Beim Konfigurieren Ihrer Anwendung wählen Sie ein benutzerdefiniertes oder ein Standardprofil für die App. Diese Aktion wendet ein SDK-Profil auf die Anwendung an, wodurch eingesetzten Workspace ONE UEM Anwendungen zusätzliche Funktionen verliehen werden.

Um eine problemlose Konfiguration Ihrer Anwendung zu gewährleisten, ist es hilfreich:

  • den Unterschied zwischen einem Standard- und einem benutzerdefinierten SDK-Profil zu kennen.
  • festzustellen, ob ein Standard- oder ein benutzerdefiniertes SDK-Profil für Ihre Anwendung mehr von Vorteil ist.
  • sicherzustellen, dass Sie den SDK-Profiltyp konfiguriert haben, den Sie anwenden möchten.

Bestimmen Sie anhand der folgenden Tabelle, ob Sie ein Standard- oder ein benutzerdefiniertes SDK-Profil für Ihre Anwendung anwenden möchten, und lassen Sie sich zu den Konfigurationsanleitungen für das von Ihnen ausgewählte Profil verweisen.

Sie können Software Development Kit-Profile mit zwei verschiedenen Profiltypen definieren: Standard- oder benutzerdefiniertes SDK-Anwendungsprofil

Standard Benutzerdefinierte
Implementierung
Geben Sie SDK-Profileinstellungen für alle in einer bestimmten Organisationsgruppe oder darunter festgelegten Anwendungen frei. Wenden Sie SDK-Profileinstellungen auf bestimmte Anwendungen an oder überschreiben Sie die durch Standardeinstellungen erstellten SDK-Profile.
Vorteil
Bietet einen einzigen Punkt zur Konfiguration für Ihre gesamten Anwendungen in einer bestimmten OG und deren untergeordneten Gruppen. Bietet für bestimmte Anwendungen eine präzise Kontrolle und überschreibt durch Standardeinstellungen erstellte SDK-Profile.
Konfiguration
Gruppen & Einstellungen ► Alle Einstellungen ► Anwendungen ► Einstellungen und Richtlinien ► Sicherheitsrichtlinien Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Profile
Mehr erfahren
Welche SDK-Standardprofile auf eingesetzte Anwendungen zutreffen, erfahren Sie, wenn Sie diesen Abschnitt weiterlesen. Weitere Informationen über benutzerdefinierte SDK-Profileinstellungen finden Sie im VMware Workspace ONE UEM Mobile Application Management Guide (Leitfaden für VMware Workspace ONE UEM – Mobile Application Management).

Konfigurieren der Standard-SDK-Sicherheitseinstellungen

Die SDK-Standardeinstellungen gelten übergreifend für Workspace ONE UEM- und umhüllte Anwendungen, wodurch ein einheitliches Benutzererlebnis auf Geräten vermittelt wird. Da die konfigurierten SDK-Einstellungen für alle Workspace ONE UEM- und umhüllten Anwendungen gelten, können Sie das SDK-Standardprofil unter Berücksichtigung der gesamten Suite von Workspace ONE UEM- und umhüllten Anwendungen konfigurieren.

Die angegebenen Empfehlungen beziehen sich auf eine App-Suite mit folgenden Komponenten:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Registrierte Geräte
  • Workspace ONE UEM oder umhüllte Anwendungen
  • SDK-Einstellungen

Nicht alle Plattformen oder Workspace ONE UEM-Anwendungen unterstützen alle verfügbaren Standardeinstellungen für ein SDK-Profil. Eine konfigurierte Einstellung funktioniert nur auf dem Gerät, wenn sie von der Plattform und der Anwendung unterstützt wird. Dies bedeutet auch, dass eine aktivierte Einstellung möglicherweise nicht gleichförmig in einer plattformübergreifenden Bereitstellung oder von Anwendung zu Anwendung funktioniert. Die Matrix mit den SDK-Einstellungen umfasst die verfügbaren SDK-Profileinstellungen sowie die Anwendungen und Plattformen, für die sie gelten.

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Sicherheitsrichtlinien.

