Skip to content

蓝图

什么是蓝图?

蓝图是 GuardMDM 对配置描述文件的称呼——它是一组定义设备行为的设置和策略。蓝图是设备管理的基本构建块。

蓝图定义的内容

  • 设备设置 — 壁纸、时区、语言、区域
  • 安全策略 — 密码规则、加密、锁屏
  • 网络配置 — WiFi、VPN、代理、蜂窝网络 APN
  • 应用安装 — 必需应用、托管应用、应用配置
  • 限制 — 相机、Siri、AirDrop、蓝牙、应用商店
  • 证书与身份 — 根 CA、身份证书、SCEP
  • 邮件与账户 — Exchange、IMAP、CalDAV、CardDAV
  • 自定义配置 — 用于高级用例的任意负载

蓝图分配

蓝图分配给分组,而非单个设备。当设备加入某个分组时,它会自动接收分配给该分组的所有蓝图。

关键规则

  • 一个分组可以拥有多个蓝图
  • 一个蓝图可以分配给多个分组
  • 设备继承其分组上所有蓝图的合并设置
  • 如果两个蓝图冲突,则采用更严格的设置

示例:销售团队

蓝图分配给
基础安全所有设备
销售 CRM销售团队
VPN 配置销售团队
邮件描述文件销售团队

销售团队分组会叠加获得三个蓝图。

蓝图同步

GuardMDM 会自动将蓝图推送到设备:

  1. 创建或更新蓝图
  2. GuardMDM 将描述文件推送到分配分组中的每台设备
  3. 设备应用描述文件并报告状态
  4. GuardMDM 在仪表盘中显示合规状态

更改在几分钟内生效。离线的设备在重新连接时会收到更新。

蓝图配置类型

类型描述
密码长度、复杂度、最大尝试次数、自动锁定
限制相机、Siri、应用商店、AirDrop、蓝牙
WiFiSSID、安全类型、代理、自动加入
VPN协议、服务器、认证、按需规则
证书根 CA、身份证书、SCEP 注册
邮件Exchange/IMAP 账户、同步设置
日历CalDAV 账户配置
通讯录CardDAV 账户配置
自定义 XML原始配置描述文件负载

下一步: 配置管理

基于 MIT 许可证发布