应用黑名单
介绍
对于IT管理员来说,应用管理是其中一项最复杂的任务,特别是以移动办公为主的组织。在这种情况下,会出现一个新问题——设备上安装了不合规的应用。不合规的应用是指那些不是通过MDM分发的应用,而通过MDM分发的企业应用是被管应用。在这种情况下,IT管理员必须确保这些不合规的应用不能访问/共享公司数据。虽然使用配置文件有几种方法可以实现这一目的,但最优的解决方案是应用黑名单。
应用黑名单可以选择不合规的应用,确保删除已安装的应用并组织这些应用安装。如果是合格的设备,您可以选择立即删除应用,或者通知用户后再删除应用。对于其他设备,只是通知用户。
合格的设备
可以在不需要用户干预的情况下自动删除应用的设备是合格的设备。设备清单如下:
操作系统 |
条件 |
iOS |
必须是被监管设备且为9.3及更高版本。 |
安卓 |
必须是三星设备或被配置为配置文件所有者/设备所有者的设备。 |
Windows |
必须是Windows 10及更高版本的设备。 |
服务器上的黑名单应用
MDM应用黑名单的优点是您不仅可以管理用户安装的应用,还可以管理预装在设备上的应用。而且您还可以向设备用户发送多个关于设备上黑名单应用的邮件。此外,您也可以与ServiceDesk Plus(SDP)集成,并确保黑名单应用告警在SDP门户作为工单发出。

|
注意:- 设备管理员应用不能列入黑名单。
- 如果像华为这样的应用被列入黑名单,设备上将不会显示系统更新选项,因为该应用有不同的系统应用包。
|
了解黑名单仪表板/设置
黑名单仪表板是一个集中位置,提供黑名单应用的细粒度信息-从安装特定应用的设备到设备上安装的黑名单应用列表。仪表板数据是基于应用黑名单配置的设置获取的。高级数据视图还为您提供以下内容:
参数 |
描述 |
已发现的应用 |
设备上的所有应用程序,但不是由MDM管理的。这个计数取决于所配置的黑名单设置。 |
被管应用 |
由MDM管理的应用数量。 |
黑名单应用 |
使用MDM列入黑名单的应用数量。 |
装有黑名单应用的设备 |
装有黑名单应用的设备数量。 |
整个组织的黑名单应用
对于恶意软件,很显然需要在整个组织内禁用。您可以选择一个或一组应用,然后将其列入所有被管设备的黑名单。而且,当应用被列入黑名单后,其将自动被列入所有登记设备的黑名单。
特定组/设备的黑名单应用
如果您想限制所有的临时工使用不合规应用,可以将黑名单应用的目标只选择为包含临时工的组。同样地,如果临时工没有创建到一个分组中,而是分散到多个组中,您也可以将黑名单应用的目标选择为特定设备。
将应用列入黑名单的步骤
- 在MDM服务器中,点击上方菜单栏中的资产清单,然后点击左侧栏中的应用。
- 将会显示“已发现的应用”视图。要配置黑名单设置,请点击设置选项卡。
- 在这里,您可以指定想要管理的应用类型,使用MDM可以管理预装的应用(只适用于安卓和Windows),用户安装的应用和MDM安装的应用。
- 下一步是配置识别到设备上装有黑名单应用后的动作。您可以选择立即卸载应用、通知用户然后立即卸载,或者只是通知用户。前两个选项仅适用于合格的设备。对于其他设备,即使选择了这两个选项,应用也不会被删除,而只会通知用户。此外,选择前两个选项中的任何一个都会阻止用户安装黑名单应用。如果选择只通知,您还需要提供每天定期将邮件发送给用户的期间。
- 完成后,点击保存以保存配置好的黑名单设置。这样,上方显示的已发现的应用计数可能会根据配置的设置而改变。
- 点击设备选项卡以查看已安装应用、黑名单应用和未被列入黑名单应用的设备级详细信息。
- 要将一个特定的应用列入黑名单,点击已发现的应用选项卡。点开动作下的省略号图标,然后点击黑名单 -> 所有设备或特定组/设备或勾选旁边的复选框,然后点击黑名单应用,然后选择所有设备或特定组/设备。要将多个应用同时列入黑名单,选择所有的应用并重复后面的步骤。选择组后,添加到组中的所有设备都会将应用列入黑名单。
- 被完全阻止的应用旁边是红色图标,而被部分阻止的应用旁边是黄色图标。例如,有10台设备,每一台设备都阻止该应用,就是完全阻止。如果其中只有几台设备阻止该应用,就是部分阻止。
- 要从黑名单中删除一个应用,请选择该应用并点击从黑名单中删除例如,针对五个组设置了一个黑名单应用,您可以选择只将该黑名单应用从其中三组中移除,而其他组将继续阻止该应用。
注意事项
- 当设备从一个组移动到另一个组时,新组对应的黑名单应用会自动与设备关联,如有需要,旧组对应的黑名单应用会被移除。此外,您不能禁用MDM应用,如果是iOS设备,您也不能禁用Phone应用。
- 关键应用,如Google Play服务、设置和系统UI不应该被阻止,因为这样做可能会影响其他功能的正常使用。
注意: