应用黑名单

介绍

对于IT管理员来说,应用管理是其中一项最复杂的任务,特别是以移动办公为主的组织。在这种情况下,会出现一个新问题——设备上安装了不合规的应用。不合规的应用是指那些不是通过MDM分发的应用,而通过MDM分发的企业应用是被管应用。在这种情况下,IT管理员必须确保这些不合规的应用不能访问/共享公司数据。虽然使用配置文件有几种方法可以实现这一目的,但最优的解决方案是应用黑名单。

应用黑名单可以选择不合规的应用,确保删除已安装的应用并组织这些应用安装。如果是合格的设备,您可以选择立即删除应用,或者通知用户后再删除应用。对于其他设备,只是通知用户。

合格的设备

可以在不需要用户干预的情况下自动删除应用的设备是合格的设备。设备清单如下:

操作系统 条件
iOS 必须是被监管设备且为9.3及更高版本
安卓 必须是三星设备或被配置为配置文件所有者/设备所有者的设备。
Windows 必须是Windows 10及更高版本的设备。

服务器上的黑名单应用

MDM应用黑名单的优点是您不仅可以管理用户安装的应用,还可以管理预装在设备上的应用。而且您还可以向设备用户发送多个关于设备上黑名单应用的邮件。此外,您也可以与ServiceDesk Plus(SDP)集成,并确保黑名单应用告警在SDP门户作为工单发出。

注意:
  • 设备管理员应用不能列入黑名单。
  • 如果像华为这样的应用被列入黑名单,设备上将不会显示系统更新选项,因为该应用有不同的系统应用包。

了解黑名单仪表板/设置

黑名单仪表板是一个集中位置,提供黑名单应用的细粒度信息-从安装特定应用的设备到设备上安装的黑名单应用列表。仪表板数据是基于应用黑名单配置的设置获取的。高级数据视图还为您提供以下内容:

参数 描述
已发现的应用 设备上的所有应用程序,但不是由MDM管理的。这个计数取决于所配置的黑名单设置
被管应用 由MDM管理的应用数量。
黑名单应用 使用MDM列入黑名单的应用数量。
装有黑名单应用的设备 装有黑名单应用的设备数量。

整个组织的黑名单应用

对于恶意软件,很显然需要在整个组织内禁用。您可以选择一个或一组应用,然后将其列入所有被管设备的黑名单。而且,当应用被列入黑名单后,其将自动被列入所有登记设备的黑名单。

特定组/设备的黑名单应用

如果您想限制所有的临时工使用不合规应用,可以将黑名单应用的目标只选择为包含临时工的组。同样地,如果临时工没有创建到一个分组中,而是分散到多个组中,您也可以将黑名单应用的目标选择为特定设备。

将应用列入黑名单的步骤

注意事项

版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验