#2022争霸赛*干货满满#Atrust移动应用自动封装功能实施指导

Atrust移动应用自动封装功能实施指导

一、实施条件

1、 满足版本要求

atrust版本建议在2.1.17以上，低于这个版本没有UEM移动安全模块，无法封装app

2、 满足授权要求

atrust授权需要同时包含平台授权数和UEM终端授权数。需要注意的是手机终端只要安装了UEM封装的应用就立即占用UEM的授权，打开UEM封装的软件登陆VPN需要占用用户并发授权。

3、 安卓证书和苹果企业级证书（建议）

封装移动终端APP必须使用证书，客户如果有自己的最好可以使用自己的，因为深信服的测试证书可能会失效，每次失效后封装的应用就无法使用，需要重新封装才可以使用。

4、 atrust接入域名和受信任的SSL域名证书

如果使用atrust自带的在线应用商店发布苹果应用，需要客户给atrust分配接入域名并且导入对应的受信任的域名证书，否则无法从在线商店下载苹果应用。

5、 atrust需要可以访问封装服务器

atrust使用UEM封装移动应用需要保证可以和深信服封装服务器可以通信,即需要放通atrust访问https://ew.sangfor.com:60330的权限

6、 满足端口映射要求

1）、控制中心的TCP443端口和代理网关的TCP441端口需要映射到公网上任意端口，如果映射到公网TCP443端口需要提前备案。

2）、如果是综合网关，需要把综合网关的TCP443和TCP441映射到公网上任意端口，例如TCP18266和TCP18441。

3）、控制中心接入地址需要填写公网的ip和端口

4）、在控制中心的【系统管理】-【代理网关管理】-编辑区域属性，设置隧道接入地址和端口

7、UEM和EMM的最重要的差异

1）、EMM的EasyApp应用封装的应用，都是单独可以独立使用的。

2）、UEM的应用封装必须有一个主应用，其他的都是从应用。当客户有多款app需要封装单独使用时，那么从应用是无法单独使用的，需要首选打开主应用连接上VPN，再打开从应用才能正常使用。

二、自动应用封装

1、 启用UEM功能

在【系统管理】-【特性中心】开启UEM功能，默认是禁用的

2、 导入移动应用证书

在【UEM】-【移动应用中心】-【移动应用证书管理】导入证书

3、 设置在线商店（可选）

在【UEM】-【移动应用安全】-【移动应用中心】，打开网页版应用商店

4、受信任SSL证书（可选）

从域名服务商申请受信任SSL证书后，导入atrust设备

导入成功后，访问使用域名访问可以看见是安全的链接

5、自动应用封装

需要提前准备未封装的APP，已经封装的APP再次封装可能不成功

保存并发布后，即可登陆应用商店下载，也可以直接从界面下载封装好的APP，然后网络分发。

6、应用商店访问

1）、访问应用商店链接

   https://sdp.xxxxx.net:18266/port ... .html#/emm_appstore

2)、扫描二维码

三、封装后的应用使用

进行网关认证后，既可使用业务软件。

感谢楼主分享！文章记录了一次EMM移动应用封装的案例，图文并茂，期待楼主带来更多有价值的案例分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！