个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我有一个管理 iOS 设备的 mdm 服务器。我们已经完成了在设备上安装 mdm 配置文件的所有步骤。此外,我们还应用了适用于设备和 Wi-Fi 等配置的所有政策。
问题 1: 当我们发送“allowAppRemoval”为 false 时,设备不应用此策略,这会引发设备的不合规性,因为此策略正在发送到设备,但设备没有承认这项政策。配置的 MDM 引用文档确实提到了此策略可用。它描述为:可选。如果为 false,则禁止从 iOS 设备中删除应用程序。
但在应用策略后说我已将 allowCamera 和 allowAppRemoval 都发送为 false 并尝试使用“限制”命令获取设备上应用的所有策略。限制仅返回相机策略和所有依赖项,但根本不通知 allowAppRemoval。
iOS 有没有可能不支持这个策略?我在 iOS 7.1 上工作。有很多帖子确实报告了这个问题,但没有一个提供任何解决方案或合理的答案。
“更新 1”:以下是通过 allowAppRemoval 为 false 传递给设备的限制负载内容
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>MDM Policies</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.version1.mdm3.configuration.restrictions1</string>
<key>PayloadOrganization</key>
<string></string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>BB35B1B3-9944-4C43-AD36-27176362AB2A</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowAppRemoval</key>
<false/>
</dict>
</array>
此有效负载作为配置文件安装。下面是控制台日志
Polling MDM server https://mdm-server-url/location for next command.
mdmd[1120] <Notice>: (Note ) MDM: Transaction completed. Status: 200
mdmd[1120] <Notice>: (Note ) MDM: Attempting to perform MDM request: InstallProfile
profiled[1121] <Notice>: (Note ) MC: Checking for MDM installation...
profiled[1121] <Notice>: (Note ) MC: ...finished checking for MDM installation.
profiled[1121] <Notice>: (Note ) MC: Beginning profile installation...
profiled[1121] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype:3)
profiled[1121] <Error>: MKBDeviceGetGracePeriod: MKBDeviceGetGracePeriod() => (0,0,0)
profiled[1121] <Error>: MKBDeviceGetGracePeriod: MKBDeviceGetGracePeriod() => (0,0,0)
profiled[1121] <Error>: get_longlongvalue_for_key: failed to get GracePeriod
profiled[1121] <Error>: get_longlongvalue_for_key: failed to get MaxLifetime
profiled[1121] <Error>: MKBDeviceSetGracePeriod: MKBDeviceSetGracePeriod(-1,5,-1)
profiled[1121] <Error>: MKBDeviceSetGracePeriod: MKBDeviceSetGracePeriod: from AKS 0
keybagd[46] <Error>: 0x243000 __update_system_keybag_block_invoke: Updating System Keybag
keybagd[46] <Error>: 0x243000 KBUpdateSystemKeyBag: Got opaqueStuff from ondisk keybag
profiled[1121] <Notice>: (Note ) MC: Profile com.version1.mdm3.configuration installed.
keybagd[46] <Error>: 0x243000 KBUpdateSystemKeyBag: Saved new keybag with result 2371352
profiled[1121] <Error>: __MKBAssertionFinalize: __MKBAssertionFinalize(0x17d93b50)
mdmd[1120] <Notice>: (Note ) MDM: Command Status: Acknowledged
并且在安装配置文件时,设备上的限制负载显示为:“不要指定任何限制”
问题 2: 是否有策略可以阻止 MDM 负载的删除。我们为每个有效载荷提供了“PayloadRemovalDisallowed”属性,当设置为真时,我们无法删除设备上安装的配置文件。但这只在设备上安装配置文件时完成一次。我的情况有点不同。我想要一个政策,在需要时可以将其设为真,这将不允许删除 mdm 配置文件,而当设为假时,mdm 配置文件适用于删除。我也引用了所有与此相关的文档,我们可以有一个受监督的设备,但这不是必需的。简单来说,我们是否有一个像 allowCamera 这样的策略,当它被设置为 false 时会阻止相机,反之亦然。我根本不想更改设备上安装的 mdm 有效负载。如果这需要客户端实现,那么我们也可以跳过它。
希望我说清楚了。谢谢。
最佳答案
问题一。
我不知道。看起来你不仅仅是一个问这个的人: https://discussions.apple.com/thread/4244061?start=0&tstart=0
您是否检查过控制台以查看任何错误/警告?
一个疯狂的想法。可能此限制仅适用于受监督的设备。他们可能只是忘了在文档中提及它。
问题 2.
