Aplikácia Webex | Zabezpečte mobilné zariadenia

Ako správca IT môžete vynútiť úplnú kontrolu registráciou zariadenia v Microsoft Intune alebo inej službe tretej strany na registráciu zariadenia, alebo môžete použiť Control Hub na konfiguráciu nastavení, ktoré vynútia uzamknutie PIN alebo ovládajú zdieľanie údajov medzi používateľmi vo vašej organizácii.

Správa mobilných zariadení (MDM)—V prípade mobilných zariadení vlastnených podnikovou organizáciou sú tieto zariadenia a všetky aplikácie zaregistrované a spravované aplikáciou MDM.

Správa mobilných aplikácií (MAM)— V prípade mobilných zariadení v osobnom vlastníctve je aplikácia Webex zaregistrovaná a spravovaná iba aplikáciou MAM.

Nasledovné odporúčané poradie na použitie týchto možností:

Microsoft Intune
AppConfig
Obal aplikácie
Správcovské ovládacie prvky v Control Hub

Integrácia Microsoft Intune

Integrácia Microsoft Intune podporuje zariadenia v osobnom vlastníctve a chráni aplikáciu Webex pomocou voliteľnej registrácie zariadení. Ďalšie informácie nájdete v časti Microsoft Intune.

Podrobnosti o poskytovaní a správe Webexu pomocou Microsoft Intune Endpoint Manager nájdete v časti Webex | Inštalácia pomocou Microsoft Intune.

Aplikácia Microsoft Intune umožňuje presadzovanie pravidiel aplikácie, ako je VPN na požiadanie alebo používanie pracovného e-mailu.
Registrácia zariadenia MDM je voliteľná.
Aplikácia Webex pre Microsoft Intune je k dispozícii v obchode App Store / Google Play.
Integrácia Microsoft Intune SDK poskytuje viac funkcií ako tie, ktoré poskytujú AppConfig a MAM pomocou zabalených verzií aplikácie Webex.
Súlad a podmienený prístup: Microsoft Intune sa integruje s Azure AD (správa identity a prístupu), aby sa umožnila široká škála scenárov riadenia prístupu. Pred prístupom k aplikácii Webex môžete napríklad vyžadovať, aby mobilné zariadenia boli v súlade s organizačnými štandardmi definovanými v Microsoft Intune.
Zásady ochrany aplikácií Microsoft Intune sú pravidlá, ktoré zaisťujú, že údaje organizácie zostanú v bezpečí alebo obsiahnuté v spravovanej aplikácii. Zásadou môže byť pravidlo, ktoré sa vynúti, keď sa používateľ pokúsi získať prístup k podnikovým údajom alebo ich presunúť, alebo skupina akcií, ktoré sú zakázané alebo monitorované, keď je používateľ v aplikácii.

Nastavte EMM pomocou AppConfig

AppConfig je komunita, ktorá definuje základné možnosti riadenia aplikácií na úrovni operačného systému (OS). iOS a Andriod.

Nasledujúca tabuľka zobrazuje zásady AppConfig podporované aplikáciou Webex v systémoch Android a iOS. To tiež ukazuje name a (typ) konfigurovateľných vlastností v aplikácii.

Informácie o tom, ako nakonfigurovať tieto správanie/politiky pre aplikáciu Webex, nájdete v dokumentácii k systému správy aplikácií o používaní AppConfig.

