Administration - Webex | säkra mobila enheter

21 okt 2021 | 24 visning(ar) | 0 personer tyckte att detta var till hjälp

Webex | säkra mobila enheter

Som IT-administratör kan du införa fullständig kontroll genom att registrera enheten med Microsoft Intiti eller en annan tredjepartstjänst för enhetsregistrering eller använda Control Hub för att konfigurera inställningar som framtvingar låsning eller kontroll av datadelning mellan användarna inom din organisation.

Hantering av mobila enheter (MDM) – För mobila enheter som ägs av företagsorganisationen registreras dessa enheter och alla program in ochhanteras av MDM-appen.

MAM (Mobile Application Management) – För personligt ägda mobila enheter är Webex endast inskriven och hanteras av MAM-appen.

Följande är den rekommenderade ordningen för att använda dessa alternativ:

Microsoft Intskrift
Appconfig
Programs wrapping
Administratörskontroller i Control Hub

Microsoft Int integration

Microsoft Int integration stöder personligt ägda enheter och skyddar Webex-appen med valfri enhetsregistrering. Mer information finns i Microsoft Intiti.

Mer information om hur du tillhandahåller och hanterar Webex med Microsoft Int endpoint Manager finns i | Webex-installation med Microsoft Intett.

Microsoft Intungsappen tillåter tillämpning av appprinciper såsom on-demand VPN eller användning av e-post för arbetet.
Registrering för MDM-enhet är valfri.
Webex för Microsoft Intspel tillgängligt från App Store/Google Play.
Microsoft Int sdk-integreringen tillhandahåller fler funktioner som de som tillhandahålls av AppConfig och MAM:er med wrapped-versioner av Webex-appen.
Efterlevnad och villkorad åtkomst: Microsoft Int scenarion integreras med Azure AD (identitets- och åtkomsthantering) för att möjliggöra ett stort antal scenarier för åtkomstkontroll. Du kan till exempel kräva att mobila enheter ska vara kompatibla med organisationsstandarder som anges i Microsoft Intiti innan du får åtkomst till Webex-appen.
Microsoft Inttun App Protection Policies är regler som säkerställer att en organisations data förblir säkra eller ingår i en hanterad app. En princip kan vara en regel som upprätthålls när användaren försöker få åtkomst till eller flytta företagsdata, eller en uppsättning åtgärder som är förbjudna eller övervakas när användaren befinner sig i appen.

Konfigurera MDM/MAM med AppConfig

AppConfig är en community som definierar MAM-kontrollmöjligheter på grundläggande operativsystemnivå för iOS och Android.

Följande tabell visar AppConfig-policyerna som stöds av Webex-appen på Android och iOS. Den visar också name och (typ) av de konfigurerbara egenskaperna i appen.

Information om hur du konfigurerar dessa beteenden/policyer för Webex-appen finns i dokumentationen för ditt programhanteringssystem om hur du använder AppConfig.

