类型选择『Android 办公套件』可以选择内置 Andriod 安全组件来进行封装,详情如下图所示:
『文档阅读器』用于支持文档、表格、幻灯片的阅读和编辑功能,支持 doc、docx、xls、xlsx、ppt、pptx 格式。
『安全浏览器』用于发布 WEB 应用、HTML5 应用,安全浏览器可只访问企业内网, 即保证办公需求,又能防止数据外发。
『安全下载服务』安全工作区内的企业 APP 下载时,将自动调用安全下载服务,下载的文件将存储在安全工作区,防止企业数据外泄。
『安全邮件』支持 Exchange ActiveSync、IMAP、POP3、SMTP 协议,用于办公邮件的收发,对邮件附件进行加密存储,保护邮件内容及附件的安全。
『安全相机相册』主要用于安全工作区内的企业 APP 调用,提供安全工作区内拍照、录像、相册浏览和存储能力,防止企业数据外泄。
以下以『安全浏览器』为例封装:
『应用名称』定义该安全浏览器的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。
界面如下所示:
安全浏览器是内置 Andriod 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。
『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。
勾选『只在 aWork 中显示该应用』的封装应用安装后,只有登录到 aWork 在 awork 的桌面才能看到应用图标,在系统默认桌面不会显示图标。勾选后,意味着封装应用运行都 必须要先登录 aWork。不勾选此功能,封装的应用在系统默认桌面以及 aWork 桌面都可显示此应用图标,不支持 Android10。
配置安全策略:
『启用文件加密和文件系统隔离』勾选了此项的封装应用数据将安全应用与个人应用 存储目录完全隔离,相互之间无法相互访问各自的文件,且安全应用的文件会被加密存储, 点击【配置白名单】,在此处配置文件扩展名后,封装应用产生此扩展名类型文件将不会 被加密。
封装成功后,显示如下:
封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是否要发布应用以及其他信息。
点击发布,可以将已经封装好的应用发布到应用商店,且可以选择使用平板还是手机
来使用,可以勾选推送安装提醒,WIFI 环境下可以自动下载安装包,以及选择适用于哪些用户或者是用户组,显示如下图:
类型选择『普通应用』可以自定义 Andriod 应用来进行封装。
点击浏览可以上传 300M 以内的文件,Android 应用需扩展名为 apk 格式的文件。 上传Android apk 文件,并选择 VPN 加密隧道模式,如下图所示:
『应用名称』定义该应用的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和 截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:
『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用 户名密码或证书认证。
『匿名登录』封装后的 APP 使用匿名用户登录 SSL VPN,需要在『SSL VPN 设置』 →『认证设置』开启匿名登录功能,登录 APP 过程无认证界面。
『公共帐号认证』需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公 有用户登录 SSL VPN,登录 APP 过程无认证界面。
『用户名密码或证书认证』主要是私有认证,封装后的 APP 有认证界面,需要用户 填写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。
『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密 码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中 新增自己的认证界面。
『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。
『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书, 或在【EMM 设置】中导入。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定 制单号封装 APP。
配置安全策略:
『手势密码』已封装的 APP,从后台拉起或登录,都需输入正确的手势密码才能进入, 以实现免密登录,若不勾选则需要输入 VPN 账号密码登录。
上传 Android apk 文件,并选择普通沙箱模式,如下图所示:
『应用名称』定义该应用的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和 截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:
『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书, 或在【EMM 设置】中导入。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。
配置安全策略:
『手势密码』已封装的 APP,从后台拉起或登录,都需输入正确的手势密码才能进入, 以实现免密登录,若不勾选则需要输入 VPN 账号密码登录。
『启用文件加密和文件系统隔离』勾选了此项的封装应用安全应用与个人应用存储目录完全隔离,相互之间无法相互访问各自的文件数据,且安全应用的数据会被加密存储, 点击【配置白名单】,在此处配置文件扩展名后,封装应用产生此扩展名类型文件将不会被加密。
『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安全域。
『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许个人 域复制粘贴到安全域。
『禁止截屏』禁止在封装应用界面截取屏幕。
上传 Android apk 文件,并选择增强沙箱模式,如下图所示:
『应用名称』定义该应用的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和 截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:
『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书, 或在【设置】中导入。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。
配置安全策略:
『启用文件加密和文件系统隔离』勾选了此项的封装应用安全应用与个人应用存储目录完全隔离,相互之间无法相互访问各自的文件数据,且安全应用的数据会被加密存储, 点击【配置白名单】,在此处配置文件扩展名后,封装应用产生此扩展名类型文件将不会被加密。
其他的安全策略可以在移动应用策略中进行配置和关联,可以动态调整。
建议使用Chrome浏览器访问!
