目录

title: 用户手册
description: Snapwipe 详细用户手册
sidebar_label: 用户手册
sidebar_position: 1

用户手册

简介

无影(SnapWipe)是基于苹果公司(Apple Inc.)的设备管理技术框架开发而成,是一款可让组织和企业管理、监控和保护苹果设备的工具。它能远程配置设备设置,如密码策略、WiFi 设置等。还可进行应用程序管理,包括远程分发、更新和删除应用程序。在安全方面,能强制执行设备加密、管理安全证书、配置网络安全策略以及远程擦除设备数据。此外,它还支持位置跟踪,以及帮助组织满足 HIPAA、GDPR 等行业法规和标准。

注册账号

目前支持两种账号登录方式:

  • 使用邮箱地址 和
  • 使用Apple ID;

使用邮箱地址登录需要注册,在登录界面点击注册新账号,按提示操作即可完成账号注册,注意,邮箱必须真实存在且可用,否则无法完成注册流程。邮箱也可用于忘记密码时恢复账号使用。邮箱号就是账号名称,注册完成后直接使用邮箱地址+密码登录。

使用Apple ID登录不需要注册,第一次登录时会自动完成注册流程。

用户刚注册完后通常没有权限,需要联系系统管理员开通权限;或者申请试用账号

加入远程管理

本软件通过让目标机安装设备管理描述符的方式来实现。当目标机和App绑定后,该设备便可被App远程管理。
受管理的目标设备分为两种

  • 监管模式
    该模式主要用于公司拥有完整控制权限的设备,可以更深入的控制,包括远程重启、远程锁定、定位等。请联系技术人员咨询更多细节。
  • 非监管模式
    该模式适用于BYOD模式,员工使用自己的手机,安装企业App后,企业只对该App有完整的控制权,非监管模式无法加设备锁,也无法执行重启,定位等操作。
    相应地,在手机丢失、被盗等特殊情况,可以删除受管理等App或者抹除手机的全部数据。
    以下介绍非监管模式下的设备绑定操作。

绑定

打开应用,

  1. 点击屏幕左上角菜单按钮,打开菜单;
  2. 点击设备绑定按钮;
  3. 屏幕显示二维码之后,将要绑定(受管理)的设备打开相机,对准二维码,不是用微信或其他App扫描二维码。之后屏幕下方会提示“在Safari中打开”,并提示有二维码的图标。点击链接,跳转到浏览器;[如图所示]
  4. 浏览器会提示“有可用的配置文件,是否继续下载”,点“继续”;
  5. 浏览器提示“此网站正尝试下载一个配置描述符文件。你要运行吗?”点“允许”;
  6. 若浏览器提示“已下载描述文件”,若要安装,请在“设置”App中检查该描述文件,部分系统会直接打开设置菜单,并导航到设备描述符安装界面;
  7. 打开设置菜单,在Apple ID的下面可以看到“已下载的描述符”。或者选择 通用->(拉到底)VPN与设备管理 选择刚下载的“设备管理”描述符;
  8. 点击右上角的安装按钮,输入手机的密码,然后点两次确认便可完成安装;

注意事项:

  • 必须拥有受管理设备的控制权限才能完成绑定。
  • 描述符包含的信息须仔细查看,确认无误后再安装。
  • 不要使用微信扫描二维码,无法正常跳转。

解除绑定

在设置菜单中,找到之前安装的设备描述符,点击“移除管理”即可。

选择设备

当账号注册成功,并激活后,可以在App的“设备”视图中看到当前受管理的设备列表,以设备名表示,每行一台设备,点击左边的">"图标,可以展开设备选项卡,查看设备的更多信息。

  • 当目标设备刚注册时,列表显示的是设备的序列号。此时打开选项卡,点击选项卡右侧的刷新(↺)按钮,再等待几秒钟之后便可以看到设备的名称。如果目标设备没联网,或者网络信号不佳,则需要更长时间才能更新。

点击设备名称右侧的复选框☑️,表示选中该设备。后续的操作,比如执行命令和修改配置,都是针对选中设备的。[如图所示]

