MAM SDK-Verhalten bei nicht konformen Geräten

Eine MAM SDK-integrierte Anwendung hat eine Mindestanforderung an die Konformität, die sicherstellt, dass die Anwendung für den Endbenutzer sicher zu verwenden ist. Die Mindestanforderung basiert auf einer Reihe von Kriterien. Werden die Kriterien nicht erfüllt, kann ein Administrator festlegen, welche Aktion die App ausführt, indem er die Richtlinie Verhalten bei nicht konformen Geräten festlegt. Weitere Informationen finden Sie unter Verhalten bei nicht konformen Geräten.

Datenschutz

Wenn eine MAM SDK-integrierte Anwendung vollständig konform ist, sind alle erforderlichen Elemente eingerichtet, um Daten vor unbefugtem Zugriff oder der Weitergabe an unbefugte Akteure zu schützen. Diese Elemente umfassen vom Betriebssystem bereitgestellte Datenverschlüsselung und Zugriffsverhinderung.

• Kriterien

• Die folgenden Kriterien bestimmen, ob ein Gerät die Mindestanforderungen an die Konformität erfüllt:

• Geräte mit iOS:

• iOS 10.2: Eine App läuft auf einer Betriebssystemversion, die größer oder gleich der erforderlichen Mindestversion ist. Ein Upgrade des Geräte-Betriebssystems auf die Mindestversion oder eine höhere Version verhindert, dass dieses Kriterium fehlschlägt.
• Debugger-Zugriff: An eine App ist kein Debugger angehängt, noch ist die installierte App ein Debug-Build. Stellen Sie sicher, dass die verteilte App ein Release-Build ist, der mit einem Verteilungsprofil erstellt wurde, und dass kein Debugger an die App angehängt ist, um zu verhindern, dass dieses Kriterium fehlschlägt.
• Jailbreak-Gerät: Eine App läuft nicht auf einem Jailbreak-Gerät. Dieses Kriterium wird nur ausgewertet, wenn der Administrator die Richtlinie Jailbreak- oder Root-Geräte blockieren aktiviert hat.
• Gerätepasscode: Gerätepasscode ist EIN. Dieses Kriterium wird nur ausgewertet, wenn der Administrator die Richtlinie Gerätepasscode aktiviert hat. Der Benutzer kann auch Face ID oder Touch ID auf dem Gerät aktivieren, um zu verhindern, dass dieses Kriterium fehlschlägt.
• Datenfreigabe: Die Datenfreigabe ist für die App nicht aktiviert. Der App-Entwickler muss die Schlüssel UISupportsDocumentBrowser, UIFileSharingEnabled und LSSupportOpeningDocumentsInPlace auf NEIN setzen oder sicherstellen, dass die Schlüssel beim Angeben der Bundle-Informations-Eigenschaften für die App nicht vorhanden sind.

• URLs in Protokollen verschleiert: Die Richtlinie URLs in Protokollen verschleiern ist vom Administrator aktiviert.

• Geräte mit Android:

• Android SDK 24 (Android 7 Nougat): Eine App läuft auf einer Betriebssystemversion, die größer oder gleich der angegebenen Version ist.
• Debugger-Zugriff: Für eine App ist das Debugging nicht aktiviert.
• Gerootete Geräte: Eine App läuft nicht auf einem gerooteten Gerät.
• Gerätesperre: Gerätepasscode ist EIN.
• Gerät verschlüsselt: Eine App läuft auf einem verschlüsselten Gerät.

Verhalten bei nicht konformen Geräten

Wenn ein Gerät die Mindestanforderungen an die Konformität unterschreitet, ermöglicht die Richtlinie Verhalten bei nicht konformen Geräten dem Administrator, die auszuführende Aktion auszuwählen:

• App zulassen: Die App normal ausführen lassen. Das MAM SDK ignoriert die Nichteinhaltung der Konformität. Dem Benutzer wird keine Warnmeldung angezeigt. Dieser Modus wird nicht empfohlen, kann aber in Szenarien mit begrenzter Verteilung verwendet werden, z. B. wenn eine Anwendung aktiv entwickelt und getestet wird.
• App nach Warnung zulassen: Den Benutzer warnen, dass eine App die Mindestanforderungen an die Konformität nicht erfüllt, und die App ausführen lassen. Diese Einstellung ist der Standardwert. Dieser Modus wird für Anwendungen auf Produktionsniveau nicht empfohlen.
• App blockieren: Die Ausführung der App blockieren. Dieser Modus wird für Anwendungen auf Produktionsniveau empfohlen, die an ein breites Publikum verteilt werden.