- 主页
- /
- 文章
感谢您的反馈。
Webex 应用程序 | 安全的移动设备
在此文章中
反馈?我们为 IT 管理员提供了多种方案,以保护用户移动设备上的 Webex 应用程序。这包括 Microsoft Intune SDK、使用 AppConfig 的 EMM、使用 iOS IPA 文件和 Android AAB 文件的应用程序封装,以及用于移动管理的管理控件。
作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。
移动设备管理(MDM)—对于企业组织拥有的移动设备,这些设备和所有应用程序均由MDM应用程序注册并管理。
移动应用程序管理(MAM)—对于个人拥有的移动设备,Webex应用程序仅由MAM应用程序注册并管理。
建议按照如下顺序使用这些选项:
-
Microsoft Intune
-
AppConfig
-
应用程序封装
-
Control Hub 中的管理控件
Microsoft Intune 集成
Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。有关详细信息,请参阅 Microsoft Intune。
有关如何使用 Microsoft Intune 终端管理器预配置和管理 Webex 的详细信息,请参阅 Webex | 使用 Microsoft Intune 进行安装。
-
Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN 或工作电子邮件的使用。
-
MDM 设备注册是可选的。
-
Webex 应用程序 Microsoft Intune 版可以在 App Store/Google Play 中获取。
-
与使用封装版 Webex 应用程序通过 AppConfig 和 MAM 提供的功能相比,Microsoft Intune SDK 集成提供了更多功能。
-
合规性和条件访问:Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准。
-
Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。
使用 AppConfig 设置 EMM
AppConfig是一个社区,它定义了 iOS 和 Andriod 的基本操作系统(OS)级应用程序控制功能。
下表显示 Android 和 iOS 上 Webex 应用程序支持的 AppConfig 策略。它还显示应用程序中可配置属性的名称 和(类型)。
如需获取如何为 Webex 应用程序配置这些行为/策略的信息,请参阅有关使用 AppConfig 的应用程序管理系统文档。
|
|
iOS |
Android |
|---|---|---|
| 缺省浏览器已启用 |
是否支持 使用受管应用程序配置密钥 |
不支持 |
| 禁用复制和粘贴 |
是否支持 使用受管应用程序配置密钥 copyAndPasteDisabled(布尔) |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 禁用屏幕截图 | 使用 EMM 中提供的 iOS 操作系统限制选项禁用 Webex 应用程序中的屏幕截图功能 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 托管的打开方式/文档共享 |
是否支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 密码/TouchID |
是否支持 使用受管应用程序配置密钥 |
是否支持 使用受管应用程序配置密钥 |
| 阻止应用程序备份 |
是否支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 远程擦除 |
是否支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 要求 FedRamp 集群登录 |
是否支持 使用受管应用程序配置密钥 |
是否支持 使用受管应用程序配置密钥 |
| 单点登录 |
是否支持 使用受管应用程序配置密钥 |
是否支持 使用受管应用程序配置密钥
或
|
| 用于登录的 Web 视图 |
不支持。 |
启用应用程序在流程中使用WebView进行授权登录 |
您可以通过设置应用程序配置参数 login_hint预填每个用户的登录电子邮件地址。您应使用 MDM 提供程序中的电子邮件地址变量设置该参数。这些变量及其使用情况因提供商而异,请参阅 EMM 文档了解详细信息。
使用 IPA 和 AAB 进行应用程序封装
使用Webex 移动应用程序管理程序可以使用Webex应用程序的包装版本、iOS的IPA文件和Android的AAB文件。
适用于 Android 的 AAB 文件包含 APK 文件。
-
封装版应用程序文件允许管理应用程序控制应用程序在移动设备上的使用方式。封装过程会提供一组额外的库,管理应用程序使用这些库来控制封装的应用程序。
-
我们可以提供 IPA 和 AAB 版本的 Webex 应用程序。
-
Webex 应用程序的 MAM 可管理版本必须由 MAM 应用程序注册和授权。
-
用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。
-
使用 MAM 控制的封装版 Webex 应用程序提供的控制力度比通过 AppConfig 提供的更大。
用于移动管理的管理控件
如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件:
-
确保内容安全,只有锁屏用户才能在移动设备上访问 Webex 应用程序。
-
设置文件共享策略:
-
防止在锁屏上显示消息预览。请参阅启用安全性设置。
-
为了保护被盗用设备的安全,或在有人离职时,您可以撤销他们的访问权。请参阅撤销用户对 Webex 的访问权。
