|
|
应用管理是移动设备管理的其中一项复杂任务。员工使用的应用种类繁多,可能会为企业数据带来严重的安全风险。如果管理员无法检查网络中应用的使用情况和真实性,那么移动设备管理就不算完善。通过Mobile Device Manager Plus,系统管理员可以完全控制被管移动设备中安装的应用。本文档介绍了以下内容:
Mobile Device Manager Plus帮助管理员将应用分类为黑名单应用和白名单应用进行管理。将限制在公司网络使用的应用列入黑名单,允许使用的应用列入白名单,每一台被管移动设备都将定期接受扫描,所有被检测到的应用将被分类为黑名单应用和白名单应用。
应用可以自动或手动列入黑名单。管理员可以将所有新发现的应用标记为黑名单应用,即除了已列入白名单的应用,被管移动设备上所有新发现的应用将自动列入黑名单。因此,每当发现新应用时,都会将其列入黑名单。如果管理员选择将所有新发现的应用列入白名单,那么可以手动选择列入黑名单的应用。
管理员可以对黑名单应用执行多种操作,包括向终端用户发送邮件告警、禁用应用或静默卸载应用。不同操作系统对应的操作有所不同,但都会应用于手动列入黑名单的应用,以及所有新发现时被列入黑名单的应用。
当在iOS/Android/Windows设备中发现黑名单应用时,管理员可以向终端用户发送邮件告警,卸载该应用。管理员可以设定告警次数,告警邮件将每24小时发送一次。如果终端用户在警告次数用完之后还未卸载黑名单应用,那么系统将每天向管理员发送邮件通知,直到黑名单应用从被管移动设备中删除。管理员可以选择取消该用户的企业访问权限,或强制用户删除黑名单应用。
管理员加强了对SAFE和KNOX设备的控制,能够执行卸载或禁用黑名单应用等多种操作。对于SAFE设备或KNOX设备/容器中发现的黑名单应用,管理员可以强制卸载或禁用,无需用户干预。卸载的应用无法恢复,用户也无法重新安装,除非管理员将该应用列入白名单。对于禁用的应用,终端用户无法使用,如需启用该应用,需要管理员将其列入白名单。下面是SAFE和KNOX设备上黑名单应用的配置步骤:
打开Web控制台,点击资源清单,选择应用
指定向终端用户发送告警的天数,告警邮件将每天发送一次。
配置指定操作执行后发送给终端用户的邮件。
指定需要发送邮件通知的管理员邮箱地址。
点击保存,变更完成。
|
如果您选择卸载黑名单应用,并应用管理设置配置为将所有新发现的应用列入黑名单,那么SAFE和KNOX设备中所有新发现的应用都将会自动卸载。卸载的应用无法恢复。 |
如果将卸载黑名单应用改为禁用黑名单应用,将会发生什么?
如果将卸载黑名单应用改为禁用,那么所有发现的黑名单应用将转移到禁用状态。用户无法使用黑名单上的应用,如果用户安装被管理员列入黑名单的应用,即使安装成功,该应用也将处于禁用状态。
如果将禁用黑名单应用改为卸载黑名单应用,将会发生什么?
如果将禁用黑名单应用改为卸载,那么所有被禁用的应用都会从移动设备中卸载。终端用户无法安装被管理员列入黑名单的应用 。被卸载的应用无法撤销或再次安装,除非管理员将该应用列入白名单。
如果将所有新发现的应用都列入黑名单并执行卸载动作,将会发生什么?
如果SAFE和KNOX设备中的默认应用管理设置被配置为,将所有新发现的应用列入黑名单并执行卸载动作,那么网络中所有新发现的不在白名单中的应用将自动卸载。
| 另请参阅: | 配置Mobile Device Manager Plus,设备注册,位置跟踪,应用管理,配置文件管理,资产管理,安全管理,报表 |
|
|
