- Головна
- /
- Стаття
Webex App | Безпечні мобільні пристрої
У цій статтіМи пропонуємо кілька варіантів для ІТ-адміністраторів, щоб захистити додаток Webex App на мобільних пристроях користувачів. Сюди входять Microsoft Intune SDK, EMM з AppConfig, обтікання програмами за допомогою файлів iOS IPA та файлів Android AAB, а також адміністративні елементи керування для мобільного керування.
Як ІТ-адміністратор, ви можете забезпечити повний контроль, зареєструвавши пристрій у Microsoft Intune або іншій сторонній службі для реєстрації пристрою, або скористатися Центром керування, щоб настроїти параметри, які застосовують блокування за pin-кодом або контролюють обмін даними між користувачами у вашій організації.
Керування мобільними пристроями (MDM). Для мобільних пристроїв, що належать організації підприємства, ці пристрої та всі програми зареєстровані в програмі MDM і керуються нею.
Керування мобільними програмами (MAM). Для мобільних пристроїв, які належать особистим користувачам, програму Webex зареєстровано в програмі MAM й керується нею.
Нижче наведено рекомендований порядок використання цих опцій:
-
Microsoft Intune
-
ДодатокКонфіг
-
Обтікання програм
-
Елементи керування адміністратора в Центрі керування
Інтеграція Microsoft Intune
Інтеграція Microsoft Intune підтримує особисті пристрої та захищає програму Webex за допомогою додаткової реєстрації пристрою. Щоб отримати додаткові відомості, перегляньте статтю Microsoft Intune.
Докладнішу інформацію про те, як підготувати Вебекс і керувати ним за допомогою диспетчера кінцевих точок Microsoft Intune, можна знайти в статті Встановлення Webex | за допомогою Microsoft Intune.
-
Програма Microsoft Intune дозволяє застосовувати політики щодо програм, наприклад VPN на вимогу, або використовувати робочу електронну пошту.
-
Реєстрація пристрою MDM не є обов'язковою.
-
Додаток Webex для Microsoft Intune доступний в App Store / Google Play.
-
Інтеграція Microsoft Intune SDK надає більше функцій, які надаються програмами AppConfig і MAMами за допомогою обгорнутих версій програмиWebex.
-
Відповідність та умовний доступ: Microsoft Intune інтегрується з Azure AD (ідентифікація та керування доступом), щоб увімкнути широкий набір сценаріїв контролю доступу. Наприклад, можна вимагати, щоб мобільні пристрої відповідали стандартам організації, визначеним у Microsoft Intune, перш ніж отримати доступ до програмиWebex.
-
Політики захисту програм Microsoft Intune – це правила, які гарантують, що дані організації залишаються в безпеці або містяться в керованій програмі. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ до корпоративних даних або перемістити їх, або набором дій, які заборонені або відстежуються, коли користувач знаходиться всередині програми.
Налаштування EMM за допомогою AppConfig
AppConfig – це спільнота, яка визначає можливості керування базовим рівнем операційної системи (ОС) для iOS та Andriod.
У таблиці нижче наведено політику AppConfig, яку підтримує програма Webex на пристроях Android і iOS. На ньому також відображаються ім’я і (тип) властивостей, які можна налаштувати в програмі.
Щоб отримати інформацію про те, як налаштувати таку поведінку/політику для програми Webex, зверніться до документації системи керування програмами щодо використання AppConfig.
|
|
iOS |
Android |
|---|---|---|
| Браузер за замовчуванням увімкнено |
Підтримується Використовуйте ключ конфігурації керованих програм |
Не підтримується |
| Вимкнення копіювання та вставлення |
Підтримується Використовуйте ключ конфігурації керованих програм copyAndPasteDisabled (bool) |
Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM" |
| Відключення захоплення екрану | Використовуйте опцію обмежень операційної системи iOS, доступну в EMM, щоб запобігти захопленню екрана з webex App |
Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM" |
| Керований open-in/спільний доступ до документів |
Підтримується Використовуйте параметри обмежень керованого веб-додатка iOS, доступні в конфігурації EMM |
Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM" |
| Код доступу/TouchID |
Підтримується Використовуйте ключ конфігурації керованих програм |
Підтримується Використовуйте ключ конфігурації керованих програм |
| Запобігання резервному копіюванню програм |
Підтримується Використовуйте параметри обмежень керованого веб-додатка iOS, доступні в конфігурації EMM |
Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM" |
| Віддалене очищення |
Підтримується Використовуйте параметри обмежень керованого веб-додатка iOS, доступні в конфігурації EMM |
Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM" |
| Вимагати входу в кластер FedRamp |
Підтримується Використовуйте ключ конфігурації керованих програм |
Підтримується Використовуйте ключ конфігурації керованих програм |
| Єдиний вхід |
Підтримується Використовуйте ключ конфігурації керованих програм |
Підтримується Використовуйте ключ конфігурації керованих програм
або
|
| Веб-перегляд для входу |
Не підтримується. |
Дозволяє програмі використовувати WebView для потоку авторизації входу |
Ви можете попередньо заповнити адресу електронної пошти для кожного користувача, встановивши параметр конфігурації програми login_hint. Ви повинні встановити параметр, використовуючи змінну адреси електронної пошти від провайдера MDM. Ці змінні та їх використання залежать від постачальника, тому зверніться до документації EMM для отримання детальної інформації.
-
Способи розгортання Webex:
-
Додаткова література:
Обгортання додатків за допомогою IPA та AAB
Запаковані версії програми Webex, файлу IPA для iOS і файлу AAB для Android доступні за допомогою програми керування мобільним застосунком Webex.
Файл AAB для Android містить файл APK.
-
Обгорнуті файли додатків дозволяють програмі управління контролювати, як додаток можна використовувати на мобільному пристрої. Процес обтікання надає додатковий набір бібліотек, які програма керування використовує для керування програмою, що завершується.
-
Ми надаємо версії програми WebexIPA та AAB.
-
Керовані версії програми Webex, керовані MAM, повинні бути зареєстровані та авторизовані програмою MAM.
-
Користувачі повинні завантажити загорнуту та керовану MAM версію Webex App з вашого власного магазину додатків або репозиторію додатків MAM.
-
Використання керованих MAM обгорнутих версій Webex App може надати додаткові елементи керування тим, які надаються через AppConfig.
Адміністративні елементи керування для керування мобільними пристроями
Якщо ви вирішите не використовувати параметри Microsoft Intune, AppConfig або обтікання програм, нижче наведено елементи керування адміністратора, доступні в Центрі керування для адміністраторів.
-
Переконайтеся, що вміст є безпечним, і лише люди з екраном блокування можуть отримати доступ до програми Webex App на своїх мобільних пристроях.
-
Налаштуйте політики спільного доступу до файлів:
-
Забороняйте попередній перегляд повідомлень на заблокованих екранах. Дивіться включити параметрибезпеки.
-
Щоб захистити скомпрометований пристрій або коли хтось залишає компанію, ви можете відкликати його доступ. Дивіться скасування доступу користувача до Webex.
