Product Documentation

设备策略

Feb 16, 2017

可以通过创建策略,配置 XenMobile 与您的设备结合使用的方式。尽管很多策略对所有设备通用,但是每种设备均具有一组特定于其操作系统的策略。因此,您可能会发现平台之间的差异,甚至运行 Android 的不同制造商的设备之间的差异。有关按平台列表的策略,请下载 Device Policies by Platform Matrix PDF(设备策略(按平台列表)PDF)

在创建新策略之前,请确保完成以下步骤:

  • 创建计划使用的交付组。
  • 安装所有必需的 CA 证书。

创建设备策略的基本步骤如下:

  1. 为策略命名并添加说明。
  2. 配置一个或多个平台。
  3. 创建部署规则(可选)。
  4. 将策略分配到交付组。
  5. 配置部署计划(可选)。

可以在 XenMobile 中配置以下设备策略。 

设备策略名称

设备策略说明

AirPlay 镜像

您可以在 XenMobile 中添加一个设备策略,从而将特定 AirPlay 设备(如 Apple 电视或其他 Mac 计算机)添加到用户的 iOS 设备。您还可以将设备添加到受监督设备的白名单,从而使用户仅限于白名单上的 AirPlay 设备。

AirPrint

AirPrint 设备策略允许您向用户 iOS 设备上的 AirPrint 打印机列表添加 AirPrint 打印机。这样可以更加轻松地为打印机和设备位于不同子网的环境提供支持。

注意:

  • 此策略适用于 iOS 7.0 及更高版本。
  • 请确保知道每个打印机的 IP 地址和资源路径。

Android for Work 应用程序限制

此策略允许您修改与 Android for Work 应用程序关联的限制,但是在执行此操作前,必须满足以下必备条件:

APN

如果贵组织不使用客户 APN 从移动设备连接到 Internet,可以使用此策略。APN 策略确定将设备连接到特定电话运营商的通用分组无线服务 (GPRS) 所使用的设置。大多数新式电话中已经定义此设置。

应用程序访问

利用 XenMobile 中的“应用程序访问”设备策略,可以定义需要安装到设备上、可以安装到设备上或不得安装到设备上的应用程序列表。然后,可以创建自动化操作,以使设备符合此应用程序列表。

应用程序属性

在“应用程序属性”设备策略中可以为 iOS 设备指定各种属性,例如托管应用程序捆绑包 ID 或“为应用单独设置 VPN”标识符。 

应用程序配置

使用此策略时,您可以通过向用户的 iOS 设备部署 XML 配置文件(称为属性列表或 plist)或向 Windows 10 手机或平板电脑/桌面设备部署键/值对来远程配置支持托管配置的应用程序的各种设置和行为。

应用程序清单

利用“应用程序清单”策略,您可以收集托管设备上应用程序的清单,然后根据该清单对比部署到这些设备上的任何应用程序访问策略。这样,您可以发现出现在应用程序黑名单(在应用程序访问策略中禁止)或白名单(在应用程序访问策略中需要)上的应用程序,并采取相应的操作。 

应用程序锁定

可以在 XenMobile 中创建一条策略,用于定义允许在设备上运行的应用程序列表,或阻止在设备上运行的应用程序列表。

可以同时为 iOS 和 Android 设备配置此策略,但策略具体的执行方式则因平台而异。例如,不能阻止在 iOS 设备上运行多个应用程序。

注意:虽然设备策略在大多数 Android L 和 M 设备上起作用,但是,由于 Google 弃用了所需的 API,因此,应用程序锁定策略在 Android N 或更高版本的设备上不起作用。

对于 iOS 设备,每个策略只能选择一个 iOS 应用程序。这表示用户只能使用其设备运行单个应用程序。在强制执行应用程序锁定策略时,用户无法在设备上执行除您明确允许的选项之外的任何其他活动。

应用程序网络使用

您可以设置网络使用规则,以指定 iOS 设备上托管应用程序使用网络(如手机网络数据网络)的方式。规则仅适用于托管应用程序。托管应用程序是指您通过 XenMobile 部署到用户设备的应用程序。其中不包括用户直接下载到设备上且未通过 XenMobile 部署的应用程序,或者在设备向 XenMobile 注册时已经安装到设备上的应用程序。

