一、EasyApp解决方案
1、概述
将SDK接入到客户的软件APP中,使软件具备VPN接入的能力
2、类型
①、TCP SDK
TCP SDK是应用级VPN,TCP VPN隧道建立口,隧道只能给单个应用使用
②、L3VPN SDK(推荐使用,因为高版本安卓可能会封禁TCP SDK)
L3VPN SDK是全局VPN,L3VPN隧道建立后,终端的APP都可以使用此隧道访问企业内网
③、自动化应用封装
由管理员上川岛Sangfor EMM网关的应用封装模块,应用封装模块自动将TCP SDK集成到APP中,无需开发人员参与
3、自动化应用封装类型
注:TCP SDK场景(自动化应用封装,普通沙箱)需要给用户发布TCP资源,L3VPN SDK场景(增强沙箱)需要给用户发布L3VPN资源
①、VPN加密隧道
a、VPN地址:输入VPN映射后的地址及其端口号,如果是内网场景则输入VPN内网地址
如果VPN内网地址443端口被映射到公网为4433端口,那这个封装的地址是填写https://公网IP:4433
b、认证方式: 匿名认证(需要在认证设置中开启匿名认证) 公共账号认证(在VPN用户中创建了公共用户,而且关联了相应资源) 用户名密码或证书认证(在VPN用户中创建了私有用户,并关联了相应资源)
c、认证界面模板:输入用户名密码的界面
注:默认模板无法编辑是否显示保存密码和自动登录,如果想要编辑是否显示保存密码或者自动登录需要在应用封装-设置-认证界面-新建模板进行编辑
注意这个地方的模板设置只适用于应用封装,与客户端选项中的客户端保存密码与自动登录无关
d、Keystore证书认证:安卓证书选择内部的即可
e、SDK版本类型:标准版本(一般采用标准版本即可) 定制版本
f、手势密码保护:封装后的应用第一次登录需要输入用户名密码和手势密码,当进程结束或者60s(这个60s是无法修改的和策略组中的EMM设置无关)之后,再次登录app只需要输入手势密码 (不适用于用户需要切换VPN账户的场景)
②、普通沙箱
a、VPN地址:输入VPN映射后的地址,如果是内网场景则输入VPN内网地址
b、认证方式: 匿名认证(需要在认证设置中开启匿名认证) 公共账号认证(在VPN用户中创建了公共用户,而且关联了相应资源) 用户名密码或证书认证(在VPN用户中创建了私有用户,并关联了相应资源)
c、认证界面模板:输入用户名密码的界面
模板注意事项和上述中的VPN加密隧道一致
d、Keystore证书认证:安卓证书选择内部的即可
e、SDK版本类型:标准版本(一般采用标准版本即可) 定制版本(需要通过定制包)
f、手势密码保护:封装后的应用第一次登录需要输入用户名密码和手势密码,当进程结束或者60s(这个60s是无法修改的和策略组中的EMM设置无关)之后,再次登录app只需要输入手势密码 (不适用于用户需要切换VPN账户的场景)
g、启用文件加密和文件系统隔离
文件加密:在安全域中创建一个文件保存到手机中,在个人域中打开为乱码
文件系统隔离:安全域中应用产生的数据/文件将无法被个人域的应用查看,仅能被此应用或同样开启了该功能的安全应用读取
白名单:配置完白名单之后,例如配置了*.doc文件,安全域中创建的doc文件,在个人域中可以正常查看并读写也不会被加密
h、启用分享和打开隔离:防止应用数据/文件通过应用调用(分享和打开)方式导致信息泄露
配置白名单:通过输入软件包名的方式来为对应软件添加白名单(包名可以将软件安装在手机中查看软件的包名信息,还有一种查看包名的方式是打开awork的设置-关于-点击五次版本号-最西方会出现查看应用包名的选择项,选择之后,赋予awork权限,会在手机桌面上产生一条提示栏打开一个软件后就会出现包名)
允许个人域分享到安全域:个人域的文件可以分享到安全域中
i、启用剪切板隔离:不允许个人域和安全域之间的复制粘贴操作
允许个人域复制粘贴到安全域
j、禁止截屏:禁止在封装应用界面截取屏幕 |