托管域设备策略
您可以定义应用于电子邮件和Safari浏览器的托管域。托管域通过控制哪些应用程序可以打开使用Safari从域下载的文档来帮助您保护企业数据。
对于iOS监控的设备,你指定:
- url或子域来控制用户如何从浏览器打开文档、附件和下载。
- 用户可以在Safari中保存密码的url。
有关设置iOS设备到监控模式的步骤,请参见使用Apple Configurator 2部署设备.
当用户向域不在受管理电子邮件域列表中的收件人发送电子邮件时,该邮件将在用户设备上标记,以警告他们正在向公司域以外的人发送邮件。
对于文档、附件或下载等项目:当用户使用Safari从托管web域列表中的web域打开一个项目时,相应的企业应用程序将打开该项目。如果项目不是来自托管web域列表中的web域,用户不能使用公司应用程序打开项目。他们必须使用个人的非托管应用程序。
对于受监管的设备,即使没有指定Safari密码自动填充域:如果设备配置为临时多用户,用户也不能保存密码。如果设备没有配置为临时多用户,则用户可以保存所有密码。
若要添加或配置此策略,请转到配置>设备策略.有关更多信息,请参见设备的政策.
iOS设置
指定域:
| 格式 | 描述 |
|---|---|
example.com |
处理下面的任何路径example.com正如管理的那样,但并非如此site.example.com/. |
foo.example.com |
处理下面的任何路径foo.example.com正如管理的那样,但并非如此example.com/或bar.example.com/. |
.example.com \ * |
处理下面的任何路径foo.example.com或bar.example.com正如管理的那样,但并非如此example.com/. |
example.com/sub |
治疗example.com/sub它下面的任何路径都有管理,但不是example.com/. |
foo.example.com/sub |
处理下面的任何路径foo.example.com/sub正如管理的那样,但并非如此example.com,example.com/sub,foo.example.com/,或bar.example.com/sub. |
\ * .example.com/sub |
处理下面的任何路径foo.example.com/sub或bar.example.com/sub正如管理的那样,但并非如此example.com或foo.example.com/. |
规则:
- 在比较域名时,url中的前导“www.”和后面的斜杠会被忽略。
- 如果表项包含端口号,则只有指定该端口号的地址被认为是受管理的。否则,只有标准端口被认为是受管理的(http端口为80,https端口为443)。例如,模式
* .example.com: 8080匹配https://site.example.com:8080/page.html,但不是https://site.example.com/page.html,而模式* .example.com匹配https://site.example.com/page.html而且https://site.example.com/page.html,但不是https://site.example.com:8080/page.html. - 托管Safari web域定义是累积的。由所有托管Safari web域有效负载定义的模式用于匹配URL请求。
设置:
- 管理域
- 未标记的电子邮件域:对于要包含在列表中的每个电子邮件域,单击添加然后做以下事情:
- 托管电子邮件域:输入电子邮件域。
- 点击保存保存或单击取消不保存电子邮件域。
- 受管理的Safari网络域:对于要包含在列表中的每个web域,单击添加然后做以下事情:
- 托管网站域名:键入web域。
- 点击保存保存域名或单击取消不保存web域。
- Safari密码自动填充域:对于要包含在列表中的每个自动填充域,单击添加然后做以下事情:
- Safari密码自动填充域:键入自动填充域。
- 点击保存保存自动填充域或单击取消不保存自动填充域。
- 未标记的电子邮件域:对于要包含在列表中的每个电子邮件域,单击添加然后做以下事情:
- 策略设置
- 删除政策:选择移除调度策略的方法。可用的选项有选择日期而且移除前持续时间(小时)
- 选择日期:单击日历以选择要删除的特定日期。
- 移除前持续时间(小时):键入一个数字(以小时为单位),直到策略删除发生。仅支持iOS 6.0及以上版本。
- 删除政策:选择移除调度策略的方法。可用的选项有选择日期而且移除前持续时间(小时)
托管域设备策略
在本文中
复制!
失败了!