MAM SDK 不合规设备行为

MAM SDK 集成应用程序具有最低的合规性要求，可确保最终用户安全使用该应用程序。最低要求建立在一套标准之上。如果不符合条件，管理员可以通过设置不合规设备行为策略来决定应用程序采取的操作。有关详细信息，请参阅不合规设备行为。

数据保护

当 MAM SDK 集成应用程序完全合规时，将建立防止未经授权访问或与未经授权的代理共享数据所需的所有元素。这些元素包括操作系统提供的数据加密和访问防护。

标准

以下标准确定设备是否满足最低合规性要求：

运行 iOS 的设备：

• iOS 10.2： 应用程序正在大于或等于所需的最低版本的操作系统版本中运行。将设备操作系统升级到最低版本或更高版本将防止此标准失败。
• 调试器访问： 应用程序没有附加调试器，安装的应用程序也不是调试版本。确保分发的应用程序是使用发行版配置文件构建的发布版本，并且没有将调试器附加到应用程序以防止此标准失败。
• 狱设备： 应用程序不在越狱设备上运行。只有在管理员启用了阻止越狱或获得 Root 权限策略的情况下才会评估此标准。
• 设备通行码： “设备通行码”设置为开。仅当管理员启用了设备密码策略时才会评估此标准。用户还可以在设备上启用面容 ID 或 Touch ID，以防止此标准失败。
• 数据共享： 未为应用程序启用数据共享。应用程序开发人员必须将 UISupportsDocumentBrowser、UIFileSharingEnabled 和 LSSupportOpeningDocumentsInPlace 键设置为否，或者在为应用程序指定捆绑包信息属性时确保这些键不存在。
• 遮蔽日志中的 URL： 管理员启用了遮蔽日志中的 URL 策略。

运行 Android 的设备：

• Android SDK 24 (Android 7 Nougat)： 应用程序正在高于或等于指定版本的操作系统版本中运行。
• 调试器访问： 应用程序未启用调试。
• 已获得 root 权限的设备： 应用程序不在已获得 root 权限的设备上运行。
• 设备锁定： “设备通行码”设置为开。
• 设备已加密： 应用程序在加密设备上运行。

不合规设备行为

当设备低于最低合规性要求时，不合规设备行为策略将允许管理员选择要执行的操作：

• 允许应用程序： 允许应用程序正常运行。MAM SDK 忽略了合规性失败。系统不会向用户显示任何警告消息。不建议使用此模式，但可以在有限的分发场景中使用，例如在积极开发和测试应用程序时。
• 允许应用程序在显示警告后运行： 警告用户应用程序不符合最低合规性要求，但允许应用程序运行。此设置为默认值。不建议对最终生产级别的应用程序使用此模式。
• 阻止应用程序： 阻止应用程序运行。建议对分发给广大受众的最终生产级别的应用程序使用此模式。