执行命令

从屏幕底部切换到“命令”界面,点击需要的功能选项,即可执行对应的命令。
请注意,命令不是直接从应用发送到目标设备,而是通过苹果的服务器进行中转。因此,您必须确保目标设备处于联网状态,命令才能顺利送达并执行。
通常情况下,指令会在几秒内执行完毕;但在网络环境不稳定、设备资源占用高或系统负载大等极端情况下,目标设备可能在几分钟甚至更长时间后才接收到服务器发送的指令。

锁定设备(锁屏)

锁屏有两个输入选项

  1. 锁定后在目标设备上显示的锁屏信息,如“会议期间,请勿使用手机”。[远程锁屏] 也可以留空不填,这样锁屏后和用户自己关上屏幕的效果一致,不会在屏幕上显示任何信息。
  2. 目标设备的锁屏密码,如果要锁定的设备是MacOS,需要输入密码,手机和iPad不需要填写

目标设备被锁定以后,用户只需输入密码即可解锁

重启设备

设备重启功能只适用于受监管状态的设备

设备丢失

“受管理的丢失模式”是管理协议中针对丢失设备的强制锁定机制,需满足两个前提:

  • 设备丢失功能只适用于受监管状态的设备
  • iOS系统版本需≥iOS 9.3(或iPadOS对应版本)。

该模式的核心目标是:在设备丢失后,阻止未经授权的用户访问设备数据,并通过远程控制实现设备定位与找回。与传统用户手动开启的“丢失模式”不同,“受管理的丢失模式”完全由服务器控制,不受用户个人Apple ID或设置的影响,是企业级设备管理的专属功能。

强制锁机

丢失模式下的强制锁机在某些场合也叫 监管锁,它的作用是在设备丢失后,通过给设备加锁,防止被他人使用。锁机后用户无法通过锁屏密码解锁,也无法通过指纹或者面容解锁,在管理员通过远程解锁前,该手机不再具有任何功能,紧急呼叫也被禁止。[锁机界面]
锁机后所有正在运行的App会退出,所连接的外设也会断开连接。

🟠请注意,强制锁机后设备的解锁过程依赖网络连接,如果手机被锁后无法连接网络,该手机将面临无法再打开的处境

  1. 如果手机无SIM卡,或者SIM卡槽损坏等原因导致无法使用流量上网,而依赖Wi-Fi的话,手机在耗光电量断电或者主动重启之后,由于苹果的安全策略限制:只有手机解锁,进入系统后才能连接Wi-Fi,因此该类型的手机一旦重启之后将无法再解锁。
  2. 同样的情形,如果离开原来的Wi-Fi环境,也无法连接新的Wi-Fi热点,需要回到有连接过的Wi-Fi环境才能联网
  3. 如果您只有一部手机,且用该手机管理自己(比如设置安全策略),一旦您将自己强制锁定,您也无法自己解锁自己。当然您可以通过借用一部手机,再登录自己的账号来解锁。

因此,对于SIM卡功能受限的设备,请谨慎使用该功能!

解锁

管理员通过远程操作,解除设备的强制锁定,设备必须在联网的状态下才能被解锁,如果设备在锁定期间被定位,解锁后屏幕会提示“被定位”,并标注详细的时间,[如图所示]

播放声音

常用于查找设备的具体位置,播放的是设备默认的“查找我的”铃声,音量逐渐增大,持续约2分钟,即使设备处于静音模式或音量调至最低,也会强制播放。

查找位置

设备必须处于锁机状态才能执行位置查找功能(受管理的遗失模式),此时用户无法通过AppleID关联的查找我的iPhone来查询手机位置,因为此时权限被管理员限制。普通用户的“查找”请求会被系统拦截,无法生效。

位置信息的准确性取决于设备的联网状态和GPS信号强度。若设备处于室内或信号弱的区域,位置可能存在一定偏差,但仍能提供大致区域参考。[如图所示]

若设备处于离线状态,管理员的“查询位置”请求会被暂存,待设备下次联网时执行。

安装/删除 App

安装
安装App的流程分为三步:

  1. 在搜索框输入App名称,等待搜索结果
  2. 将指定的App加入到常用列表
  3. 点击安装按钮 [如图所示]