Stôl 1. Podporované zásady AppConfig pre Webex
	iOS	Android

Predvolený prehliadač je povolený	Podporované Použite kľúč konfigurácie spravovanej aplikácie `defaultBrowserEnabled`(bool)	Nie je podporované.
Zakázať kopírovanie a prilepenie	Podporované Použite kľúč konfigurácie spravovanej aplikácie copyAndPasteDisabled (bool)	Podporované Použiť nastavenia operačného systému Android s „Nastavenia používateľského profilu Android Work dostupné v konfigurácii EMM“
Zakázať snímanie obrazovky	Použite možnosti obmedzení operačného systému iOS dostupné v EMM, aby ste zabránili snímaniu obrazovky z aplikácie Webex	Podporované Použiť nastavenia operačného systému Android s „Nastavenia používateľského profilu Android Work dostupné v konfigurácii EMM“
Spravované zdieľanie Open-In/dokumentov	Podporované Použite parametre Managed Webex App Restrictions iOS dostupné v konfigurácii EMM	Podporované Použiť nastavenia operačného systému Android s „Nastavenia používateľského profilu Android Work dostupné v konfigurácii EMM“
Prístupový kód/TouchID	Podporované Použite kľúč konfigurácie spravovanej aplikácie `pinLockDuration`(celé číslo)	Podporované Použite kľúč konfigurácie spravovanej aplikácie `pinLockEnabled`(bool)
Zabrániť zálohovaniu aplikácií	Podporované Použite parametre Managed Webex App Restrictions iOS dostupné v konfigurácii EMM	Podporované Použiť nastavenia operačného systému Android s „Nastavenia používateľského profilu Android Work dostupné v konfigurácii EMM“
Diaľkové vymazanie	Podporované Použite parametre Managed Webex App Restrictions iOS dostupné v konfigurácii EMM	Podporované Použiť nastavenia operačného systému Android s „Nastavenia používateľského profilu Android Work dostupné v konfigurácii EMM“
Vyžadovať prihlásenie do klastra FedRamp	Podporované Použite kľúč konfigurácie spravovanej aplikácie `fedRampEnabled` (bool)	Podporované Použite kľúč konfigurácie spravovanej aplikácie `fedRampEnabled` (bool)
Jednotné prihlásenie	Podporované Použite kľúč konfigurácie spravovanej aplikácie `login_hint`(reťazec) na predvyplnenie e-mailovej adresy používateľa	Podporované Použite kľúč konfigurácie spravovanej aplikácie `login_hint`(reťazec) na predvyplnenie e-mailovej adresy používateľa
WebView pre prihlásenie	Nie je podporované.	Umožňuje aplikácii používať WebView na autorizáciu prihlasovacieho procesu. `loginUseWebView`(bool)

Pre každého používateľa môžete predvyplniť prihlasovaciu e-mailovú adresu nastavením parametra App Config login_hint. Parameter by ste mali nastaviť pomocou premennej e-mailovej adresy od poskytovateľa MDM. Tieto premenné a ich použitie sa líši v závislosti od poskytovateľa, takže podrobnosti nájdete v dokumentácii EMM.

Spôsoby nasadenia Webex:
Dodatočné čítanie:
- https://www.appconfig.org/android.html
- https://www.appconfig.org/ios.html

Obal aplikácie pomocou IPA a AAB

Zabalené verzie aplikácie Webex, súbor IPA pre iOS a súbor AAB pre Android, sú dostupné pomocou Webex program na správu mobilných aplikácií.

Súbor AAB pre Android obsahuje súbor APK.

Zabalené súbory aplikácií umožňujú aplikácii na správu ovládať, ako možno aplikáciu používať na mobilnom zariadení. Proces balenia poskytuje ďalšiu sadu knižníc, ktoré aplikácia na správu používa na riadenie zabalenej aplikácie.
Poskytujeme verzie IPA a AAB aplikácie Webex App.
Verzie aplikácie Webex App spravovateľné MAM musia byť zaregistrované a autorizované aplikáciou MAM.
Používatelia si musia stiahnuť zabalenú a spravovanú verziu aplikácie Webex App z vášho vlastného obchodu s aplikáciami alebo úložiska aplikácií MAM.
Používanie zabalených verzií Webex App riadených MAM môže poskytnúť ďalšie ovládacie prvky k tým, ktoré poskytuje AppConfig.

Správcovské ovládacie prvky pre správu mobilných zariadení

Ak sa rozhodnete nepoužiť možnosti Microsoft Intune, AppConfig alebo App wrapping, potom sú nasledujúce ovládacie prvky správcu, ktoré sú dostupné v Control Hub pre správcov:

Uistite sa, že obsah je zabezpečený a že k aplikácii Webex App na svojich mobilných zariadeniach majú prístup iba ľudia s uzamknutou obrazovkou.

Nastavte zabezpečenie pre mobilné zariadenia
Nastavte pravidlá zdieľania súborov:
Zabrániť zobrazovaniu ukážok správ na uzamknutých obrazovkách. Pozri povoliť nastavenia zabezpečenia.
Ak chcete zabezpečiť napadnuté zariadenie alebo keď niekto opustí spoločnosť, môžete mu odvolať prístup. Pozri zrušiť prístup používateľa k Webexu.