内容管理解决方案为您提供 VMware Workspace ONE Content 应用来支持最终用户访问纳管内容。Workspace ONE Content 应用部署到最终用户设备,并且纳管内容在该应用中的已配置参数范围内接受访问。
功能
安全性
下表适用于在应用商店中提供的 VMware Workspace ONE Content 平台版本。
功能 | iOS | Android | |
---|---|---|---|
安全性 | |||
身份验证 | |||
基本 | ✓ | ✓ | |
AD/LDAP | ✓ | ✓ | |
令牌 | ✓ | ✓ | |
第二因素密码 | ✓ | ✓ | |
加密 | |||
动态数据 SSL 加密 | ✓ | ✓ | |
静态数据 AES 256 位加密 | ✓ | ✓ | |
内存中加密 | ✓ | ✓ | |
FIPS 140-2 | ✓ | ✓ | |
证书固定 | ✓ | ||
IT 策略 | |||
破解检测 | ✓ | ✓ | |
在设备被破解时自动脱机吊销 | ✓ | ✓ | |
需要注册 | ✓ | ✓ | |
在文档过期时自动脱机吊销 | ✓ | ✓ | |
脱机登录次数上限 | ✓ | ✓ | |
达到失败登录尝试次数上限时擦除内容 | ✓ | ✓ | |
禁止删除强制性内容 | ✓ | ✓ | |
DLP | |||
禁止复制/粘贴 | ✓ | ✓ | |
允许/禁止打印 | ✓ | ||
允许/禁止在第三方应用程序中打开 | ✓ | ✓ | |
允许/禁止通过电子邮件共享 | ✓ | ✓ | |
允许/禁止文档级加密 | ✓ | ✓ | |
启用/禁用文档水印* 水印功能仅适用于管理员存储库、用户存储库和 Workspace ONE UEM 受管内容。它不适用于在 Workspace ONE Content 中打开的电子邮件附件 |
✓* | ✓* | |
启用/禁用截屏 ** 对于 Workspace ONE Content,必须将“启用截屏”设置为是,用户才能截取文档和媒体内容的截屏。而且还允许使用第三方应用程序(例如 Vysor)的“屏幕镜像”功能。如果“允许截屏”设置为否,用户只能截取 Workspace ONE Content 主屏幕和文件夹的截屏。“屏幕镜像”功能也被禁用。 |
✓** | ||
数据收集 | |||
安装内容 | ✓ | ✓ | |
打开/关闭内容 | ✓ | ✓ | |
卸载/删除内容 | ✓ | ✓ | |
会话状态 | ✓ | ✓ | |
移动体验 | |||
访问 | |||
使我保持登录状态 | ✓ | ✓ | |
使用后端凭证进行身份验证 (Active Directory) | ✓ | ✓ | |
与 Workspace ONE UEM 单点登录集成 | ✓ | ✓ | |
通过 Hub as Broker 应用进行 Workspace ONE UEM 单点登录 | ✓ | ✓ | |
允许脱机访问 | ✓ | ✓ | |
独立 MCM | ✓ | ✓ | |
自定义使用条款 | ✓ | ✓ | |
内容视图 | |||
精选内容(文件夹、文件、类别) | ✓ | ✓ | |
全部内容(全部/已安装/已卸载) | ✓ | ✓ | |
近期活动(近期更新和查看) | ✓ | ✓ | |
新内容 | ✓ | ✓ | |
收藏内容 | ✓ | ✓ | |
内容的磁贴和列表视图 | ✓ | ||
图像/PDF 的全屏模式 | ✓ | ✓ | |
查看必读内容 | ✓ | ||
滑动浏览文件夹/视图中的所有图像 | ✓ | ||
所有图像的网格视图 | ✓ | ||
文件管理 | |||
内容排序(按字母、时间和重要性顺序) | ✓ | ✓ | |
筛选内容(文件类型、下载状态) | ✓ | ✓ | |
删除按需随选的文档 | ✓ | ✓ | |
导入和上载新文档/新版本 | ✓ | ✓ | |
WebDav 的双向同步,网络共享 | ✓ | ✓ | |
Google Drive, One Drive 的双向同步 | ✓ | ✓ | |
签入/签出到 SharePoint | ✓ | ✓ | |
