零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.3.10
{{sendMatomoQuery("零信任访问控制系统aTrust","移动应用策略默认值")}}

移动应用策略默认值

更新时间:2023-06-15

[UEM/移动应用安全/移动应用默认值]处可以设置应用安全策略的默认值。

其使用场景如下:在本菜单设置好各应用策略的默认值后,以安卓为例,设置安卓应用的默认策略开启水印、和应用内禁止截屏,那么当管理员在移动应用中心给安卓应用(包括设备封装和集成SDK应用)新增发布策略时,这两项会是直接设置好的,具体效果如下图所示。

应用策略可以设置的内容如下表所示。

表39应用策略明

策略内容

说明

文件读取控制

禁止读取非安全应用文件(安卓系统):禁止安全应用读取非安全应用(如微信)文件。

内容分享控制

①禁止接受非安全应用的分享:不允许非安全分享内容(如文件,图片)到安全应用中。

②禁止分享内容至非安全应用:不允许从安全应用中分享内容(如文件,图片)到其它非安全应用。

数据拷贝控制

允许拷贝文本至非安全应用:允许从安全应用中拷贝任意/一定数量(1-4096)的字符到其它应用(如微信)。

截屏控制

①禁止应用内截屏(安卓系统):启用后,截屏行为将被禁止。

②启用截屏审计(iOS):对截屏信息进行审计并上传至外置数据中心(需提前部署好零信任外置数据中心)。

③启用截屏拦截(iOS):由于ios系统的截屏行为无法被禁止,因此在截屏时,安全应用内部的截屏阻断模块会使用内部的阻断界面视图覆盖掉现有视图层,从而实现截屏拦截。

④启用后台界面模糊(iOS):安全应用进入后台时,用户通过应用只能看到一个模糊界面,有效阻止用户通过后台截屏的方式窃取数据。

应用水印

启动应用水印:在app运行界面显示水印,水印内容支持显示用户名和时间。

移动应用默认值在设备控制台的[UEM/应用应用安全/移动应用默认值]处进行设置,设置完成后需点击下方的<保存>以确保设置生效(每个类型的默认策略在编辑完成后,切换页面前,需要点击保存方可生效,否则所做的配置将被取消)。

以上为“移动端数据安全”菜单的各个配置项的说明,相关使用场景将在后续的“移动端使用场景”章节中进行详细讲解。