应用程序限制

通过此策略,您可以为需要阻止用户在 Samsung KNOX 设备上安装的应用程序创建黑名单,以及为希望允许用户安装的应用程序创建白名单。

应用程序通道

可以配置“应用程序通道”策略,以提高移动应用程序的服务连续性和数据传输可靠性。应用程序通道定义移动设备应用程序的客户端组件与应用程序服务器组件之间的代理参数。还可以使用应用程序通道创建设备的远程支持通道以使用管理支持。

注意:通过在此策略中定义的通道发送的任何应用程序流量均先通过 XenMobile,然后再被重定向到运行此应用程序的服务器。

应用程序卸载

通过“应用程序卸载”策略,您可以因各种原因将应用程序从用户设备中删除。原因可以是您不再想要支持某些应用程序,贵公司可能要将现有应用程序替换为其他供应商的类似应用程序等等。当此策略部署到用户的设备时,应用程序被删除。用户会收到卸载应用程序的提示,但是 Samsung KNOX 设备除外;Samsung KNOX 设备用户不会收到卸载应用程序的提示。

应用程序卸载限制

利用此策略,您可以指定用户可以或无法卸载的应用程序。

浏览器

可以创建浏览器设备策略以定义用户设备是否可以使用浏览器,或限制用户设备可以使用的浏览器功能。在 Samsung 设备上,可以完全禁用浏览器,也可以启用或禁用弹出消息、JavaScript、Cookie、自动填充和是否强制显示欺诈警告。

日历 (CalDav)

可以在 XenMobile 中添加一个设备策略,从而向用户的 iOS 或 Mac OS X 设备添加日历 (CalDAV) 帐户,使用户可以将其计划数据与任何支持 CalDAV 的服务器同步。

手机网络

该策略允许您配置手机网络设置。

连接管理器

在 XenMobile 中,可以为自动连接到 Internet 的应用程序指定连接设置并提供网络。此策略仅适用于 Windows Pocket PC。

联系人 (CardDAV)

可以在 XenMobile 中添加一个设备策略,从而向用户的 iOS 或 Mac OS X 设备添加 iOS 联系人 (CardDAV) 帐户,使用户可以将其联系人数据与任何支持 CardDAV 的服务器同步。

将应用程序复制到 Samsung 容器

可以指定将已安装在设备上的应用程序复制到 SEAMS 容器,或复制到受支持的 Samsung 设备上的 KNOX 容器。复制到 SEAMS 容器的应用程序在用户的主屏幕上可用;复制到 KNOX 容器的应用程序仅当用户登录 KNOX 容器时可用。

凭据

可以在 XenMobile 中创建凭据设备策略,以使用 XenMobile 中的 PKI 配置启用集成身份验证,例如 PKI 实体、密钥库、凭据提供程序或服务器证书。有关凭据的详细信息,请参阅 XenMobile 中的证书

每种设备平台都需要一组不同的值,“凭据策略”一文将对此进行介绍。  

注意:创建此策略前,需要具有计划用于各平台的凭据信息,以及任何证书和密码。

将应用程序复制到 Samsung 容器

可以指定将已安装在设备上的应用程序复制到 SEAMS 容器,或复制到受支持的 Samsung 设备上的 KNOX 容器。有关支持的设备的信息,请参阅 Samsung 的 Samsung KNOX Supported Devices(支持 Samsung KNOX 的设备)一文。复制到 SEAMS 容器的应用程序在用户的主屏幕上可用;复制到 KNOX 容器的应用程序仅当用户登录 KNOX 容器时可用。

凭据

此策略常与 WiFi 策略结合使用,允许公司向需要证书身份验证的内部资源部署证书以进行身份验证。

自定义 XML

当您需要自定义以下功能时,可以在 XenMobile 中创建自定义 XML 策略:

  • 置备,包括配置设备以及启用或禁用功能
  • 设备配置,包括允许用户更改设置和设备参数
  • 软件升级,包括提供要加载到设备中的新软件或缺陷修复(包括应用程序和系统软件)
  • 故障管理,包括接收来自设备的错误和状态报告

可以在 Windows 中使用 Open Mobile Alliance Device Management (OMA DM) API 创建自己的自定义 XML 配置。本主题中不介绍如何使用 OMA DM API 创建自定义 XML。有关使用 OMA DM API 的详细信息,请参阅 Microsoft Developer Network 站点上的 OMA 设备管理

