应用黑名单管理

应用黑名单管理允许您选择非合规应用，并确保这些应用在安装后被删除，或防止其未来被安装。对于 合格设备，您可以选择立即删除应用或先通知用户再删除。对于其他设备，您可以选择通知用户。

合格设备

可在不需用户干预的情况下自动删除应用的设备即为合格设备。设备列表如下：

在服务器上黑名单应用

ManageEngine MDM的应用黑名单优势在于不仅允许管理用户安装的应用，还能 管理设备预装应用。此外，还可以向设备用户发送多封邮件通知设备中存在的黑名单应用。进一步，您还可以 与 ServiceDesk Plus(SDP) 集成 ，确保黑名单应用警报作为工单在SDP门户中被创建。

• 设备管理员应用无法被加入黑名单。
• 如果黑名单中包含类似华为应用，则设备上将不会显示系统更新选项，因为该应用的系统应用包不同。
• 如果管理员希望隐藏设备上的预装应用，可以使用应用黑名单功能。

理解黑名单仪表盘/设置

黑名单仪表盘是集中位置，提供关于黑名单应用的详细信息——从安装某应用的设备，到某设备上安装的黑名单应用列表。仪表盘数据基于相应的配置设置填充。高级数据视图还提供如下内容：

安装有黑名单应用的设备数量

至少安装一个黑名单应用的设备数量。

组织范围内的黑名单应用

如果您的组织担心恶意应用的安装，显然会希望在整个组织内禁用它。您可以选择一个或一组应用，将其黑名单化，适用于所有受管理设备。这样确保新注册的设备也会自动黑名单处理该应用。

针对特定设备/组黑名单应用

• 如果您想限制所有合同员工使用非合规应用，可以选择仅对包含合同员工的组黑名单这些应用。同理，如果不存在合同员工的单独组且他们分布于多个组中，可以选择针对特定设备黑名单应用。 黑名单应用操作流程 在 页面顶部菜单选择 Inventory



• ，左侧面板选择 Apps ，进入应用视图。要配置黑名单设置，点击



• 设置 MDM 标签。
• 在此处，您可以指定想管理的应用类型，包括 合格设备预装应用（仅适用于 Android 和 Windows）、用户安装应用以及产品安装应用。
• 下一步是配置发现黑名单应用后应采取的操作。您可以选择立即卸载应用，通知用户后再卸载，或仅通知用户。前两种选项仅适用于 合格设备 。对于其他设备，虽然选择了前两种选项，应用不会被卸载，但会通知用户。此外，选择前两项中的任一项还会阻止用户安装黑名单应用。如果选择仅通知，还需指定发送邮件的时长，邮件每日发送。 页面顶部菜单选择 配置完成后，点击



• 保存 以保存黑名单设置。完成后，顶部显示的计数可能会根据配置设置有所变化。 点击
• 设备标签，可查看已安装应用、黑名单应用及非黑名单应用的设备级详情。 要黑名单某个应用，点击  Apps 标签。点击 操作 下的省略号图标，选择 黑名单 -> 针对所有设备或特定组/设备 ，或者勾选对应复选框后点击 黑名单应用按钮，选择应用对象。要一次黑名单多个应用，选择所有应用后重复上述操作。选择组时，组内所有设备在加入后均自动被列入黑名单。



• 完全被黑名单的应用旁显示红色图标，部分黑名单应用旁显示黄色图标。例如若某应用在10台设备上均被黑名单，则为完全黑名单；仅部分设备黑名单则为部分黑名单。



• 要将应用从黑名单移除，选中应用，点击 从黑名单移除按钮。例如，若您针对五个组黑名单某应用，可选择仅对其中三个组移除黑名单，其余组仍保持黑名单状态。

注意事项

• 设备从一个组移至另一个组时，将自动关联新组的黑名单应用，并视需要移除旧组的黑名单应用。此外，不能黑名单 ME MDM 应用，且 iOS 设备中不能禁用电话应用。
• 不应将关键应用如 Google Play 服务、设置和系统界面加入黑名单，以免影响其他功能的正常运行。
• 拥有设备管理权限的应用无法远程卸载。
• 在监督模式的 iOS 设备上，黑名单应用可能仍出现在系统搜索结果或 App Store 中带有 打开 选项。此为苹果设计的正常行为，并不由 MDM 控制。尽管应用可见，但无法启动，若尝试打开，iOS 系统会显示限制提示，确认黑名单策略已生效。