在 SharePoint 签入时向文件添加批注 | ✓ | ||
用户生成的内容 - 在 VMware Workspace ONE Content 中捕获图片或视频 | ✓ | ✓ | |
添加、复制、多选文件或文件夹 | ✓ | ✓ | |
用户生成的内容 - 添加音频文件 | ✓ | ||
用户生成的内容 - 添加 Office 文件 | ✓ | ✓ | |
用户生成的内容 - 添加文本文件 | ✓ | ✓ | |
将多个文档下载同时排队 | ✓ | ✓ | |
管理下载(暂停/继续/取消/重新排序) | ✓ | ||
管理上载(暂停/继续/取消/重新排序) | ✓ | ||
可用性 | |||
搜索文档中的字符串(仅限 PDF) | ✓ | ✓ | |
缩略图导航/滑条 | ✓ | ||
查看内容目录 | ✓ | ✓ | |
多标签页文档查看(应用文件类型限制) | ✓ | ||
书签(仅限 PDF) | ✓ | ✓ | |
编辑书签 | ✓ | ||
夜间模式 (PDF) | ✓ | ||
演示模式(用于演示内容的本机指针) | ✓ | ||
支持 PDF 中的链接 | ✓ | ✓ | |
查看更新 | ✓ | ✓ | |
根据关键词搜索文档 | ✓ | ✓ | |
突出显示搜索结果 | ✓ | ✓ | |
查看上次成功的同步(同步状态) | ✓ | ✓ | |
用户受管内容(本地存储) | |||
文件管理 | |||
添加/移除文件 | ✓ | ✓ | |
添加新版本 | ✓ | ✓ | |
移动文件/文件夹 | ✓ | ✓ | |
添加/移除文件夹 | ✓ | ✓ | |
移除的文件进入垃圾桶 | ✓ | ✓ | |
在 VMware Workspace ONE Content 中打开文档时自动上载文档 | ✓ | ✓ | |
协作 | |||
添加并保存 PDF 注释 | ✓ | ✓ | |
扁平化 PDF 注释 | ✓ | ✓ | |
编辑并保存 Office 文档(Word、Excel、PPT) | ✓ | ✓ | |
利用“文件”查看共享文件夹(共有者、编辑者、阅读者) | ✓ | ✓ | |
按每个共享文件夹显示协作者和角色 | ✓ | ✓ | |
向文件版本添加批注 | ✓ | ||
查看每个文档的批注和修订历史记录的活动源 | ✓ | ||
在本地保存草案 | ✓ | ||
在文档可更新时通知用户 | ✓ | ✓ | |
自定义和集成 | |||
外部文件存储库集成 | |||
Share Point 2007 | ✓ | ✓ | |
Share Point 2010 | ✓ | ✓ | |
Share Point 2013 | ✓ | ✓ | |
Share Point 2019 | ✓ | ✓ | |
Share Point Online (Office 365) | ✓ | ✓ | |
网络文件共享 | ✓ | ✓ | |
WebDAV | ✓ | ✓ | |
FileServer (HTTP) | ✓ | ✓ | |
Google Drive | ✓ | ✓ | |
OneDrive | ✓ | ✓ | |
CMIS | ✓ | ✓ | |
支持用户添加的存储库 | ✓ | ✓ | |
One Drive for Business | ✓ | ✓ | |
Box | ✓ | ✓ | |
外部文件存储库文件夹操作 | |||
允许通过电子邮件共享 Google Drive 文件夹 | ✓ | ||
允许通过电子邮件共享 OneDrive 文件夹 | ✓ | ||
允许将文件夹标记为收藏 | ✓ | ||
无法删除 Google Drive 和 OneDrive 文件夹,因为未向这些存储库提供删除权限 | |||
本地化 | |||
阿拉伯语 | ✓ | ✓ | |
简体中文 | ✓ | ✓ | |
繁体中文 | ✓ | ✓ | |
捷克语 | ✓ | ✓ | |
丹麦语 | ✓ | ✓ | |
荷兰语 | ✓ | ✓ | |
英语 | ✓ | ✓ | |
法语 | ✓ | ✓ | |
希伯来语 | ✓ | ✓ | |
德语 | ✓ | ✓ | |
意大利语 | ✓ | ✓ | |
日语 | ✓ | ✓ | |
