零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","安卓/鸿蒙应用")}}

安卓/鸿蒙应用

更新时间:2023-06-15

步骤1.在设备控制台[UEM/移动应用安全/移动应用中心]处点击新增。

步骤2.点击<自封装应用>

步骤3.上传应用,并编辑应用的工作台显示名和应用分组,然后点击<下一步>

步骤4.配置“封装配置”中的相关内容(封装配置中各个选项的说明详见下表),然后点击下一步。

操作

说明

主从类型

主应用/独立应用:经封装后可独立运行,认证,建立隧道的应用,可以将自身的认证信息等共享给从应用,如aTrust app

从应用:依赖于主应用启动,共享主应用的用户认证信息和隧道。

对应主应用

选择从应用所对应的主应用,推荐使用aTrust app。如选择其它应用/集成SDK应用做为主应用,则需要填写主应用的应用包名和应用名称(可以在填写界面上传安装包获取这两个信息)。

封装类型

标准化封装:默认选择标准化封装,系统将为应用封装标准版SDK

定制化封装:若您有定制、技术支持等需求,深信服侧在了解并开发完成后将提供特定的封装单号给您,您可选择定制化封装并填写该单号,系统将为应用封装定制版SDK

文件加密

如启用,则应用产生的数据将在终端加密并隔离存储,无法被非安全应用(为封装,未做文件加密的应用)读取,只有其它安全应用才可以读取其数据。

隐藏图标

如隐藏图标,手机桌面将看不到应用图标,因此应用需要在主应用的门户界面中点从应用的图标来启动(此场景要求主应用必须要开发一个门户界面用于启动从应用)。

步骤5.配置授权与策略:只有授权的用户,才能登录和使用该应用;通过策略可以实现对应用的安全控制(配置内容的说明详见下表),策略配置完成后,点击<保存>

操作

说明

名称

策略名称必填

描述

策略描述,可自定义或不填

授权用户范围

可指定哪个范围的用户可使用此应用。

文件读取控制

禁止读取非安全应用文件:禁止安全应用读取非安全应用(如微信)文件。

内容分享控制

①禁止接受非安全应用的分享:不允许非安全分享内容(如文件,图片)到安全应用中。

②禁止分享内容至非安全应用:不允许从安全应用中分享内容(如文件,图片)到其它非安全应用。

数据拷贝控制

允许拷贝文本至非安全应用:允许从安全应用中拷贝任意/一定数量(1-4096)的字符到其它应用(如微信)。

截屏防护

禁止应用内截屏(安卓系统):启用后,截屏行为将被禁止。

应用水印

启动应用水印:在app运行界面显示水印,水印内容支持显示用户名和时间。

启动应用锁

开启后后实现用户离开应用(可选0~1440)分钟或关闭应用后再次进入时,需要验证手势图案或指纹。仅对使用aTrust App作为主应用的从应用生效。

配置完一条“授权&策略”后的效果如下,单应用最多可以配置10条,完成所有配置后,即可点击<保存并发布>即可完成应用的封装。

步骤6.接下来设备会对该应用进行自动封装,可以在[移动应用中心]看到该应用的状态为“正在处理”。

当应用状态转为“已发布”时,代表应用发布完成。