VMware Workspace ONE Content

內容管理解決方案提供您 VMware Workspace ONE Content 應用程式，讓終端使用者能夠存取受管理內容。Workspace ONE Content 應用程式可部署至終端使用者裝置，而受管理內容可在應用程式中於設定參數內存取。

功能

• 內容設定即可設定專屬的 APP 行為。
• 在配置為 Workspace ONE UEM 應用程式套件時，中使用預設的 SDK 設定。
• 內容管理儀表板和清單檢視可從 UEM 主控台管理內容部署。
• Workspace ONE Content 支援 iPadOS 的多工功能。為了提高生產力，您可以在分割模式下使用 Content 應用程式，同時以內嵌方式使用另一個應用程式。

安全

• SSL 加密，可保護資料傳輸。
• AES 256 位元加密，可保護部署的內容。
• iOS 版 VMware Workspace ONE Content v2.2 和更新版本使用 NSFileProtectionComplete 類別來儲存內容。

VMware Workspace ONE Content 各平台上的功能

下表適用於在應用程式商店中所提供的 VMware Workspace ONE Content 平台版本。

功能	iOS	Android
安全
驗證
基本功能	✓	✓
AD/LDAP	✓	✓
Token	✓	✓
第二要素密碼	✓	✓
加密
SSL 加密傳輸中的資料	✓	✓
AES 256 位元加密靜態資料	✓	✓
在記憶體中加密	✓	✓
FIPS 140-2	✓	✓
固定憑證	✓
IT 原則
破解偵測	✓	✓
裝置被破解時自動離線撤銷	✓	✓
需要註冊	✓	✓
文件逾期時自動離線撤銷	✓	✓
離線登入次數上限	✓	✓
達到嘗試登入失敗次數之上限時即抹除內容	✓	✓
禁止刪除必要的內容	✓	✓
DLP
禁止複製/貼上	✓	✓
啟用/停用「列印」	✓
啟用/停用「在第三方應用程式中開啟」	✓	✓
啟用/停用「透過 Email 共享」	✓	✓
啟用/停用「文件級加密」	✓	✓
啟用/停用文件浮水印* 浮水印功能只能用於管理員存放庫、使用者存放庫和 Workspace ONE UEM 所管理內容。這不可用於在 Workspace ONE Content 開啟的電子郵件附件	✓*	✓*
啟用/停用螢幕擷取 ** 對於 Workspace ONE  Content，「啟用螢幕擷取」必須設定為 [是]，才能允許使用者取得文件和媒體內容的螢幕擷取畫面。它也會啟用使用 Vysor 之類的 APP 進行的「螢幕鏡像」功能。如果「啟用螢幕擷取」設定為否，使用者只能取得 Workspace ONE Content 主畫面和資料夾的螢幕擷取畫面。「螢幕鏡像」也會停用。		✓**
資料收集
安裝內容	✓	✓
開啟/關閉「內容」	✓	✓
解除安裝/刪除「內容」	✓	✓
工作階段狀態	✓	✓
行動體驗
存取
保持登入	✓	✓
透過後端憑證 (Active Directory) 來驗證	✓	✓
與 Workspace ONE UEM 單一登入整合	✓	✓
使用 Hub as Broker APP 進行 Workspace ONE UEM 單一登入	✓	✓
允許離線存取	✓	✓
獨立式 MCM	✓	✓
自訂使用條款	✓	✓
內容檢視
精選內容 (資料夾、檔案、類別)	✓	✓
所有內容 (全部/已安裝/未安裝)	✓	✓
最近活動 (最近更新和檢視的)	✓	✓
新內容	✓	✓
最愛內容	✓	✓
內容的圖磚和清單檢視	✓
圖像/PDF 檔的全螢幕模式	✓	✓
檢視必要的內容	✓
在資料夾/檢視中滑過所有的圖像	✓
所有圖像的方格檢視	✓
檔案管理
排序內容 (依字母、時間和重要性排序)	✓	✓
篩選內容 (檔案類型、下載狀態)	✓	✓
刪除隨選文件	✓	✓
匯入並上傳新文件/新版本	✓	✓