  2. Konfigurieren Sie Sicherheitsrichtlinien und wählen Sie Speichern.

    Aktion Beschreibung
    Authentifizierungstyp
    Kennung Fordern Sie Endanwender zur Authentifizierung mit einem anwendergenerierten Passcode auf, wenn die Anwendung zum ersten Mal startet sowie nach einem Sitzungs-Timeout der Anwendung. Die Aktivierung bzw. Deaktivierung von SSO bestimmt, wie viele Anwendungssitzungen hergestellt werden. Wenn ein Löschvorgang durchgeführt wird (das heißt, der Benutzer hat die maximale Anzahl an Kennungsversuchen erreicht), schaltet die App nicht mehr zum-Hub um. Stattdessen wird der eigenständige Anmeldeablauf eingeleitet.
    Benutzername und Kennwort Fordern Sie Endanwender zur Authentifizierung durch erneute Eingabe ihrer Registrierungsanmeldedaten auf, wenn die Anwendung zum ersten Mal startet sowie nach einem Sitzungs-Timeout der Anwendung. Die Aktivierung bzw. Deaktivierung von SSO bestimmt, wie viele Anwendungssitzungen hergestellt werden.
    Deaktiviert Lassen Sie zu, dass Endbenutzer Anwendungen ohne Eingabe von Anmeldedaten starten.
    SSO
    Aktiviert Erstellen Sie eine einzelne Anwendungssitzung für alle Workspace ONE UEM- und umhüllten Workspace ONE UEM-Anwendungen.
    Deaktiviert Stellen Sie Anwendungssitzungen auf einer Pro-App-Basis her.
    Offlinezugriff
    Aktiviert Erlauben Sie Endanwendern, Workspace ONE UEM-Anwendungen und umhüllte Anwendungen auch dann zu öffnen und zu verwenden, wenn sie nicht mit dem WLAN verbunden sind. Workspace ONE UEM-Offlineanwendungen können keine Downloads ausführen. Endanwender müssen für erfolgreiche Downloads wieder online gehen. Konfigurieren Sie den maximalen Zeitraum für Offlinebetrieb, um Limits für den Offlinezugriff zu setzen.
    Deaktiviert Sperren Sie den Zugriff auf Workspace ONE UEM- und umhüllte Anwendungen auf Geräten im Offlinebetrieb.
    Gefahrenschutz
    Aktiviert Überschreiben Sie MDM-Schutz. Gefahrenschutz auf Anwendungsebene hindert kompromittierte Geräte an der Registrierung und Enterprise Wipes löschen Unternehmensdaten auf registrierten Geräten, die einen kompromittierten Status melden.
    Deaktiviert Verlassen Sie sich zum Schutz vor kompromittierten Geräten ausschließlich auf die MDM Compliance Engine.
    Datenverlust-Prävention
    Aktiviert Greifen Sie auf Einstellungen zum Schutz vor Datenlecks zu und konfigurieren Sie diese.
    Externe Inhalte kopieren und einfügen aktivieren Wenn diese Option auf Ja gesetzt ist, können Inhalte aus externen Anwendungen in Workspace ONE UEM-Anwendungen kopiert und eingefügt werden.
    Interne Inhalte kopieren und einfügen aktivieren Ermöglicht das Kopieren und Einfügen von Inhalten aus den Workspace ONE UEM-Anwendungen in externe Anwendungen, sofern auf Ja festgelegt. Mit Workspace ONE Swift SDK werden Einschränkungen bei der Linkgenerierung und beim Kopieren von Protokollen erzwungen, die zuvor nicht von Zwischenablageeinschränkungen betroffen waren.
    Die Aktion „Kopieren und Einfügen“ ist unabhängig von anderen DLP-Einschränkungen und hält sich nicht an die Positivliste von Anwendungen.
    Wenn zulässig, kann die Aktion „Kopieren und Einfügen“ beispielsweise in einer beliebigen externen App durchgeführt werden und ist nicht nur auf die Anwendung in der Positivliste beschränkt.
    Druckfunktion aktivieren Ermöglicht einer Anwendung, von Geräten zu drucken, sofern auf Ja gestellt.
    Kamera aktivieren Ermöglicht einer Anwendung den Zugriff auf die Kamera des Geräts, sofern auf Ja gestellt.
    Verfassen von E-Mails aktivieren Ermöglicht einer Anwendung, über den systemeigenen E-Mail-Client E-Mails zu senden, sofern auf Ja gestellt.
    Datensicherung aktivieren Ermöglicht umhüllten Anwendungen, Daten mit einem Speicherdienst, wie iCloud, zu synchronisieren, sofern auf Ja gestellt.
    Standortdienste aktivieren Ermöglicht umhüllten Anwendungen, die Längen- und Breitengrade des Geräts zu empfangen, sofern auf Ja gestellt.
    Bluetooth aktivieren Ermöglicht Anwendungen den Zugriff auf Bluetooth-Funktionalität auf Geräten, sofern auf Ja gestellt.
    Screenshot aktivieren Ermöglicht Anwendungen den Zugriff auf Screenshotfunktionalität auf Geräten, sofern auf Ja gestellt.
    Wasserzeichen aktivieren Zeigt Text in Form eines Wasserzeichens in Dokumenten in VMware Workspace ONE Content an, sofern „Ja“ festgelegt ist. Geben Sie den Text zur Wiedergabe im Feld „Überlagerungstext“ ein oder verwenden Sie Suchwerte. Das Design eines Wasserzeichens kann von der UEM-Konsole aus nicht verändert werden.
    Dokumente auf Öffnung in zulässigen Anwendungen begrenzen Geben Sie Optionen ein, um die Anwendungen zu kontrollieren, die zum Öffnen von Ressourcen auf Geräten verwendet werden. (Nur iOS) Sie können mithilfe von Konfigurationswerten in Workspace ONE UEM verhindern, dass Benutzer Dateien aus Anwendungen von Drittanbietern in Workspace ONE Content importieren. Weitere Informationen hierzu finden Sie unter Konfigurieren der Importbeschränkung in Workspace ONE Content.
    Liste zulässiger Anwendungen Geben Sie die Anwendungen ein, die Sie zum Öffnen von Dokumenten zulassen möchten.
    Deaktiviert Geben Sie Endbenutzern Zugriff auf alle Gerätefunktionen.
  3. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Einstellungen.

