首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
SSL VPN 文档 产品手册 SSL VPN 设置 企业移动管理 应用封装 Andriod 应用封装
{{sendMatomoQuery("SSL VPN","Andriod 应用封装")}}

Andriod 应用封装

更新时间:2022-01-11

类型选择『Android 办公套件』可以选择内置 Andriod 安全组件来进行封装,详情如下图所示:

『安全浏览器』用于发布 WEB 应用、HTML5 应用,安全浏览器可只访问企业内网,即保证办公需求,又能防止数据外发。详情如下图所示:

『应用名称』定义该安全浏览器的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

安全浏览器是内置 Andriod 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

勾选『只在 aWork 中显示该应用』的封装应用安装后,只有登录到 aWork 在 awork 的桌面才能看到应用图标,在系统默认桌面不会显示图标。勾选后,意味着封装应用运行都 必须要先登录 aWork。不勾选此功能,封装的应用在系统默认桌面以及 aWork 桌面都可显示此应用图标

配置安全策略:

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『禁止截屏』禁止在封装应用界面截取屏幕。封装成功后,显示如下:

封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是否要发布应用以及其他信息

点击发布,可以将已经封装好的应用发布到应用商店,且可以选择使用平板还是手机来使用,可以勾选推送安装提醒,WIFI 环境下可以自动下载安装包,以及选择适用于哪些用户或者是用户组,显示如下图:

『安全下载服务』安全工作区内的企业 APP 下载时,将自动调用安全下载服务, 下载的文件将存储在安全工作区,防止企业数据外泄。详情如下图所示:

『应用名称』定义该安全下载服务的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

安全下载服务是内置 Andriod 办公套件,只支持使用增强沙箱模式,需要安装 aWork客户端才能使用。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

勾选『只在 aWork 中显示该应用』的封装应用安装后,只有登录到 aWork 在 awork 的桌面才能看到应用图标,在系统默认桌面不会显示图标。勾选后,意味着封装应用运行都 必须要先登录 aWork。不勾选此功能,封装的应用在系统默认桌面以及 aWork 桌面都可显示此应用图标

配置安全策略:

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『禁止截屏』禁止在封装应用界面截取屏幕。

『安全邮件』支持 Exchange ActiveSync、IMAP、POP3、SMTP 协议,用于办公邮件的收发,对邮件附件进行加密存储,保护邮件内容及附件的安全。详情如下图所示:

『应用名称』定义该安全邮件的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、

截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

安全邮件是内置 Andriod 办公套件,只支持使用增强沙箱模式,需要安装 aWork 客户端才能使用。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

勾选『只在 aWork 中显示该应用』的封装应用安装后,只有登录到 aWork 在 awork 的桌面才能看到应用图标,在系统默认桌面不会显示图标。勾选后,意味着封装应用运行都 必须要先登录 aWork。不勾选此功能,封装的应用在系统默认桌面以及 aWork 桌面都可显示此应用图标

配置安全策略:

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『禁止截屏』禁止在封装应用界面截取屏幕。

『安全相机相册』主要用于安全工作区内的企业 APP 调用,提供安全工作区内拍照、录像、相册浏览和存储能力,防止企业数据外泄。详情如下图所示:

『应用名称』定义该安全相机相册的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

安全相机相册是内置 Andriod 办公套件,只支持使用增强沙箱模式,需要安装 aWork客户端才能使用。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

勾选『只在 aWork 中显示该应用』的封装应用安装后,只有登录到 aWork 在 awork 的桌面才能看到应用图标,在系统默认桌面不会显示图标。勾选后,意味着封装应用运行都 必须要先登录 aWork。不勾选此功能,封装的应用在系统默认桌面以及 aWork 桌面都可显示此应用图标

配置安全策略:

『启用文件加密』勾选了此项的封装应用数据将使用新的加密技术被加密存储,虽能被其它个人应用看到加密的文件但无法被读取,点击【配置白名单】,在此处配置文件扩 展名后,封装应用产生此扩展名类型文件将不会被加密。

『启用文件系统隔离』安全应用与个人应用存储目录完全隔离,相互之间无法相互访 问各自的文件。

『启用分享和打开隔离』禁止封装的应用与个人应用之间相互分享数据,点击【配置 白名单】,在此处配置个人应用包名将能够被分享和打开。可选设置允许个人域分享到安 全域。

『启用剪切板隔离』禁止封装的应用与个人应用之间分享剪贴板内容。可选设置允许 个人域复制粘贴到安全域。

『禁止截屏』禁止在封装应用界面截取屏幕。

『EasyConnect(Pad)』用于 Pad 安全的访问远程应用或接入 VDI。详情如下图所示:

『应用名称』定义该 EasyConnect(Pad)的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

EasyConnect(Pad)是内置Andriod 办公套件,只支持使用增强沙箱模式,需要安装aWork客户端才能使用。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

封装成功后,显示如下:

封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是否要发布应用以及其他信息点击发布,可以将已经封装好的应用发布到应用商店,只能选择平板,可以勾选推送安装提醒,WIFI 环境下可以自动下载安装包;以及选择适用于哪些用户或者是用户组;

不勾选【用于连接 VDI 环境】,组件 EasyConnect 打开后直接进入资源界面勾选【用于连接 VDI 环境】,组件 EasyConnect 打开后,显示地址连接界面, 只能连接 VDI 设备

显示如下图:

『EasyConnect(Phone)』用于 Phone 安全的访问远程应用或接入 VDI。详情如下图所示:

『应用名称』定义该 EasyConnect(Phone)的名称,可不修改。

『封装模式』有[增强沙箱]、[普通沙箱]和[VPN 加密隧道]3 种模式

[增强沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离、截屏控制、水印和网络隔离功能。

[普通沙箱]支持VPN 加密隧道、文件加密、文件隔离、分享隔离、剪切板隔离和截屏控制功能。

[VPN 加密隧道]只支持对 VPN 隧道进行加密。界面如下所示:

EasyConnect(Phone)是内置 Andriod 办公套件,只支持使用增强沙箱模式,需要安装aWork 客户端才能使用。

『Keystore 证书』用于重新签名已封装好的 Android 应用程序。可在此导入新的证书,或在【设置】中导入。若上传的是 IOS 的 APP,则此处为『IOS 企业签名证书』,另外 IOS 应用还需要每个 APP 都上传一份.mobileprovision。

『SDK 版本号』默认标准版本,客户若有特殊需求,可提交快速响应需求单,填写定制单号封装 APP。

封装成功后,显示如下:

封装页面可以查看应用的类型、APP 版本、APP 大小,状态,APP 下载超链接、是否要发布应用以及其他信息

点击发布,可以将已经封装好的应用发布到应用商店,只能选择手机,可以勾选推送安装提醒,WIFI 环境下可以自动下载安装包;以及选择适用于哪些用户或者是用户组;

不勾选【用于连接 VDI 环境】,组件 EasyConnect 打开后直接进入资源界面勾选【用于连接 VDI 环境】,组件 EasyConnect 打开后,显示地址连接界面, 只能连接 VDI 设备