WebDav 與網路共享的雙向同步功能	✓	✓
Google 雲端硬碟、One Drive 的雙向同步功能	✓	✓
簽入/簽出 SharePoint	✓	✓
簽入 SharePoint 時，將註解加入檔案		✓
使用者產生的內容 – 在 VMware Workspace ONE Content 中擷取相片或影片	✓	✓
新增、複製、複選檔案或資料夾	✓	✓
使用者產生的內容 - 新增音訊檔案	✓
使用者產生的內容 - 新增 Office 檔案	✓	✓
使用者產生的內容 - 新增文字檔案	✓	✓
同時將多重文件的下載放入佇列	✓	✓
管理下載 (暫停/繼續/取消/重新排序)	✓
管理上傳 (暫停/繼續/取消/重新排序)	✓
使用性
在文件中搜尋字串 (僅適用於 PDF)	✓	✓
縮圖導覽/拖曳列	✓
檢視內容目錄	✓	✓
多頁籤文件檢視 (可套用檔案類型限制)	✓
加入書籤 (僅適用於 PDF 檔)	✓	✓
編輯書籤	✓
夜間模式 (PDF)	✓
簡報模式 (以原生指標展示內容)	✓
支援 PDF 檔內的連結	✓	✓
檢視更新	✓	✓
根據關鍵字來搜尋文件	✓	✓
高亮強調搜尋結果	✓	✓
檢視上次成功的同步 (同步狀態)	✓	✓
使用者管理內容 (本機儲存空間)
檔案管理
新增/移除檔案	✓	✓
加入新版本	✓	✓
移動檔案/資料夾	✓	✓
新增/移除資料夾	✓	✓
將已移除的檔案放入垃圾桶	✓	✓
在 VMware Workspace ONE Content 中開啟時，自動上傳文件	✓	✓
共同協作
新增和儲存 PDF 註釋	✓	✓
壓平 PDF 註解	✓	✓
編輯和儲存 Office 文件 (Word、Excel、PPT)	✓	✓
檢視含有檔案 (共有者、編輯者、讀者) 之共享資料夾	✓	✓
依照每個共享資料夾來顯示協作者和身分	✓	✓
爲檔案版本加入註解	✓
檢視每份文件的註解和修訂記錄的活動摘要	✓
將草稿儲存在本機	✓
當文件有更新版本時，通知使用者	✓	✓
自訂與整合
外部檔案存放庫的整合
SharePoint 2007	✓	✓
SharePoint 2010	✓	✓
SharePoint 2013	✓	✓
Share Point 2019	✓	✓
SharePoint 線上 (Office 365)	✓	✓
網路檔案共享	✓	✓
WebDAV	✓	✓
FileServer (HTTP)	✓	✓
Google 雲端硬碟	✓	✓
OneDrive	✓	✓
CMIS	✓	✓
支援使用者新增的存放庫	✓	✓
One Drive for Business	✓	✓
Box	✓	✓
外部檔案存放庫資料夾動作
允許透過電子郵件共用 Google 雲端硬碟資料夾	✓
允許透過電子郵件共用 OneDrive 資料夾	✓
允許將資料夾標記為最愛	✓
無法刪除 Google 雲端硬碟和 OneDrive 資料夾，因為這些存放庫未提供刪除權限
當地語系化
阿拉伯文	✓	✓
簡體中文	✓	✓
繁體中文	✓	✓
捷克文	✓	✓
丹麥文	✓	✓
荷蘭文	✓	✓
英文	✓	✓
法文	✓	✓
希伯來文	✓	✓
德文	✓	✓
義大利文	✓	✓
日文	✓	✓
韓文	✓	✓
波蘭文	✓	✓
葡萄牙文 - 巴西	✓	✓
俄文	✓	✓
西班牙文	✓	✓
瑞典文	✓	✓
土耳其文	✓	✓
Email 附件和整合
允許檢視附件並將其儲存到 VMware Workspace ONE Content	✓	✓
允許檢視、解壓附件，並將壓縮的附件儲存到 VMware Workspace ONE Content	✓	✓
允許編輯 Email 附件	✓	✓
允許重新分享 Email 附件	✓	✓
複選內容，並以 Email 附件的形式傳送 (個別附件)	✓
選擇資料夾，並以 Email 附件的形式傳送 (壓縮資料夾)	✓
VMware Browser 整合
允許檢視和儲存 VMware Browser 的下載項目	✓	✓
*支援編輯的檔案類型。

