应用程序黑名单
应用程序管理是 IT 管理员最复杂的任务之一,特别是当组织拥有以移动优先为主的员工队伍时。在这种情况下,会出现一个新问题 —— 设备上安装了不合规的应用。不合规应用是指那些未通过 MDM 分发的应用,而通过 MDM 分发的企业应用则是受管应用。在这种情况下,IT 管理员必须确保这些不合规的应用无法访问或共享企业数据。虽然使用配置文件有多种方法可以实现这一点,但最优解决方案是应用程序黑名单。
应用程序黑名单功能允许您选择不合规应用,并确保这些应用在安装时被删除或阻止未来安装。 符合条件的设备,您可以选择即时移除应用,或先通知用户然后再移除。对于其他设备,您可以通知用户相关情况。
符合条件的设备
可在不经用户干预的情况下自动移除应用的设备即为符合条件的设备。以下是设备列表:
| 操作系统 | 条件 |
|---|---|
| iOS | 设备必须被监管,且运行 9.3 或更高版本. |
| Android | 设备必须是 Samsung 设备,或者配置为 配置文件所有者/设备所有者. |
| Windows | 设备必须运行 Windows 10 或更高版本. |
服务器上的应用程序黑名单
MDM 应用程序黑名单的优势在于,它不仅允许您管理用户安装的应用,还允许您 管理设备预装的应用。此外,它还允许您向设备用户发送多封关于黑名单应用的邮件提醒。还可以 与 ServiceDesk Plus(SDP)集成 ,确保将黑名单应用警报作为工单在 SDP 门户中生成。
- 设备管理员权限的应用程序无法列入黑名单。
- 若将 Huawei 应用列入黑名单,设备上将不会显示系统更新选项,因为该应用为系统应用使用了不同的软件包。
了解黑名单仪表盘/设置
黑名单仪表盘是集中位置,提供有关被列入黑名单应用的详细信息——从装有特定应用的设备到设备上安装的黑名单应用列表。仪表盘数据基于所配置的设置生成。高级数据视图还提供以下内容:
| 参数 | 描述 |
|---|---|
| 发现的应用 | 设备上存在但未被 MDM 管理的所有应用。此数量取决于 黑名单设置 的配置。 |
| 受管应用 | 由 MDM 管理的应用数量。 |
| 黑名单应用 | 通过 MDM 列入黑名单的应用数量。 |
| 拥有黑名单应用的设备 | 至少安装了一个黑名单应用的设备数量。 |
全组织范围内的黑名单应用
如果您的组织担心恶意应用的安装,您肯定希望在整个组织内禁用它。您可以选择一个或一组应用,然后将其列入所有受管设备的黑名单。这样还确保在应用被列入黑名单后,任何新注册的设备都会自动列入该应用黑名单。
在特定设备/组上列入黑名单应用
如果您想限制所有合同员工使用不合规应用,可以选择仅将应用列入含合同员工的组的黑名单。同样,如果您没有合同员工组,而他们分布在多个组中,也可以选择对特定设备列入黑名单。
列入黑名单应用的步骤
- 在 MDM 服务器上,选择 资产清单 顶部菜单中的 应用 ,左侧窗格中选择。
- 显示发现的应用视图。要配置黑名单设置,点击 设置 选项卡。
- 在此,您可以指定希望管理的应用类型,MDM 允许您管理预装应用(仅限 Android 和 Windows)、用户安装的应用以及 MDM 安装的应用。
- 下一步是配置在设备上识别到黑名单应用时采取的操作。您可以选择立即卸载应用、通知用户然后立即卸载,或者仅通知用户。前三个选项仅适用于 符合条件的设备。对于其他设备,即使选择了前两个选项,应用也不会被移除,但用户会收到通知。此外,选择前两个选项中的任意一个会阻止用户安装黑名单应用。如果选择仅通知选项,则需要提供发送邮件通知的时长,邮件每天发送一次。
- 配置完成后,点击 保存 以保存已配置的黑名单设置。完成后, 发现的应用 顶部显示的计数可能根据配置的设置有所变化。
- 点击 设备 选项卡查看安装了哪些应用、黑名单应用及非黑名单应用的设备级详情。
- 要列入某个应用黑名单,需点击 发现的应用 选项卡。点击 操作 下的省略号图标,点击 黑名单 -> 所有设备或特定组/设备 ,或勾选旁边的复选框后点击 列入黑名单应用 按钮,然后选择 所有设备或特定组/设备。要一次列入多个应用黑名单,选择所有应用后重复上述过程。选择组时,组内所有设备在加入组时该应用将被自动列入黑名单。
- 完全列入黑名单的应用旁会显示红色图标,部分列入黑名单的应用旁显示黄色图标。例如,有 10 台设备,应用在所有设备上均被列入黑名单,则为完全列入黑名单;若只在部分设备列入,则视为部分列入黑名单。
- 要从黑名单中移除应用,选择该应用后点击 从黑名单中移除。例如,若您已将某应用列入 5 个组的黑名单,可以选择仅从其中 3 个组中移除该应用,其他组仍保留该应用黑名单状态。
注意事项
- 若设备从一个组移动到另一个组,设备将自动关联新组对应的黑名单应用,旧组对应的黑名单应用会在需要时被移除。此外,您无法将 ME MDM 应用列入黑名单,且在 iOS 设备上,您无法禁用电话应用。
- 重要应用如 Google Play 服务、设置和系统界面不应列入黑名单,以免影响其他功能的正常使用。
- 拥有设备管理员权限的应用无法远程卸载。
跳转至