删除文件和文件夹

可以在 XenMobile 中创建一个策略,用于从 Windows Mobile/CE 设备删除特定的文件或文件夹。

删除注册表项和值

可以在 XenMobile 中创建一个策略,用于从 Windows Mobile/CE 设备删除特定的注册表项和值。

设备运行状况证明

在 XenMobile 中,您可以创建一个策略,以要求 Windows 10 设备报告其运行状况,方法是让这些设备将特定数据和运行时信息发送给 Health Attestation Service (HAS) 进行分析。HAS 创建并返回运行状况证明证书,然后,设备将此证书发送给 XenMobile。XenMobile 收到运行状况证明证书后,根据运行状况证明证书的内容,部署您之前设置的自动操作。

HAS 验证的数据包括:

  • AIK 是否存在
  • Bit Locker 状态
  • 启动调试是否已启用
  • 启动管理器修订列表版本
  • 代码完整性是否已启用
  • 代码完整性修订列表版本
  • DEP 策略
  • ELAM 驱动程序是否已加载
  • 颁发时间
  • 内核调试是否已启用
  • PCR
  • 重置计数
  • 重新启动计数
  • 安全模式是否已启用
  • SBCP 哈希
  • 安全启动是否已启用
  • 测试签名是否已启用
  • 已启用 VSM
  • 已启用 WinPE

有关详细信息,请参阅 Microsoft HealthAttestation CSP 页面。

设备名称

利用“设备名称”策略,您可以设置 iOS 和 Mac OS X 设备上的名称,以便轻松识别设备。可以使用宏、文本或二者的组合定义设备的名称。有关宏的详细信息,请参阅 XenMobile 中的宏

企业 Hub

面向 Windows Phone 的企业中心设备策略允许您通过企业中心公司应用商店分发应用程序。

需要具备以下各项才能创建策略:

  • 来自 Symantec 的 AET (.aetx) 签名证书
  • 使用 Microsoft 应用程序签名工具 (XapSignTool.exe) 签名的 Citrix Company Hub 应用程序

注意:对于一种 Windows Phone Secure Hub 模式,XenMobile 仅支持一种企业中心策略。例如,要上载 Windows Phone Secure Hub for XenMobile Enterprise Edition,不应该使用不同版本的 Work Home for XenMobile Enterprise Edition 创建多个企业中心策略。设备注册期间只能部署初始企业 Hub 策略。

Exchange

在 XenMobile 中,您可以使用两个选项传递电子邮件。可以使用容器化 Secure Mail 应用程序传递 ActiveSync 电子邮件,或者也可以使用此 MDM Exchange 策略为设备上的本地电子邮件客户端启用 ActiveSync 电子邮件。

文件

通过此策略,您可以在 XenMobile 中为用户添加执行某些功能的脚本文件,或者也可添加 Android 设备用户能够在其设备上访问的文档文件。添加文件时,还可以指定设备上要存储该文件的目录。例如,如果您希望 Android 用户接收公司文档或 .pdf 文件,则可以将该文件部署到设备,然后将文件位置告知用户。

利用此策略可以添加以下文件类型:

  • 文本文件(.xml、.html、.py 等)
  • 其他文件,如文档、图片、电子表格或演示文稿
  • 仅适用于 Windows Mobile 和 Windows CE:通过 MortScript 创建的脚本文件

字体

可以在 XenMobile 中添加此设备策略,以向用户的 iOS 和 Mac OS X 设备添加其他字体。字体必须是 TrueType (.ttf) 或 OpenType (.oft) 字体。不支持字体集合(.ttc 或 .otc)。

注意:对于 iOS,此策略仅适用于 iOS 7.0 及更高版本。

导入 iOS 和 Mac OSx 配置文件

可以将 iOS 和 OS X 设备的设备配置 XML 文件导入到 XenMobile 中。此文件包含您使用 Apple Configurator 准备的设备安全策略和限制。有关使用 Apple Configurator 创建配置文件的详细信息,请参阅 Apple Configurator 帮助页面。

是否需要 Kiosk

可以在 XenMobile 中创建 Kiosk 策略以便能够指定只能在 Samsung SAFE 设备上使用一个或多个特定的应用程序。此策略对旨在仅运行特定类型或类别的应用程序的企业设备非常有用。此策略还允许您为设备选择处于 Kiosk 模式时设备主屏幕和锁屏界面墙纸使用的自定义图片。

注意:

  • 为 Kiosk 模式指定的所有应用程序必须已安装在用户设备上。
  • 某些选项仅适用于 Samsung Mobile Device Management API (MDM) 4.0 及更高版本。

