Die SDK-Standardeinstellungen gelten übergreifend für Workspace ONE UEM- und umhüllte Anwendungen, wodurch ein einheitliches Benutzererlebnis auf Geräten vermittelt wird. Da die konfigurierten SDK-Einstellungen für alle Workspace ONE UEM- und umhüllten Anwendungen gelten, können Sie das SDK-Standardprofil unter Berücksichtigung der gesamten Suite von Workspace ONE UEM- und umhüllten Anwendungen konfigurieren.

Nicht alle Plattformen oder Workspace ONE UEM-Anwendungen unterstützen alle verfügbaren Standardeinstellungen für ein SDK-Profil. Eine konfigurierte Einstellung funktioniert nur auf dem Gerät, wenn sie von der Plattform und der Anwendung unterstützt wird. Dies bedeutet auch, dass eine aktivierte Einstellung möglicherweise nicht gleichförmig in einer plattformübergreifenden Bereitstellung oder von Anwendung zu Anwendung funktioniert. Die Matrix mit den SDK-Einstellungen umfasst die verfügbaren SDK-Profileinstellungen sowie die Anwendungen und Plattformen, für die sie gelten.

Voraussetzungen

Die angegebenen Empfehlungen beziehen sich auf eine App-Suite mit folgenden Komponenten:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Registrierte Geräte
  • Workspace ONE UEM oder umhüllte Anwendungen
  • SDK-Einstellungen

Prozedur

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen & Richtlinien > Sicherheitsrichtlinien.
  2. Konfigurieren Sie Sicherheitsrichtlinien.
    Aktion Beschreibung Empf.
    Authentifizierungstyp
    Kennung Fordern Sie Endanwender zur Authentifizierung mit einem anwendergenerierten Passcode auf, wenn die Anwendung zum ersten Mal startet sowie nach einem Sitzungs-Timeout der Anwendung. Die Aktivierung bzw. Deaktivierung von SSO bestimmt, wie viele Anwendungssitzungen hergestellt werden.

    Wenn ein Löschvorgang durchgeführt wird (das heißt, der Benutzer hat die maximale Anzahl an Kennungsversuchen erreicht), schaltet die App nicht mehr zum-Hub um. Stattdessen wird der eigenständige Anmeldeablauf eingeleitet.

    Benutzername und Kennwort Fordern Sie Endanwender zur Authentifizierung durch erneute Eingabe ihrer Registrierungsanmeldedaten auf, wenn die Anwendung zum ersten Mal startet sowie nach einem Sitzungs-Timeout der Anwendung. Die Aktivierung bzw. Deaktivierung von SSO bestimmt, wie viele Anwendungssitzungen hergestellt werden.
    Deaktiviert Lassen Sie zu, dass Endbenutzer Anwendungen ohne Eingabe von Anmeldedaten starten.
    SSO
    Aktiviert Erstellen Sie eine einzelne Anwendungssitzung für alle Workspace ONE UEM- und umhüllten Workspace ONE UEM-Anwendungen.
    Deaktiviert Stellen Sie Anwendungssitzungen auf einer Pro-App-Basis her.
    Offline-Zugriff
    Aktiviert Erlauben Sie Endanwendern, Workspace ONE UEM-Anwendungen und umhüllte Anwendungen auch dann zu öffnen und zu verwenden, wenn sie nicht mit dem WLAN verbunden sind. Workspace ONE UEM-Offlineanwendungen können keine Downloads ausführen. Endanwender müssen für erfolgreiche Downloads wieder online gehen. Konfigurieren Sie den maximalen Zeitraum für Offlinebetrieb, um Limits für den Offlinezugriff zu setzen.
    Deaktiviert Sperren Sie den Zugriff auf Workspace ONE UEM- und umhüllte Anwendungen auf Geräten im Offlinebetrieb.
    Gefahrenschutz
    Aktiviert Überschreiben Sie MDM-Schutz. Gefahrenschutz auf Anwendungsebene hindert kompromittierte Geräte an der Registrierung und Enterprise Wipes löschen Unternehmensdaten auf registrierten Geräten, die einen kompromittierten Status melden.
    Deaktiviert Verlassen Sie sich zum Schutz vor kompromittierten Geräten ausschließlich auf die MDM Compliance Engine.
    Datenverlust-Prävention
    Aktiviert Greifen Sie auf Einstellungen zum Schutz vor Datenlecks zu und konfigurieren Sie diese.
    Externe Inhalte kopieren und einfügen aktivieren
    Wenn diese Option auf Ja gesetzt ist, können Inhalte aus externen Anwendungen in Workspace ONE UEM-Anwendungen kopiert und eingefügt werden.
    Interne Inhalte kopieren und einfügen aktivieren
    Wenn diese Option auf Ja gesetzt ist, können Inhalte aus Workspace ONE UEM-Anwendungen in externe Anwendungen kopiert und eingefügt werden.

    Mit Workspace One SWIFT SDK werden Einschränkungen bei der Linkgenerierung und beim Kopieren von Protokollen durchgesetzt, die nicht schon vorher von den Einschränkungen der Zwischenablage betroffen waren.

