Webex App | Безпечні мобільні пристрої

Як ІТ-адміністратор, ви можете забезпечити повний контроль, зареєструвавши пристрій у Microsoft Intune або іншій сторонній службі для реєстрації пристрою, або скористатися Центром керування, щоб настроїти параметри, які застосовують блокування за pin-кодом або контролюють обмін даними між користувачами у вашій організації.

Керування мобільними пристроями (MDM)— Для мобільних пристроїв, що належать підприємству, ці пристрої та всі програми зареєстровані в програмі MDM та керуються нею.

Керування мобільними застосунками (MAM)— Для персональних мобільних пристроїв застосунок Webex реєструється та керується лише застосунком MAM.

Нижче наведено рекомендований порядок використання цих опцій:

Microsoft Intune
ДодатокКонфіг
Обтікання програм
Елементи керування адміністратора в Центрі керування

Інтеграція Microsoft Intune

Інтеграція Microsoft Intune підтримує особисті пристрої та захищає програму Webex за допомогою додаткової реєстрації пристрою. Щоб отримати додаткові відомості, перегляньте статтю Microsoft Intune.

Докладнішу інформацію про те, як підготувати Вебекс і керувати ним за допомогою диспетчера кінцевих точок Microsoft Intune, можна знайти в статті Встановлення Webex | за допомогою Microsoft Intune.

Програма Microsoft Intune дозволяє застосовувати політики щодо програм, наприклад VPN на вимогу, або використовувати робочу електронну пошту.
Реєстрація пристрою MDM не є обов'язковою.
Додаток Webex для Microsoft Intune доступний в App Store / Google Play.
Інтеграція Microsoft Intune SDK надає більше функцій, які надаються програмами AppConfig і MAMами за допомогою обгорнутих версій програмиWebex.
Відповідність та умовний доступ: Microsoft Intune інтегрується з Azure AD (ідентифікація та керування доступом), щоб увімкнути широкий набір сценаріїв контролю доступу. Наприклад, можна вимагати, щоб мобільні пристрої відповідали стандартам організації, визначеним у Microsoft Intune, перш ніж отримати доступ до програмиWebex.
Політики захисту програм Microsoft Intune – це правила, які гарантують, що дані організації залишаються в безпеці або містяться в керованій програмі. Політика може бути правилом, яке застосовується, коли користувач намагається отримати доступ до корпоративних даних або перемістити їх, або набором дій, які заборонені або відстежуються, коли користувач знаходиться всередині програми.

Налаштування EMM за допомогою AppConfig

AppConfig - це спільнота, яка визначає основні можливості управління додатками на рівні операційної системи (ОС) для iOS та Android.

У таблиці нижче наведено політику AppConfig, яку підтримує програма Webex на пристроях Android і iOS. Також показано name та (тип) властивостей, що налаштовуються в додатку.

Щоб отримати інформацію про те, як налаштувати таку поведінку/політику для програми Webex, зверніться до документації системи керування програмами щодо використання AppConfig.

