iOS_8_3_Security_WP_RS

Ограничения устройства

Администраторы могут ограничить возможности устройства, установив профиль конфигурации. Доступны следующие ограничения:

•Разрешение устанавливать программы

•Разрешение использовать камеру

•Разрешение использовать FaceTime

•Разрешение делать снимки экрана

•Разрешение голосового набора

•Разрешение автоматической синхронизации в роуминге

•Разрешение делать покупки из программ

•Разрешение синхронизировать недавнюю почту

•Требование пароля для магазина при любой покупке

•Разрешение многопользовательских игр

•Разрешение добавлять друзей в Game Center

•Разрешение использовать Siri

•Разрешение использовать Siri при заблокированном устройстве

•Разрешение использовать YouTube

•Разрешение уведомлений Passbook при заблокированном устройстве

•Разрешение использовать iTunes Store

•Разрешение воспроизводить ненормативный контент

•Разрешение эротики из iBooks Store

•Разрешение документов из управляемых источников в неуправляемых местах назначения

•Разрешение документов из неуправляемых источников в управляемых местах назначения

•Разрешение Связки ключей iCloud

•Разрешение обновлять базу данных доверия сертификатов по беспроводной сети

•Разрешение показывать уведомления на экране блокировки

•Обязательное использование паролей создания пары для соединений AirPlay

•Разрешение Spotlight показывать пользовательские материалы из Интернета

•Разрешение предложений Spotlight в Safari

•Разрешение предложений Spotlight в Spotlight

•Разрешение использовать Handoff

•Разрешение резервного копирования корпоративных книг

•Разрешение синхронизации заметок и закладок в корпоративных книгах на все устройства пользователей

•Ограничение рейтингов фильмов

•Ограничение рейтингов телешоу

•Ограничение рейтингов программ

•Разрешение использовать Safari

•Разрешение автозаполнения в Safari

•Обязательная выдача предупреждения о фальшивом сайте

•Включение JavaScript

•Ограничение трекинга рекламы в Safari

•Блокирование всплывающих окон

•Принятие файлов cookie

•Разрешение резервного копирования iCloud

•Разрешение синхронизации документов и данных «ключ-значение» iCloud

•Разрешение Медиатеки iCloud

•Разрешение Общего доступа к фото iCloud

•Разрешение фотопотоков

•Разрешение общих фотопотоков

•Разрешение отправлять диагностические данные в Apple

•Разрешение принимать непроверенные сертификаты TLS

•Обязательное шифрование резервных копий

•Ограничение материалов по рейтингу

•Разрешение использовать Touch ID

•Разрешение доступа к Пункту управления с экрана блокировки

•Разрешение доступа к виду «Сегодня» с экрана блокировки

•Требование распознавания запястья для Apple Watch

Ограничения только для сопровождаемых устройств

•Разрешение использовать iMessage

•Разрешение использовать Game Center

•Разрешение использовать iBooks Store

•Разрешение удалять программы

•Использование фильтра нецензурной лексики для Siri

•Разрешение вручную устанавливать профили конфигурации

•Глобальные сетевые прокси для HTTP

•Разрешение устанавливать пару с компьютерами для синхронизации материалов

•Ограничение подключений AirPlay с «белым списком» и дополнительные пароли подключения

•Разрешение использовать AirDrop

•Разрешение использовать Подкасты

•Разрешение изменять функцию «Найти друзей»

•Разрешение автономного режима одной программы для конкретных управляемых программ

•Разрешение изменять учетные записи

•Разрешение изменять использование сотовых данных

•Разрешение создавать пару с хостом (iTunes)

•Разрешение блокировки активации

•Предотвращение стирания всего контента и настроек

•Предотвращение включения ограничений

•Фильтр стороннего контента

•Режим одной программы

•VPN всегда включена

Удаленное стирание

Администратор или пользователь может выполнить удаленное стирание данных с устройств iOS. Мгновенное удаленное стирание реализуется путем надежного удаления ключа шифрования блочного хранения из стираемого накопителя,

в результате чего все данные становятся недоступными. Удаленное стирание может быть запущено MDM, Exchange или iCloud.

Когда MDM или iCloud отдают команду удаленного стирания, устройство отправляет подтверждение и выполняет стирание. При запуске удаленного стирания через Exchange устройство сначала регистрируется на сервере Exchange, а затем выполняет стирание.

Для стирания данных со своего устройства пользователи могут использовать программу «Настройки». И как уже упоминалось, устройства можно настроить на автоматическое выполнение стирания после ряда неудачных попыток ввода пароля.

Функция «Найти iPhone» и блокировка активации

Если устройство потеряно или украдено, важно отключить его и стереть

с него данные. Если на устройстве с iOS 7 или более поздней версии включена функция «Найти iPhone», для повторной активации устройства необходимо будет ввести учетные данные Apple ID владельца. Организациям рекомендуется либо контролировать свои устройства, либо отключить использование функции

«Найти iPhone» с помощью политики, чтобы эта функция не помешала организации передать устройство другому лицу.

Если пользователь включает функцию «Найти iPhone» в iOS 7.1 или более поздней версии, совместимое решение MDM может включить блокировку активации

на контролируемых устройствах. Для управления блокировкой активации для функции «Найти iPhone» администраторы MDM могут контролировать устройства с помощью Apple Configurator или Программы регистрации устройств. После этого при включении блокировки активации решение MDM может сохранять обходной код, а затем использовать этот код для автоматического снятия блокировки активации, если устройство необходимо очистить и назначить другому пользователю. Подробную информацию см. в документации используемого решения MDM.

