『EMM』用来管理和设置用户接入 SSL 的移动设备。如下图：

【移动设备策略】Android、iOS 注册到设备后调用的策略。

『Android 策略』在 EMM 中的移动设备策略中选择对应的策略关联给策略组，以关联给用户/用户组。

『激活 Android 设备管理器』启用了 Android 策略中的密码策略需勾选，其他场景不需勾选，密码策略仅支持 Android7.0 以下版本（不包括 Android7.0）的手机。

『iOS 策略』在 EMM 中的移动设备策略中选择对应的策略关联给策略组，以关联给用户/用户组。

【安全域策略】使用 aWork 场景，针对安全域的策略。

『aWork 桌面壁纸』用来允许终端用户是否可以设置 aWork 的壁纸。

『接入安全』用来设置 aWork 的免密认证方式

勾选『启用免密认证』表示使用 aWork 登录后，后续无需再次输入密码，即可完成免密登录；用户可以在 aWork 中自行设置是否开启免密认证方式，也可以关闭

勾选『强制用户使用应用锁』表示使用 aWork 登录时强制使用免密认证，免密认证方法有三种（手势锁、指纹、Face ID）终端用户必须要选择使用其中一种方式。

『用户启用应用锁后，离开安全域【 】（0-1440）分钟再次进入，需要验证应用锁』用来设定应用进入后台后多长时间，再次调用此应用时，会自动唤醒应用锁进行校验。

『禁止个人域应用通过 VPN 访问内网』可以设置个人应用禁止访问 VPN 内网。

『禁止安全应用访问非受信网络』安全应用可限制访问互联网，仅允许访问受信的网络，受信网络包括添加的资源和添加的白名单。

『允许安全应用访问的白名单地址』安全应用可以访问的的地址。

『移动应用策略』用于关联移动应用策略中的策略，在此处关联后，将其策略组关联给用户/用户组。