应用程序小部件放在设备主屏幕上。 如果此设置为 关闭,则用户无法将工作配置文件应用程序小部件放置在设备主屏幕上。 默认值为 关闭。
-
三星
- 启用 TIMA 密钥库: TIMA 密钥库为对称密钥提供基于 TrustZone 的安全密钥存储。 RSA 密钥对和证书被路由到默认密钥库提供商进行存储。 默认值为 关闭。
- 允许共享列表: 允许用户在共享方式列表中的应用程序之间共享内容。 默认值为 On。
- 启用审计日志: 启用创建事件审计日志以对设备进行取证分析。 默认值为 关闭。
-
三星:完全托管的设备
- 启用撤销检查: 启用撤销证书检查。 默认值为 关闭。
当 应用于具有工作配置文件的完全托管设备/公司拥有的设备上的工作配置文件 处于开启状态,且 对于具有工作配置文件的完全托管设备,将策略应用于 设置为 托管设备时,配置以下设置:
-
安全
- 允许帐户管理: 允许在工作配置文件和管理设备中添加帐户。 默认值为 关闭。
- 允许跨配置文件复制和粘贴: 如果 开启,用户可以在 Android Enterprise 配置文件中的应用程序和个人区域中的应用程序之间复制和粘贴。 默认值为 关闭。
- 允许屏幕捕获: 允许用户录制或截取设备屏幕的屏幕截图。 默认值为 关闭。
- 允许使用相机: 允许用户使用设备相机拍照和录制视频。 默认值为 关闭。
- 允许 VPN 配置: 允许用户创建 VPN 配置。 适用于运行 Android 6 及更高版本的工作配置文件设备以及完全托管的设备。 默认值为 On。
- 允许备份服务: 允许用户备份其设备上的应用程序和系统数据。 默认值为 On。
- 允许 NFC: 允许用户使用近场通信 (NFC) 将网页、照片、视频或其他内容从他们的设备发送到另一台设备。 适用于 MDM 4.0 及更高版本。 默认值为 On。
- 允许配置位置提供商: 允许用户在其设备上打开 GPS。 适用于 Android API 28 及更高版本。 默认值为 On。
-
允许位置共享: 对于托管配置文件,设备所有者可以覆盖此设置。 默认值为 关闭。
提示:
您可以在 Citrix Endpoint Management 中创建位置设备策略来强制执行地理边界。 参见 位置设备策略。
- 允许用户配置用户凭据: 指定用户是否可以在托管密钥库中配置凭据。 默认值为 On。
- 允许打印: 如果 开启,该设置允许用户从用户设备可访问的任何打印机进行打印。 默认值为 关闭。 适用于:Android 9 及更高版本。
- 允许 USB 调试: 默认为 关闭。
-
应用程序
-
启用系统应用程序: 允许用户运行预装的设备应用程序。 默认值为 关闭。 要启用特定应用程序,请单击 在系统应用程序列表表中添加 。
-
系统应用程序列表: 您想要在设备上启用的系统应用程序列表。 设置 启用系统应用程序 至 开启 并添加应用程序包名称。 要查找系统应用程序的软件包名称,您可以使用 Android Debug Bridge(
adb)调用 Android 软件包管理器(pm)命令。 例如,adb shell "pm list packages -f name",其中“name”是软件包名称的一部分。 有关更多信息,请参阅 https://developer.android.com/studio/command-line/adb。 对于 Android Enterprise 设备,您可以使用 Android Enterprise 应用程序权限 策略限制应用程序权限。
-
系统应用程序列表: 您想要在设备上启用的系统应用程序列表。 设置 启用系统应用程序 至 开启 并添加应用程序包名称。 要查找系统应用程序的软件包名称,您可以使用 Android Debug Bridge(
-
禁用应用程序: 阻止指定列表的应用程序在设备上运行。 默认值为 关闭。 要禁用已安装的应用程序,请将设置更改为 开启 ,然后单击 在应用程序列表表中添加 。
- 应用程序列表: 您想要阻止的应用程序列表。 设置 禁用应用程序 至 开启 并添加应用程序。 键入应用程序包名称。 更改并部署应用程序列表将覆盖之前的应用程序列表。 例如:如果您禁用 com.example1 和 com.example2,然后将列表更改为 com.example1 和 com.example3,则 Citrix Endpoint Management 将启用 com.example.2。
