普通用户后台功能说明
设备管理
设备列表
添加的设备列表 点击序列号可以进入设备详细信息 可以修改设备使用人的姓名 手机号 分组等 还可以导出报表
设备信息
展示了一些设备信息和可以下发指令
指令说明
指令分为异步和非异步
下发指令是和手机设备有交互,一个指令分为 下发->设备接收->设备执行->设备执行结果报告 这段时间可能要1-10分钟或者更长时间
非异步指令(没有标识异步的命令): 非异步指令会等待设备执行成功为止 可以实时感知到命令有没有执行成功 会有一个等待时间 如果等待时间内设备没有执行指令那么这个指令将会丢弃
异步指令: 异步指令不会等待设备执行成功,指令是否执行成功需要在操作记录里查看 异步指令一般用户非异步指令无法执行的设备 异步指令可以保证这个指令一定会让设备执行到 如果当前设备没有网络 也会等设备有网络的时候执行
-
更新设备
更新设备状态
-
启用关闭丢失模式
启用后设备无法使用 处于锁定状态 列如如果设备不归还则下发此指令
-
开启关闭激活锁
开启后会给设备加一个隐藏的激活锁 如果用户刷机就会触发这个激活锁 可以通过设备信息面板的激活锁密码进行解锁 激活锁密码只能使用一次
-
移除锁屏密码
字面意思
-
一键删除监管
解绑ABM+关闭激活锁+删除监管文件
-
强制抹除设备
字面意思
-
强制更新系统
字面意思 如果苹果系统爆出漏洞建议强制更新系统 避免监管锁被破解
-
开启关闭退出远程按钮限制
设备上锁30天以内 用户可以通过 通用-VPN与设备管理->退出远程管理来抹掉设备 开启后用户无法使用此方法抹掉设备 但是此功能会导致部分银行app无法使用
-
重置为最新安全策略
随着苹果的更新 可能会出一些新的安全限制 通过此指令来让设备恢复最安全的MDM监管策略
-
定时丢失模式
可以指定未来的某一个时间开启丢失模式
-
解绑ABM
ABM的作用是用来开启关闭激活锁 激活锁是监管锁的最后一个保障 解绑以后设备激活锁关闭后无法再开启
-
移除监管文件
此指令下发后 将无法控制设备 设备将完全脱管
APP访问限制
限制手机的APP使用
设备访问限制
限制手机的权限功能 开启权限后可能会导致设备被恶意解绑 默认即可
锁屏信息
用户锁屏后 屏幕会展示设置的信息
壁纸信息
设置用户壁纸
操作记录
可以查看下发的指令执行是否成功 和历史的操作记录
设备定位
可以精确的找到设备的位置
APP管理
用于限制手机的APP使用 可以根据自己的业务逻辑进行添加 一般默认即可 系统内置的一些APP是为了防止某些用户通过APP的特殊功能来摆脱监管锁的指令控制
如何添加app?
ios进入App store 搜索自己需要的APP 进入找到分享链接 例如支付宝 链接
https://apps.apple.com/cn/app/%E6%94%AF%E4%BB%98%E5%AE%9D-%E4%BE%BF%E6%8D%B7%E7%94%9F%E6%B4%BB-%E4%B8%80%E7%82%B9%E5%B0%B1%E5%A5%BD/id333206289
进入APP管理选择新增一个 app类型选择 appstore 默认禁止APP根据自己需求选择 填入链接保存即可
如何限制用户只能使用某些APP?
进入设备列表->选择序列号进入设备信息->APP访问限制 列如只想用户使用支付宝 则添加支付宝上去 点击 保存并应用: 异步 即可
壁纸管理
用于添加一些常用的壁纸 本系统可以设置手机设备的壁纸 列如某些用户手机没有归还可以强制设置壁纸
如果想强制设置壁纸不想让用户修改 需要在设备的访问限制里把禁止壁纸修改的权限勾上 否则壁纸设置上了 用户还是可以修改的
分组管理
设备分组
可以给添加的设备进行分组
账号管理
员工账号管理
添加员工账号后 员工也可以登录MDM管理后台 查看主账号添加的设备
设备添加专用账号
使用configurator APP扫描需要上锁的手机后 会进行抹掉 抹掉以后进入系统注册需要填写一个表单 输入普通用户的账号密码才可以上锁成功 想像一个这样的场景 我并不想把MDM管理后台的账号密码给上锁设备的人 那么就可以在这里创建一个设备添加专用账号 只能用于添加注册表单 无法登录MDM后台
员工设备添加日志
字面意思 可以查看设备是哪个员工添加的
商户管理
此功能类似于代理功能 但与代理功能有所不同 这里的商户管理添加一个账号以后 你可以理解为注册了一个普通用户 但是这个普通用户和添加账号的用户建立了一个关系 可以查看和分配台数 主要为关系绑定
证书管理
证书的概率和申请请参考: 系统使用
MDM证书
普通用户添加的mdm证书属于私有 只允许自己使用 证书添加后无法删除 需要慎重创建 MDM证书有效期为一年 到期前需要更换否则无法控制设备
ABM证书
普通用户添加的abm证书属于私有 只允许自己使用 证书添加后无法删除 需要慎重创建 ABM证书有效期为一年 到期前需要更换否则无法控制设备
制作MDM证书
参考: 系统使用
系统管理
登录日志
可查看自己登录情况
丢失消息
在对设备启动丢失模式的时候 需要填写丢失信息 在这里可以添加常用的丢失信息 一键添加
流水信息
查看自己的设备添加情况 每添加一个设备扣除一个设备台数
系统设置
参数说明:
-
离线多久自动启用丢失模式 /秒 0则不启用
设备上锁后 系统会定时检测设备是否在线 定时检测时间取决于管理员系统设置的 设备状态检测时间 如果设备不在线是无法检测到的 这里的值代表超过这个时间检测设备还是不在线就会自动启动丢失模式
-
离线丢失丢失消息
配合离线多久自动启用丢失模式 使用
-
离线丢失丢失描述
配合离线多久自动启用丢失模式 使用
-
离线丢失联系手机
配合离线多久自动启用丢失模式 使用
-
快速注册设备 1开启 0关闭
使用configurator APP扫描需要上锁的手机后 会进行抹掉 抹掉以后进入系统注册需要填写一个表单 输入普通用户的账号密码才可以上锁成功,此功能如果开启以后会跳过这个表单自动上锁成功 这个功能的前提是使用的ABM证书是私有 公有的ABM证书这个功能无效
-
首次开启激活锁后自动解绑ABM 1开启 0关闭
介于近期苹果会封禁商务管理账号导致设备无法解锁的问题,此功能在上锁成功后会自动解绑ABM也就是商务管理 解绑后商务管理被封后也不会影响解锁手机 但解绑ABM也会导致一些风险 最直观的表现就是关闭激活锁以后 无法再次开启激活锁 使用该功能一定要注意 开启后切勿随意关闭激活锁
目前已知的封禁原因是 设备太多就容易被封 商务管理超过一千台如果企业注册资金是100万就可能会封 设备太多 注册资金不够设备的价格就会被封 解绑ABM后 只有确定这个设备需要解除监管才能去关闭激活锁
![酒店智能门锁SDK接口pro[V10] 门锁校验C#-SAAS本地化-未来之窗行业应用跨平台架构](https://i-blog.csdnimg.cn/direct/accf41849d1f44639ec6b928ee353049.png)
![Python字符串string方法大全及使用方法[1]以及FastAPI框架文件上传的处理-client使用postman](https://i-blog.csdnimg.cn/direct/4e4279ff47cf4e3894ed717a69e13f4c.png)
