零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","iOS应用")}}

iOS应用

更新时间:2023-06-15

步骤1.在设备控制台[UEM/移动应用安全/移动应用中心]处点击新增。

步骤2.点击<自封装应用>

步骤3.上传应用,并编辑应用的工作台显示名和应用分组,然后点击<下一步>

步骤4.配置“封装配置”中的相关内容(相关选项的含义详见下表),然后点击下一步。

操作

说明

主从类型

主应用/独立应用:经封装后可独立运行,认证,建立隧道的应用,可以将自身的认证信息等共享给从应用,如aTrust app

从应用:依赖于主应用启动,共享主应用的用户认证信息和隧道。

对应主应用

选择从应用所对应的主应用,推荐使用aTrust app。如选择其它应用/集成SDK应用做为主应用,则需要填写主应用的应用包名和应用名称(可以在填写界面上传安装包获取这两个信息)。

封装类型

标准化封装:默认选择标准化封装,系统将为应用封装标准版SDK

定制化封装:若您有定制、技术支持等需求,深信服侧在了解并开发完成后将提供特定的封装单号给您,您可选择定制化封装并填写该单号,系统将为应用封装定制版SDK

文件保护

如开启,可禁止iOSiTunes读取应用所产生的文件,从而实现文件加密隔离的效果,此时只有其它安全应用(即在aTrust上做过封装的应用)方可访问。

步骤5.配置授权与策略:只有授权的用户,才能登录和使用该应用;通过策略可以实现对应用的安全控制(对于“授权和策略”配置内容的说明详见下表),策略配置完成后,点击<保存>

操作

说明

名称

策略名称必填

描述

策略描述,可自定义或不填

授权用户范围

可指定哪个范围的用户可使用此应用。

内容分享控制

①禁止接受非安全应用的分享:不允许非安全分享内容(如文件,图片)到安全应用中。

②禁止分享内容至非安全应用:不允许从安全应用中分享内容(如文件,图片)到其它非安全应用。

数据拷贝控制

允许拷贝文本至非安全应用:允许从安全应用中拷贝任意/一定数量(1-4096)的字符到其它应用(如微信)。

截屏防护

①启用截屏审计(iOS):对截屏信息进行审计并上传至外置数据中心(需提前部署好零信任外置数据中心)。

②启用截屏拦截(iOS):由于iOS系统的截屏行为无法被禁止,因此在截屏时,安全应用内部的截屏阻断模块会使用内部的阻断界面视图覆盖掉现有视图层,从而实现截屏拦截。

③启用后台界面模糊(iOS):安全应用进入后台时,用户通过应用只能看到一个模糊界面,有效阻止用户通过后台截屏的方式窃取数据。

应用水印

启动应用水印:在app运行界面显示水印,水印内容支持显示用户名和时间。

启动应用锁

开启后后实现用户离开应用(可选0~1440)分钟或关闭应用后再次进入时,需要验证手势图案或指纹。仅对使用aTrust App作为主应用的从应用生效。

配置完一条“授权&策略”后的效果如下,单应用最多可以配置10条,完成所有配置后,即可点击<保存并发布>即可完成应用的封装。

步骤6.接下来设备会对该应用进行自动封装,可以在[移动应用中心]看到该应用的状态为“正在处理”。

当应用状态转为“已发布”时,代表应用发布完成。