Настройки SDK по умолчанию применяются ко всем приложениям Workspace ONE UEM и упакованным приложениям, что обеспечивает единые принципы работы пользователей на устройствах. Поскольку настроенные параметры SDK по умолчанию применяются ко всем приложениям Workspace ONE UEM и упакованным приложениям, можно настроить профиль SDK по умолчанию с учетом всего пакета приложений Workspace ONE UEM и упакованных приложений.

Некоторые платформы или приложения Workspace ONE UEM поддерживают не все доступные по умолчанию настройки профиля SDK. Настроенный параметр будет действовать на устройстве только в том случае, если он поддерживается приложением и платформой. Это также означает, что включенный параметр может работать неодинаково в многоплатформенном развертывании или в различных приложениях. Матрица настроек SDK охватывает доступные параметры профиля SDK, а также приложения и платформы, к которым они применяются.

Необходимые условия

Предоставленные рекомендации распространяются только на пакет приложений, включающий:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • зарегистрированные устройства
  • Workspace ONE UEM или упакованные приложения
  • Настройки SDK

Процедура

  1. Перейдите в раздел Группы и настройки > Все настройки > Приложения > Настройки и политики > Политики безопасности.
  2. Настройте Политики безопасности.
    Действие Описание Запись
    Тип проверки подлинности
    Секретный код При первом запуске приложения и после завершения времени ожидания сеанса запрашивает пользователя пройти аутентификацию с помощью созданного пользователем секретного кода. Включение или отключение единого входа (SSO) определяет количество установленных сеансов приложения.

    Если выполняется очистка, то есть количество попыток ввода секретного кода пользователем достигло максимального значения, приложение больше не будет переключаться на Hub. Вместо этого будет запущен автономный процесс входа в систему.

    Имя пользователя и пароль При первом запуске приложения и после завершения времени ожидания сеанса запрашивает пользователя пройти аутентификацию с помощью учетных данных регистрации. Включение или отключение единого входа (SSO) определяет количество установленных сеансов приложения.
    Отключено Предоставит пользователям возможность открывать приложения без необходимости ввода учетных данных.
    SSO
    Включено Устанавливается сеанс одного приложения для всех приложений Workspace ONE UEM Console, в том числе упакованных.
    Отключено Установит индивидуальные сеансы для каждого приложения.
    Автономный доступ
    Включено Позволяет пользователям открывать приложения Workspace ONE UEM и упакованные приложения, а также работать с ними при отсутствии подключения к Wi-Fi. Приложения Workspace ONE UEM в автономном режиме не могут выполнять загрузки, поэтому пользователи должны вернуться в режим онлайн, чтобы успешно выполнить загрузку. Задайте Максимально разрешенный период вне сети, чтобы ограничить доступ в автономном режиме.
    Отключено Удаляет доступ к упакованным приложениям и приложениям Workspace ONE UEM на устройствах в автономном режиме.
    Защита от уязвимости
    Включено Переопределяет MDM-защиту. Защита от уязвимости на уровне приложения блокирует регистрацию уязвимых устройств и выполняет корпоративною очистку уже зарегистрированных устройств, в которых была обнаружена уязвимость.
    Отключено Полагается исключительно на MDM-модуль соответствия для защиты устройств от уязвимости.
    Защита от потери данных
    Включено Возможность настроить параметры, чтобы уменьшить вероятность утечки данных.
    Включить копирование и вставку в
    Возможность копирования и вставки содержимого из внешних приложений в приложения Workspace ONE UEM, если для параметра установлено значение Да.
    Включить копирование и вставку из
    Возможность копирования и вставки содержимого из приложений Workspace ONE UEM во внешние приложения, если для этого параметра установлено значение Да.

    В случае Workspace ONE Swift SDK ограничения применяются к процессам создания ссылок и копирования журналов, которые ранее не были затронуты ограничениями буфера обмена.

    Действия копирования и вставки не зависят от других ограничений DLP и не касаются добавления приложений в разрешенный список.

    Например, если действие разрешено, операция копирования и вставки может выполняться на любом внешнем приложении и не ограничивается только

    разрешенными приложениями.

    Включить печать
    Разрешает приложению выполнять печать с устройств, если установлено значение Да.
    Включить камеру
    Разрешает приложению получать доступ к камере устройства, если установлено значение Да.
    Включить создание эл. писем
    Разрешает приложению использовать встроенный клиент эл. почты, чтобы отправлять почту, если установлено значение Да.
    Включить резервное копирование
    Разрешает обернутым приложениям синхронизировать данные со службой хранилища, например iCloud, если установлено значение Да.
    Включить службы геолокации
    Разрешает обернутым приложениям получать координаты устройства, если установлено значение Да.
    Включить Bluetooth
    Разрешает приложениям получать доступ к Bluetooth устройств, если установлено значение Да.
    Включить снимок экрана
    Разрешает приложениям получать доступ к функции «Снимок экрана», если установлено значение Да.
    Включить водяной знак
    Если выбрано значение «Да», отображает текст в водяном знаке в документах в VMware Workspace ONE Content. Введите текст, который будет отображен в поле «Текст водяного знака» или используйте поля подстановки. Изменить дизайн водяного знака из UEM Console нельзя.
    Разрешить открывать документы только в разрешенных приложениях
    Введите параметры контроля за приложениями, которое используется для открытия ресурсов на устройствах. (только для iOS) Вы можете использовать настройки конфигурации Workspace ONE UEM, чтобы запретить пользователям импорт файлов из сторонних приложений в Workspace ONE Content. Подробнее см. в разделе Настройка ограничений импорта в Workspace ONE Content.
    Список разрешенных приложений
    Выберите приложения, с помощью которых разрешается открывать документы.
    Отключено Разрешите пользователю доступ ко всем функциям устройства.
  3. Сохранить.
  4. Перейдите в раздел Группы и настройки > Все настройки > Приложения > Настройки и политики > Настройки.
  5. Настройте Параметры.
    Брендинг
    Включено

    Примените логотип и цвет вашей компании, ко всему пакету приложений.

    Отключено Поддерживайте бренд Workspace ONE UEM по всему пакету приложений.
    Ведение журнала
    Включено Возможность настроить параметры ведения журнала.
    Уровень ведения журнала

    Выберите доступные варианты частоты записи.

    • Ошибка — записывает только ошибки. Ошибка указывает на невыполнение процессов, например невыполнение просмотра UID или неподдерживаемые URL-адреса.
    • Предупреждение — записывает ошибки и предупреждения. Предупреждение показывает потенциальную проблему с процессами, например код некорректного ответа или недействительный маркер аутентификации.
    • Информация — записывает большое количество данных с целью сбора информации. Уровень ведения журнала показывает общий процесс, а также предупреждения и сообщения об ошибках.
    • Отладка — записывает все данные для помощи в диагностике. Этот вариант доступен не для всех функций.
    Отправлять журналы только по Wi-Fi
    Выберите для предотвращения передачи данных в роуминге и ограничения расходов на передачу данных.
    Отключено Не собирать журналы.
    Аналитика
    Включено Собирайте и просматривайте полезную статистику о приложениях в пакете SDK.
    Отключено Не собирать полезную статистику.
    Пользовательские параметры
    Включено Применяется настраиваемый код XML к пакету приложений.
    Отключено Не применяется настраиваемый код XML к пакету приложений.
  6. Сохранить.