你做不到。它可以是可移动的(对于非受监管或受监管的设备)或不可移动的(仅限受监管的设备)。
关于Java iOS MDM 政策,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26100619/
28
4
0
IO 设备如何知道属于它的内存中的值在memory mapped IO 中发生了变化? ? 例如,假设内存地址 0 专用于保存 VGA 设备的背景颜色。当我们更改 memory[0] 中的值时,VGA
我目前正在开发一个使用Facebook sdk登录(通过FBLoginView)的iOS应用。 一切正常,除了那些拥有较旧版本的facebook的人。 当他们按下“使用Facebook登录”按钮时,他
假设我有: this - is an - example - with some - dashesNSRange将使用`rangeOfString:@“-”拾取“-”的第一个实例,但是如果我只想要最后
Card.io SDK提供以下详细信息: 卡号,有效期,月份,年份,CVV和邮政编码。 如何从此SDK获取国家名称。 - (void)userDidProvideCreditCardInfo:(Car
iOS 应用程序如何从网络服务下载图片并在安装过程中将它们安装到用户的 iOS 设备上?可能吗? 最佳答案 您无法控制应用在用户设备上的安装,因此无法在安装过程中下载其他数据。 只需在安装后首次启动应
我曾经开发过一款企业版 iOS 产品,我们公司曾将其出售给大型企业,供他们的员工使用。 该应用程序通过 AppStore 提供,企业用户获得了公司特定的配置文件(包含应用程序配置文件)以启用他们有权使
我正在尝试将 Card.io SDK 集成到我的 iOS 应用程序中。我想为 CardIO ui 做一个简单的本地化,如更改取消按钮标题或“在此保留信用卡”提示文本。 我在 github 上找到了这个
我正在使用 CardIOView 和 CardIOViewDelegate 类,没有可以设置为 YES 的 BOOL 来扫描 collectCardholderName。我可以看到它在 CardIOP
我有一个集成了通话工具包的 voip 应用程序。每次我从我的 voip 应用程序调用时,都会在 native 电话应用程序中创建一个新的最近通话记录。我在 voip 应用程序中也有自定义联系人(电话应
iOS 应用程序如何知道应用程序打开时屏幕上是否已经有键盘?应用程序运行后,它可以接收键盘显示/隐藏通知。但是,如果应用程序在分屏模式下作为辅助应用程序打开,而主应用程序已经显示键盘,则辅助应用程序不
我在模拟器中收到以下错误: ImageIO: CGImageReadSessionGetCachedImageBlockData *** CGImageReadSessionGetCachedIm
如 Apple 文档所示,可以通过 EAAccessory Framework 与经过认证的配件(由 Apple 认证)进行通信。但是我有点困惑,因为一些帖子告诉我它也可以通过 CoreBluetoo
尽管现在的调试器已经很不错了,但有时找出应用程序中正在发生的事情的最好方法仍然是古老的 NSLog。当您连接到计算机时,这样做很容易; Xcode 会帮助弹出日志查看器面板,然后就可以了。当您不在办公
在我的 iOS 应用程序中,我定义了一些兴趣点。其中一些有一个 Kontakt.io 信标的名称,它绑定(bind)到一个特定的 PoI(我的意思是通常贴在信标标签上的名称)。现在我想在附近发现信标,
我正在为警报提示创建一个 trigger.io 插件。尝试从警报提示返回数据。这是我的代码: // Prompt + (void)show_prompt:(ForgeTask*)task{
您好,我是 Apple iOS 的新手。我阅读并搜索了很多关于推送通知的文章,但我没有发现任何关于 APNS 从 io4 到 ios 6 的新更新的信息。任何人都可以向我提供 APNS 如何在 ios
UITabBar 的高度似乎在 iOS 7 和 8/9/10/11 之间发生了变化。我发布这个问题是为了让其他人轻松找到答案。 那么:在 iPhone 和 iPad 上的 iOS 8/9/10/11
我想我可以针对不同的 iOS 版本使用不同的 Storyboard。 由于 UI 的差异,我将创建下一个 Storyboard: Main_iPhone.storyboard Main_iPad.st
我正在写一些东西,我将使用设备的 iTunes 库中的一部分音轨来覆盖 2 个视频的组合,例如: AVMutableComposition* mixComposition = [[AVMutableC
我创建了一个简单的 iOS 程序,可以顺利编译并在 iPad 模拟器上运行良好。当我告诉 XCode 4 使用我连接的 iPad 设备时,无法编译相同的程序。问题似乎是当我尝试使用附加的 iPad 时
我是一名优秀的程序员,十分优秀!