“当前已有100+用户参与分享,共计发放奖励60000+“
需求介绍: 1、阻止致远oa里文件保存至手机本地、阻止截屏,不影响正常打开浏览 2、不需要频繁安装和封装,操作尽量简单,界面流畅;APP会连接互联网服务器检测更新,会频繁提示更新app。 3. 设备尽量放在内网
部署拓扑:
实施步骤: 1、 基础设备部署:EMM单臂模式部署在核心交换机(用户需求3:设备尽量放在内网,由于设备需要访问封装服务器,其次需要做端口映射,与客户沟通可以采用放在外网区域) 2、 用户管理与资源管理同普通vpn,使用awork支持L3VPN。 3、 配置移动设备管理:【sslvpn设置】-【EMM】-【移动设备管理】-【设置】。接入地址需要填写带证书的域名,苹果安装mdm描述文件,需要验证证书,否则会导致描述文件安装失败,安卓可忽略。 4、 封装APP: 【SSLVPN设置】-【EMM】-【应用封装】-【新建】。
安卓APP启用文件系统隔离与禁止截屏,满足客户需求1。 苹果手机以为机制原因需要配合移动设备策略满足客户需求1,编辑IOS移动设备策略,勾选禁止截屏(正式项目需要用户购买IOS开发者证书与MDM证书,设备自带证书,但有时间限制。IOS禁止截屏全局生效,即表示整个手机都无法截屏)。 5、 封装后的APP发布到应用商店,应用商店配置与vpn接入,移动设备管理接入地址相同即可。 6、 策略组管理配置:【SSLVPN配置】-【策略组配置】-配置EMM-禁止安全应用访问非信任网络。满足客户需求2. 效果确认: 1、 打开封装APP后,通过SSL认证后可以访问内部业务系统。 (由于图片存在敏感信息可能会影响到客户,故无法上传) 2、 使用OA可正常使用,且OA保存文件无法在手机本地查看,且无法截图。 (由于图片存在敏感信息可能会影响到客户,故无法上传) 3、使用策略组管理-EMM策略,勾选禁止个人域应用通过VPN访问内网,勾选禁止安全应用访问非受信网络。测试APP不会提示更新。 |