各平台所支援的檔案類型表格

此表格列出不同平台上的 Workspace ONE Content 應用程式支援的檔案類型。

此表格適用於應用程式商店提供的 VMware Workspace ONE Content 版本。

支援的檔案類型	iOS		Android		備註
	檢視	編輯	檢視	編輯
AD/Azure RMS	✓	✓	✓	✓
AAC(.acc) 音訊/aac	✓		✓		Content 應用程式支援使用「錄製音訊」選項新增 .m4a 檔。
ALAC (.m4a) 音訊/m4a	✓		✓		Content 應用程式支援使用「錄製音訊」選項新增 .m4a 檔。
Bitmap (.bmp) 圖像檔/bmp	✓		✓
CSV (.csv) txt/csv	✓		✓
ePub (.epub) 應用程式/epub+zip	✓
GIF (.gif) 圖像檔/gif	✓		✓
HTML (.html) 文字檔/html	✓		✓
iWorks - Keynote (.key) 應用程式/vnd.apple.keynote	✓
iWorks - Numbers (.numbers) 應用程式/vnd.apple.numbers	✓
iWorks - Pages (.pages) 應用程式/vnd.apple.pages	✓
JPG (.jpg) 圖像檔/jpeg	✓		✓
MP3 (音訊檔/mpeg)	✓		✓		Content 應用程式支援使用「錄製音訊」選項新增 .m4a 檔。
MOV (視訊檔/quicktime)	✓		✓		預設下，Android 裝置不支援 MOV 檔。
MP4 (.mp4) 視訊/mp4		✓		✓
M4V (.m4v) 視訊/m4v	✓		✓
MSG (. MSG） 應用程式/vnd.ms-outlook	✓		✓		Content 應用程式支援多個附件。
MS Office - 含有樞紐分析表的文件	✓		✓
MS Office - Word (.doc/.docx/.docm) 應用程式/msword	✓	✓	✓	✓	僅 .docx 支援編輯。支援受密碼保護。
MS Office - Excel (.xls/.xlsx/.xlsm) 應用程式/vnd.ms-excel	✓	✓	✓	✓	僅 .docx 支援編輯。支援受密碼保護。
MS Office - PowerPoint (.ppt/.pptx/pptm) 應用程式/vnd.ms-powerpoint	✓	✓	✓	✓	僅 .docx 支援編輯。支援受密碼保護。
PDF (.pdf) 應用程式/pdf	✓	✓	✓	✓
PNG (.png) 圖像檔/png	✓		✓
RAR (.tar) 應用程式/rar	✓		✓		不支援受密碼保護
文字 (.txt) 文字/純文字	✓	✓	✓	✓
TIF (.tif, .tiff) 圖像/tif	✓		✓
WAV (.wav) 音訊/wav	✓		✓		Content 應用程式支援使用「錄製音訊」選項新增 .m4a 檔。
XML (.xml) 應用程式/xml	✓		✓
Zip (.zip) 應用程式/zip	✓		✓		支援受密碼保護
7Zip (.7z) 應用程式/zip	✓		✓		不支援受密碼保護

設定 VMware Workspace ONE Content

使用 Workspace ONE Content 應用程式，為終端使用者提供從裝置端存取公司內容的權限。於 UEM 主控台中設定的組態將決定終端使用者從其裝置存取企業內容時的自由度。

1. 導覽至群組與設定 > 所有設定 > 內容 > 應用程式 > Workspace ONE Content 應用程式。

2. 配置設定和原則的設定：

   設定	描述
   應用程式設定檔	設定此項，以定義此應用程式所用的安全性原則和設定。 保留預設值不變，並配置推薦的預設 SDK 設定，以便使用 Workspace ONE UEM 的建議來定義 APP 的行為。 另外也可以選取自訂應用程式設定來覆寫預設的 SDK 設定，並為 APP 配置一組獨特的行為。
   iOS 設定檔	從下拉式清單中選取自訂建立的 SDK 設定檔。
   Android 設定檔	從下拉式清單中選取自訂建立的 SDK 設定檔。

