Citrix Endpoint Management

应用程序访问设备策略

应用程序访问设备策略允许您定义必须安装、可以安装或不得安装的应用程序的列表。如果设备上的应用程序与此策略冲突,Endpoint Management 会将该设备标记为不合规。然后,您可以创建自动操作来对该设备的合规性做出反应。

重要:

应用程序访问设备策略不会阻止用户安装禁止的应用程序或者卸载必需的应用程序。

一次只能配置一种类型的访问策略。每个策略都包含必需的应用程序、建议的应用程序或禁止的应用程序的列表,但不包含同一应用程序访问策略中的混合列表。如果为每种列表类型创建一个策略,请谨慎地为每个策略命名,以便于了解哪项策略适用于哪种应用程序列表。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 和 Android(旧版 DA)设置

  • 访问策略: 选择要为此策略配置的列表类型。
    • Required(必需):应用程序必须存在于设备上。如果应用程序不存在,设备将被标记为不合规。Required(必需)为默认选项。
    • Forbidden(禁止):设备上不得存在该应用程序。如果该应用程序确实存在,设备将被标记为不合规。
  • 要向列表中添加一个或多个应用程序,请执行以下操作:
    1. 单击添加,然后配置以下各项:
      • 应用程序名称: 输入应用程序的名称。
      • 应用程序标识符: 输入可选的应用程序标识符。
    2. 单击保存
    3. 对要添加的每个应用程序重复这些步骤。

根据应用程序访问合规性配置自动化操作

  1. 添加应用程序访问策略以要求或禁止应用程序。
  2. 根据有问题的应用程序是必需的还是禁止的,配置两个自动化操作:
    • 必需
      • 如果设备上不存在必需的应用程序,则将该设备标记为不合规。
      • 安装必需的应用程序后,将设备标记为合规。
    • 禁止
      • 如果设备上存在禁止的应用程序,则将该设备标记为不合规。
      • 一旦不再安装禁止的应用程序,则将设备标记为合规。 有关设置自动化操作的信息,请参阅自动化操作
  3. 使用要在不合规设备上实施的设置创建限制策略。
    1. 作为限制策略的一部分,添加一条高级部署规则,其中包含选项通过布尔设备属性进行限制不合规True。请参阅限制设备策略合规性操作的限制策略高级部署规则
  4. 创建配置文件删除策略,以便在设备恢复合规性后删除限制策略。
  5. 添加一条高级部署规则,其中包含选项通过布尔设备属性进行限制不合规False。请参阅“配置文件删除”设备策略
应用程序访问设备策略