Video: Create Intune MDM policy for IOS and Android Step by Step 2024
Deze beleidsinstellingen voor zakelijke mobiele apparaatprofielen zijn fundamentele configuratie-instellingen die moeten worden ingericht op de apparaten om ze volgens bedrijfsrichtlijnen te laten functioneren. Meestal verwijzen deze naar web-, e-mail-, netwerk- en algemene beveiligingsinstellingen op mobiele apparaten.
Beleidsregels voor mobiele apparaten kunnen grofweg worden geclassificeerd in eigendom van werknemers en door bedrijven uitgegeven. Het fundamentele verschil tussen de twee is dat de eerste de taak van de werknemer is om te configureren op basis van de instellingen die u verstrekt, terwijl de laatste door u wordt ingericht voordat het apparaat aan de werknemer wordt overhandigd.
Als u de eindgebruiker wilt informeren over het beleid van mobiele apparaten in de onderneming, kunt u de volgende beleidsrichtlijnen gebruiken die zijn gericht op uw eindgebruikers:
-
U moet de aanbevolen toegangscode gebruiken beleid op het apparaat voor basisbeveiliging van apparaattoegang. U moet de lengte, duur en patronen van de toegangscode opgeven.
-
U moet zich houden aan de VPN-configuraties, zoals gedefinieerd in de configuratiehandleiding voor mobiele apparaten van uw onderneming [uw gepubliceerde handleiding], om toegang te krijgen tot het bedrijfsnetwerk.
Als de coderingssterkte (64 bit, 128 bit, enzovoort) goed gedefinieerd is, bent u beschermd tegen substandard VPN-implementaties.
-
U moet de configuraties voor e-mailtoegang instellen, zoals gedefinieerd in de configuratiegids van het mobiele apparaat van het bedrijf [uw gepubliceerde handleiding], om verbinding te maken met de zakelijke e-mailserver om toegang te krijgen tot uw zakelijke e-mail.
-
U moet zich houden aan het webtoegangsbeleid, zoals gedefinieerd in de configuratiehandleiding voor mobiele apparaten van het bedrijf [uw gepubliceerde handleiding], om toegang te krijgen tot internet.
De volgende gebruikersrichtlijn is alleen van toepassing op door ondernemingen uitgegeven mobiele apparaten; dit kan niet verplicht gesteld worden op mobiele apparaten van werknemers:
-
U wordt er bewust van gemaakt dat bepaalde functies van het mobiele apparaat mogelijk beperkt zijn wanneer het apparaat verbonden is met het bedrijfsnetwerk. Deze functies kunnen bestaan uit het gebruik van de camera, het installeren van aangepaste toepassingen, het maken van schermafbeeldingen, het gebruik van externe opslag, enzovoort. Elke subversie van dit verplichte beleid kan ertoe leiden dat uw rechten om verbinding te maken met het bedrijfsnetwerk worden ingetrokken.
De werknemersconfiguratie van profielen is niet zo belastend als het klinkt. In feite hebben de toonaangevende aanbieders van mobiele apparaten dit proces zeer intuïtief gemaakt en zolang u werknemers de juiste parameters biedt, is de configuratie een zeer eenvoudige taak.
De volgende lijst beschrijft enkele van de configuratieprofielen die u met de iPhone kunt maken:
-
Het configuratieprofiel van de iPhone e-mail is redelijk eenvoudig en een gemiddelde gebruiker zou het gemakkelijk kunnen configureren met behulp van de relevante stukken van informatie: e-mailserveradres, poort, gebruikersnaam en wachtwoord.
iPhone-e-mailprofiel.
-
Het wachtwoordprofiel van de iPhone is een tool die u effectief kunt gebruiken om strikte wachtwoordcodeparameters verplicht te stellen, met behulp van alfanumerieke waarden in plaats van alleen numerieke codes, langere wachtwoordlengten, snellere toegangscodeverlies, automatische vergrendeling met inactiviteitsdetectie, enzovoort.
iPhone-wachtwoordprofiel.
-
Het iPhone VPN-profiel volgt opnieuw de typische bedrijfsterminologie en gebruikers die VPN op hun laptop hebben geconfigureerd voor thuisgebruik, moeten dezelfde logica gemakkelijk kunnen volgen op hun iPhones.
iPhone VPN-profiel.