Launcher 配置

为 Android 设备使用此策略时,可以指定 Citrix Launcher 允许的应用程序、Citrix Launcher 图标的自定义徽标图片、Citrix Launcher 的自定义背景图片以及退出启动程序所需的密码。

LDAP

可以在 XenMobile 中为 iOS 设备创建 LDAP 策略,以提供与要使用的 LDAP 服务器有关的信息,包括任何必要的帐户信息。此策略还提供了一组在查询 LDAP 服务器时使用的 LDAP 搜索策略。

配置此策略之前,您需要提供 LDAP 主机名。

位置

位置策略可用于在地图上对设备进行地理定位(假定该设备已为 Secure Hub 启用 GPS)。一旦将此策略下推到设备,管理员就可以从 XenMobile 服务器发送定位命令,并且设备将使用其位置坐标进行回应。也支持地理围栏和跟踪策略。

邮件

可以在 XenMobile 中添加邮件设备策略以在用户的 iOS 或 Mac OX X 设备上配置电子邮件帐户。

托管域

可以通过此策略定义将应用到电子邮件和 Safari 浏览器的托管域。托管域可以控制哪些应用程序可以使用 Safari 打开从域下载的文档,从而保护企业数据。指定 URL 或子域以控制用户通过浏览器打开文档、附件或下载内容的方式。此策略仅在 iOS 8 及更高版本的受监督设备上可用。有关将 iOS 设备置于受监督模式的步骤,请参阅使用 Apple Configurator 将 iOS 设备置于受监督模式

用户向域不在托管电子邮件域列表上的收件人发送电子邮件时,在用户的设备上此邮件将带有标记,以警告用户正在向企业域外部的人员发送邮件。

当用户尝试使用 Safari 从位于托管 Web 域列表上的 Web 域打开某个项目(文档、附件或下载内容)时,将由合适的企业应用程序打开此项目。如果此项目所在的 Web 域不在托管 Web 域列表上,用户无法使用合适的企业应用程序打开此项目;他们必须使用未托管的个人应用程序。

MDM 选项

可以在 XenMobile 中创建一个设备策略,用于在受监督的 iOS 7.0 及更高版本的手机设备上管理“查找我的 iPhone/iPad 激活锁”。有关将 iOS 设备置于受监督模式的步骤,请参阅使用 Apple Configurator 将 iOS 设备置于受监督模式 iOS 批量注册。  

激活锁是一项“查找我的 iPhone/iPad”功能,目的是在任何人都可以关闭“查找我的 iPhone”、擦除设备或重新激活并使用设备之前,通过要求提供用户的 Apple ID 和密码阻止重新激活丢失或失窃的设备。在 XenMobile 中,可以通过在 MDM 选项设备策略中启用激活锁,跳过 Apple ID 和密码要求。当用户返回已启用“查找我的 iPhone”功能的设备时,您无需具有其 Apple 凭据便可以从 XenMobile 控制台管理此设备。

组织信息

可以在 XenMobile 中添加设备策略以指定贵组织从 XenMobile 推送到 iOS 设备的警报消息信息。此策略适用于 iOS 7 及更高版本的设备。

需要通行码

通行码策略允许您在托管设备上强制执行 PIN 代码或密码。此通行码策略允许您为设备上的通行码设置复杂性和超时。

个人热点

通过此策略,可允许不在 WiFi 网络范围内的用户通过其 iOS 设备的个人热点功能,使用手机数据网络来连接到 Internet。iOS 7.0 及以上版本支持此功能。

配置文件删除

可以在 XenMobile 中创建应用程序配置文件删除设备策略。此策略在部署时,将从用户的 iOS 或 Mac OS X 设备删除应用程序配置文件。

置备配置文件

开发或代码签名 iOS 企业应用程序时,通常包含企业分发置备配置文件,Apple 需要此配置文件才能允许应用程序在 iOS 设备上运行。如果置备配置文件缺失或已过期,用户轻按应用程序以将其打开时,应用程序将崩溃。

置备配置文件的主要问题是,它们在 Apple 开发人员门户上生成一年之后将过期,您必须跟踪用户注册的所有 iOS 设备上的所有置备配置文件的过期日期。跟踪过期日期不仅涉及到跟踪实际的过期日期,还要跟踪每个用户正在使用的应用程序版本。两种解决方案分别为通过电子邮件将置备配置文件发送给用户或者将其置于 Web 门户中以供下载和安装。这些解决方案可行,但容易出错,因为需要用户响应电子邮件中的说明,或访问 Web 门户并下载正确的配置文件,然后再进行安装。

