Le impostazioni SDK predefinite si applicano a Workspace ONE UEM e alle applicazioni in wrapping per offrire un'esperienza utente unificata sui dispositivi. Poiché le impostazioni SDK configurate si applicano a tutte le applicazioni Workspace ONE UEM e in wrapping per impostazione predefinita, è possibile configurare il profilo SDK predefinito prendendo in considerazione l'intera suite di applicazioni Workspace ONE UEM e in wrapping.

Non tutte le piattaforme o applicazioni Workspace ONE UEM supportano tutte le impostazioni del profilo SDK predefinito disponibili. Un'impostazione configurata funziona sul dispositivo solo quando è supportata dalla piattaforma e dall'app. Vuol dire inoltre che un'impostazione abilitata potrebbe non funzionare in modo uniforme in una distribuzione multipiattaforma o in applicazioni diverse. La griglia delle impostazioni SDK illustra le impostazioni del profilo SDK disponibili, con le piattaforme e le app applicabili.

Prerequisiti

Le indicazioni fornite si applicano a una suite di app che include:

  • VMware Workspace ONE Web
  • Contenuti di VMware Workspace ONE
  • Dispositivi registrati
  • Workspace ONE UEM o applicazioni con wrapping
  • Impostazioni SDK

Procedura

  1. Passare a Gruppi e impostazioni > Tutte le impostazioni > App > Impostazioni e criteri > Criteri di sicurezza.
  2. Configurare Criteri di sicurezza.
    Azione Descrizione Racc.
    Tipo di autenticazione
    Codice d'accesso Richiedere agli utenti finali di eseguire l'autenticazione con un codice d'accesso generato dall'utente al primo avvio dell'app e dopo un timeout di sessione. L'attivazione o la disattivazione del Single Sign-On determina il numero di sessioni dell'app stabilite.

    Se viene eseguita una cancellazione, ossia l'utente ha raggiunto il numero massimo di tentativi di inserimento del codice di accesso, l'app non passerà più a Hub. Si attiverà invece il flusso di accesso autonomo.

    Nome utente e password Richiedere agli utenti finali di eseguire l'autenticazione inserendo nuovamente le credenziali di registrazione al primo avvio dell'app e dopo un timeout di sessione. L'attivazione o la disattivazione del Single Sign-On determina il numero di sessioni dell'app stabilite.
    Disattivato Consentire all'utente finale di aprire le app senza inserire le credenziali.
    SSO
    Attivato Stabilire una sessione applicativa singola in Workspace ONE UEM e nelle app in wrapping di Workspace ONE UEM
    Disattivato Stabilire le sessioni dell'app in base alla singola app.
    Accesso offline
    Attivato Consentire agli utenti finali di aprire e utilizzare Workspace ONE UEM e le app in wrapping quando sono disconnessi dalla rete Wi-Fi. Le app di Workspace ONE UEM offline non supportano i download, pertanto gli utenti finali devono connettersi di nuovo per eseguire il download. Configurare Intervallo massimo consentito in modalità offline per impostare limiti sull'accesso offline.
    Disattivato Rimuovere l'accesso a Workspace ONE UEM e alle app in wrapping nei dispositivi offline.
    Protezione compromissione
    Attivato Sovrascrive la protezione MDM. La Protezione compromissione a livello di app impedisce la registrazione dei dispositivi compromessi e fa sì che l'azienda cancelli i dispositivi registrati che segnalano uno stato compromesso.
    Disattivato Si affida unicamente al motore di conformità di MDM per la protezione dai dispositivi compromessi.
    Prevenzione della perdita dati
    Attivato Accedi e configura le impostazioni per ridurre le perdite di dati.
    Consenti il copia e incolla in entrata
    Se impostata su , l'opzione consente di copiare e incollare contenuti da applicazioni esterne nelle applicazioni Workspace ONE UEM.
    Consenti il copia e incolla in uscita
    Se impostata su , l'opzione consente di copiare e incollare contenuti dalle applicazioni Workspace ONE UEM in applicazioni esterne.

