默认 SDK 设置适用于所有 Workspace ONE UEM 和打包的应用程序,以此在设备上提供一体化用户体验。由于默认情况下,配置的 SDK 设置应用到所有 Workspace ONE UEM 和打包的应用程序,因此在配置默认 SDK 配置文件时应考虑整个 Workspace ONE UEM 和打包应用程序套件。

并非所有平台或 Workspace ONE UEM 应用程序都支持所有可用的默认 SDK 配置文件设置。配置的设置仅在受平台和应用程序支持时,才能在设备上使用。这也意味着,已启用的设置可能无法跨多平台部署,或在应用程序之间一致地应用。SDK 设置矩阵涵盖了可用 SDK 配置文件设置,及其适用的应用和平台。

前提条件

提供的建议适用于应用套件,其中包括:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • 已注册的设备
  • Workspace ONE UEM 或打包的应用
  • SDK 设置

过程

  1. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 安全策略
  2. 配置安全策略
    操作 说明 推荐
    身份验证类型
    密码 当应用初次启动时,及应用会话超时之后,提示最终用户使用用户生成的密码进行身份验证。启用或禁用 SSO 可确定所建立的应用会话数。

    如果执行擦除,即用户已达到密码尝试次数上限,则应用将不再切换到 Hub。而是将启动单独的登录流。

    用户名和密码 当应用初次启动时,及应用会话超时之后,提示最终用户通过重新输入其注册凭证进行身份验证。启用或禁用 SSO 可确定所建立的应用会话数。
    禁用 允许最终用户无需输入凭证也能打开应用。
    SSO
    启用 跨所有 Workspace ONE UEM 和 Workspace ONE UEM 打包应用建立单个应用会话。
    禁用 逐个应用建立应用会话。
    脱机访问
    启用 允许最终用户在断开 Wi-Fi 连接时打开并使用 Workspace ONE UEM 和打包应用。脱机的 Workspace ONE UEM 应用不能执行下载,最终用户必须重新联机才能成功下载。配置“允许的最长脱机时限”以设置脱机访问的时间限制。
    禁用 移除对脱机设备上 Workspace ONE UEM 和打包应用的访问。
    破解防护
    启用 覆盖 MDM 保护。应用级别破解防护阻止破解设备注册并阻止报告破解状态的企业擦除注册设备。
    禁用 仅利用 MDM 合规引擎来进行破解设备保护。
    数据丢失防护
    启用 访问并配置各项旨在减少数据泄漏的设置。
    启用复制与贴入
    设置为时,允许将外部应用程序中的内容复制并粘贴到 Workspace ONE UEM 应用程序中。
    启用复制与贴出
    设置为时,允许将 Workspace ONE UEM 应用程序中的内容复制并粘贴到外部应用程序中。

    使用 Workspace ONE Swift SDK 时,将对之前未受剪贴板限制影响的日志的链接生成和复制实施限制。

    复制和粘贴操作独立于其他 DLP 限制,并且不遵守应用允许列表。

    例如,如果允许,复制和粘贴操作可在任何外部应用程序上进行,并且不限于

    已加入允许列表的应用。

    启用打印
    设为则允许应用程序从设备打印。
    启用相机
    设为则允许应用程序使用设备相机。
    启用撰写电子邮件
    设为则允许应用程序使用本机电子邮件客户端来发送电子邮件。
    启用数据备份
    设为则允许打包应用程序与 iCloud 那样的存储服务进行数据同步。
    启用定位服务
    设为则允许打包应用程序接收设备的的经纬度。
    启用蓝牙
    设为则允许应用程序访问设备的蓝牙功能。
    启用屏幕截图
    设为则允许应用程序访问设备的屏幕截图功能。
    启用水印
    如果设为“是”,则会在 VMware Workspace ONE Content 中将文本显示在文档中的水印内。输入要在“叠加文本”字段中显示的文本或使用查找值。无法从 Workspace ONE UEM Console 更改水印的设计。
    将文档限制为只能在获批准的应用中打开
    输入选项,以控制用于打开设备上的资源的应用程序。(仅限 iOS)您可以使用 Workspace ONE UEM 配置值,限制用户从第三方应用程序向 Workspace ONE Content 内导入文件。有关详细信息,请参阅在 Workspace ONE Content 中配置导入限制部分。
    允许的应用程序列表
    输入允许打开文档的应用程序。
    禁用 允许最终用户访问所有设备功能。
  3. 保存
  4. 导航到组与设置 > 所有设置 > 应用 > 设置和策略 > 设置
  5. 配置设置
    品牌化
    启用

    在适用设置使用时,将特定组织机构的徽标和颜色应用于该应用的套件。

    禁用 在整个应用套件中维护 Workspace ONE UEM 品牌。
    日志记录
    启用 访问并配置与收集日志相关的设置。
    日志记录级别

    从记录频谱选项中选择:

    • 错误 - 只记录错误。错误显示流程中出错的地方,例如找不到 UID 或 URL 不受支持。
    • 警告 - 记录错误和警告。警告显示流程可能出现的问题,例如错误的响应代码和无效的令牌身份验证。
    • 信息 - 记录大量数据以供参考。信息记录级别显示常规流程以及警告和错误消息。
    • 调试 - 记录所有数据以便于故障排查。此选项并非适用于所有功能。
    仅通过 Wi-Fi 发送日志
    选择此项以禁止在漫游时传输数据,同时限制对数据的收费。
    禁用 不收集任何日志。
    分析
    启用 收集和查看有关 SDK 套件中的应用的实用统计资料。
    禁用 不收集任何实用统计资料。
    自定义设置
    启用 将自定义 XML 代码应用于应用套件。
    禁用 不要将自定义 XML 代码应用于应用套件。
  6. 保存