朝鲜语 | ✓ | ✓ | |
波兰语 | ✓ | ✓ | |
葡萄牙语(巴西) | ✓ | ✓ | |
俄语 | ✓ | ✓ | |
西班牙语 | ✓ | ✓ | |
瑞典语 | ✓ | ✓ | |
土耳其语 | ✓ | ✓ | |
电子邮件附件和集成 | |||
允许查看附件并将其保存到 VMware Workspace ONE Content | ✓ | ✓ | |
允许查看和提取压缩的附件并将其保存到 VMware Workspace ONE Content | ✓ | ✓ | |
允许编辑电子邮件附件 | ✓ | ✓ | |
允许再次共享电子邮件附件 | ✓ | ✓ | |
选择多项内容并作为电子邮件附件发送(单个附件) | ✓ | ||
选择文件夹并作为电子邮件附件发送(压缩的文件夹) | ✓ | ||
VMware Browser 集成 | |||
允许查看和保存 VMware Browser 的下载内容 | ✓ | ✓ | |
*支持编辑的文件类型。 |
下表列出了 Workspace ONE Content 应用在不同平台上支持的文件类型。
下表适用于在应用商店中提供的 VMware Workspace ONE Content 版本。
受支持的文件类型 | iOS | Android | 备注 | |||
---|---|---|---|---|---|---|
查看 | 编辑 | 查看 | 编辑 | |||
AD/Azure RMS | ✓ | ✓ | ✓ | ✓ | ||
AAC(.acc) 音频/aac | ✓ | ✓ | Content 应用支持使用“录制音频”选项添加 .m4a 文件。 | |||
ALAC (.m4a) 音频/m4a | ✓ | ✓ | Content 应用支持使用“录制音频”选项添加 .m4a 文件。 | |||
Bitmap (.bmp) 图像/bmp | ✓ | ✓ | ||||
CSV (.csv) txt/csv | ✓ | ✓ | ||||
ePub (.epub) 应用程序/epub+zip | ✓ | |||||
GIF (.gif) 图像/gif | ✓ | ✓ | ||||
HTML (.html) 文本/html | ✓ | ✓ | ||||
iWorks - Keynote (.key) 应用程序/vnd.apple.keynote | ✓ | |||||
iWorks - Numbers (.numbers) 应用程序/vnd.apple.numbers | ✓ | |||||
iWorks - Pages (.pages) 应用程序/vnd.apple.pages | ✓ | |||||
JPG (.jpg) 图像/jpeg | ✓ | ✓ | ||||
MP3(音频/mpeg) | ✓ | ✓ | Content 应用支持使用“录制音频”选项添加 .m4a 文件。 | |||
MOV(视频/quicktime) | ✓ | ✓ | 默认情况下,Android 设备不支持 MOV 文件。 | |||
MP4 (.mp4) 视频/mp4 | ✓ | ✓ | ||||
M4V (.m4v) 视频/m4v | ✓ | ✓ | ||||
MSG (.MSG) 应用程序/vnd.ms-outlook | ✓ | ✓ | Content 应用支持多个附件。 | |||
MS Office - 包含数据透视表的文档 | ✓ | ✓ | ||||
MS Office - Word (.doc/.docx/.docm) 应用程序/msword | ✓ | ✓ | ✓ | ✓ | 仅 .docx 支持编辑。支持受密码保护。 | |
MS Office - Excel (.xls/.xlsx/.xlsm) 应用程序/vnd.ms-excel | ✓ | ✓ | ✓ | ✓ | 仅 .docx 支持编辑。支持受密码保护。 | |
MS Office - PowerPoint (.ppt/.pptx/pptm) 应用程序/vnd.ms-powerpoint | ✓ | ✓ | ✓ | ✓ | 仅 .docx 支持编辑。支持受密码保护。 | |
PDF (.pdf) 应用程序/pdf | ✓ | ✓ | ✓ | ✓ | ||