3. 配置一般設定。

   設定	描述
   顯示為新內容的天數	選取近期新增的文件將在 Workspace ONE Content 中標示為新內容的天數。
   檔案上傳限制	設定使用者可在 Content 應用中上傳的檔案數量上限。一次最多可允許使用者上傳 40 個檔案。
   封鎖經由 Content、Boxer 和 Web 進行註冊	啟用後，會禁止透過 Workspace ONE Content、VMware Workspace ONE Boxer 和 VMware Workspace ONE Web 進行註冊。如果 Workspace ONE Content 在 Objective-C 中使用 iOS 適用的 VMware Workspace ONE SDK，則單一登入 SDK 設定需要 MDM 註冊才能正常運作。
   變更受管理內容的存放庫名稱	啟用此項，以便在出現的根存放庫名稱欄位中，變更存放庫名稱。
   根存放庫名稱	輸入您要使用的新存放庫名稱。
   允許超連結	啟用此項，以允許終端使用者開啟位於文件中，所出現的開啟網路連結的方式欄位中的超連結。
   開啟網路連結的方式	選擇要開啟「連結」的應用程式。
   本機儲存區	啟用此項，爲使用者內容提供替代的儲存空間。
   僅限使用 Wi-Fi 上傳	啟用後，會限制 Workspace ONE Content 僅能透過 Wi-Fi 連線來上傳。
   文件確認	啟用此選項可允許使用者在應用程式的「通知」畫面的「要檢閱的檔案」區段查看所需內容。
   確認按鈕文字	新增要在確認按鈕上顯示的文字。
   確認時間（從 5 秒到 999 秒）	新增確認時間。

4. 實作應用程式的使用條款協議。

5. 將通知指派給特定平台的 Workspace ONE Content 應用程式。

   設定	描述
   應用程式類型	表示類型為系統或內部。
   應用程式名稱	指派給應用程式。
   配套 ID	指派給應用程式。
   徽章數量	設為必要、僅限更新或無。 必要：徽章數量代表使用者未透過 Workspace ONE Content 開啟的必要文件數量。 僅限更新 (適用於已下載的內容)：徽章數量代表有更新或新版本的已下載文件數目。 無：徽章數量在 Workspace ONE Content 為停用狀態。

6. 選取儲存。

配置文件副檔名

文件副檔名可讓終端使用者從第三方應用程式與 iOS 裝置上的 VMware Workspace ONE Content 檔案互動。此功能需在 UEM 主控台中的特定配置，也需另外考量企業檔案伺服器的特定類型。

藉由在 UEM console 中完成所需的配置，確保文件副檔名功能出現在具有 Workspace ONE Content v3.1 及更新版本的裝置上。

• 停用驗證類型

  啟用驗證類型的應用程式會限制使用者使用文件副檔名從 Workspace ONE Content 應用程式上傳檔案。若要允許使用者將檔案上傳到第三方應用程式，必須停用驗證類型。

  1. 導覽至群組與設定 > 所有設定 > 應用程式 > 設定與原則 > 安全性原則。
  2. 在 [驗證類型] 下拉式功能表中，選取停用，然後選取儲存。

• 停用應用程式允許清單

  必須停用列入允許清單的應用程式，以允許使用者將文件從第三方應用程式開啟至 Workspace ONE Content。

  1. 導覽至群組與設定 > 所有設定 > 應用程式 > 設定與原則 > 安全性原則。
  2. 將限制檔案僅能在核准的 APP 中開啟設為否。
  3. 選取儲存。

• 啟用允許於第三方應用程式中開啟

  必須啟用允許於第三方應用程式中開啟的選項，終端使用者才能在第三方應用程式中的使用匯出功能。

  1. 導覽至內容 > 存放庫 > 管理員存放庫。
  2. 選取同步至終端使用者裝置之企業檔案伺服器旁的編輯圖示。
  3. 在安全性頁籤中，選取允許於第三方應用程式中開啟，然後選取儲存。

啟用儲存區存取權

僅在 Android 裝置上的 Workspace ONE Content 檔案和儲存區存取權啟用時，終端使用者才可以從第三方應用程式存取檔案和儲存區。

若要啟用儲存區存取，請在主控台上完成必要的組態。

• 使用 Android SDK 預設設定來啟用第三方應用程式的儲存體存取

  在預設 SDK 設定檔中新增組態金鑰，以啟用第三方應用程式的內容檔案與儲存體存取。

  1. 瀏覽至 APP > 設定與原則 > 設定 > 自訂設定。
  2. 選取啟用自訂設定，並貼上 {"PolicyEnableFileProvider" : "true"}。
  3. 選取儲存。

• 使用 Android SDK 自訂設定檔啟用第三方應用程式的儲存體存取

  在 Workspace ONE Content 的自訂 SDK 設定檔中新增組態金鑰，以啟用第三方應用程式的內容檔案與儲存區存取。

  1. 如果您有現有的自訂設定檔，請瀏覽至 APP > 設定 > 設定檔 > 自定設定檔 > 自訂設定承載。
  2. 如果您要新增自訂設定檔，請瀏覽至 APP > 設定 > 設定檔 > 新增設定檔 > SDK 設定檔 > Android > 自訂設定 > 自訂設定承載。