    Con Workspace ONE Swift SDK, vengono applicate restrizioni alla creazione e alla copia di collegamenti di registri che non erano precedentemente interessati dalle restrizioni degli Appunti.

    L'azione di copia e incolla è indipendente da altre limitazioni DLP e non tiene conto della whitelist delle app.

    Ad esempio, se consentita, l'azione di copia e incolla può essere eseguita in qualsiasi app esterna e non è limitata solo alle

    app incluse nella whitelist.

    Attiva stampa
    Se impostata su , consente a un'applicazione di stampare dai dispositivi.
    Attiva fotocamera
    Se impostata su , consente alle applicazioni di accedere alla fotocamera del dispositivo.
    Abilita la composizione email
    Se impostata su , consente a un'applicazione di utilizzare il client email nativo per inviare i messaggi email.
    Abilita il backup dei dati
    Se impostata su , consente alle applicazioni in wrapping di sincronizzare i dati con un servizio di archiviazione come iCloud.
    Abilita servizi di posizione
    Se impostata su , consente alle applicazioni in wrapping di rilevare le coordinate geografiche del dispositivo.
    Attiva Bluetooth
    Se impostata su , consente alle applicazioni di accedere alle funzionalità Bluetooth dei dispositivi.
    Abilita cattura di schermo
    Se impostata su , consente alle applicazioni di accedere alle funzionalità di acquisizione delle schermate dei dispositivi.
    Abilita il watermark
    Se impostata su Sì, visualizza un testo con watermark nei documenti in VMware Workspace ONE Content. Inserisci il messaggio in modo che appaia nel campo Overlay Text oppure utilizza valori di ricerca. Non è possibile modificare lo stile del watermark dalla console UEM.
    Limita i documenti in modo che vengano aperti solamente con applicazioni approvate
    Inserisci le opzioni per controllare le applicazioni usate per aprire le risorse sui dispositivi. (Solo iOS) È possibile utilizzare i valori di configurazione di Workspace ONE UEM per limitare la possibilità da parte degli utenti di importare i file da applicazioni di terze parti in Workspace ONE Content. Per ulteriori informazioni, consulta la sezione Configurare la limitazione di importazioni in Workspace ONE Content.
    Elenco di applicazioni consentite
    Inserisci le applicazioni a cui consentire l'apertura dei documenti.
    Disattivato Consente agli utenti di accedere a tutte le funzioni del dispositivo.
  3. Scegliere Salva.
  4. Vai su Gruppi e impostazioni > Tutte le impostazioni > Applicazioni > Impostazioni e criteri > Impostazioni.
  5. Configurare Impostazioni.
    Branding
    Attivato

    Applicare logo e colori specifici dell'organizzazione, ove applicabile, alla suite di app.

    Disattivato Mantenere il brand di Workspace ONE UEM nell'intera suite di app.
    Raccolta registri
    Attivato Accedere alle impostazioni relative alla raccolta di registri e configurarle.
    Livello registrazione

    Scegliere tra una varietà di opzioni di frequenza di registrazione:

    • Errore - Registra solo gli errori. Un errore mostra i processi con esito negativo, ad esempio una ricerca non riuscita di un UID o un URL non supportato.
    • Avviso - Registra errori e avvisi. Un avviso mostra un possibile problema con i processi, quali codici di risposta e autenticazioni di token non validi.
    • Informazioni – Registra un volume importante di dati a scopo informativo. Un livello di registrazione delle informazioni mostra i processi e i messaggi di avviso e di errore generali.
    • Debug – Registra tutti i dati come supporto per la risoluzione dei problemi. Questa opzione non è disponibile per tutte le funzioni.
    Invia registri solo tramite Wi-Fi
    Selezionare per evitare il trasferimento dei dati in roaming e limitare l'addebito per il traffico dati.
    Disattivato Non raccoglie registri.
    Analisi
    Attivato Raccogliere e visualizzare statistiche utili sulle app della suite SDK.
    Disattivato Non raccoglie statistiche utili.
    Impostazioni personalizzate
    Attivato Applicare codice XML personalizzato alla suite di app.
    Disattivato Non applicare codice XML personalizzato alla suite di app.
  6. Scegliere Salva.