- 主页
- /
- 文章
感谢您的反馈。
Webex 应用程序 | 安全的移动设备
在此文章中
反馈?我们为IT管理员提供了多种方案,以确保用户移动设备上的Webex应用程序安全。这包括 Microsoft Intune SDK、带有 AppConfig 的 EMM 、使用 iOS IPA 文件和 Android AAB 文件进行应用包装,以及用于 移动管理的管理员控件。
作为 IT 管理员,您可以通过将设备注册到 Microsoft Intune 或其他第三方服务实现完全控制,或使用 Control Hub 配置实施 PIN 锁定或控制组织内用户之间数据共享的设置。
移动设备管理 (MDM)—对于企业组织拥有的移动设备,这些设备和所有应用程序都注册到 MDM 应用中并由其管理。
移动应用管理 (MAM)—对于个人拥有的移动设备,Webex App 只能通过 MAM 应用进行注册和管理。
建议按照如下顺序使用这些选项:
-
Microsoft Intune
-
AppConfig
-
应用程序封装
-
Control Hub 中的管理控件
Microsoft Intune 集成
Microsoft Intune 集成支持个人拥有的设备,并通过可选的设备注册保护 Webex 应用程序。有关详细信息,请参阅 Microsoft Intune。
有关如何使用 Microsoft Intune 终端管理器预配置和管理 Webex 的详细信息,请参阅 Webex | 使用 Microsoft Intune 进行安装。
-
Microsoft Intune 应用程序允许实施应用程序策略,例如按需 VPN 或工作电子邮件的使用。
-
MDM 设备注册是可选的。
-
Webex 应用程序 Microsoft Intune 版可以在 App Store/Google Play 中获取。
-
与使用封装版 Webex 应用程序通过 AppConfig 和 MAM 提供的功能相比,Microsoft Intune SDK 集成提供了更多功能。
-
合规性和条件访问:Microsoft Intune 与 Azure AD(身份和访问管理)集成,支持广泛的访问控制方案。例如,在访问 Webex 应用程序之前,您可以要求移动设备符合 Microsoft Intune 中定义的组织标准。
-
Microsoft Intune 应用程序保护策略是确保组织的数据保持安全或包含在托管应用程序中的规则。策略可以是当用户尝试访问或移动公司数据时执行的规则,也可以是当用户在应用程序中时被禁止或监视的一组操作。
使用 AppConfig 设置 EMM
AppConfig 是定义 iOS 和 Android 的基本操作系统 (OS) 级应用程序控制功能的社区。
下表显示 Android 和 iOS 上 Webex 应用程序支持的 AppConfig 策略。它还显示了应用程序中可配置属性的 name 和(类型)。
如需获取如何为 Webex 应用程序配置这些行为/策略的信息,请参阅有关使用 AppConfig 的应用程序管理系统文档。
|
|
iOS |
Android |
|---|---|---|
| 缺省浏览器已启用 |
是否支持 使用受管应用程序配置密钥 |
不支持 |
| 禁用复制和粘贴 |
是否支持 使用受管应用程序配置密钥 copyAndPasteDisabled(布尔) |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 禁用屏幕截图 | 使用 EMM 中提供的 iOS 操作系统限制选项禁用 Webex 应用程序中的屏幕截图功能 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 托管的打开方式/文档共享 |
是否支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| PIN/TouchID |
是否支持 使用受管应用程序配置密钥 |
是否支持 使用受管应用程序配置密钥 |
| 阻止应用程序备份 |
是否支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 远程擦除 |
是否支持 使用 EMM 配置中提供的 iOS 受管 Webex 应用程序限制参数 |
是否支持 将 Android OS 设置与“EMM 配置中提供的用户 Android 工作配置文件设置”配合使用 |
| 需要 FedRamp 集群登录 |
是否支持 使用受管应用程序配置密钥 |
是否支持 使用受管应用程序配置密钥 |
| 单点登录 |
是否支持 使用受管应用程序配置密钥 |
是否支持 使用受管应用程序配置密钥
或
|
| 用于登录的 WebView |
不支持 |
使应用能够使用 WebView 进行授权登录流程 |
| Cisco Unified Communications Manager 语音服务域 |
是否支持 使用受管应用程序配置密钥
|
是否支持 使用受管应用程序配置密钥 VoiceServicesDomain(字符串) |
| Cisco Unified Communications Manager 帐户用户名 |
是否支持 使用受管应用程序配置密钥
|
是否支持 使用受管应用程序配置密钥 AutoLoginUserName(字符串)用于输入用户名 |
| Cisco Unified Communications Manager 帐户密码 |
是否支持 使用受管应用程序配置密钥
|
是否支持 使用受管应用程序配置密钥 自动登录用户密码(字符串)用于输入密码 |
| 禁用内置日历 |
支持 阻止 Webex 应用访问设备日历
|
支持 阻止 Webex 应用访问设备日历
|
| 禁用内置联系人 | 支持 阻止 Webex App 访问设备联系人
| 支持 阻止 Webex App 访问设备联系人
|
| iPad 移动用户代理注入 | 支持 在身份验证流程期间,使用移动用户代理覆盖桌面用户代理
| 不支持 |
| 禁用非托管应用程序 | 支持 使用托管应用程序配置密钥 | 支持 使用托管应用程序配置密钥 |
您可以通过设置应用程序配置参数 login_hint来预先填写每个用户的登录电子邮件地址。使用 MDM 提供商提供的电子邮件地址变量设置参数。这些变量及其使用情况因提供商而异,请参阅 EMM 文档了解详细信息。
使用 IPA 和 AAB 进行应用程序封装
Webex App 的封装版本,iOS 的 IPA 文件和 Android 的 AAB 文件,可通过 Webex 移动应用程序管理程序获取。
适用于 Android 的 AAB 文件包含 APK 文件。
-
封装版应用程序文件允许管理应用程序控制应用程序在移动设备上的使用方式。封装过程会提供一组额外的库,管理应用程序使用这些库来控制封装的应用程序。
-
我们可以提供 IPA 和 AAB 版本的 Webex 应用程序。
-
Webex 应用程序的 MAM 可管理版本必须由 MAM 应用程序注册和授权。
-
用户必须从企业自己的应用商店或 MAM 应用程序资料库下载封装版和 MAM 管理版 Webex 应用程序。
-
使用 MAM 控制的封装版 Webex 应用程序提供的控制力度比通过 AppConfig 提供的更大。
用于移动管理的管理控件
如果管理员选择不使用 Microsoft Intune、AppConfig 或应用程序封装选项,可以在 Control Hub 中使用以下管理控件:
-
确保内容安全,只有锁屏用户才能在移动设备上访问 Webex 应用程序。
-
设置文件共享策略:
-
防止在锁屏上显示消息预览。请参阅启用安全性设置。
-
为了保护被盗用设备的安全,或在有人离职时,您可以撤销他们的访问权。请参阅撤销用户对 Webex 的访问权。
