越狱设备让用户以牺牲安全性为代价对设备进行额外的控制。由于缺乏安全性,这些设备很容易成为恶意软件和网络攻击的目标。这给移动设备上的企业数据带来了风险。因此,为了确保公司数据的安全,建议不要在组织中使用越狱设备。Mobile Device Manager Plus允许组织检测网络中的越狱设备,并在检测到这些设备后将其删除。这些设备无法登记到Moble Device Manager Plus中,因此无法访问公司数据。
本文档说明Mobile Device Manager Plus如何识别越狱设备。
满足以下任何条件的设备将被标记为越狱:
如果在设备上发现以下任何文件
这是检测设备是否越狱的最简单方法。Mobile Device Manager Plus检查越狱设备上是否存在以下任何常见文件。如果存在,则该设备被视为越狱。
如果设备可以访问应用程序沙盒之外的文件或文件夹
获取的越狱设备的额外控制列表中包括访问设备上应用程序沙盒之外的文件和文件夹。如果一个应用程序可以在应用程序沙盒外读写,那么这个设备就可以被认为是越狱了。
一旦设备被标记为越狱,管理员可以通过导航至登记 -> ME MDM应用(在iOS下),启用检测越狱设备的设置,将设备从管理中移除。