Comportement des appareils non conformes au SDK MAM

Une application intégrée au kit SDK MAM doit respecter des exigences de conformité minimales qui garantissent que l’application peut être utilisée en toute sécurité par l’utilisateur final. Les exigences minimales sont basées sur un ensemble de critères. Si les critères ne sont pas remplis, un administrateur peut décider de l’action à prendre par l’application en définissant la stratégie Comportement des appareils non conformes. Pour de plus amples informations, consultez la section Comportement des appareils non conformes.

Protection des données

Lorsqu’une application intégrée au SDK MAM est entièrement conforme, tous les éléments nécessaires pour empêcher l’accès ou le partage de données avec des agents non autorisés sont établis. Ces éléments incluent le chiffrement des données fournies par le système d’exploitation et la prévention de l’accès.

Critères

Les critères suivants déterminent si un appareil répond aux exigences minimales de conformité :

Appareils fonctionnant sous iOS :

  • iOS 10.2 : une application est exécutée sur une version du système d’exploitation supérieure ou égale à la version minimale requise. La mise à niveau du système d’exploitation de l’appareil vers la version minimale ou une version supérieure empêchera l’échec de ce critère.
  • Accès au débogueur : aucun débogueur n’est attaché à une application et l’application installée n’est pas une version de débogage. Assurez-vous que l’application distribuée est une build Release, créée avec un profil de distribution et qu’aucun débogueur n’est attaché à l’application pour empêcher l’échec de ce critère.
  • Appareil jailbreaké : aucune application n’est exécutée sur un appareil jailbreaké. Ce critère n’est évalué que si l’administrateur a activé la stratégie Bloquer les appareils jailbreakés ou rootés.
  • Code secret de l’appareil : le code secret de l’appareil est défini sur Activé. Ce critère est évalué uniquement si l’administrateur a activé la stratégie Code secret de l’appareil. L’utilisateur peut également activer Face ID ou Touch ID sur l’appareil pour éviter l’échec de ce critère.
  • Partage de données : le partage de données n’est pas activé pour l’application. Le développeur de l’application doit définir les clés UISSupportsDocumentBrowser, UIFileSharingEnabled et LSsupportOpeningDocumentsInplace sur NON, ou s’assurer que les clés ne sont pas présentes lors de la spécification des propriétés d’informations du bundle pour l’application.
  • URL obfusquées dans les journaux : la stratégie Masquer les URL dans les journaux est activée par l’administrateur.

Appareils fonctionnant sous Android :

  • Android SDK 24 (Android 7 Nougat) : une application est exécutée sur une version du système d’exploitation supérieure ou égale à la version spécifiée.
  • Accès au débogueur : le débogage n’est pas activé sur une application.
  • Appareils rootés : aucune application n’est exécutée sur un appareil rooté.
  • Verrouillage de l’appareil : le code secret de l’appareil est défini sur Activé.
  • Appareil crypté : une application est en cours d’exécution sur un appareil crypté.

Comportement des appareils non conformes

Lorsqu’un appareil se trouve en dessous des exigences minimales de conformité, la stratégie Comportement des appareils non conformes permet à l’administrateur de sélectionner les mesures à prendre :

  • Autoriser l’application : cette option autorise l’application à s’exécuter normalement. Le SDK MAM ignore le non respect des exigences. Aucun message d’avertissement ne s’affiche. Ce mode n’est pas recommandé, mais peut être utilisé dans des scénarios de distribution limitée, par exemple lorsqu’une application est développée et testée.
  • Autoriser l’application après avertissement : cette option avertit l’utilisateur qu’une application ne répond pas aux exigences minimales de conformité et autorise l’exécution de l’application. Ce paramètre est la valeur par défaut. Ce mode n’est pas recommandé pour les applications de niveau de production final.
  • Bloquer l’application : cette option empêche l’exécution de l’application. Ce mode est recommandé pour les applications de niveau de production final distribuées à un large public.
Comportement des appareils non conformes au SDK MAM