PNG (.png) 图像/png | ✓ | ✓ | ||||
RAR (.rar) 应用程序/rar | ✓ | ✓ | 不支持受密码保护 | |||
文本 (.txt) 文本/纯文本 | ✓ | ✓ | ✓ | ✓ | ||
TIF(.tif、.tiff)图像/tif | ✓ | ✓ | ||||
WAV (.wav) 音频/wav | ✓ | ✓ | Content 应用支持使用“录制音频”选项添加 .m4a 文件。 | |||
XML (.xml) 应用程序/xml | ✓ | ✓ | ||||
Zip (.zip) 应用程序/zip | ✓ | ✓ | 支持受密码保护 | |||
7Zip (.7z) 应用程序/zip | ✓ | ✓ | 不支持受密码保护 |
授予最终用户使用 Workspace ONE Content 应用对企业内容进行设备端访问的权限。在 UEM Console 中设置的配置确定最终用户使用其设备访问企业内容时拥有的自由度。
配置设置和策略设置。
设置 | 说明 |
---|---|
应用程序配置文件 | 设置此项以定义该应用程序所使用的安全策略和设置。 保留为默认并配置建议的默认 SDK 设置,以使用 Workspace ONE UEM 建议定义应用行为。 或者,选择自定义应用程序设置以覆盖默认 SDK 设置,并为应用配置一组特有行为。 |
iOS 配置文件 | 从下拉列表中选择自定义创建的 SDK 配置文件。 |
Android 配置文件 | 从下拉列表中选择自定义创建的 SDK 配置文件。 |
配置常规设置。
设置 | 说明 |
---|---|
保留为新内容的天数 | 选择近期添加的文档将在 Workspace ONE Content 中被标记为新内容的天数。 |
文件上载限制 | 设置用户可在 Content 应用中上载的文件数上限。一次最多可允许用户上载 40 个文件。 |
通过 Content、Boxer 和 Web 阻止注册 | 启用此选项可防止通过 Workspace ONE Content、VMware Workspace ONE Boxer 和 VMware Workspace ONE Web 进行注册。如果 Workspace ONE Content 在 Objective-C 中使用适用于 iOS 的 VMware Workspace ONE SDK,则需要 MDM 注册,单点登录 SDK 设置才可以正常工作。 |
更改受管内容的存储库名称 | 启用此项可在显示的 Root 存储库名称字段中更改存储库名称。 |
根存储库名称 | 输入您要使用的新存储库名称。 |
允许超链接 | 启用此项可允许最终用户打开位于显示的互联网链接打开方式字段内的文档中的超链接。 |
互联网链接打开方式 | 选择用于打开超链接的应用程序。 |
本地存储 | 启用此项可为用户内容提供备用存储。 |
仅在使用 Wi-Fi 时上传 | 启用此项可限制 Workspace ONE Content 只能通过 Wi-Fi 连接上载内容。 |
文档确认 | 启用此选项可允许用户在应用的“通知”屏幕的“要审阅的文件”部分查看所需内容。 |
确认按钮文本 | 添加要在确认按钮上显示的文本。 |
确认时间(从 5 秒到 999 秒) | 添加确认时间。 |
为您的应用实施使用条款协议。
将通知功能分配到指定平台的 Workspace ONE Content 应用程序。
设置 | 说明 |
---|---|
应用程序类型 | 指定为系统或内部。 |
应用程序名称 | 分配到应用程序。 |
捆绑包 ID | 分配到应用程序。 |
标志数 | 设为必填项、仅限更新或无。 必需:标志数表示用户尚未通过 Workspace ONE Content 打开的必需文档的数量。 仅限更新(适用于已下载的内容):标记数表示具有可用更新或新版本的已下载文档的数量。 无:禁止 Workspace ONE Content 使用标志数。 |
选择保存。
通过文档扩展,最终用户可从第三方应用程序中处理 iOS 设备上的 VMware Workspace ONE Content 文件。此功能需要在 UEM Console 中进行特定的配置,而且要对某些类型的企业文件服务器进行特别考虑。
