移动应用策略应用于使用增强沙箱封装的 APP，可以动态调整 APP 的数据防泄密的策略，此处的策略需要关联到策略组管理中的 EMM 里。

首次打开页面会弹出提示，若是升级上来的场景需要重新封装 APP，APP 的 SDK 版本需要在 7.6.7.2 以后的版本移动应用策略才会生效。

WEBUI 路径：『SSL VPN 设置』→『EMM』→『移动应用策略』。如下图：

默认有一个默认应用策略，可以点击新建按钮新建策略，或者以选择的策略为模板新建策略。

新建策略后的页面如下图所示：

『策略名称』给新建的策略命名；

『策略名称』给新建的策略添加描述；

『策略名称』为移动应用配置对应的安全策略，点击添加按钮配置策略，如下图所示：

[策略名称]给新建的策略命名；

[适用于]选择适用的 APP，该 APP 需要在应用封装页面封装成功；

[策略选项]给适用的 APP 配置策略；

<启用分享和打开隔离>禁止封装的应用与个人应用之间相互分享数据，点击【配置 白名单】，在此处配置个人应用包名将能够被分享和打开。

（单项隔离）则仅允许个人域分享到安全域；

（完全隔离则）禁止个人域与安全域之间分享。

<启用剪切板隔离>禁止封装的应用与个人应用之间分享剪贴板内容。

（单向隔离）仅允许个人域复制粘贴到安全域

（完全隔离）禁止个人域与安全域之间复制粘贴

（允许从安全域复制粘贴【 】字节长度的文字到个人域）允许从安全域复制自定义字节长度的文字到个人域，中文、英文、标点符号均占一个字节。

<禁止应用读取个人域文件>开启后，应用看不到个人域的文件，该功能仅对开启了文件系统隔离的 Android APP 生效，若是没有开启文件系统隔离，则默认是可以看到个人域文件的。

<启动屏幕水印>开启后，会在应用内显示水印。

<禁止截屏>开启后 Android 手机在使用 APP 时无法对其截屏。

<应用退到后台时，启用界面模糊>开启后 iOS 手机在使用 APP 后将其置入后台， 在任务管理器中看到 APP 的预览界面是模糊处理的。

<当一天内截屏超过【 】次后，启用截屏拦截>开启后 iOS 手机在使用 APP 时，进行截屏操作，未超过次数则提示用户删除截图，超过设置的次数后，或对其做禁止使用安全应用的惩罚，并提示删除截图，首次会锁定 1 分钟，第二次会延长至两倍，即第二次 2

分钟，第三次 4 分钟，第四次 8 分钟等，最多延长至 30 分钟。

<启用截屏审计>开启后 iOS 手机在使用 APP 时，进行截屏操作会讲其截屏内容记录下来，并提示用户以上报截屏行为。勾选此处后，需要在设备管理中配置安全审计。