Tabell 1. AppConfig-policyer som stöds i Webex
	iOS	Android

Inaktivera Kopiera och klistra in	Stöds Använd konfigurationsnyckel för hanterad app copyAndPasteDisabled (bool)	Stöds Använd Android OS-inställningar med "Användar-Android profilinställningar tillgänglig i MDM-konfiguration"
Inaktivera skärmdump	Använd alternativet för begränsningar i iOS-operativsystem i MDM för att förhindra skärmbilder från Webex-appen	Stöds Använd Android OS-inställningar med "Användar-Android profilinställningar tillgänglig i MDM-konfiguration"
Hanterad delning av öppna/dokument	Stöds Använd parametrar för begränsningar för iOS-hanterade Webex-appar som finns tillgängliga i MDM-konfiguration	Stöds Använd Android OS-inställningar med "Användar-Android profilinställningar tillgänglig i MDM-konfiguration"
Lösenkod/TouchID	Stöds Använd konfigurationsnyckel för hanterad app `pinLockDuration`(heltal)	Stöds Använd konfigurationsnyckel för hanterad app `pinLockEnabled`(bool)
Förhindra säkerhetskopiering av app	Stöds Använd parametrar för begränsningar i Webex-appen som hanteras av iOS och som är tillgängliga i MDM-konfigurationen	Stöds Använd Android OS-inställningar med "Användar-Android profilinställningar tillgänglig i MDM-konfiguration"
Ta bort fjärrutsuddning	Stöds Använd parametrar för begränsningar i Webex-appen som hanteras av iOS och som är tillgängliga i MDM-konfigurationen	Stöds Använd Android OS-inställningar med "Användar-Android profilinställningar tillgänglig i MDM-konfiguration"
FedRamp-kluster krävs för inloggning	Stöds Använd konfigurationsnyckel för hanterad app `fedRampEnabled` (bool)	Stöds Använd konfigurationsnyckel för hanterad app `fedRampEnabled` (bool)
Enkel inloggning	Stöds Använd konfigurationsnyckel för hanterad app `login_hint`(sträng) för att fylla i användarens e-postadress	Stöds Använd konfigurationsnyckel för hanterad app `login_hint`(sträng) för att fylla i användarens e-postadress
WebView för inloggning		Gör det möjligt för appen att använda WebView för inloggningsflöde för auktorisering. `loginUseWebView`(bool)

Du kan förfylla inloggningens e-postadress för varje användare genom att ställa in parametern Appkonfiguration login_hint. Du bör ställa in parametern med en e-postadressvariabel från MDM-leverantören. Dessa variabler och deras användning varierar mellan olika leverantörer. Se MDM-dokumentationen för mer information.

Sätt att distribuera Webex:
Ytterligare läsning:
- https://www.appconfig.org/android/
- https://www.appconfig.org/ios/

Android

För att hantera Android-appen måste den vara installerad i en arbetsprofil. Detta kräver Android 5.0 eller senare och kräver att AppConfig-data innehåller följande:

"orgIdentifier" = "<Organization_ID>"

Ditt organisations-ID finns tillgängligt i Control Hub och väljer Hantera>-konto.

Apps wrapping med IPA och AAB

Oms?rade versioner av Webex-apparna, IPA-filen för iOS och AAB-filen för Android, finns tillgängliga via Webex Mobile App Management-programmet. Se Hanteringsprogram för mobilappar för merinformation. AAB-filen för Android innehåller APK-filen.

Med insvepta programfiler kan MAM-programmet styra hur ett program kan användas på en mobil enhet. Omsbrytningsprocessen tillhandahåller ytterligare en uppsättning bibliotek som MAM-programmet använder för att styra den omsyde appen.
Vi tillhandahåller IPA- och AAB-versionerna av Webex.
MAM-hanterbara versioner av Webex måste registreras och auktoriseras av MAM-programmet.
Användare måste hämta den omslutna och MAM-hanterade versionen av Webex från Enterprise egen app store- eller MAM-appdatabas.
Genom att använda MAM-kontrollerad omsedd version av Webex kan du tillhandahålla ytterligare kontroller till de som tillhandahålls via AppConfig.

Administratörskontroller för mobilhantering

Om du väljer att inte använda oms?ggningsalternativen Microsoft Intiti, AppConfig eller App, är följande adminkontroller som finns tillgängliga i Control Hub för administratörer:

Se till att innehållet är säkert och att endast personer som har en låsskärm har åtkomst till Webex-appen på sina mobila enheter.

Konfigurera säkerhet för mobila enheter
Konfigurera fildelningsprinciper:
Förhindra att meddelandeförhandsgranskningar visas på låsta skärmar.

Aktivera säkerhetsinställningar
Du kan skydda en komprometterad enhet eller när någon lämnar företaget genom att återkalla åtkomsten.

Återkalla åtkomst till Cisco Webex Teams för en användare

Microsoft Int integration

Konfigurera MDM/MAM med AppConfig

Android

Apps wrapping med IPA och AAB

Administratörskontroller för mobilhantering

Var den här artikeln användbar?

Relaterade artiklar