通过在 UEM console 中完成所需的配置,确保文档扩展功能显示在安装了 Workspace ONE Content v3.1 及更高版本的设备上。
禁用身份验证类型
启用了身份验证类型的应用程序将限制用户使用文档扩展从 Workspace ONE Content 应用上载文件。要允许用户将文件上载到第三方应用程序中,必须禁用身份验证类型。
禁用应用程序允许列表
必须禁用应用程序允许列表,才能允许用户在 Workspace ONE Content 中从第三方应用打开文档。
启用允许在第三方应用中打开
必须启用“允许在第三方应用中打开”选项,最终用户才能使用第三方应用中的导出功能。
仅当在 Android 设备上为 Workspace ONE Content 启用了文件和存储访问后,最终用户才能从第三方应用程序访问文件和存储。
要启用存储访问,请在控制台上完成所需的配置。
使用 Android SDK 默认设置从第三方应用启用存储访问
在默认 SDK 配置文件中添加一个配置键,以支持从第三方应用程序访问内容文件和存储。
使用 Android SDK 自定义配置文件启用第三方应用存储访问
在 Workspace ONE Content 的自定义 SDK 配置文件中添加一个配置键,以支持从第三方应用程序访问内容文件和存储。
粘贴 {“PolicyEnableFileProvider”: “true”} 并选择保存。
如果您有多个自定义设置,请在 { } 中的现有自定义键之后添加 PolicyEnableFileProvider 键。例如,{
“CustomSetting Default”: "true”, “PolicyEnableFileProvider”: “true”}。
您还必须启用“允许在第三方应用中打开”设置,以允许最终用户从第三方应用访问文件。请参阅启用允许在第三方应用中打开。
以下列表介绍了从第三方应用进行存储访问的限制。
使用自定义 URL 向最终用户提供对 Workspace ONE Content 应用程序中的文件的直接访问权限。扫描后,包含自定义 URL 的二维码允许最终用户搜索或查看文件(如果文件已下载)。
您必须使用搜索查询或特定内容 ID 作为自定义 URL。对于上载到 Workspace ONE UEM Console 的每个文件,都会自动生成内容 ID。当您指向文件名时,文件路径将显示内容 ID。
自定义 URL 为:
搜索查询会搜索指定的文本字符串,而特定内容 ID 将直接打开指定文档。
Content 应用用户可以将您为其分配文档和媒体文件确认为所需内容。用户可以在应用的须知屏幕的“要审阅的所有文件”部分中查看需要确认的文件。
作为管理员,您可以允许用户从“通知”选项卡的“要审阅的文件”部分确认所需的文档。您可以在控制台中将文档标记为“必需”。确认文档后,文档将移至“查看最近审阅的文档”页面,从而允许您跟踪文档的“读取”状态。
在 Workspace ONE UEM console 上,您可以在“内容列表视图”和“设备详细信息”页面中查看这些确认。
在“内容列表视图”页面的“已安装状态”列下选择“查看”时,将出现一个弹出框,显示已查看并确认内容的用户的确切数量。
您必须首先确保执行以下步骤才能激活文档确认:
以下列表介绍了支持的文档确认功能:
系统不会提示用户确认已确认的文档。
系统将提示用户再次确认已确认文档的新版本。
“设备详细信息”页面显示已确认状态,以及文档的确认日期。
“按设备列出的内容详细信息”报告包含每个设备的已确认状态。
您可以从控制台跟踪确认数据,并且可以将确认数据发送到控制台。
要防止在设备签入和签出会话期间多用户设备上丢失转储内容,您必须在 Workspace ONE UEM console 上为 Content 应用启用转储内容模式。启用转储内容模式后,设备上转储的任何受管内容均会保留,从而有助于用户避免在下次登录时重新下载内容。
仅当为新用户分配了内容时,才可向签出设备的新用户提供内容。如果内容未分配给新用户,则会清除内容。
要启用注册预备内容模式,请在 Workspace ONE UEM console 上添加以下配置键。
配置键 | 值类型 | 支持的类型 | 说明 |
---|---|---|---|
{ “RetainContentBetweenCheckoutSessions”: true } | 布尔 | True = 启用 False(默认)= 禁用 |
设置为 true 时,在设备签入和签出会话期间,已下载的内容将保留而不清除。 设置为 false 时,在设备签入和签出会话期间,已下载的内容将被清除而不会保留。 |
使用默认 SDK 配置文件启用转储内容支持
在默认 SDK 配置文件中添加配置键,以便为在 Content 应用上下载的受管内容启用转储模式。
{
"CustomAppSettings": {
"com_vmware_folio": {
"SharedDeviceSettings": {
"RetainContentBetweenCheckoutSessions": true
}
}
}
}
使用自定义 SDK 配置文件启用转储内容支持
在自定义 SDK 配置文件中添加配置键,以便为 Content 应用上的受管内容启用转储模式。
{
"CustomAppSettings": {
"com_vmware_folio": {
"SharedDeviceSettings": {
"RetainContentBetweenCheckoutSessions": true
}
}
}
}
转储内容模式支持和不支持的用例
列出了转储内容模式支持和不支持的用例。
支持
不支持
Workspace ONE Content 使用户能够使用 PIV-D Manager 安全地签署 PDF 文档。激活 PIV-D Manager 时,用户必须对其进行注册并创建密钥库 PIN。有关激活过程的更多信息,请参阅 PIV-D 应用文档。
要设置 PIV-D Manager 应用,请参阅 Workspace ONE PIV-D Manager。
要在 Content 应用中安全地签署 PDF 文档,请执行以下操作:
PDF 文档已签名。
要使用具有不可否认性更改的 PIV-D Manager 对 PDF 文档进行数字签名,请执行以下操作:
要在 Content 应用中安全地签署 PDF 文档,请执行以下操作:
PDF 文档已签名。
在应用中启用目标日志记录选项允许用户自动记录并发送特定流或持续时间内发生的任何事件的日志。该功能会生成并共享两组日志文件 - 启动日志和停止日志。一个文件包含启用目标日志记录之前的日志,另一个文件包含启用和禁用目标日志记录之间的日志。
使用 Workspace ONE UEM Console,您可以通过设置以下高级数据丢失防护 (DLP) 来保护 Content 应用的数据。
限制将文件上载到内容应用 - 您可以设置用户一次可以上载到 Content 应用的最大文件数。导航到组与设置 > 所有设置 > Content > 应用程序 > Workspace ONE Content 应用 > 文件上载限制并设置用户可以上载的文件数。一次最多可允许用户上载 40 个文件。
限制用户仅从其设备的相机上载图像 - 您可以限制企业用户可以从 Content 应用中上载图像的照片来源。导航到 Content > 存储库 > 管理员存储库,然后添加或编辑要对其施加限制的存储库。然后,在编辑内容存储库页面上选择仅允许从摄像头上载。
注意:要使用高级 DLP 限制,必须使用 Workspace ONE UEM 2209 及更高版本。
您可以启用自适应管理,以设置 Workspace ONE UEM 来管理设备,以便设备访问应用程序。启用此设置后,只有在 EMM 中注册的设备可以安装应用并接收应用策略。为此,必须在限制页面中启用纳管访问选项。有关更多信息,请参阅移动应用程序管理指南。
您可以为 MS Office 文件添加文档的自定义字体。您可以使用以下方法添加自定义字体。
Workspace ONE UEM 允许您为最终用户设置文件下载优先级。用户可以访问 Content 应用中的活动性页面,其中自动下载类型文件将根据 UEM 中设置的优先级进行排队。先下载下载优先级设置为高的文件,然后下载正常和低。