- 启用应用程序验证: 启用操作系统扫描应用程序以检测恶意行为。 默认值为 On。
- 启用 Google 应用程序: 允许用户将应用程序从 Google 移动服务下载到设备上。 默认值为 On。
- 允许非 Google Play 应用程序: 允许安装来自 Google Play 以外的商店的应用程序。 默认值为 关闭。
- 允许用户控制应用程序设置: 允许用户卸载应用程序、禁用应用程序、清除缓存和数据、强制停止任何应用程序以及清除默认值。 用户从“设置”应用执行这些操作。 默认值为 关闭。
- 允许应用程序卸载: 允许用户从托管的 Google Play 商店中卸载应用程序。 默认值为 关闭。
-
启用系统应用程序: 允许用户运行预装的设备应用程序。 默认值为 关闭。 要启用特定应用程序,请单击 在系统应用程序列表表中添加 。
-
仅限完全托管设备
- 允许添加用户: 允许用户在设备上添加新用户。 默认值为 On。
- 允许数据漫游: 允许用户在漫游时使用蜂窝数据。 默认值为“关闭”,即禁用用户设备上的漫游。 默认值为 关闭。
- 允许短信: 允许用户发送和接收短信。 默认值为 关闭。
- 允许使用状态栏: 如果 在上,此设置可启用托管设备和专用设备(也称为 COSU 设备)上的状态栏。 此设置将禁用通知、快速设置和其他允许退出全屏模式的屏幕覆盖。 用户可以进入系统设置并查看通知。 适用于 Android 6.0 及更高版本。 默认值为 关闭。
-
允许蓝牙: 允许用户使用蓝牙。 默认值为 On。
- 允许蓝牙共享: 如果未选择,用户将无法在其设备上建立传出蓝牙共享。 选择默认。
- 允许配置日期和时间: 允许用户更改其设备上的日期和时间。 默认值为 On。
- 允许恢复出厂设置: 允许用户在其设备上恢复出厂设置。 默认值为 On。
- 允许恢复出厂设置保护: 如果设置为 在上,当使用恢复模式重置设备时,用户必须提供重置前设备上的帐户凭据。 如果在重置之前设置了设备锁,他们还可以提供设备锁。 如果设置为 关闭,重置后不需要身份验证。 默认值为 On。
- 保持设备屏幕开启: 如果此设置设为 开启,则插入设备时设备屏幕保持开启。 默认值为 关闭。
- 允许 USB 大容量存储: 允许通过 USB 连接在用户设备和计算机之间传输大型数据文件。 默认值为 On。
- 允许麦克风: 允许用户在其设备上使用麦克风。 默认值为 On。
- 允许网络共享: 允许用户配置便携式热点和网络共享数据。 默认值为 关闭。 启用此设置后,Samsung 设备可以使用以下设置:
- 保持键盘锁不锁定设备: 如果 开启,此设置将禁用托管设备和专用设备(也称为 COSU 设备)锁定屏幕上的键盘锁。 默认值为 关闭。
- 允许 Wi-Fi 更改: 如果 开启,用户可以打开或关闭 Wi-Fi 并连接到 Wi-Fi 网络。 默认值为 On。
- 允许文件传输: 允许通过 USB 传输文件。 默认值为 关闭。
-
三星
- 启用 TIMA 密钥库: TIMA 密钥库为对称密钥提供基于 TrustZone 的安全密钥存储。 RSA 密钥对和证书被路由到默认密钥库提供商进行存储。 默认值为 关闭。
- 允许共享列表: 允许用户在共享方式列表中的应用程序之间共享内容。 默认值为 On。
- 启用审计日志: 启用创建事件审计日志以对设备进行取证分析。 默认值为 关闭。
-
三星:仅限完全托管的设备
- 启用 ODE 可信启动验证: 使用 ODE 可信启动验证建立从引导加载程序到系统映像的信任链。 默认值为 On。
- 仅允许紧急呼叫: 允许用户在其设备上启用仅紧急呼叫模式。 默认值为 关闭。
- 允许固件恢复: 允许用户在其设备上恢复固件。 默认值为 On。
- 允许快速加密: 仅允许加密使用过的内存空间。 这种加密与加密所有数据的全盘加密形成对比。 这些数据包括设置、应用程序数据、下载的文件和应用程序、媒体和其他文件。 默认值为 On。
- 启用通用标准模式: 将设备置于通用标准模式。 通用标准配置强制执行严格的安全流程。 默认值为 On。
