分类筛选

自定义 ME MDM 应用

iOS - 安全设置

识别越狱设备

越狱设备为用户提供了额外功能，使设备不适合企业使用。因此，必须从此类设备中移除企业数据。MDM MSP 在注册和每次扫描时都会识别越狱设备。一旦检测到越狱设备，注册将失败，或者如果该设备之前已被管理，则会将其从管理中移除。

向受管理的 iOS 设备分发 ManageEngine MDM 应用

ManageEngine MDM 应用用于检测越狱设备、分发文档、远程查看设备屏幕和跟踪受管理设备的位置。选项 "向受管理的 iOS 设备分发 ME MDM 应用" 默认启用，确保 ManageEngine MDM 应用安装在所有受管理的 iOS 设备上。您还可以根据需要配置用于分发该应用的邮件模板。此外，ManageEngine MDM 应用还可用于保护电子邮件附件，如此处所述这里.

注意： 如果用户未在设备上登录 iTunes 账户，ManageEngine MDM 应用将显示在应用目录中。用户应输入其 iTunes 凭据以完成应用安装。安装 ManageEngine MDM 应用后，设备上的应用目录将被移除。

Android

如果需要管理 Android 设备，您须配置 ME MDM 应用设置。该应用会安装在所有受管理的 Android 设备中。您可以自定义以下内容：

安全设置

移除设备条件

管理员可以使用以下设置确保在设备受到威胁时，企业数据能从设备中删除。设备在注册和每次扫描中均会被检查，如果发现设备不符合以下所选项，则设备将被取消配置，且数据将从设备中清除。如果设备在注册时被检测，则注册会失败。

已 Root

Root 设备提供了用户额外控制，如移除由 MDM MSP 分发的配置文件或将设备从 MDM MSP 中移除。因此，不建议组织允许已 Root 的设备访问企业数据，因为这可能导致数据泄漏。MDM MSP 识别已 Root 设备并在选择此选项时将这些设备移出管理。移除设备管理也将删除设备中的企业数据。

基本完整性检查失败

Android 的基本完整性检查会监测设备是否已 Root、是否为虚拟设备或包含虚拟ROM。如上述任一情况为真，则设备未通过基本完整性检查。注册时如果设备未通过该检查，则无法注册。已注册设备若未通过检查，将被移出管理，数据也将被清除。

谷歌认证失败

谷歌基于其兼容性测试套件认证设备，该套件包含谷歌认证企业设备的基本要求。如选择此项，只有通过谷歌认证的设备才能注册。这里是谷歌认证设备的完整列表。

注意： 谷歌认证也会检查设备的基本完整性。但选择基本完整性检查时，设备可能通过该检查但未获得谷歌认证。

配置文件设置

每次向某些设备分发包含部分策略和限制的配置文件时，终端用户会收到接受策略的通知。此通知可通过指定用户接受策略的时限来自定义。如果未在规定时间内安装策略，则该策略将移至违规策略。如果用户接受策略，则移至已施加策略。如果密码策略已分发至设备且在指定时间内未按配置的策略设置密码，则除 ME MDM 应用、设置和启动器外的所有应用将在设备上被禁用。用户设置密码后，禁用的应用将重新启用。这是为了保护企业数据，防止企业策略被违反时的数据泄露。

管理 ME MDM 应用

您可以自定义 ME MDM 应用设置，如允许用户卸载应用、隐藏设备上的应用等。

允许用户卸载 ME MDM 应用
隐藏设备上的 ME MDM 应用
‘撤销管理’密码

允许用户卸载 ME MDM 应用

如果用户从设备上移除 ME MDM 应用，设备将变为非管理状态，即 IT 管理员将无法管理用户设备，因为 ME MDM 应用是设备管理的必备工具。如果您仍希望允许用户卸载 ME MDM 应用，还可配置警告，用户尝试卸载时将显示该警告。 这不适用于作为配置文件所有者（工作配置文件）预配置的设备。

您可以阻止用户卸载 ME MDM 应用。此功能支持运行 5.0 或更新版本的 Android 设备，且设备应被配置为设备所有者。通过 DEP 注册的设备，可按此处说明限制用户卸载 ME MDM 应用。这里.

