Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung

Hoofdstuk 6 Beveiliging 60

•

Minimale lengte toegangscode

•

Minimale aantal complexe tekens

•

Maximale gebruiksduur toegangscode

•

Tijd voor automatische vergrendeling

•

Geschiedenis toegangscodes

•

Geldigheid toegangscode bij vergrendeling

•

Maximaal aantal mislukte pogingen voordat het iOS-apparaat wordt gewist

Afdwingen van beleid

U kunt beleidsinstellingen distribueren via een conguratiebestand dat gebruikers installeren.

U kunt een proel ook zo deniëren dat het alleen met een beheerderswachtwoord kan worden

verwijderd of dat het permanent aan het iOS-apparaat wordt gekoppeld en alleen kan worden

verwijderd door de volledige inhoud van het apparaat te wissen. Met MDM kunnen instellingen

voor toegangscodes die op afstand zijn gecongureerd, rechtstreeks naar het apparaat worden

verstuurd. Op deze manier kunnen beleidsinstellingen zonder tussenkomst van de gebruiker

worden afgedwongen en bijgewerkt.

Als een apparaat is geconfigureerd voor gebruik van een Microsoft Exchange-account,

worden de Exchange ActiveSync-beleidsinstellingen draadloos naar het apparaat verstuurd.

Welke beleidsinstellingen beschikbaar zijn, is afhankelijk van de versie van Exchange ActiveSync

en Exchange Server waarmee wordt gewerkt. Als er sprake is van zowel Exchange- als

MDM-beleidsinstellingen, wordt de strengste instelling gebruikt.

Beveiligde apparaatconguratie

Een conguratieproel is een XML-bestand met beveiligings- en beperkingsinstellingen,

VPN-conguratiegegevens, Wi-Fi-instellingen, e-mail- en agenda-accounts en gegevens

voor identiteitscontroles die het mogelijk maken dat iOS-apparaten samen met uw

IT-systemen kunnen worden gebruikt. De mogelijkheid om in een conguratieproel zowel

beleidsinstellingen voor toegangscodes als apparaatinstellingen vast te leggen, zorgt ervoor dat

apparaten correct worden gecongureerd en voldoen aan de beveiligingsstandaarden van uw

IT-afdeling. Omdat conguratieproelen kunnen worden gecodeerd en vergrendeld, kunnen de

instellingen niet worden verwijderd, gewijzigd of met andere personen worden gedeeld.

Conguratieproelen kunnen worden ondertekend én gecodeerd. Door een conguratieproel

te ondertekenen, wordt gewaarborgd dat de instellingen in het proel op geen enkele manier

kunnen worden gewijzigd. Door een conguratieproel te coderen, wordt de inhoud van het

proel beschermd en kan het proel alleen worden geïnstalleerd op het apparaat waarvoor

het is aangemaakt. Conguratieproelen worden gecodeerd met CMS (Cryptographic Message

Syntax, RFC 3852) en ondersteunen 3DES en AES 128.

Als u een gecodeerd conguratieproel voor de eerste keer distribueert, kunt u het via een

USB-verbinding installeren met behulp van Apple Congurator, draadloos installeren volgens het

protocol "Over-The-Air Prole Delivery and Conguration" of via een MDM-oplossing installeren.

Daarna kunt u gecodeerde conguratieproelen distribueren als e-mailbijlage, via een website

die toegankelijk is voor uw gebruikers of door ze met de MDM-oplossing naar het apparaat

te pushen.

Zie Over-the-Air Prole Delivery and Conguration voor meer informatie.