- 启用重启横幅: 当用户的设备重启时显示国防部批准的系统使用通知消息或横幅。 默认值为 关闭。
- 允许更改设置: 允许用户更改其完全托管设备上的设置。 默认值为 On。
- 启用后台数据使用: 允许应用程序在后台同步数据。 适用于完全托管的设备。 默认值为 On。
-
允许剪贴板: 允许用户将数据复制到其设备上的剪贴板。 默认值为 On。
- 允许剪贴板共享: 允许用户在其设备和计算机之间共享剪贴板内容(MDM 4.0 及更高版本)。
- 允许 home 键: 允许用户在其完全托管的设备上 使用 Home 键。 默认值为 On。
- 允许模拟位置: 允许用户伪造他们的 GPS 位置。 适用于完全托管的设备。 默认值为 关闭。
- NFC: 允许用户在其完全托管的设备(MDM 3.0 及更高版本)上使用 NFC。 默认值为 On。
- 允许关机: 允许用户关闭其完全托管的设备(MDM 3.0 及更高版本)。 默认值为 On。
- 允许 Wi-Fi 直连: 允许用户通过他们的 Wi-Fi 连接直接连接到另一台设备。 默认值为 On。 如果 开启,则必须启用 允许 Wi-Fi 更改 设置。
- 允许 SD 卡: 允许用户在其设备上使用 SD 卡(如果可用)。 默认值为 On。
- 允许 USB 主机存储: 当 USB 设备连接到用户的设备时,允许用户的设备充当 USB 主机。 然后用户的设备为 USB 设备供电。 默认值为 On。
- 允许语音拨号器: 允许用户在其设备上使用语音拨号器(MDM 4.0 及更高版本)。 默认值为 On。
- 允许 S beam: 允许用户使用 NFC 和 Wi-Fi Direct(MDM 4.0 及更高版本)与他人共享内容。 默认值为 On。
- 允许 S 语音: 允许用户在其设备上使用智能个人助理和知识导航器(MDM 4.0 及更高版本)。 默认值为 On。
- 允许 USB 网络共享: 允许用户使用他们的 USB 连接与另一台设备共享移动数据连接。 默认值为 关闭。 如果 开启 则 允许网络共享 设置也必须为 开启 。
- 允许蓝牙网络共享: 允许用户使用他们的蓝牙连接与另一台设备共享移动数据连接。 默认值为 关闭。 如果 开启 则 允许网络共享 设置也必须为 开启 。
- 允许 Wi-Fi 网络共享: 允许用户使用其 Wi-Fi 连接与另一台设备共享移动数据连接。 默认值为 关闭。 如果 开启 则 允许网络共享 设置也必须为 开启 。
- 允许传入 MMS: 允许用户接收 MMS 消息。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 允许发送 MMS: 允许用户发送 MMS 消息。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 允许接收短信: 允许用户接收短信。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 允许发送短信: 允许用户发送短信。 默认值为 关闭。 如果 开启,则必须打开 允许短信 设置。
- 配置移动网络: 允许用户使用他们的蜂窝数据连接。 默认值为 关闭。
- 按天限制(MB): 输入移动数据用户每天可使用的 MB 数。 默认值为 0,禁用此功能(MDM 4.0 及更高版本)。
- 每周限制(MB): 输入移动数据用户每周可使用的 MB 数。 默认值为 0,禁用此功能(MDM 4.0 及更高版本)。
- 按月限制(MB): 输入移动数据用户每月可使用的 MB 数。 默认值为 0,禁用此功能(MDM 4.0 及更高版本)。
- 仅允许安全的 VPN 连接: 允许用户仅使用安全连接(MDM 4.0 及更高版本)。 默认值为 On。
- 允许录音: 允许用户使用他们的设备录音(MDM 4.0 及更高版本)。 默认值为 On。 如果 在 上,则必须打开 允许麦克风 设置。
- 允许录制视频: 允许用户使用他们的设备录制视频(MDM 4.0 及更高版本)。 默认值为 关闭。 如果 开启 则必须开启 允许使用相机 设置。
- 允许漫游时推送消息: 允许用户使用蜂窝数据进行推送。 默认值为 关闭。 如果 开启,则必须启用 允许数据漫游 设置。