Внимание! По умолчанию блокировка активации на контролируемых устройствах остается отключена, даже если пользователь включает функцию «Найти iPhone». Однако сервер MDM может извлечь обходной код и разрешить блокировку активации на устройстве. Если сервер MDM включает блокировку активации, когда функция «Найти iPhone» включена, блокировка включается незамедлительно. Если сервер MDM включает блокировку активации, когда функция «Найти iPhone» выключена, блокировка включается, как только пользователь активирует функцию

«Найти iPhone».

Настройки конфиденциальности

Компания Apple отличается серьезным подходом к конфиденциальности покупателей и предлагает множество встроенных настроек и параметров, используя которые пользователи iOS могут указать, как и когда программы могут использовать их информацию, а также определить круг используемой информации.

Службы геолокации

Для определения приблизительной геопозиции пользователя службы геолокации используют GPS, Bluetooth, а также краудсорсинговую базу данных точек доступа Wi Fi и вышек сотовой связи. Можно полностью отключить службы геолокации, выключив один переключатель в Настройках, или разрешить отдельным программам использовать эти службы. Можно разрешить программам запрашивать информацию о местоположении только во время использования программы пользователем или в любое время. При желании пользователи могут запретить такой доступ и в любое время изменить свой выбор в Настройках. В Настройках также можно выбрать вариант доступа — не разрешать никогда, разрешать во время использования или разрешать всегда — в зависимости от запрошенного программой варианта использования геопозиции. Кроме того, если программа, которой разрешено использовать данные о местоположении в любой момент

времени, пытается использовать это разрешение в фоновом режиме, пользователь получает напоминание о своем разрешении и может изменить уровень доступа программы.

Пользователи получают детальный контроль над тем, как системные службы используют информацию о местонахождении. Например, пользователи могут исключить информацию о местонахождении из данных, собираемых службами диагностики и анализа использования Apple, которые предназначены для усовершенствования iOS, работы Siri, использования геопозиции для предложений Spotlight, оценки местной дорожной обстановки и использования часто посещаемых мест для расчетов приблизительного времени в пути.

Доступ к персональным данным

iOS не позволяет программам получать доступ к персональной информации пользователя без его разрешения. Кроме того, пользователь может открыть Настройки и посмотреть, какие программы имеют доступ к определенной информации, а также предоставить или отменить доступ на будущее. Пользователь может настроить доступ к следующим элементам:

Если пользователь входит в iCloud, программы по умолчанию получают доступ к iCloud Drive. Пользователи могут управлять доступом отдельных программ

в разделе «iCloud» в Настройках. Кроме того, iOS позволяет настроить ограничения, чтобы не допустить перемещения данных между программами и учетными записями, которые установлены MDM, и теми, которые установлены пользователем.

Политика конфиденциальности

Политика конфиденциальности Apple размещена в Интернете на странице https://www.apple.com/ru/legal/privacy.

Заключение

Всегда на страже безопасности

Компания Apple делает все возможное для защиты клиентов, предлагая передовые технологии обеспечения конфиденциальности и безопасности для защиты персональной информации, а также комплексные методы для защиты корпоративных данных в корпоративной среде.

Безопасность заложена в основу iOS. В iOS предприятия найдут все, что им нужно — от платформы и сети до программ. Вместе эти компоненты

обеспечивают непревзойденную безопасность iOS без ущерба для удобства работы пользователей.

Apple использует согласованную, интегрированную инфраструктуру безопасности в рамках iOS и всей цифровой среды программ для iOS. Аппаратное шифрование хранилища позволяет выполнять удаленное стирание, если устройство потеряно, а также полностью стирать всю корпоративную и личную информацию при продаже или передаче устройства другому владельцу. Диагностическая информация собирается анонимно.

При разработке программ для iOS компания Apple учитывала самые последние требования к безопасности. Safari предлагает безопасный просмотр веб-страниц с поддержкой протокола статуса онлайнового сертификата (OCSP), сертификатов EV и предупреждений о проверке сертификатов. Mail использует сертификаты для аутентификации и шифрования почты. Благодаря поддержке сертификатов S/MIME, которые в iOS 8 настраиваются на уровне сообщений, пользователи S/MIME могут настроить автоматическое подписание и шифрование всех сообщений или же выборочно настраивать защиту отдельных писем. iMessage

и FaceTime также обеспечивают шифрование от клиента до клиента.

Для программ сторонних разработчиков используется сочетание обязательной подписи кода, «песочницы» и прав. Пользователи получают надежную защиту от вирусов, вредоносных программ и других уязвимостей, которые ставят под угрозу безопасность других платформ. Чтобы дополнительно оградить

пользователей от этих рисков, все программы для iOS проходят проверку, прежде чем появиться в App Store.

Чтобы максимально эффективно использовать обширные функции безопасности, встроенные в iOS, компаниям рекомендуется проанализировать свои политики в области ИТ и безопасности и убедиться, что они задействуют все возможности многоуровневой системы безопасности, предлагаемой этой платформой.

В Apple есть специальная команда по безопасности, которая отвечает

за поддержку всех продуктов Apple. Эта команда проводит аудит безопасности

и тестирование продуктов, находящихся в стадии разработки, а также выпущенных продуктов. Команда Apple предоставляет необходимые инструменты, проводит обучение и активно отслеживает сообщения о новых проблемах и угрозах безопасности. Компания Apple является членом форума FIRST, который объединяет группы по безопасности и реагированию на инциденты. Информацию о том, как сообщить о проблемах в Apple и подписаться на уведомления о безопасности,

Вы найдете на странице apple.com/ru/support/security.

Глоссарий