监控的优点

监控是设备管理的一种专门模式，它给予管理员对设备额外控制。 监控iOS设备可以在设备上配置多种设备配置。可以通过Apple Configurator或Apple Business Manager (ABM)来监督设备，ABM之前被称为设备注册程序(DEP)。ASM是一个针对教育机构的项目，类似于ABM。

监管条件

• 设备需要工厂重置。
• 通过Apple Configurator注册用户需要一台运行10.7或更高版本的Mac电脑，并安装Apple Configurator的兼容版本。Apple Configurator是苹果公司的一个免费程序，与ABM类似。
• 被注册的设备必须运行iOS 6或更高版本。
• ABM注册时，ABM必须在您的国家可用，设备必须直接从苹果公司或其授权经销商处购买。运行iOS 11或能够升级到iOS 11的设备可以通过Apple Configurator注册ABM。

由于上述先决条件，监督是理想的组织拥有的设备。

从监控设备到保护设备，设备监控有几个好处。

注册

• 通过ABM对设备进行监控，是防止用户撤销管理的一种先发制人的措施。ABM注册确保强制设备管理，即使设备已被工厂重置。
• 通过ABM监督设备也允许自动用户分配。作为一种开箱即用的注册方法，ABM确保设备在交付给员工之前就已经配备了所需的策略和应用程序。
• 监督允许您跳过一些或所有的初始设置步骤出现在设备上，在设备激活，使设备准备为企业使用。

配置文件管理

• 可以应用于被监督设备的设备限制的数量是无数的。例如，要实现数据丢失预防(DLP)，您可以配置以下有效负载:
  • Data-in-use
    • 通过空投管理的企业数据共享可以受到限制。
    • 在受监管的iOS设备上，可以通过默认浏览器查看的网页内容，可以使用网页内容过滤器来控制。特定的url可以被屏蔽/允许被屏蔽，同时自动屏蔽带有色情内容的网站。
  • 传输中数据
    • 设备可以被配给连接到一个安全的Wi-Fi网络。此外，用户可以被允许/限制配置VPN。
    • 全球HTTP代理通过企业的代理路由所有被管理设备的网络通信。配置全局HTTP代理可以保护设备上的数据。
  • 静态数据
    • 用户可以被限制在iCloud上备份数据。
    • iTunes配对和其他USB连接可能会受到限制。
    • 限制用户删除和安装未经批准的应用程序。

如果您想要完全的公司数据隔离，也可以使用容器化来实现。

• 单一用途的iOS设备可以作为Kiosk提供。监控允许设备被锁定为一个或一组应用程序。这也允许通过限制音量按钮，自动锁定等对设备进行粒度控制。
• 用于数字标牌或作为销售点(POS)的设备可能需要贴有组织标志的墙纸。这可以在设备上供应，使用墙纸有效载荷

应用程序管理

• 从MDM分发的应用程序需要用户输入Apple ID手动安装到托管设备上，但是如果设备已经被监控，并且从ABM购买的应用程序是分发的，那么可以在不需要用户干预的情况下静默安装应用程序。
• ABM允许您简化应用程序的许可管理。分发给设备的许可可以被撤销，并重新用于向其他设备分发应用程序。
• A除了从MDM分发的企业应用程序外，用户还可以安装未经组织批准的应用程序。这些应用程序可能会被立即屏蔽并删除，或者禁止以后安装。

操作系统更新管理

• 通过监控iOS设备，可以轻松管理OS更新。在部署到所有设备之前，操作系统更新可以被延迟并部署到一个测试组，从而防止带宽堵塞和生产力损失。这些更新甚至可以强制部署，以保护设备免受安全漏洞和攻击。

安全管理

• 如果设备被盗或丢失，即使设备处于静音模式，也可以远程触发警报。另外，如果在这样的设备上启用了Lost模式，那么即使设备位置处于关闭状态，并且设备上没有安装ME MDM应用程序，也可以跟踪该设备。在丢失模式下，可以在锁屏上显示信息和联系电话，这可以帮助找回设备。
• 监督设备可以轻松的远程关闭或重启。