Quoi de neuf avec iOS 12 ?
Avant iOS 12, Apple permettait aux solutions de gestion des périphériques mobiles (MDM) d'empêcher les applications non gérées d'accéder aux données présentes dans les applications gérées, qui pouvaient inclure des documents, des médias, des e-mails et des contacts. Bien qu'il s'agisse d'une exigence importante pour la plupart des organisations, cette restriction a toutefois mis à mal les administrateurs, car elle empêchait les utilisateurs de stocker les contacts gérés dans l'espace personnel de leur appareil. Avec iOS 12, les administrateurs peuvent maintenant configurer les contacts auxquels les applications non gérées peuvent accéder et permettre à ces contacts d'être stockés dans les comptes personnels des utilisateurs.
Une autre fonctionnalité, publiée dans iOS 11.3, visait à empêcher l'accès non autorisé aux appareils mobiles connectés à d'autres appareils par USB. Cette fonction, communément appelée le mode USB restreint, empêche toute forme de transfert de données entre les appareils connectés si l'appareil mobile n'a pas été déverrouillé depuis plus d'une heure. Il empêche également les appareils mobiles de se recharger, sauf s'ils sont directement connectés à une source d'alimentation.
Le mode USB restreint est activé par défaut sur les appareils mobiles s'ils utilisent iOS 11.3 ou supérieur. Avec iOS 12, les administrateurs peuvent maintenant choisir de désactiver le mode USB restreint ou de laisser chaque utilisateur géré décider. Ceci est important pour les entreprises qui utilisaient des appareils mobiles pour les points de vente, car ces appareils sont pour la plupart du temps connectés à d'autres appareils.
Apple a également apporté des améliorations pour accéder à Microsoft Exchange. Lorsqu'un compte Exchange Online est configuré sur un appareil à l'aide d'une solution MDM, l'utilisateur est invité à entrer son mot de passe pour se connecter au compte. Ce mot de passe est saisi dans le client de messagerie, qui contacte à son tour le serveur Exchange pour authentifier cet utilisateur.
Avec iOS 12, les solutions MDM peuvent maintenant configurer OAuth pour Exchange Online. En utilisant OAuth, l'utilisateur sera redirigé vers un navigateur système appelé Safari View Controller (SVFC) pour entrer leur mot de passe. Ceci garantit que le client de messagerie ne peut pas accéder aux informations d'identification de l'utilisateur.
Apple a également cessé de faire confiance aux certificats des autorités de certification (AC) Symantec et Federal Common Policy dans iOS 12. Si vous utilisez des certificats générés par l'une de ces AC, vous devriez envisager de passer à des certificats émis par d'autres AC tierces. Pour plus d'informations, reportez-vous à ce document.
Quoi de neuf avec Mojave et tvOS 12 ?
Avec la sortie de Mojave, Apple a donné aux solutions MDM de plus grandes capacités de contrôle à distance. Désormais, les administrateurs peuvent éteindre ou redémarrer à distance leurs machines Mac gérées, ainsi qu'afficher un message sur les écrans des Macs verrouillés à distance. De plus, les administrateurs peuvent désormais approuver et distribuer des applications pour Apple TV en utilisant leurs comptes Apple Business Manager ou Apple School Manager existants.
Mobile Device Manager Plus, notre solution de MDM, a proposé dès le premier jour un support pour les fonctionnalités mentionnées ci-dessus, ainsi que pour toutes les autres fonctionnalités incluses dans ces versions. Si vous n'avez pas encore essayé Mobile Device Manager Plus, téléchargez-le dès maintenant pour essayer toutes ses fonctionnalités gratuitement pendant 30 jours.
Harshita Sharma, Content Writer chez ManageEngine