  4. Konfigurieren Sie Einstellungen und wählen Sie Speichern.

    Aktion Beschreibung
    Branding
    Aktiviert Wenden Sie das Logo und die Farben Ihrer Organisation, wo zutreffend, auf Ihre App-Suite an.
    Deaktiviert Verwalten Sie die Workspace ONE UEM-Marke in der gesamten Anwendungssuite.
    Protokollierung
    Aktiviert Greifen Sie auf Einstellungen zur Protokollerfassung zu und konfigurieren Sie diese.

    Protokollierungsstufe
    Wählen Sie aus einem Spektrum an Erfassungsfrequenzoptionen:

    Fehler – Erfasst nur Fehler. Ein Fehler zeigt Misserfolge bei Prozessen an, wie z. B. eine fehlgeschlagene UID-Suche oder eine nicht unterstützte URL.

    Warnung – Erfasst Fehler und Warnungen. Eine Warnung zeigt ein mögliches Problem mit Prozessen an, wie z. B. fehlerhafte Rückmeldecodes und ungültige Token-Authentifizierungen.

    Informationen – Zeichnet eine signifikante Menge an Daten für Informationszwecke auf. Eine Protokollierungsstufe für Informationen zeigt allgemeine Prozesse sowie Warnungen und Fehlermeldungen an.

    Debug – Zeichnet alle Daten auf, um die Fehlerbehebung zu unterstützen. Diese Option ist nicht bei allen Funktionen verfügbar.

    Protokolle nur über WLAN senden
    Wählen Sie diese Option aus, um zu verhindern, dass Daten im Roamingbetrieb übertragen werden, und um Datengebühren in Grenzen zu halten.
    Deaktiviert Erfassen Sie keine Protokolle.
    Analyse
    Aktiviert Erfassen und prüfen Sie nützliche Statistiken zu Anwendungen in der SDK-Suite.
    Deaktiviert Erfassen Sie keine Statistiken.
    Benutzerdefinierte Einstellungen
    Aktiviert Wenden Sie benutzerdefinierten XML-Code auf die App-Suite an.
    Deaktiviert Wenden Sie keinen benutzerdefinierten XML-Code auf die App-Suite an.

Sie können bestimmte Funktionen von Workspace ONE Content- und Workspace One Smartfolio-Anwendungen aktivieren oder deaktivieren, indem Sie bestimmte Konfigurationsschlüssel entweder im Standard- oder im benutzerdefinierten SDK-Profil hinzufügen. Weitere Informationen zum Konfigurieren der SDK-Profile mit den Konfigurationsschlüsseln finden Sie unter VMware Workspace ONE Content und Workspace ONE Smartfolio

Erwartetes Verhalten für SDK-Authentifizierung

Die Aktivierung bzw. Deaktivierung von SSO bestimmt die Anzahl der festgelegten App-Sessions, wodurch wiederum die Anzahl der Authentifizierungsaufforderungen, die Endbenutzergeräte erhalten, beeinflusst wird.

Authentifizierung SSO Sitzungen Anmeldedaten Erwartetes Verhalten
Deaktiviert Aktiviert Einzel Registrierungsanmeldedaten Öffnen Sie Anwendungen, ohne die Endbenutzer zur Eingabe von Anmeldedaten aufzufordern.
Kennung Aktiviert Einzel Kennung Aufforderung bei erstem Start der ersten Anwendung, wodurch eine einzelne Anwendungssitzung hergestellt wird. Die nächste Authentifizierungsaufforderung erfolgt nach Timeout dieser Session.
Benutzername und Kennwort Aktiviert Einzel Registrierungsanmeldedaten Aufforderung bei erstem Start der ersten Anwendung, wodurch eine einzelne Anwendungssitzung hergestellt wird. Die nächste Authentifizierungsaufforderung erfolgt nach Timeout dieser Session.
Kennung Deaktiviert Pro Anwendung Kennung Aufforderung erfolgt auf einer pro-App-Basis, wodurch individuelle Anwendungssitzungen hergestellt werden. Beachten Sie bitte, dass jede Anwendung über ihren eigen Passcode verfügen kann. Die nächste Authentifizierungsaufforderung erfolgt, wenn eine neue Anwendung gestartet wird oder eine individuelle Anwendungssitzung abläuft.
Benutzername und Kennwort Deaktiviert Pro Anwendung Registrierungsanmeldedaten Aufforderung erfolgt auf einer pro-App-Basis, wodurch individuelle Anwendungssitzungen hergestellt werden. Die nächste Authentifizierungsaufforderung erfolgt, wenn eine neue Anwendung gestartet wird oder eine individuelle Anwendungssitzung abläuft.
check-circle-line exclamation-circle-line close-line
Scroll to top icon