- 允许漫游时自动同步: 允许用户使用蜂窝数据进行同步。 默认值为 关闭。 如果 开启,则必须启用 允许数据漫游 设置。
- 允许漫游时进行语音通话: 允许用户使用蜂窝数据进行语音通话。 默认值为 关闭。 如果 开启,则必须启用 允许数据漫游 设置。
-
三星:完全托管的设备
- 启用撤销检查: 启用撤销证书检查。 默认值为 关闭。
Windows Desktop/Tablet 设置
-
Wi-Fi 设置
- 允许互联网共享: 允许设备通过将其转变为 Wi-Fi 热点来与其他设备共享其互联网连接。
-
连接
- 允许蓝牙: 允许设备通过蓝牙连接。
- 允许通过蜂窝网络使用 VPN: 允许设备通过 VPN 连接到蜂窝网络。
- 允许在漫游时通过蜂窝网络使用 VPN: 允许设备在通过蜂窝网络漫游时通过 VPN 连接。
- 允许蜂窝数据漫游: 允许用户在漫游时使用蜂窝数据。
-
帐户
- 允许 Microsoft 帐户连接: 允许设备使用 Microsoft 帐户进行与电子邮件无关的连接身份验证和服务。
- 允许非 Microsoft 电子邮件: 允许用户添加非 Microsoft 电子邮件帐户。
-
系统
- 允许存储卡: 允许设备使用存储卡。
- 遥测: 单击下拉列表中的选项以允许或限制设备发送遥测信息。 默认值为 允许。 其他选项是 不允许 和 允许,除了二次数据请求。
- 允许应用程序访问位置服务: 允许应用程序访问位置服务。
- 允许预览内部构建: 允许用户预览 Microsoft 内部构建。
-
相机: 仅限 Windows 桌面/平板电脑
- 允许使用相机: 允许用户使用他们的设备相机。
-
蓝牙: 仅限 Windows 桌面/平板电脑
- 允许可发现模式: 允许蓝牙设备查找本地设备。
- 本地设备名称: 本地设备的名称。
-
体验: 仅限 Windows 桌面/平板电脑
- 允许 Cortana: 允许用户访问 Cortana,智能个人助理和知识导航器。
- 允许设备发现: 允许网络发现设备。
- 允许手动取消注册 MDM: 允许用户从 Citrix Endpoint Management MDM 手动取消注册其设备。
- 允许同步设备设置: 允许用户在漫游时在 Windows 10 和 Windows 11 设备之间同步设置。
-
以上锁定: 仅限 Windows 桌面/平板电脑
- 允许在锁定屏幕上显示 toast 通知: 允许在锁定屏幕上显示 toast 通知。 仅限 Windows 桌面/平板电脑
-
应用程序
- 允许应用商店自动更新: 允许应用商店的应用程序自动更新。 仅限 Windows 桌面/平板电脑。
-
隐私: 仅限 Windows 桌面/平板电脑
- 允许输入个性化: 允许输入个性化服务运行。 输入个性化服务可以根据用户输入的内容改进预测输入,例如笔和触摸键盘。
-
设置: 仅限 Windows 桌面/平板电脑。
- 允许自动播放: 允许用户更改自动播放设置。
- 允许数据感知: 允许用户更改数据感知设置。
- 允许日期时间: 允许用户更改日期和时间设置。
- 允许语言: 允许用户更改语言设置。
- 允许电源睡眠: 允许用户更改电源和睡眠设置。
- 允许区域: 允许用户更改区域设置。
- 允许登录选项: 允许用户更改登录设置。
- 允许工作场所: 允许用户更改工作场所设置。
- 允许您的帐户: 允许用户更改帐户设置。
Amazon 设置
-
允许硬件控制
- 恢复出厂设置: 允许用户在其设备上恢复出厂设置
- 配置文件: 允许用户更改其设备上的硬件配置文件。
-
允许应用程序
- 非亚马逊应用商店应用程序: 允许用户在其设备上安装非亚马逊应用商店应用程序。
- 社交网络: 允许用户从他们的设备访问社交网络。
-
网络
- 蓝牙: 允许用户使用蓝牙。
- Wi-Fi 开关: 允许应用程序更改 Wi-Fi 连接状态。
- Wi-Fi 设置: 允许用户更改 Wi-Fi 设置。
- 配置移动网络: 允许用户使用他们的蜂窝数据连接。
- 漫游数据: 允许用户在漫游时使用蜂窝数据。
- 位置服务: 允许用户使用 GPS。
-
USB 操作:
- 调试: 允许用户设备通过 USB 连接到计算机进行调试。
已复制!
失败!