    Die Aktion „Kopieren und einfügen“ ist unabhängig von anderen DLP-Einschränkungen und entspricht nicht der App-Whitelist.

    Wenn zulässig, kann die Aktion „Kopieren und Einfügen“ beispielsweise in einer beliebigen externen App durchgeführt werden und ist nicht nur auf die

    in der Whitelist aufgeführten Anwendungen beschränkt.

    Druckfunktion aktivieren
    Ermöglicht einer Anwendung, von Geräten zu drucken, sofern auf Ja gestellt.
    Kamera aktivieren
    Ermöglicht einer Anwendung den Zugriff auf die Kamera des Geräts, sofern auf Ja gestellt.
    Verfassen von E-Mails aktivieren
    Ermöglicht einer Anwendung, über den systemeigenen E-Mail-Client E-Mails zu senden, sofern auf Ja gestellt.
    Datensicherung aktivieren
    Ermöglicht umhüllten Anwendungen, Daten mit einem Speicherdienst, wie iCloud, zu synchronisieren, sofern auf Ja gestellt.
    Standortdienste aktivieren
    Ermöglicht umhüllten Anwendungen, die Längen- und Breitengrade des Geräts zu empfangen, sofern auf Ja gestellt.
    Bluetooth aktivieren
    Ermöglicht Anwendungen den Zugriff auf Bluetooth-Funktionalität auf Geräten, sofern auf Ja gestellt.
    Screenshot aktivieren
    Ermöglicht Anwendungen den Zugriff auf Screenshotfunktionalität auf Geräten, sofern auf Ja gestellt.
    Wasserzeichen aktivieren
    Zeigt Text in Form eines Wasserzeichens in Dokumenten in VMware Workspace ONE Content an, sofern „Ja“ festgelegt ist. Geben Sie den Text zur Wiedergabe im Feld „Überlagerungstext“ ein oder verwenden Sie Suchwerte. Das Design eines Wasserzeichens kann von der UEM-Konsole aus nicht verändert werden.
    Dokumente auf Öffnung in zulässigen Anwendungen begrenzen
    Geben Sie Optionen ein, um die Anwendungen zu kontrollieren, die zum Öffnen von Ressourcen auf Geräten verwendet werden. (Nur iOS) Sie können mithilfe von Konfigurationswerten in Workspace ONE UEM verhindern, dass Benutzer Dateien aus Anwendungen von Drittanbietern in Workspace ONE Content importieren. Weitere Informationen hierzu finden Sie unter Konfigurieren der Importbeschränkung in Workspace ONE Content.
    Liste zulässiger Anwendungen
    Geben Sie die Anwendungen ein, die Sie zum Öffnen von Dokumenten zulassen möchten.
    Deaktiviert Geben Sie Endbenutzern Zugriff auf alle Gerätefunktionen.
  3. Speichern.
  4. Navigieren Sie zu Gruppen & Einstellungen > All Einstellungen > Anwendungen > Einstellungen und Richtlinien > Einstellungen.
  5. Konfigurieren Sie die Einstellungen.
    Branding
    Aktiviert

    Wenden Sie das Logo und die Farben Ihrer Organisation, wo zutreffend, auf Ihre App-Suite an.

    Deaktiviert Verwalten Sie die Workspace ONE UEM-Marke in der gesamten Anwendungssuite.
    Protokollierung
    Aktiviert Greifen Sie auf Einstellungen zur Protokollerfassung zu und konfigurieren Sie diese.
    Protokollierungsstufe

    Wählen Sie von einem Spektrum an Erfassungsfrequenzoptionen:

    • Fehler – Erfasst nur Fehler. Ein Fehler zeigt Misserfolge bei Prozessen an, wie z.B. eine fehlgeschlagene UID-Suche oder eine nicht unterstützte URL.
    • Warnung – Erfasst Fehler und Warnungen. Eine Warnung zeigt ein mögliches Problem mit Prozessen an, wie z.B. fehlerhafte Rückmeldecodes und ungültige Token-Authentifizierungen.
    • Information – Erfasst wesentliche Datenmengen zu informatorischen Zwecken. Eine Protokollierungsstufe für Informationen zeigt allgemeine Prozesse sowie Warnungen und Fehlermeldungen an.
    • Debug (Fehlersuche) – Erfasst alle Daten, um bei der Fehlerbehebung behilflich zu sein. Diese Option ist nicht für alle Funktionen verfügbar.
    Protokolle nur über WLAN senden
    Wählen Sie diese Funktion, um zu verhindern, dass Daten im Roamingbetrieb übertragen werden, und um Datengebühren in Grenzen zu halten.
    Deaktiviert Erfassen Sie keine Protokolle.
    Analyse
    Aktiviert Erfassen und prüfen Sie nützliche Statistiken zu Anwendungen in der SDK-Suite.
    Deaktiviert Erfassen Sie keine Statistiken.
    Benutzerdefinierte Einstellungen
    Aktiviert Wenden Sie benutzerdefinierten XML-Code auf die App-Suite an.
    Deaktiviert Wenden Sie keinen benutzerdefinierten XML-Code auf die App-Suite an.
  6. Speichern.