隐藏设备上的 ME MDM 应用

您可以选择隐藏设备上的 ME MDM 应用。这样用户无法打开应用访问内部的应用目录，也无法下载通过应用目录分发的应用。

通常，当设备被取消管理时，设备上的 ME MDM 应用可被用户手动轻松移除，所有数据包括配置文件和应用将自动被清除。但在某些情况下，如果您在设备隐藏 ME MDM 应用时将设备移出管理，由于服务器连接问题，应用可能不会从设备中移除。为避免此类问题，您可以考虑以下方法：

撤销“隐藏 ME MDM 应用”设置，并在取消管理受注册设备前使 ME MDM 应用可见。或者
在移动设备上访问此 URL memdm://open 然后点击链接 ‘打开’，使设备上的 ME MDM 应用可见。

接下来，使用 ‘撤销管理’密码禁用 ME MDM 应用的设备管理员权限，然后将其移除。

‘撤销管理’密码

按以下步骤设置 ‘撤销管理’密码：

在网页控制台，进入注册选项卡，选择 ME MDM 应用位于 Android 左侧窗格。
在指定字段中输入 ‘撤销管理’密码。 ‘撤销管理’密码可在以下场景下使用：

如果设备同时关联了亭配置文件和

暂停亭模式密码，则无法使用撤销管理员密码退出设备上的亭模式。您设置的撤销管理密码可用于
禁用设备管理员权限在用户设备上。当您无法通过“删除设备”动作取消管理注册设备时，此密码尤其有用。当服务器连接出现问题时，无法禁用设备管理员权限，也无法在设备上移除 ME MDM 应用。只有在禁用 ME MDM 应用的设备管理员权限后，用户才能轻松卸载该应用。如果 ME MDM 应用被隐藏，请参阅
此处以了解如何撤销管理员权限。在设备上输入‘撤销管理’密码时，首先点击 ME MDM 应用图标，然后在顶部窗格（显示应用名称处）连续点击四次。弹出密码提示对话框，输入密码即可。

默认情况下，‘撤销管理’密码已设置，可以通过

图标查看。重新品牌化 ME MDM 应用

如果您希望使用企业标志作为 ME MDM 应用图标或重命名 ME MDM 应用，可使用此功能。ME MDM 应用支持重新品牌化，包括重新命名应用显示名称、更改应用图标、甚至自定义启动屏幕图像。按以下步骤重新品牌化 ME MDM 应用：

在网页控制台，选择

管理 选项卡，点击 重新品牌化在这里，您可以更改服务器显示的标志和链接的网站。
要更改应用相关内容，点击
选项卡，选择注册 ME MDM 应用位于这里您可以更改应用图标、应用名称和启动屏幕。 Android 左侧窗格。
您现在可以看到 ME MDM 应用已按您的选择重新品牌化。

配置通信模式

您可以选择以下通信模式之一，以实现 MDM MSP 服务器与受管理移动设备之间的高效通信。

即时模式

周期模式
即时模式

当您拥有服务器与设备间不间断的互联网访问时，可选择此通信模式。MDM MSP 服务器和受管理移动设备之间的所有通信将通过

Firebase 云消息传递(FCM) 即时模式选择后，您应选择从.

Google Play 商店或 MDM 服务器下载 ME MDM 应用，该应用为设备注册所需。 ME MDM 应用 推荐从 Google Play 商店下载 ME MDM 应用。

当受限访问 Google Play 商店或设备未注册且未关联 Google 账户时，可以选择从 MDM MSP 服务器直接下载 ME MDM 应用。
周期模式（在企业网络/Wi-Fi 内注册设备）

周期模式是即时模式的替代方案，在企业内部公共互联网访问受限或无法访问 Google 应用及服务时优先选择。这种模式下，受管理移动设备每 60 分钟与 MDM MSP 服务器通信一次，因此无法即时执行远程锁定、完全擦除等按需操作。

选择此选项时，注册所需的 ME MDM 应用默认只能从
MDM MSP 服务器 下载。.

不建议频繁切换即时模式和周期模式，以避免服务器与受管理移动设备通信出现问题。
从周期模式切换为即时模式作为首选通信模式时，必须确保有网络访问且移动设备已注册Google账户，即设备关联了 Google 账户。

ME MDM 应用的下载模式

作为注册流程的一部分，每台设备均下载了 ME MDM 应用。ME MDM 应用可从 Google Play 商店或 MDM MSP 服务器下载。您可以选择配置下载来源。按以下步骤配置：

在网页控制台，点击注册
进入 Android 点击位于
进入分发 ME MDM 应用设置，选择用户下载 ME MDM 应用的模式。您可以选择从 Google Play 商店或 MDM MSP 服务器下载该应用。
点击保存更改

如果选择周期模式，必须确保服务器的 8020/9020 端口可访问，以便用户启动下载。

您已成功配置 ME MDM 应用的下载模式。

Windows

允许用户删除 MDM MSP Workspace 账户

若用户不再需要设备或离开组织，必须从移动设备中移除所有企业信息。启用此选项后，用户可删除设备上的 ME MDM MSP Workspace 账户。
若允许用户删除该账户，删除后设备将变为非管理状态。因此，建议禁用此选项。

通信类型