作為Trusted Access實作的一部分,Jamf建議您部署包含下列注重安全區域的設定描述檔:
- 密碼強制執行 —要求一般使用者使用安全密碼登入裝置。如需更多資訊,請參閱Apple平台安全性中的密碼。
- 功能限制 —防止一般使用者存取可能危及安全的裝置功能
在許多環境中,承載資料管理的最佳實務包括建立獨特的設定描述檔以實現單獨的目標。在配置描述檔的範圍和進行疑難排解識別問題時,此方法降低了複雜性。
為不同目的建立單獨的設定描述檔可以更輕鬆地進行測試和確定範圍,並且更容易進行後續的變更,因為您可以調整單獨的、有針對性的設定描述檔和承載資料。例如,您可能想要建立一個用於強制執行密碼的設定描述檔,和一個用於限制的設定描述檔。
有關最佳化承載資料規劃和管理的更多資訊,請參閱Apple平台部署中的規劃Apple裝置的設定描述檔。
注意:
您可以在自動裝置註冊期間發佈行動裝置設定描述檔。這能讓您在使用者完成設定輔助程式之前安裝設定描述檔。例如,您可以發佈設定描述檔,強制執行一般使用者在設定輔助程式期間必須遵守的密碼政策。如需更多資訊,請參閱建立PreStage註冊以將自動裝置註冊經驗部署到行動裝置。