应用黑名单

介绍

对于IT管理员来说,应用管理是一项复杂的任务,特别是以移动办公为主的组织。此场景产生了一个新问题——设备安装了不合规应用。不合规应用是指非MDM分发的应用,而通过MDM分发的企业应用属于被管应用。在此场景下,IT管理员必须限制不合规应用访问/共享企业数据。尽管通过配置文件有多种方法可以实现限制,但最优的解决方案是使用应用黑名单。

将不合规应用列入黑名单,可以确保删除已安装的应用并阻止这些应用的安装。如果是符合条件的设备,您可以选择立即删除应用,或者通知用户后再删除应用。对于其他设备,只会通知用户,不会卸载应用。

符合条件的设备

无需用户干预就能自动删除应用的设备即符合条件的设备。符合条件的设备列表如下:

操作系统 条件
iOS 被监管且9.3或更高版本的设备。
安卓 三星设备或设置了配置文件所有者/设备所有者的设备。
Windows Windows 10或更高版本的设备。

在服务器上将应用列入黑名单

MDM应用黑名单的优点是,不仅可以管理用户安装的应用,还可以管理设备预装的应用。此外,您还可以向多个用户发送关于设备黑名单应用的邮件。您也可以集成ServiceDesk Plus(SDP),在SDP门户以工单形式发出黑名单应用告警。

注意:
  • 设备管理员应用不能列入黑名单。
  • 如果像华为这样的应用被列入黑名单,设备上将不会显示系统更新选项,因为此应用的系统应用包不同。

了解黑名单仪表板/设置

黑名单仪表板集中显示了黑名单应用的细粒度信息——从安装特定应用的设备到设备上安装的黑名单应用列表。仪表板数据是基于应用黑名单配置的设置获取的。高级数据视图还为您提供了以下信息:

参数 描述
发现的应用 设备上所有未被MDM管理的应用。此数量取决于所配置的黑名单设置
被管应用 被MDM管理的应用数量。
黑名单应用 使用MDM列入黑名单的应用数量。
装有黑名单应用的设备 装有至少一个黑名单应用的设备数量。

整个组织的应用黑名单

显然,恶意软件需要在整个组织范围内禁用。您可以将一个或一组应用列入所有被管设备的黑名单,此后注册的设备,也将自动把这些应用列入黑名单

特定组/设备的应用黑名单

如果您想限制所有临时工使用不合规应用,那么黑名单应用的目标只选择包含临时工的组。如果临时工并不在一个分组中,而是分散在多个组中,那么黑名单应用的目标则选择特定设备。

将应用列入黑名单的步骤

注意事项

版权所有 © 2023, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验