蓝图
什么是蓝图?
蓝图是 GuardMDM 对配置描述文件的称呼——它是一组定义设备行为的设置和策略。蓝图是设备管理的基本构建块。
蓝图定义的内容
- 设备设置 — 壁纸、时区、语言、区域
- 安全策略 — 密码规则、加密、锁屏
- 网络配置 — WiFi、VPN、代理、蜂窝网络 APN
- 应用安装 — 必需应用、托管应用、应用配置
- 限制 — 相机、Siri、AirDrop、蓝牙、应用商店
- 证书与身份 — 根 CA、身份证书、SCEP
- 邮件与账户 — Exchange、IMAP、CalDAV、CardDAV
- 自定义配置 — 用于高级用例的任意负载
蓝图分配
蓝图分配给分组,而非单个设备。当设备加入某个分组时,它会自动接收分配给该分组的所有蓝图。
关键规则
- 一个分组可以拥有多个蓝图
- 一个蓝图可以分配给多个分组
- 设备继承其分组上所有蓝图的合并设置
- 如果两个蓝图冲突,则采用更严格的设置
示例:销售团队
| 蓝图 | 分配给 |
|---|---|
| 基础安全 | 所有设备 |
| 销售 CRM | 销售团队 |
| VPN 配置 | 销售团队 |
| 邮件描述文件 | 销售团队 |
销售团队分组会叠加获得三个蓝图。
蓝图同步
GuardMDM 会自动将蓝图推送到设备:
- 创建或更新蓝图
- GuardMDM 将描述文件推送到分配分组中的每台设备
- 设备应用描述文件并报告状态
- GuardMDM 在仪表盘中显示合规状态
更改在几分钟内生效。离线的设备在重新连接时会收到更新。
蓝图配置类型
| 类型 | 描述 |
|---|---|
| 密码 | 长度、复杂度、最大尝试次数、自动锁定 |
| 限制 | 相机、Siri、应用商店、AirDrop、蓝牙 |
| WiFi | SSID、安全类型、代理、自动加入 |
| VPN | 协议、服务器、认证、按需规则 |
| 证书 | 根 CA、身份证书、SCEP 注册 |
| 邮件 | Exchange/IMAP 账户、同步设置 |
| 日历 | CalDAV 账户配置 |
| 通讯录 | CardDAV 账户配置 |
| 自定义 XML | 原始配置描述文件负载 |
下一步: 配置管理
