SDK MAM

Comportement des appareils non conformes au SDK MAM

March 11, 2024

Contributeur:

Une application intégrée au kit SDK MAM doit respecter des exigences de conformité minimales qui garantissent que l’application peut être utilisée en toute sécurité par l’utilisateur final. Les exigences minimales sont basées sur un ensemble de critères. Si les critères ne sont pas remplis, un administrateur peut décider de l’action à prendre par l’application en définissant la stratégie Comportement des appareils non conformes. Pour de plus amples informations, consultez la section Comportement des appareils non conformes.

Protection des données

Lorsqu’une application intégrée au SDK MAM est entièrement conforme, tous les éléments nécessaires pour empêcher l’accès ou le partage de données avec des agents non autorisés sont établis. Ces éléments incluent le chiffrement des données fournies par le système d’exploitation et la prévention de l’accès.

Critères

Les critères suivants déterminent si un appareil répond aux exigences minimales de conformité :

Appareils fonctionnant sous iOS :

iOS 10.2 : une application est exécutée sur une version du système d’exploitation supérieure ou égale à la version minimale requise. La mise à niveau du système d’exploitation de l’appareil vers la version minimale ou une version supérieure empêchera l’échec de ce critère.
Accès au débogueur : aucun débogueur n’est attaché à une application et l’application installée n’est pas une version de débogage. Assurez-vous que l’application distribuée est une build Release, créée avec un profil de distribution et qu’aucun débogueur n’est attaché à l’application pour empêcher l’échec de ce critère.
Appareil jailbreaké : aucune application n’est exécutée sur un appareil jailbreaké. Ce critère n’est évalué que si l’administrateur a activé la stratégie Bloquer les appareils jailbreakés ou rootés.
Code secret de l’appareil : le code secret de l’appareil est défini sur Activé. Ce critère est évalué uniquement si l’administrateur a activé la stratégie Code secret de l’appareil. L’utilisateur peut également activer Face ID ou Touch ID sur l’appareil pour éviter l’échec de ce critère.
Partage de données : le partage de données n’est pas activé pour l’application. Le développeur de l’application doit définir les clés UISSupportsDocumentBrowser, UIFileSharingEnabled et LSsupportOpeningDocumentsInplace sur NON, ou s’assurer que les clés ne sont pas présentes lors de la spécification des propriétés d’informations du bundle pour l’application.
URL obfusquées dans les journaux : la stratégie Masquer les URL dans les journaux est activée par l’administrateur.

Appareils fonctionnant sous Android :

Android SDK 24 (Android 7 Nougat) : une application est exécutée sur une version du système d’exploitation supérieure ou égale à la version spécifiée.
Accès au débogueur : le débogage n’est pas activé sur une application.
Appareils rootés : aucune application n’est exécutée sur un appareil rooté.
Verrouillage de l’appareil : le code secret de l’appareil est défini sur Activé.
Appareil crypté : une application est en cours d’exécution sur un appareil crypté.

Comportement des appareils non conformes

Lorsqu’un appareil se trouve en dessous des exigences minimales de conformité, la stratégie Comportement des appareils non conformes permet à l’administrateur de sélectionner les mesures à prendre :

Autoriser l’application : cette option autorise l’application à s’exécuter normalement. Le SDK MAM ignore le non respect des exigences. Aucun message d’avertissement ne s’affiche. Ce mode n’est pas recommandé, mais peut être utilisé dans des scénarios de distribution limitée, par exemple lorsqu’une application est développée et testée.
Autoriser l’application après avertissement : cette option avertit l’utilisateur qu’une application ne répond pas aux exigences minimales de conformité et autorise l’exécution de l’application. Ce paramètre est la valeur par défaut. Ce mode n’est pas recommandé pour les applications de niveau de production final.
Bloquer l’application : cette option empêche l’exécution de l’application. Ce mode est recommandé pour les applications de niveau de production final distribuées à un large public.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Comportement des appareils non conformes au SDK MAM

March 11, 2024

Contributeur:

March 11, 2024

Contributeur:

Cela vous a-t-il été utile ?