  3. 貼上 {“PolicyEnableFileProvider”: "true"}，並選取儲存。

     如果您有多個自訂設定，請在 { } 中將 PolicyEnableFileProvider 金鑰附加於現有自訂金鑰之後。例如，{
     “CustomSetting Default”: "true”, “PolicyEnableFileProvider”: "true"}。

• 您也必須啟用 [允許於第三方應用程式中開啟] 設定，以允許終端使用者存取第三方應用程式的檔案。請參閱啟用允許於第三方應用程式中開啟。

第三方應用程式的儲存體存取限制 (僅適用於 Android)

下列清單說明了第三方應用程式儲存區存取的限制。

• 「允許在第三方 APP 中開啟」旗標可用來允許或拒絕存取第三方 APP。「允許 Email」權限旗標不適用於檔案，因為無法決定 (按照應用程式 ID) 第三方應用程式是否為 Email 應用程式。
• 根據預設，已停用從第三方 APP 進行內容檔案和儲存空間存取的 Android 架構支援，以便管理 APP 容器以及這些容器之間共用的資料。
• 無法存取本機儲存空間檔案，因為在第三方 APP 中開啟的功能預設為停用。
• Workspace ONE Content 驗證啟用時，您必須將 Workspace ONE Content 解鎖，才能透過第三方應用程式加以存取 (顯示訊息)。
• 如果您的管理員已設定應用程式允許清單，而且第三方應用程式未列入允許清單，則您無法透過 Workspace ONE Content 開啟或建立檔案。
• 對於管理內容，透過第三方 APP 瀏覽時，可使用所有內容。對於其他存放庫，只有在 Workspace ONE Content 中同步的資料夾可使用內容 (一個層級)。

掃描 QR 代碼以存取自訂 URL (僅 Android)

使用自訂 URL，可讓終端使用者直接存取 Workspace ONE Content 應用程式中的檔案。掃描時，若檔案已下載，內含自訂 URL 的 QR 碼會允許終端使用者搜尋或檢視該檔案。

您必須使用搜尋查詢或特定的內容 ID 做為自訂 URL。系統會針對您上傳至 Workspace ONE UEM Console 的每個檔案自動產生內容 ID。當您指向檔案名稱時，檔案路徑會顯示內容 ID。

自訂 URL 為：

• awscl://search/?query=text
• awscl://search?query=text
• awscl://search/?query=“text”
• awscl://search?query=“text”
• awscl://contentid={內容 ID}
• awscl://contentid={內容 ID}

搜尋查詢會搜尋指定的文字字串和特定的內容 ID，並且直接開啟指定文件。

文件確認

Content 應用程式使用者可以將您為其指派的文件和媒體檔案確認為所需內容。使用者可以在所有檔案中檢視需要確認的檔案，以檢閱應用程式的通知畫面區段。

身為管理員，您可以允許使用者從「通知」索引標籤的「要檢閱的檔案」區段中確認所需的文件。您可以在主控台中將文件標記為「必要」。確認文件後，文件將移至「查看最近檢閱的檔案」頁面，讓您追蹤檔案的「已讀取」狀態。

在 Workspace ONE UEM Console 上，您可以在 [內容清單檢視] 和 [裝置詳細資料] 頁面中檢視這些確認。

在 [內容清單檢視] 頁面的 [安裝狀態] 欄位下選取 [檢視] 時，會出現一個快顯方塊，顯示已檢視並確認內容的確切使用者數目。

您必須先確保執行以下步驟才能啟用文件確認：

1. 導覽到群組與設定 > 所有設定 > Content > 應用程式 > Workspace ONE Content 應用以啟用文件確認。
   • 確認按鈕文字可配置
   • 還可以配置顯示「確認」按鈕的計時器
2. 導覽到 Content > 清單檢視 > 編輯檔案 > 部署

下列清單說明支援的文件確認功能：

• 系統不會提示使用者確認已確認的文件。

• 若已經確認的文件發佈新版本，則系統會提示使用者再次進行確認。

• [裝置詳細資料] 頁面會顯示已確認的狀態和文件確認的日期。

• 「依裝置顯示內容詳細資料」報告包含個別裝置的已確認狀態。

• 您可以從主控台追蹤確認資料，並且可以將確認資料傳送到主控台。

為多使用者裝置啟用暫存內容模式

為防止在裝置簽入和簽出工作階段期間遺失多使用者裝置上的暫存內容，您必須在 Workspace ONE UEM Console 上為 Content 應用程式啟用暫存內容模式。啟用暫存內容模式後，裝置上暫存的任何受管內容均會保留，讓使用者下次登錄時可免於重新下載內容。