Таблиця 1. Підтримувані політики AppConfig для Webex
	iOS	Android
Браузер за замовчуванням увімкнено	Підтримується Використовуйте ключ конфігурації керованих програм `defaultBrowserEnabled` (буль)	Не підтримується
Вимкнення копіювання та вставлення	Підтримується Використовуйте ключ конфігурації керованих програм copyAndPasteDisabled (bool)	Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM"
Відключення захоплення екрану	Використовуйте опцію обмежень операційної системи iOS, доступну в EMM, щоб запобігти захопленню екрана з webex App	Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM"
Керований open-in/спільний доступ до документів	Підтримується Використовуйте параметри обмежень керованого веб-додатка iOS, доступні в конфігурації EMM	Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM"
PIN/TouchID	Підтримується Використовуйте ключ конфігурації керованих програм `pinLockDuration` (ціле число)	Підтримується Використовуйте ключ конфігурації керованих програм `pinLockEnabled` (буль)
Запобігання резервному копіюванню програм	Підтримується Використовуйте параметри обмежень керованого веб-додатка iOS, доступні в конфігурації EMM	Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM"
Віддалене очищення	Підтримується Використовуйте параметри обмежень керованого веб-додатка iOS, доступні в конфігурації EMM	Підтримується Використовуйте налаштування ОС Android з "Налаштування робочого профілю користувача Android, доступні в конфігурації EMM"
Вимагати входу в кластер FedRamp	Підтримується Використовуйте ключ конфігурації керованих програм `fedRampEnabled` (буль)	Підтримується Використовуйте ключ конфігурації керованих програм `fedRampEnabled` (буль)
Єдиний вхід	Підтримується Використовуйте ключ конфігурації керованих програм `login_hint` (рядок) для препопуляції адреси електронної пошти користувача	Підтримується Використовуйте ключ конфігурації керованих програм `login_hint` (рядок) для препопуляції адреси електронної пошти користувача або `login_domain` (рядок) для автоматичного додавання '@domain' до імені користувача
WebView для входу	Не підтримується	Дозволяє програмі використовувати WebView для процесу входу в систему авторизації `loginUseWebView` (буль)
Домен голосових послуг Cisco Unified Communications Manager	Підтримується Використовуйте ключ конфігурації керованих програм `VoiceServicesDomain` (рядок)	Підтримується Використовуйте ключ конфігурації керованих програм VoiceServicesDomain (рядок)
Ім'я користувача облікового запису Cisco Unified Communications Manager	Підтримується Використовуйте ключ конфігурації керованих програм `AutoLoginUserName` (рядок) для введення імені користувача	Підтримується Використовуйте ключ конфігурації керованих програм AutoLoginUserName (рядок) для введення імені користувача
Пароль облікового запису Cisco Unified Communications Manager	Підтримується Використовуйте ключ конфігурації керованих програм `AutoLoginUserPassword` (рядок) для введення пароля	Підтримується Використовуйте ключ конфігурації керованих програм AutoLoginUserPassword (рядок) для введення пароля
Вимкнути вбудований календар	Підтримується Щоб заблокувати доступ застосунку Webex до календаря пристрою `isLocalCalendarDisabled` (логічне значення)	Підтримується Щоб заблокувати доступ застосунку Webex до календаря пристрою `isLocalCalendarDisabled` (логічне значення)
Вимкнути вбудовані контакти	Підтримується Щоб заблокувати доступ застосунку Webex до контактів пристрою `isLocalContactsDisabled` (логічне значення)	Підтримується Щоб заблокувати доступ застосунку Webex до контактів пристрою `isLocalContactsDisabled` (логічне значення)
Ін'єкція користувацького агента для мобільних пристроїв iPad	Підтримується Щоб замінити агент користувача настільного комп'ютера агентом користувача мобільного пристрою під час процесів автентифікації `isIPadCustomUserAgentEnabled` (логічне значення)	Не підтримується
Вимкнути використання некерованого додатка	Підтримується Використовуйте ключ конфігурації керованого додатка `orgIdentifier`, щоб указати ідентифікатор організації з Центру керування. Якщо цю функцію ввімкнено, зовнішні користувачі не можуть використовувати некеровану програму Webex на iOS. Користувачі організації повинні використовувати керований екземпляр.	Підтримується Використовувати ключ конфігурації керованої програми `orgIdentifier` (рядок). Якщо цю функцію ввімкнено, зовнішнім користувачам заборонено використовувати некеровану програму Webex на Android. Користувачі організації повинні використовувати керований екземпляр.

Ви можете попередньо заповнити адресу електронної пошти для входу для кожного користувача, встановивши параметр конфігурації програми login_hint. Встановіть параметр, використовуючи змінну адреси електронної пошти від постачальника MDM. Ці змінні та їх використання залежать від постачальника, тому зверніться до документації EMM для отримання детальної інформації.

Способи розгортання Webex:
Додаткова література:
- https://www.appconfig.org/android.html
- https://www.appconfig.org/ios.html

Обгортання додатків за допомогою IPA та AAB

Загорнуті версії програми Webex, файл IPA для iOS та файл AAB для Android, доступні за допомогою програми керування мобільними додатками Webex.

Файл AAB для Android містить файл APK.

Обгорнуті файли додатків дозволяють програмі управління контролювати, як додаток можна використовувати на мобільному пристрої. Процес обтікання надає додатковий набір бібліотек, які програма керування використовує для керування програмою, що завершується.
Ми надаємо версії програми WebexIPA та AAB.
Керовані версії програми Webex, керовані MAM, повинні бути зареєстровані та авторизовані програмою MAM.
Користувачі повинні завантажити загорнуту та керовану MAM версію Webex App з вашого власного магазину додатків або репозиторію додатків MAM.
Використання керованих MAM обгорнутих версій Webex App може надати додаткові елементи керування тим, які надаються через AppConfig.

Адміністративні елементи керування для керування мобільними пристроями

Якщо ви вирішите не використовувати параметри Microsoft Intune, AppConfig або обтікання програм, нижче наведено елементи керування адміністратора, доступні в Центрі керування для адміністраторів.

Переконайтеся, що вміст є безпечним, і лише люди з екраном блокування можуть отримати доступ до програми Webex App на своїх мобільних пристроях.

Налаштування безпеки для мобільних пристроїв
Налаштуйте політики спільного доступу до файлів:
Забороняйте попередній перегляд повідомлень на заблокованих екранах. Дивіться включити параметрибезпеки.
Щоб захистити скомпрометований пристрій або коли хтось залишає компанію, ви можете відкликати його доступ. Дивіться скасування доступу користувача до Webex.

Cisco AI Assistant

Дякуємо за відгук.

Webex App | Безпечні мобільні пристрої

Інтеграція Microsoft Intune

Налаштування EMM за допомогою AppConfig

Обгортання додатків за допомогою IPA та AAB

Адміністративні елементи керування для керування мобільними пристроями

Малий бізнес

Enterprise

Пристрої

Рішення для

Ресурси

Компанія