MAM SDK-Verhalten für nicht richtlinientreue Geräte

Eine integrierte MAM SDK-Anwendung hat eine Mindestanforderung für Compliance, damit die Anwendung vom Endbenutzer sicher verwendet werden kann. Die Mindestanforderung basiert auf einer Reihe von Kriterien. Wenn die Kriterien nicht erfüllt sind, können Administratoren entscheiden, welche Aktion die App ausführt. Dazu wird die Richtlinie Verhalten für nicht richtlinientreue Geräte festlegt. Informationen hierzu finden Sie unter Verhalten für nicht richtlinientreue Geräte.

Datenschutz

Wenn eine integrierte MAM SDK-Anwendung vollständig konform ist, werden alle erforderlichen Elemente eingerichtet, um den unbefugten Zugriff auf Daten oder die Weitergabe an Nicht-Autorisierte zu verhindern. Zu diesen Elementen gehören die vom Betriebssystem bereitgestellte Datenverschlüsselung und der Zugriffsschutz.

Kriterien

Die folgenden Kriterien bestimmen, ob ein Gerät die Mindestanforderungen für die Compliance erfüllt:

Auf Geräten mit iOS:

• iOS 10.2: Die App führt eine Betriebssystemversion aus, die größer oder gleich der erforderlichen Version ist. Ein Upgrade des Gerätebetriebssystems auf die Mindestversion oder eine höhere Version verhindert, dass dieses Kriterium nicht erfüllt ist.
• Debuggerzugriff: An eine App ist weder ein Debugger angeschlossen noch ist die installierte App ein Debugbuild. Stellen Sie sicher, dass die verteilte App ein Releasebuild ist, der mit einem Verteilungsprofil erstellt wurde und dass kein Debugger an die App angehängt ist, um zu verhindern, dass dieses Kriterium nicht erfüllt ist.
• Gerät mit Jailbreak: Auf Geräten mit Jailbreak wird die App nicht ausgeführt. Dieses Kriterium wird nur beachtet, wenn Administratoren die Richtlinie Mit Jailbreak oder Rooting blockieren aktiviert haben.
• Gerätepasscode: Der Gerätepasscode ist aktiviert. Dieses Kriterium wird nur beachtet, wenn Administratoren die Richtlinie Gerätepasscode aktiviert haben. Benutzer können Face ID oder Touch ID auf dem Gerät aktivieren, um zu verhindern, dass dieses Kriterium nicht erfüllt ist.
• Datenfreigabe: Die Datenfreigabe ist für die App nicht aktiviert. Der App-Entwickler muss die Schlüssel UISupportsDocumentBrowser, UIFileSharingEnabled und LSSupportOpeningDocumentsInPlace auf NEIN setzen oder sicherstellen, dass die Schlüssel nicht vorhanden sind, wenn Paketinformationseigenschaften für die App angegeben werden.
• URL in Protokollen verbergen: Die Richtlinie URL in Protokollen verbergen ist von Administratoren aktiviert.

Auf Geräten mit Android:

• Android SDK 24 (Android 7 Nougat): Die App führt eine Betriebssystemversion aus, die größer oder gleich der angegebenen Version ist.
• Debuggerzugriff: Für die App ist das Debugging nicht aktiviert.
• Gerät mit Rooting: Auf Geräten mit Rooting wird die App nicht ausgeführt.
• Gerätesperre: Der Gerätepasscode ist aktiviert.
• Gerät verschlüsselt: Eine App wird auf einem verschlüsselten Gerät ausgeführt.

Verhalten für nicht richtlinientreue Geräte

Wenn ein Gerät unter die Mindestanforderungen für die Compliance fällt, können Administratoren mit der Richtlinie Verhalten für nicht richtlinientreue Geräte wählen, welche Aktion ausgeführt wird:

• App zulassen: Zulassen, dass die App normal ausgeführt wird. Das MAM SDK ignoriert, dass die Compliancekriterien nicht erfüllt sind. Dem Benutzer wird keine Warnmeldung angezeigt. Dieser Modus wird nicht empfohlen, kann aber in begrenzten Verteilungsszenarios verwendet werden, z. B. wenn eine Anwendung aktiv entwickelt und getestet wird.
• App nach Warnung zulassen: Benutzer warnen, dass eine App die Mindestanforderungen für die Compliance nicht erfüllt. Das Ausführen der App zulassen. Dies ist die Standardeinstellung. Dieser Modus wird für Anwendungen auf der fertigen Produktionsebene nicht empfohlen.
• App blockieren: Das Ausführen der App wird blockiert. Dieser Modus wird für fertige Anwendungen auf Produktionsebene empfohlen, die an ein breites Publikum verteilt werden.