Comportement des appareils non conformes au SDK MAM
Une application intégrée au SDK MAM a une exigence de conformité minimale qui garantit que l’application peut être utilisée en toute sécurité par l’utilisateur final. L’exigence minimale est basée sur un ensemble de critères. Si les critères ne sont pas remplis, un administrateur peut décider de l’action que l’application doit entreprendre en définissant la stratégie Comportement des appareils non conformes. Pour plus d’informations, consultez Comportement des appareils non conformes.
Protection des données
Lorsqu’une application intégrée au SDK MAM est entièrement conforme, tous les éléments nécessaires pour empêcher l’accès non autorisé aux données ou leur partage avec des agents non autorisés sont établis. Ces éléments incluent le chiffrement des données fourni par le système d’exploitation et la prévention des accès.
-
Critères
-
Les critères suivants déterminent si un appareil répond aux exigences de conformité minimales :
-
Appareils exécutant iOS :
- iOS 10.2 : Une application s’exécute sur une version du système d’exploitation supérieure ou égale à la version minimale requise. La mise à niveau du système d’exploitation de l’appareil vers la version minimale ou supérieure empêchera l’échec de ce critère.
- Accès au débogueur : Aucune application n’a de débogueur attaché et l’application installée n’est pas une version de débogage. Assurez-vous que l’application distribuée est une version de production, créée avec un profil de distribution et qu’aucun débogueur n’est attaché à l’application pour éviter l’échec de ce critère.
- Appareil jailbreaké : Une application ne s’exécute pas sur un appareil jailbreaké. Ce critère n’est évalué que si l’administrateur a activé la stratégie Bloquer les appareils jailbreakés ou rootés.
- Code d’accès de l’appareil : Le code d’accès de l’appareil est ACTIVÉ. Ce critère n’est évalué que si l’administrateur a activé la stratégie Code d’accès de l’appareil. L’utilisateur peut également activer Face ID ou Touch ID sur l’appareil pour éviter l’échec de ce critère.
- Partage de données : Le partage de données n’est pas activé pour l’application. Le développeur de l’application doit définir les clés UISupportsDocumentBrowser, UIFileSharingEnabled et LSSupportOpeningDocumentsInPlace sur NON, ou s’assurer que les clés ne sont pas présentes lors de la spécification des propriétés d’informations de bundle pour l’application.
-
URL dans les journaux obscurcies : La stratégie Obscurcir les URL dans les journaux est activée par l’administrateur.
-
Appareils exécutant Android :
- Android SDK 24 (Android 7 Nougat) : Une application s’exécute sur une version du système d’exploitation supérieure ou égale à la version spécifiée.
- Accès au débogueur : Le débogage n’est pas activé pour une application.
- Appareils rootés : Une application ne s’exécute pas sur un appareil rooté.
- Verrouillage de l’appareil : Le code d’accès de l’appareil est ACTIVÉ.
- Appareil chiffré : Une application s’exécute sur un appareil chiffré.
Comportement des appareils non conformes
Lorsqu’un appareil ne répond plus aux exigences de conformité minimales, la stratégie Comportement des appareils non conformes permet à l’administrateur de sélectionner l’action à entreprendre :
- Autoriser l’application : Permet à l’application de s’exécuter normalement. Le SDK MAM ignore l’échec de conformité. Aucun message d’avertissement n’apparaît à l’utilisateur. Ce mode n’est pas recommandé, mais peut être utilisé dans des scénarios de distribution limitée, par exemple lorsqu’une application est en cours de développement et de test actifs.
- Autoriser l’application après avertissement : Avertit l’utilisateur qu’une application ne répond pas aux exigences de conformité minimales et permet à l’application de s’exécuter. Ce paramètre est la valeur par défaut. Ce mode n’est pas recommandé pour les applications de niveau production finale.
- Bloquer l’application : Empêche l’application de s’exécuter. Ce mode est recommandé pour les applications de niveau production finale distribuées à un large public.