更新时间:2023-06-15
步骤1.在设备控制台[UEM/移动应用安全/移动应用中心]处点击新增。
步骤2.点击<自封装应用>。
步骤3.上传应用,并编辑应用的工作台显示名和应用分组,然后点击<下一步>。
步骤4.配置“封装配置”中的相关内容(封装配置中各个选项的说明详见下表),然后点击下一步。
操作 |
说明 |
主从类型 |
主应用/独立应用:经封装后可独立运行,认证,建立隧道的应用,可以将自身的认证信息等共享给从应用,如aTrust app。 从应用:依赖于主应用启动,共享主应用的用户认证信息和隧道。 |
对应主应用 |
选择从应用所对应的主应用,推荐使用aTrust app。如选择其它应用/集成SDK应用做为主应用,则需要填写主应用的应用包名和应用名称(可以在填写界面上传安装包获取这两个信息)。 |
封装类型 |
标准化封装:默认选择标准化封装,系统将为应用封装标准版SDK。 定制化封装:若您有定制、技术支持等需求,深信服侧在了解并开发完成后将提供特定的封装单号给您,您可选择定制化封装并填写该单号,系统将为应用封装定制版SDK。 |
文件加密 |
如启用,则应用产生的数据将在终端加密并隔离存储,无法被非安全应用(为封装,未做文件加密的应用)读取,只有其它安全应用才可以读取其数据。 |
隐藏图标 |
如隐藏图标,手机桌面将看不到应用图标,因此应用需要在主应用的门户界面中点从应用的图标来启动(此场景要求主应用必须要开发一个门户界面用于启动从应用)。 |
步骤5.配置授权与策略:只有授权的用户,才能登录和使用该应用;通过策略可以实现对应用的安全控制(配置内容的说明详见下表),策略配置完成后,点击<保存>。
操作 |
说明 |
名称 |
策略名称必填 |
描述 |
策略描述,可自定义或不填 |
授权用户范围 |
可指定哪个范围的用户可使用此应用。 |
文件读取控制 |
禁止读取非安全应用文件:禁止安全应用读取非安全应用(如微信)文件。 |
内容分享控制 |
①禁止接受非安全应用的分享:不允许非安全分享内容(如文件,图片)到安全应用中。 ②禁止分享内容至非安全应用:不允许从安全应用中分享内容(如文件,图片)到其它非安全应用。 |
数据拷贝控制 |
允许拷贝文本至非安全应用:允许从安全应用中拷贝任意/一定数量(1-4096)的字符到其它应用(如微信)。 |
截屏防护 |
禁止应用内截屏(安卓系统):启用后,截屏行为将被禁止。 |
应用水印 |
启动应用水印:在app运行界面显示水印,水印内容支持显示用户名和时间。 |
启动应用锁 |
开启后后实现用户离开应用(可选0~1440)分钟或关闭应用后再次进入时,需要验证手势图案或指纹。仅对使用aTrust App作为主应用的从应用生效。 |
配置完一条“授权&策略”后的效果如下,单应用最多可以配置10条,完成所有配置后,即可点击<保存并发布>即可完成应用的封装。
步骤6.接下来设备会对该应用进行自动封装,可以在[移动应用中心]看到该应用的状态为“正在处理”。
当应用状态转为“已发布”时,代表应用发布完成。