对于非监管模式的设备,无法做到静默安装,目标设备需要App Store的权限,App首次在设备上安装时,屏幕会弹出安装界面,等用户点击确认按钮之后才开始安装。
在菜单里选择App Store的区域,如果你的App Store账号是美区,而菜单里选的是中国区域,则只在中国地区上架的应用可以搜索出来,但是无法安装。反之亦然。
由此步骤安装的App通常是企业自己开发或者需要统一管理的App,因此成为“受监管”App。

删除
对于非监管模式的设备,只能删除远程安装的App,即“受监管”的App

移除
将App从常用列表移除:按住App图标,向右滑动,点击出现的删除按钮即可,移除出列表对已安装的应用没有影响。

恢复出厂设置

执行该操作后,受管设备(iOS/iPadOS/Mac)将被重置为出厂默认状态,会清除所有用户数据、设置及企业配置,确保设备安全交接或退役。适用于设备转售、报废、丢失或企业策略调整场景。
因此,在抹除之前,请确认已做好备份。

  • 若设备处于受监管状态,抹除后会设备仍处于受监管状态,重新绑定服务器后可恢复企业管控。
  • 若设备处于非监管状态(如管理员移除了设备),抹除后需用户手动配置(登录Apple ID、安装应用等),不再受企业管控

应用列表

受管理应用列表

受管理应用列表 是企业或组织通过平台远程管理设备上应用的核心工具,用于记录、查看和控制通过平台安装或管理的应用(简称“受管理应用”)。

该列表会列出当前设备上受管理的所有应用,选中一个应用,向左滑动选项卡,便会弹出删除图标,点击该图标,可以远程删除该应用程序 [如图所示],该功能和前面的安装/删除应用里的删除功能相同,只是这里列出的所有App,均是可以被远程删除的。

进入界面后,点击右上角的刷新按钮,或者下拉应用列表,都可以更新列表,该更新需要等设备响应,并上传到服务器,因此需要一定时间。

已安装应用列表

该列表用于远程获取设备上所有已安装应用(包括用户自行安装的应用、受管理的应用及系统内置应用)。旨在帮助企业管理设备应用生态、排查未授权应用及保障数据安全。

应用列表不包含用户个人数据(如短信、照片、联系人),符合苹果隐私政策。

设置

设置手机限制

目前支持的设置选项[如图所示]
管理员设置好功能选项后,点击右上角的“应用”按钮,目标设备会在联网且活跃时从服务器安装配置文件并生效。

允许相机

iOS/iPadOS:禁用后,设备主屏幕上的“相机”图标会被永久移除用户无法通过任何方式访问相机包括控制中心、锁屏界面等,
禁用相机后,拍照,录像,FaceTime,微信视频等需要开启摄像头等功能都将无法使用。

截屏和录屏

功能如标题所示,禁用后可阻止用户或应用执行截屏/录屏操作,确保敏感数据(如企业机密、客户信息)不被非法获取

App内购买

该功能与苹果公司的最新政策冲突,根据Apple Developer Forums(2025年10月)的官方回复App内购买功能以后可能无法禁止。如有需要,请详细测试并谨慎使用,以防最新版本的表现和预期不符。

允许iCloud 备份

某些要求极端保密的场合,备份到iCloud被视为一种不安全的行为。备份禁用后,系统将无法打开设备主屏幕上的“iCloud备份”开关(iOS/iPadOS),并阻止用户通过“设置-Apple ID-iCloud-备份”路径访问该功能,可以彻底禁用iCloud备份。

加密备份

强制加密将使得获取备份文件的人员(包括苹果公司)也无法得到里面的具体内容,苹果系统默认没有开启备份加密选项。

允许使用Siri

禁用Siri后,系统会禁用Siri的核心功能(如语音唤醒“嘿Siri”、侧边按钮激活Siri、锁屏状态下使用Siri),并移除设备主屏幕上的Siri相关入口。常用于保密区域、医患对话、高管会议及金融/政务人员处理敏感数据场景。

允许安装App

禁止后,系统会禁用App Store的功能,隐藏App Store图标、阻止访问App Store页面,并拦截所有非由本软件发送的App安装请求,如用户手动安装、第三方应用市场下载等。