要使此过程对用户透明,您可以在 XenMobile 使用设备策略来安装和删除置备配置文件。在必要时删除缺失或过期的置备配置文件并在用户设备上安装最新的配置文件,这样一来,只需轻按应用程序,即可将其打开并使用。

删除置备配置文件

您可以通过设备策略删除 iOS 置备配置文件。有关置备配置文件的详细信息,请参阅添加置备配置文件

代理

可以在 XenMobile 中添加一个设备策略,为运行 Windows Mobile/CE 和 iOS 6.0 或更高版本的设备指定全局 HTTP 代理设置。只能为每个设备部署一个全局 HTTP 代理策略。

注意:在部署此策略之前,请务必将要设置全局 HTTP 代理的所有 iOS 设备设置为“受监督”模式。有关详细信息,请参阅使用 Apple Configurator 将 iOS 设备置于受监督模式

注册表

Windows Mobile/CE 注册表存储关于应用程序、驱动器、用户首选项和配置设置的数据。在 XenMobile 中,可以定义用于管理 Windows Mobile/CE 设备的注册表项和值。

远程支持

可以在 XenMobile 中创建远程支持策略以授予远程访问用户的 Samsung KNOX 设备所需的权限。可以配置两种类型的支持:

  • 基本:使用此选项,您可以查看与设备有关的诊断信息(例如系统信息)、正在运行的进程、任务管理器(内存和 CPU 使用率)、已安装的软件文件夹内容等。
  • 高级:此选项允许您远程控制设备的屏幕,包括控制颜色(在主窗口中或者在独立的浮动窗口中)、在技术支持人员与用户之间建立 VoIP 会话、配置设置以及在技术支持人员与用户之间建立聊天会话的功能。

限制

限制策略允许管理员使用许多选项来锁定和控制托管设备上的特性和功能。可对支持设备使用数以百计的限制选项,其用途包括禁用设备上的摄像头或麦克风、对第三方服务(类似应用商店)执行漫游规则和访问,等等

可以在 XenMobile 中添加一个设备策略,以限制用户设备、手机、平板电脑等设备上的某些功能或特征。每种平台需要一组不同的值,本文将对此进行介绍。

此策略允许或限制用户在其设备上使用某些功能,例如相机。您还可以设置安全限制、对媒体内容的限制以及对用户能够和不能安装的应用程序类型的限制。大多数限制设置默认为“开”或“允许”。主要的例外情况是 iOS 安全 - 强制功能和所有 Windows Tablet 功能,其默认设置为“关”或“限制”。

提示:如果您为任何选项选择“开”,则意味着用户可以执行该操作或使用该功能。例如:

  • 相机。如果选择“开”,用户将可以使用其设备上的相机。如果选择“关”,用户将无法使用其设备上的相机。
  • 屏幕快照。如果选择“开”,则设备用户可以在设备上创建屏幕快照。如果选择“关”,则设备用户无法在设备上创建屏幕快照。

漫游

可以在 XenMobile 中添加一个设备策略,以配置在用户 iOS 和 Windows Mobile/CE 设备上是否允许语音和数据漫游。禁用语音漫游时,会自动禁用数据漫游。对于 iOS,此策略仅适用于 iOS 5.0 及更高版本的设备。

Samsung SAFE 防火墙

利用此策略可以为 Samsung 设备配置防火墙设置。输入允许设备访问或阻止设备访问的 IP 地址、端口和主机名。还可以配置代理和代理重新路由设置。

Samsung MDM 许可证密钥

XenMobile 支持并扩展了 Samsung for Enterprise (SAFE) 和 Samsung KNOX 策略。SAFE 是一个解决方案系列,它通过与移动设备管理解决方案集成为业务使用提供安全性和增强功能。Samsung KNOX 属于提供更安全的 Android 平台以供企业使用的 SAFE 计划中的一种解决方案。

必须通过向设备部署内置 Samsung Enterprise License Management (ELM) 密钥来启用 SAFE API,才能部署 SAFE 策略和限制。要启用 Samsung KNOX API,除部署 Samsung ELM 密钥外,还需要使用 Samsung KNOX License Management System (KLMS) 购买 Samsung KNOX 许可证。Samsung KLMS 为移动设备管理解决方案提供有效的许可证,以使其能够在移动设备上激活 Samsung KNOX API。必须从 Samsung 获取这些许可证,Citrix 不提供。

