MAM SDK 不合规设备行为

MAM SDK 集成应用具有最低合规性要求，以确保最终用户可以安全地使用该应用。最低要求基于一组条件。如果未满足这些条件，管理员可以通过设置不合规设备行为策略来决定应用采取的操作。有关详细信息，请参阅不合规设备行为。

数据保护

当 MAM SDK 集成应用完全合规时，所有用于防止数据未经授权访问或与未经授权代理共享的元素都已建立。这些元素包括操作系统提供的数据加密和访问阻止。

• 条件

• 以下条件决定设备是否满足最低合规性要求：

• 运行 iOS 的设备：

• iOS 10.2： 应用运行的操作系统版本大于或等于所需的最低版本。将设备操作系统升级到最低版本或更高版本将防止此条件失败。
• 调试器访问： 应用未附加调试器，且已安装的应用不是调试版本。确保分发的应用是使用分发配置文件构建的发布版本，并且未向应用附加调试器，以防止此条件失败。
• 越狱设备： 应用未在越狱设备上运行。仅当管理员启用了阻止越狱或已 Root 设备策略时，才会评估此条件。
• 设备密码： 设备密码处于开启状态。仅当管理员启用了设备密码策略时，才会评估此条件。用户还可以在设备上启用面容 ID 或触控 ID，以防止此条件失败。
• 数据共享： 应用未启用数据共享。应用开发人员必须将 UISupportsDocumentBrowser、UIFileSharingEnabled 和 LSSupportOpeningDocumentsInPlace 键设置为否，或确保在为应用指定 Bundle 信息属性时这些键不存在。

• 日志中的 URL 已混淆： 管理员已启用混淆日志中的 URL 策略。

• 运行 Android 的设备：

• Android SDK 24 (Android 7 Nougat)： 应用运行的操作系统版本大于或等于指定版本。
• 调试器访问： 应用未启用调试。
• 已 Root 设备： 应用未在已 Root 设备上运行。
• 设备锁定： 设备密码处于开启状态。
• 设备已加密： 应用在已加密设备上运行。

不合规设备行为

当设备低于最低合规性要求时，不合规设备行为策略允许管理员选择要采取的操作：

• 允许应用： 允许应用正常运行。MAM SDK 会忽略合规性失败。用户不会收到警告消息。不建议使用此模式，但可在有限的分发场景中使用，例如当应用正在积极开发和测试时。
• 警告后允许应用： 警告用户应用不符合最低合规性要求，并允许应用运行。此设置为默认值。不建议将此模式用于最终生产级别的应用。
• 阻止应用： 阻止应用运行。建议将此模式用于分发给广大受众的最终生产级别应用。