类型选择『IOS 办公套件』可以选择内置 IOS 办公套件来进行封装,详情如下图所示:
『安全浏览器』用于发布 WEB 应用、HTML5 应用,安全浏览器可只访问企业内网, 即保证办公需求,又能防止数据外发。
『安全邮箱』支持 POP3 协议,用于办公邮件的收发,对邮件附件进行加密存储,保护邮件内容及附件的安全。
以『安全浏览器』封装为例:
『应用名称』定义该安全浏览器的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和
截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:
安全浏览器是内置 IOS 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。
『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【EMM 设置】中导
入。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定 制单号封装 APP。
配置安全策略:
『启用文件加密和文件系统隔离』勾选了此项的封装应用安全应用与个人应用存储目
录完全隔离,相互之间无法相互访问各自的文件数据,且安全应用的数据会被加密存储, 点击【配置白名单】,在此处配置文件扩展名后,封装应用产生此扩展名类型文件将不会 被加密。
封装成功后,显示如下:
封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是 否要发布应用以及其他信息 点击发布,可以将已经封装好的应用发布到应用商店,且可以选择使用平板还是手机 来使用,以及选择适用于哪些用户或者是用户组,显示如下图:
类型选择『普通应用』可以自定义 iOS 应用来进行封装。
点击浏览可以上传 300M 以内的文件,iOS 应用需扩展名为 ipa 格式的文件。上传 IOS ipa 文件,并选择 VPN 加密隧道模式,如下图所示:
『应用名称』定义该应用的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和 截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:
『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。
『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用 户名密码或证书认证。
[匿名登录]封装后的 APP 使用匿名用户登录 SSL VPN,需要在【SSL VPN 设置】 →【认证设置】开启匿名登录功能,登录 APP 过程无认证界面。
[公共帐号认证]需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公 有用户登录 SSL VPN,登录 APP 过程无认证界面。
[用户名密码或证书认证]主要是私有认证,封装后的 APP 有认证界面,需要用户填 写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。
『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密 码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中新增自 己的认证界面。
『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【EMM 设置】中导
入。
『IOS 描述文件』用于重新签名已封装好的 IOS 应用程序。若需使用统一的 iOS 描述文件,需在【EMM 设置】中导入,导入后,封装其他 APP 都可以复用该描述文件,若不需要则选择使用其他描述文件上传。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。
配置安全策略:
『手势密码』已封装的 APP,从后台拉起或登录,都需输入正确的手势密码才能进入,以实现免密登录,若不勾选则需要输入 VPN 账号密码登录。
上传 IOS ipa 文件,并选择普通沙箱模式,如下图所示:
『应用名称』定义该应用的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和 截屏控制功能。
『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。
『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用户名密码或证书认证。
[匿名登录]封装后的 APP 使用匿名用户登录 SSL VPN,需要在【SSL VPN 设置】 →【认证设置】开启匿名登录功能,登录 APP 过程无认证界面。
[公共帐号认证]需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公 有用户登录 SSL VPN,登录 APP 过程无认证界面。
[用户名密码或证书认证]主要是私有认证,封装后的 APP 有认证界面,需要用户填写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。
『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中新增自己 的认证界面。
『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【EMM 设置】中导
入。
『IOS 描述文件』用于重新签名已封装好的 IOS 应用程序。若需使用统一的 iOS 描述
文件,需在【EMM 设置】中导入,导入后,封装其他 APP 都可以复用该描述文件,若不需要则选择使用其他描述文件上传。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。
配置安全策略:
『手势密码』已封装的 APP,从后台拉起或登录,都需输入正确的手势密码才能进入, 以实现免密登录,若不勾选则需要输入 VPN 账号密码登录。
『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访问各自的文件。
『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安全域。
『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许个人域复制粘贴到安全域。
『启用后台界面模糊』启用之后,双击手机 home 键看到封装之后 app 的界面是模糊的。
上传 IOS ipa 文件,并选择增强沙箱模式,如下图所示:
『应用名称』定义该应用的名称,可不修改。
『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式
[增强沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、 截屏控制、水印和网络隔离功能。
[普通沙箱]支持 VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。
[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:
『VPN 地址』封装后的 APP 连接 SSL VPN 的地址,可为 IP,域名或 webagent 地址。
『认证方式』用户使用 APP 时登录 vpn 的方式,包括匿名认证、公共帐号认证、用户名密码或证书认证。
[匿名登录]封装后的 APP 使用匿名用户登录 SSL VPN,需要在【SSL VPN 设置】→【认证设置】开启匿名登录功能,登录 APP 过程无认证界面。
[公共帐号认证]需填写 SSL VPN 的公有用户帐号和密码,封装后的 APP 使用该公有用户登录 SSL VPN,登录 APP 过程无认证界面。
[用户名密码或证书认证]主要是私有认证,封装后的 APP 有认证界面,需要用户填写认证信息,支持用户密码认证、证书认证、短信认证、令牌认证,及它们的组合认证。
『认证界面模板』封装后的 APP 登录 SSL VPN 的认证界面,只有在选择『用户名密码或证书认证』认证方式才有,用户可选择默认模板,也可在应用封装列表的【设置】中新增自己 的认证界面。
『IOS 企业签名证书』用于重新签名已封装好的 IOS 应用程序。可在【EMM 设置】中导入。
『IOS 描述文件』用于重新签名已封装好的 IOS 应用程序。若需使用统一的 iOS 描述文件,需在【EMM 设置】中导入,导入后,封装其他 APP 都可以复用该描述文件,若不需要则选择使用其他描述文件上传。
『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。
配置安全策略:
『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访问各 自的文件。
其他的安全策略可以在移动应用策略中进行配置和关联,可以动态调整。
建议使用Chrome浏览器访问!
