Aplikácia Webex | Zabezpečené mobilné zariadenia

Ako IT administrátor môžete vynútiť úplnú kontrolu registráciou zariadenia v službe Microsoft Intune alebo inej službe tretej strany na registráciu zariadení, prípadne môžete použiť Control Hub na konfiguráciu nastavení, ktoré vynucujú uzamknutie PIN kódom alebo riadia zdieľanie údajov medzi používateľmi vo vašej organizácii.

Správa mobilných zariadení (MDM)– V prípade mobilných zariadení, ktoré vlastní podniková organizácia, sú tieto zariadenia a všetky aplikácie zaregistrované a spravované aplikáciou MDM.

Správa mobilných aplikácií (MAM)– V prípade mobilných zariadení v súkromnom vlastníctve je aplikácia Webex zaregistrovaná a spravovaná iba aplikáciou MAM.

Nasleduje odporúčané poradie použitia týchto možností:

Microsoft Intune
Konfigurácia aplikácie
Obalenie aplikácie
Ovládacie prvky správcu v centre ovládania

Integrácia s Microsoft Intune

Integrácia s Microsoft Intune podporuje zariadenia v súkromnom vlastníctve a chráni aplikáciu Webex pomocou voliteľnej registrácie zariadení. Viac informácií nájdete v článku Microsoft Intune.

Podrobnosti o poskytovaní a správe Webexu pomocou Microsoft Intune Endpoint Manager nájdete v článku Webex | Inštalácia pomocou Microsoft Intune.

Aplikácia Microsoft Intune umožňuje presadzovanie politík aplikácií, ako je napríklad VPN na požiadanie alebo používanie pracovného e-mailu.
Registrácia zariadenia MDM je voliteľná.
Aplikácia Webex pre Microsoft Intune je dostupná v obchode App Store / Obchod Google Play.
Integrácia Microsoft Intune SDK poskytuje viac funkcií ako tie, ktoré poskytujú AppConfig a MAMs pomocou zabalených verzií aplikácie Webex.
Súlad s predpismi a podmienený prístup: Microsoft Intune sa integruje so službou Azure AD (správa identít a prístupov), aby umožnil širokú škálu scenárov riadenia prístupu. Napríklad môžete vyžadovať, aby mobilné zariadenia pred prístupom k aplikácii Webex spĺňali štandardy organizácie definované v Microsoft Intune.
Politiky ochrany aplikácií Microsoft Intune sú pravidlá, ktoré zabezpečujú, že údaje organizácie zostanú v bezpečí alebo obsiahnuté v spravovanej aplikácii. Politika môže byť pravidlo, ktoré sa vynúti, keď sa používateľ pokúsi získať prístup k firemným údajom alebo ich presunúť, alebo súbor akcií, ktoré sú zakázané alebo monitorované, keď sa používateľ nachádza v aplikácii.

Nastavenie EMM pomocou AppConfig

AppConfig je komunita, ktorá definuje základné možnosti riadenia aplikácií na úrovni operačného systému (OS) pre iOS a Android.

Nasledujúca tabuľka zobrazuje politiky AppConfig podporované aplikáciou Webex v systémoch Android a iOS. Taktiež zobrazuje name a (typ) konfigurovateľných vlastností v aplikácii.

Informácie o tom, ako tieto konfigurovať behaviors/policies V prípade aplikácie Webex si pozrite dokumentáciu k systému správy aplikácií s pokynmi na používanie nástroja AppConfig.

