【每日一记8】+第1天+EMM的iOS 截屏审计功能

今天来说一下EMM的iOS 截屏审计功能。另外各位小伙伴。61儿童节快乐哟。:好棒:
那么这个功能是做什么的呢？
由于 Android 和 iOS 系统的差异，iOS 系统无法支持应用级别的防截屏。唯一可以实现防截屏的办法就是去苹果制作配置文件禁用截屏功能，但该功能会导致整个手机都将无法截屏，而非基于应用的。因此我们使用截屏审计功能进行代替。当用户在 iOS 设备上执行了截屏动作，相关的操作信息将会被立即上传到后台。相关操作信息包括截屏设备基本信息、截屏的应用名称、截屏图片等。

那么如何配置呢？
1、导入审计系统镜像
在某公司 aCloud环境中
在控制台【虚拟机】中点击 新增 按钮。

然后在提示框中选择 导入虚拟机 。

在“虚拟机文件中”选择从社区获取的镜像，然后的分组、故障迁移等功能按需配置，然后点击 开始导入 。

导入完成后，在【虚拟机】中找到对应的虚拟机，然后开机。

在VMware环境中
打开并且登录 VMware 管理平台，选择【文件】-【部署 OVF 模板】。

点击部署 OVF 模板后，点击浏览按钮，选择本地 vSSL 的 ova 模板，点击下一步。


后面向导步骤建议使用默认配置即可，向导完成后，弹出部署进度框。

等待部署完成后，可看到审计中心的虚拟机。

2、配置审计中心虚拟机
启动虚拟机后，进入终端输入账号名和密码。
账号名：dc 密码：W^!Q%7uD&kgY

修改密码，输入命令 passwd

设置网络 IP  地址
具体的设置命令为：
dcconf set-network-config DEVICE=XX BOOTPROTO=static IPADDR=XX PREFIX=XX GATEWAY=XX
例如：


设置对接密钥
1、查看当前管理密钥，默认为 admin
执行命令：
dcconf reset-dc-managekey

2、修改管理密钥
执行命令（启动数据中心服务）：
dcconf restart-dc-service

执行命令（修改管理密钥匙）：
dcconf reset-dc-managekey manage_key=密钥

步骤 3 ：重启服务
修改配置之后，需要重启服务，配置才能生效。
执行命令：
dcconf restart-dc-service

3 EMM审计中心与EMM对接
控制台【SSL VPN 设置】-【EMM】-【移动设备管理】中点击安全审计按钮。

在弹出的页面中点击全局设置按钮。

然后设置节点名称，以及对接数据中心的地址和密钥，可以点击连接测试测试是否能对接成功。

对接成功后点击 确定 按钮，即可保存

4、关联启动截屏审计的 APP
在控制台【SSL VPN 设置】-【EMM】-【移动设备策略】中新建或修改默认策略，选择适用的 APP，然后在屏幕安全中勾选启动截屏审计的功能。

设置完成后，点击 确定 按钮，然后保存此策略。

5 关联用户
将移动应用策略，关联给对应的用户。
在控制台【SSL VPN 设置】-【策略组管理】中新建或者修改默认策略组。

在 EMM 的功能中，关联之前创建的移动应用策略。然后在【SSL VPN 设置】-【用户管理】中将该策略组关联给用户或用户组。

效果展示：
iOS 终端用户截屏后会提示会记录此行为

在安全审计中可以看到截屏的内容，也可以下载截屏内容。


好了，今天就分享到这里，比较的麻烦的地方是需要自己搭建个审计中心，不过对应的镜像文件都有。

点赞学习，感谢分享