只有在使用者被指派內容時，該內容才可供簽出裝置的新使用者使用。如果內容並未指派給新使用者，則會清除內容。

要啟用註冊預備內容模式，請在 Workspace ONE UEM Console 上新增以下組態金鑰。

組態金鑰	值類型	支援的類型	描述
{ “RetainContentBetweenCheckoutSessions”: true }	布林值	True = 啟用 False (預設) = 停用	設定為 true 時，已下載的內容會在裝置簽入和簽出工作階段期間獲得保留，且不會清除。 設定為 false 時，下載的內容會在裝置簽入和簽出工作階段期間遭到清除，且不會保留。

使用預設的 SDK 設定檔啟用暫存內容支援

在預設的 SDK 設定檔中新增組態金鑰，以針對在 Content 應用程式上下載的受管理內容啟用暫存模式。

1. 導覽至群組與設定 > 所有設定 > 應用程式 > 設定與原則 > 設定。
2. 選取啟用自訂設定，然後依據您的需求，輸入組態金鑰。

{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}

1. 選取儲存。

使用自訂 SDK 設定檔啟用暫存內容支援

在自訂 SDK 設定檔中新增組態金鑰，以便在 Content 應用程式上啟用受管內容的暫存模式。

1. 導覽至群組與設定 > 所有設定。
2. 如果您有現有的自訂設定檔，請瀏覽至 應用程式 > 設定 > 設定檔 > 自定設定檔 > 自訂設定。
3. 如果您要新增自訂設定檔，請導覽至應用程式 > 設定與原則 > 設定檔 > 新增設定檔 > SDK 設定檔 > iOS > 自訂設定。
4. 依據您的需求，從 [自訂設定] 中選取設定並輸入組態金鑰。

{
    "CustomAppSettings": {
        "com_vmware_folio": {
            "SharedDeviceSettings": {
                "RetainContentBetweenCheckoutSessions": true
            }
        }
    }
}

1. 選取儲存。

暫存內容模式支援和不支援的使用案例

列出暫存內容模式支援和不支援的使用案例。

支援

• 安裝支援暫存內容模式的全新 Content 應用程式。
• SDK 設定中的驗證類型為「無」。
• 僅保留受管內容。

不支援

• 從舊的 Content 應用程式版本升級到支援暫存內容模式的版本。
• 在不同組織群組的使用者之間切換，以具備不同的內容保留設定。
• 在啟用內容保留設定的父系組織群組之間切換。
• 編輯 PDF/Office 文件，並保存為草稿。如果使用者編輯了在其他使用者之間共用的檔案，則該檔案會在使用者切換時保留編輯內容。
• 不支援受管內容存放庫以外的存放庫。

使用 PIV-D Manager 對 PDF 檔進行數位簽名

Workspace ONE Content 讓使用者能夠使用 PIV-D Manager 安全地簽署 PDF 文件。啟動 PIV-D Manager 時，使用者必須對其進行註冊並建立金鑰儲存區 PIN 碼。如需有關啟動程序的更多資訊，請參閱 PIV-D 應用程式說明文件。

如要設定 PIV-D Manager 應用程式，請參閱 Workspace ONE PIV-D Manager。

要在 Content 應用程式中安全地簽署 PDF 文件，請執行以下操作：

1. 點選「數位簽名」欄位，此時會出現一個快顯訊息。
2. 點選「憑證」欄位，然後輸入金鑰儲存區 PIN 碼。這是使用者在 PIV-D 認證啟用程序結束時產生的 PIN 碼`。
3. 選取PIV-D Manager建立的憑證。您可以根據需要新增簽名。