禁用后可以通过远程管理安装App

允许面容/指纹解锁

禁用该功能后,系统会禁用面容ID/触控ID的解锁功能,包括隐藏“面容ID与密码”或“触控ID与密码”设置中的解锁选项,并强制用户使用密码解锁设备,彻底阻止生物识别功能的使用。

允许删除App

禁用后,所有删除入口均被屏蔽,包括主屏幕“X”按钮、设置中的“删除App”选项、App Store的“已购项目”恢复功能。常用于保护敏感数据或系统核心功能。

允许修改密码

禁用后,设备主屏幕上的“密码”设置入口会被禁用,用户无法通过任何方式修改密码。

允许查找我的设备

禁用后,可阻止用户或非授权进程修改或使用Find My功能,确保企业敏感设备的位置信息与用户隐私不被泄露

允许查找朋友

允许修改设备名称

禁用后,系统将锁定设备名称,防止用户或非授权进程修改,确保企业设备命名规范、资产管理准确性及安全审计有效性,防止用户通过修改设备名称逃避监管,如将设备命名为“测试设备”以规避数据访问限制或干扰安全审计

密码策略

密码策略默认处于关闭状态,界面如图所示

可以设置的选项如下:

  1. 是否允许使用简单密码,默认允许
  2. 最小密码长度,最小为4
  3. 闲置几分钟后锁定,默认2分钟
  4. 锁定几分钟后解锁不用密码,即几分钟内不用密码可以直接进入系统,默认锁定后必须输入密码才能进入系统。
  5. 输错密码几次后会删除所有数据
    对于有严格的数据安全合规要求的企业,常常会采取严格的措施保护敏感数据。该功能通过强制抹除数据,确保设备中的敏感信息不会被非法获取,以防设备在丢失或其他原因落入别人手中后,对数据做最后的保护。
    🟢该设置不需要设备联网,只有输出密码次数达到设定值便立即恢复出厂设置。

锁屏信息

默认关闭,受监管设备才支持,设置了锁屏信息的收集在屏幕解锁前会一直显示所设置的信息
如图所示

App 黑名单

操作方法如图所示

  1. 搜索框输入想要禁用的App名称
  2. 点击搜索,等待搜索结果列出App列表,如果搜索不到,请查看菜单中的App Store区域设置是否和AppleID的区域一致。
  3. 点击App列表中的“+”号按钮,便可将其添加到黑名单列表
  4. 点击右上角的“应用”按钮,等待目标设备联网后便会执行禁用策略

禁用后App Store可以正常安装/更新该应用,但无应用入口,使用其他脚本方式运行,也会被系统阻止运行。
对于已安装的应用,已有的数据不受影响,不会被删除和修改。解除后可正常使用。

菜单选项

设备绑定

链接以二维码的形式展现,该链接是设备和管理系统绑定的入口,被管理的设备下载描述符后和系统绑定,成为被管理的一员
如果是本机需要被自己管理,可以直接点击链接,下载配置文件并完成后续流程。

解绑时从手机的系统设置->通用->设备管理中找到对应的移动设备管理描述符,选择移除管理即可。

App Store区域

目前只支持中、美两个区域,以适配用户的App Store所属区域,如果设置不对,会导致某些App搜索不到,或者图标无法正常显示。
注意,这里只是辅助配置,能装哪些App,由Apple ID的区域决定,这里的设置改变不了App Store的行为。

操作日志

日志记录了谁(控制者)在什么时间,对谁(被控制者)执行了什么操作。第一次操作前软件会弹出对话框询问 “是否允许访问本地网络”,选择“是”。否则无法在服务器上记录操作者的设备名称,而仅仅显示“localhost”或其他网络节点名称。
如图所示

服务器地址

后台服务器的地址,请咨询系统管理员后再填写,初次登录时,可以在登录界面的右上角 -> 菜单 弹出窗口处填入服务器地址。

用户设置

用户可修改的选项包括用户名称和密码,修改资料需要在登录的10分钟内完成,否则会提示登录信息已过期,请重新登录。

Apple Watch

Watch 支持丢失模式、删除App和恢复出厂设置三项应急功能,操作方法和手机相同 手表界面