Tabuľka č. 1 Podporované politiky AppConfig pre Webex
	iOS	Android
Predvolený prehliadač je povolený	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `defaultBrowserEnabled` (logická hodnota)	Nepodporované
Zakázať kopírovanie a vkladanie	Podporované Použiť konfiguračný kľúč spravovanej aplikácie kopírovanieAvlepenieZakázané (bool)	Podporované Použite nastavenia operačného systému Android s možnosťou „Nastavenia pracovného profilu používateľa systému Android sú dostupné v konfigurácii EMM“
Zakázať snímanie obrazovky	Na zabránenie snímania obrazovky z aplikácie Webex použite možnosť obmedzení operačného systému iOS dostupnú v EMM	Podporované Použite nastavenia operačného systému Android s možnosťou „Nastavenia pracovného profilu používateľa systému Android sú dostupné v konfigurácii EMM“
Spravované Open-In/Document Zdieľanie	Podporované Používajte parametre obmedzení spravovaných aplikácií Webex pre iOS dostupné v konfigurácii EMM	Podporované Použite nastavenia operačného systému Android s možnosťou „Nastavenia pracovného profilu používateľa systému Android sú dostupné v konfigurácii EMM“
PIN/TouchID	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `pinLockDuration` (celé číslo)	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `pinLockEnabled` (logická hodnota)
Zabrániť zálohovaniu aplikácií	Podporované Používajte parametre obmedzení spravovaných aplikácií Webex pre iOS dostupné v konfigurácii EMM	Podporované Použite nastavenia operačného systému Android s možnosťou „Nastavenia pracovného profilu používateľa systému Android sú dostupné v konfigurácii EMM“
Vzdialené vymazanie	Podporované Používajte parametre obmedzení spravovaných aplikácií Webex pre iOS dostupné v konfigurácii EMM	Podporované Použite nastavenia operačného systému Android s možnosťou „Nastavenia pracovného profilu používateľa systému Android sú dostupné v konfigurácii EMM“
Vyžadovať prihlásenie do klastra FedRamp	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `fedRampEnabled` (logická hodnota)	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `fedRampEnabled` (logická hodnota)
Jednotné prihlásenie	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `login_hint` (reťazec) na predvyplnenie e-mailovej adresy používateľa	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `login_hint` (reťazec) na predvyplnenie e-mailovej adresy používateľa alebo `login_domain` (reťazec) na automatické pridanie '@domain' k používateľskému menu
WebView pre prihlásenie	Nepodporované	Umožňuje aplikácii používať WebView na prihlasovanie cez autorizáciu. `loginUseWebView` (logická hodnota)
Doména hlasových služieb Cisco Unified Communications Manager	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `VoiceServicesDomain` (reťazec)	Podporované Použiť konfiguračný kľúč spravovanej aplikácie DoménaHlasovýchServicí (reťazec)
Používateľské meno účtu Cisco Unified Communications Manager	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `AutoLoginUserName` (reťazec) na zadanie používateľského mena	Podporované Použiť konfiguračný kľúč spravovanej aplikácie AutoLoginUserName (reťazec) na zadanie používateľského mena
Heslo k účtu Cisco Unified Communications Manager	Podporované Použiť konfiguračný kľúč spravovanej aplikácie `AutoLoginUserPassword` (reťazec) na zadanie hesla	Podporované Použiť konfiguračný kľúč spravovanej aplikácie AutoLoginUserPassword (reťazec) na zadanie hesla
Zakázať vstavaný kalendár	Podporované Zablokovanie prístupu aplikácie Webex ku kalendáru zariadenia `isLocalCalendarDisabled` (boolovská hodnota)	Podporované Zablokovanie prístupu aplikácie Webex ku kalendáru zariadenia `isLocalCalendarDisabled` (boolovská hodnota)
Zakázať vstavané kontakty	Podporované Zablokovanie prístupu aplikácie Webex ku kontaktom v zariadení `isLocalContactsDisabled` (boolovská hodnota)	Podporované Zablokovanie prístupu aplikácie Webex ku kontaktom v zariadení `isLocalContactsDisabled` (boolovská hodnota)
Injektáž používateľského agenta pre mobilné zariadenia iPad	Podporované Prepísanie používateľského agenta pre počítače mobilným používateľským agentom počas procesov overovania `isIPadCustomUserAgentEnabled` (boolovská hodnota)	Nepodporované
Zakázať používanie nespravovanej aplikácie	Podporované Na zadanie ID organizácie z Control Hub použite kľúč konfigurácie spravovanej aplikácie `orgIdentifier`. Keď je táto možnosť povolená, externí používatelia nemôžu používať nespravovanú aplikáciu Webex v systéme iOS. Používatelia organizácie musia používať spravovanú inštanciu.	Podporované Použite kľúč konfigurácie spravovanej aplikácie `orgIdentifier` (reťazec). Keď je táto možnosť povolená, externým používateľom je zablokované používanie nespravovanej aplikácie Webex v systéme Android. Používatelia organizácie musia používať spravovanú inštanciu.

Prihlasovaciu e-mailovú adresu pre každého používateľa môžete vopred vyplniť nastavením parametra App Config login_hint. Nastavte parameter pomocou premennej e-mailovej adresy od poskytovateľa MDM. Tieto premenné a ich použitie sa líšia v závislosti od poskytovateľa, podrobnosti nájdete v dokumentácii k EMM.

Spôsoby nasadenia Webexu:
Doplňujúce čítanie:
- https://www.appconfig.org/android.html
- https://www.appconfig.org/ios.html

Obalenie aplikácií pomocou IPA a AAB

Zabalené verzie aplikácie Webex, súbor IPA pre iOS a súbor AAB pre Android, sú k dispozícii pomocou programu na správu mobilných aplikácií Webex .

Súbor AAB pre Android obsahuje súbor APK.

Zabalené súbory aplikácie umožňujú aplikácii na správu kontrolovať, ako sa aplikácia môže používať na mobilnom zariadení. Proces balenia poskytuje ďalšiu sadu knižníc, ktoré aplikácia na správu používa na ovládanie balenej aplikácie.
Ponúkame verzie aplikácie Webex vo formátoch IPA a AAB.
Verzie aplikácie Webex spravovateľné cez MAM musia byť zaregistrované a autorizované aplikáciou MAM.
Používatelia si musia stiahnuť zabalenú verziu aplikácie Webex spravovanú systémom MAM z vášho vlastného obchodu s aplikáciami alebo z úložiska aplikácií MAM.
Používanie zabalených verzií aplikácie Webex riadených systémom MAM môže poskytnúť ďalšie ovládacie prvky okrem tých, ktoré sú poskytované prostredníctvom aplikácie AppConfig.

Ovládacie prvky správcu pre správu mobilných zariadení

Ak sa rozhodnete nepoužívať možnosti Microsoft Intune, AppConfig alebo App wrapping, v centre ovládania sú pre správcov k dispozícii nasledujúce ovládacie prvky:

Zabezpečte, aby bol obsah zabezpečený a aby k aplikácii Webex App mali prístup iba ľudia s uzamknutou obrazovkou na svojich mobilných zariadeniach.

Nastavenie zabezpečenia pre mobilné zariadenia
Nastavenie politík zdieľania súborov:
Zabráňte zobrazovaniu ukážok správ na uzamknutých obrazovkách. Pozrite si časť povolenie nastavení zabezpečenia.
Ak chcete zabezpečiť napadnuté zariadenie alebo keď niekto odíde zo spoločnosti, môžete mu zrušiť prístup. Pozrite si zrušenie prístupu používateľa k Webexu.

Cisco AI Assistant

Ďakujeme za vašu spätnú väzbu.

Aplikácia Webex | Zabezpečené mobilné zariadenia

Integrácia s Microsoft Intune

Nastavenie EMM pomocou AppConfig

Obalenie aplikácií pomocou IPA a AAB

Ovládacie prvky správcu pre správu mobilných zariadení

Malé podniky

Podnik

Zariadenia

Riešenia pre

Zdroje

Spoločnosť