PDF 文件已簽名。

使用具有不可否認性變更的 PIV-D Manager 對 PDF 文件進行數位簽名

要使用具有不可否認性變更的 PIV-D Manager 對 PDF 文件進行數位簽名，請執行以下操作：

1. 登入 Workspace ONE UEM Console，然後導覽到設定 > 應用程式 > 設定和原則 > 設定檔。
2. 為 Content 應用程式和 PIV-D 不可否認性憑證新增 SDK 設定檔。
3. 選擇 Content 設定檔，然後在自訂設定中設定 KVP { “AllowNonRepudiation”: True }。
4. 移至 App & 書籍 > 本機，然後選擇 PIV-D Manager 應用程式。
5. 導覽到 SDK 頁面，然後選擇用於否認性變更的 SDK 設定檔。
6. 移至 App & 書籍 > 本機，然後選擇 Workspace ONE Content 應用程式。
7. 導覽至 SDK 頁面，並設定您已為其設定 KVP 的 SDK 設定檔。
8. 按一下 [儲存]。

要在 Content 應用程式中安全地簽署 PDF 文件，請執行以下操作：

1. 點選「數位簽名」欄位，此時會出現一個快顯訊息。
2. 點選「憑證」欄位，然後輸入金鑰儲存區 PIN 碼。這是使用者在 PIV-D 認證啟用程序結束時產生的 PIN 碼`。
3. 選取PIV-D Manager建立的憑證。您可以根據需要新增簽名。

PDF 文件已簽名。

目標記錄

在應用程式中啟用目標記錄選項可讓使用者自動記錄並傳送特定流程或期間內發生的任何事件的記錄。該功能會產生並共用兩組記錄檔 - 啟動和停止記錄。其中一個檔案包含啟用目標記錄之前的記錄，另一個檔案包含啟用和停用目標記錄之間的記錄。

在 Workspace ONE Content 上設定進階 DLP 限制

使用 Workspace ONE UEM Console，您可以透過設定以下進階資料遺失防止 (DLP) 來保護 Content 應用程式的資料。

• 限制將檔案上傳到內容應用程式 - 您可以設定使用者一次可以上傳到 Content 應用程式的最大檔案數量。導覽至群組與設定 > 所有設定 > 內容 > 應用程式 > Workspace ONE Content 應用程式 > 檔案上傳限制，並設定使用者可上傳的檔案數量。一次最多可允許使用者上傳 40 個檔案。

• 限制使用者僅從其裝置的相機上傳影像 - 您可以限制企業使用者可以從 Content 應用程式中上傳影像的相片來源。導覽到 Content > 存放庫 > 管理員存放庫，然後新增或編輯要對其施加限制的存放庫。然後，在編輯內容存放庫頁面上選擇僅允許從相機上傳。

注意: 要使用進階 DLP 限制，必須使用 Workspace ONE UEM 2209 及更高版本。

限制未受管理應用程式存取

您可啟用調適性管理以設定 Workspace ONE UEM 來管理裝置，這樣裝置就可存取應用程式。當您啟用此設定時，僅限已在 EMM 中註冊的裝置安裝應用程式並接收應用程式原則。為此，必須在限制頁面中啟用受管理存取選項。有關更多資訊，請參閱行動應用程式管理指南。

將自訂字型功能新增至 MS Office 檔案

您可以為 MS Office 檔案加入文件的自訂字型。您可以使用以下方法新增自訂字型。

• Workspace ONE UEM Console：作為管理員，您可以將字型檔案新增到 UEM Console，並將字型作為 MDM 設定檔推送到已註冊的裝置。為此，您必須：
  1. 登入 Workspace ONE UEM 主控台。
  2. 導覽到設定 > 裝置和使用者 > Apple > 安裝字型。
  3. 拖放字型檔案。允許的檔案類型為.ttf 或.otf。
  4. 按一下儲存將字型檔案發佈到裝置。
• 第三方應用程式：您可以使用任何第三方應用程式安裝自訂字型。這些字型會被新增到裝置，Content 應用程式可以擷取這些字型並將其傳遞到 MS Office 檔案。
• Apple Configurator：您可以在 Mac 上使用 Apple Configurator（例如 iFonts、Fonts - Install Font）建立帶有字型的設定檔，並在連接後將其推送到裝置。如要這麼做，請導覽到您裝置的設定 > 一般 > 字型，並從 App Store 下載安裝字型的應用程式。更多相關的資訊，請參閱 MS Office Viewer 功能。

在 UEM 上設定檔案下載優先順序

Workspace ONE UEM 允許您為最終使用者設定檔案下載優先順序。使用者可以存取 Content 應用程式中的活動頁面，其中自動下載類型檔案將根據 UEM 中設定的優先順序佇列。會先下載下載優先順序設定為高的檔案，然後下載正常和低的檔案。