作为管理员,请将 Workspace ONE Boxer 配置为支持将 Purebred 用作受管 Android 设备的证书源。

您可以确定 Workspace ONE Boxer 如何使用 Purebred Registration 应用程序作为派生凭据证书的源。为此,您必须使用 Workspace ONE UEM console 版本 20.3 或更低版本为 Boxer 配置以下键值对。

  • PolicyDerivedCredentials - 启用此键可将 Purebred Registration 应用程序用作基于证书的身份验证 (CBA) 的证书源。
  • PolicyDerivedCredentialsSMIME - 启用此键可将 Purebred Registration 应用程序用作 S/MIME 证书(签名或加密)的证书源。
如果要使用 Workspace ONE UEM console 版本 20.4 或更高版本来部署 Boxer,则必须执行以下步骤:
  1. 为 Purebred 启用基于证书的身份验证。
    1. 在“Boxer 分配”屏幕中,导航到电子邮件设置 > > 身份验证 > 高级 >
    2. 将身份验证类型设置为证书
    3. 选择 Purebred 作为派生凭据。
  2. 为 Purebred 启用 S/MIME 证书。
    1. 导航到电子邮件设置 > S/MIME,然后将证书源添加为派生凭据
    2. 选择 Purebred 作为颁发者名称。
注: iOS 对派生凭据证书支持 Workspace ONE PIV-D Manager,而不是 Purebred Registration 应用程序。作为管理员,您必须使用 Workspace ONE UEM console 将证书推送到 VMware PIV-D Manager 应用程序。

验证 Purebred Registration 应用程序

Android 能够通过旁加载来安装应用程序,这种简单方法让任何未经授权的应用程序都可充当 Purebred 并安装到设备上。为缓解此类安全风险,您可以将 Workspace ONE Boxer 配置为使用 Purebred 公共签名密钥对 Purebred Registration 应用程序进行身份验证。为此,您必须在 Workspace ONE UEM console 中启用 AppPurebredPublicKey KVP。启用后,此键可以轻松替代签名密钥,因为 Purebred 不是 Play Store 应用程序。