要启用 SAFE 和 Samsung KNOX API,必须部署 Secure Hub 以及 Samsung ELM 密钥。可以通过检查设备属性来验证是否已启用 SAFE API。部署 Samsung ELM 密钥时,将 Samsung MDM API 可用性设置为 True。

计划此策略是必需的策略,用于使 Android 和 Windows Mobile 设备重新连接到 XenMobile 服务器以进行 MDM 管理、应用程序推送和策略部署。如果不向下发送该策略并且未启用 Google FCM,设备将无法重新连接回服务器。因此,请务必在基础软件包中向下推送此策略以注册设备。

SCEP

利用此策略,可以将 iOS 和 Mac OS X 设备配置为使用简单证书注册协议 (SCEP) 从外部 SCEP 服务器检索证书。如果希望从连接到 XenMobile 的 PKI 向使用 SCEP 的设备交付证书,应采用分布式模式创建 PKI 实体和 PKI 提供程序。有关详细信息,请参阅 PKI 实体

旁加载密钥

借助 XenMobile 中的旁加载,您可以在 Windows 8.1 设备上部署还未从 Windows 应用商店中购买的应用程序。需要旁加载应用程序的最常见情况是,您不希望在 Windows 应用商店中公开为企业开发的应用程序。要旁加载应用程序,需要配置旁加载密钥和密钥激活,然后再将应用程序部署到用户的设备。

创建此策略之前,需要提供以下信息:

  • 旁加载产品密钥,需要登录 Microsoft Volume Licensing Service Center(Microsoft 批量许可服务中心)获取此信息
  • 密钥激活,需要在获取旁加载产品密钥之后通过命令行创建

签名证书

 

可以在 XenMobile 中添加一个设备策略,以配置用于签名 APPX 文件的签名证书。如果要向用户分发 APPX 文件以允许用户在其 Windows 平板电脑上安装应用程序,需要使用签名证书。

Single Sign On (SSO) 帐户

在 XenMobile 中创建 Single Sign-On (SSO) 帐户,使用户只需登录设备一次,即可从各种应用程序访问 XenMobile 和内部的公司资源。用户无需在设备上存储任何凭据。可以跨应用程序(包括 App Store 中的应用程序)使用此 SSO 帐户企业用户凭据。此策略专为 Kerberos 身份验证后端设计。

注意:此策略仅适用于 iOS 7.0 及更高版本。

存储加密

在 XenMobile 中创建存储加密设备策略,以加密内部存储和外部存储,并根据设备阻止用户在其设备上使用存储卡。

可以创建适用于 Samsung SAFE、Windows Phone 和 Android Sony 设备的策略。每个平台需要一组不同的值,相关内容将在本节的“存储加密策略”文章中详细介绍。

存储可以在 XenMobile 中创建一个策略,以指定 iOS、Android 或 Windows Tablet 设备是否在设备的主屏幕上显示 XenMobile Store Web 剪辑。

订阅日历

您可以在 XenMobile 中添加一个设备策略,以便在用户的 iOS 设备上向日历列表中添加已订阅的日历。www.apple.com/downloads/macosx/calendars 提供了您可以订阅的公共日历列表。

注意:必须已经订阅某个日历,才能将其添加到用户设备上已订阅的日历列表中。

条款和条件

如果希望用户接受贵公司用于控制企业网络连接的特定政策,可以在 XenMobile 中创建“条款和条件”设备策略。当用户向 XenMobile 注册其设备时,系统会向其显示条款和条件,用户必须接受这些条款和条件才能注册其设备。拒绝这些条款和条件会取消注册过程。

如果贵公司具有国际用户,并且希望用户接受采用其本地语言描述的条款和条件,则可以采用不同的语言创建不同的条款和条件策略。必须为计划部署的每个平台和语言组合提供一个文件。对于 Android 和 iOS 设备,必须提供 PDF 文件。对于 Windows 设备,必须提供文本 (.txt) 文件和随附的图像文件。

VPN

对于希望使用旧版 VPN 网关技术提供后端系统访问功能的客户,VPN 策略可用于向设备下推 VPN 网关连接详细信息。通过其中包括 Cisco AnyConnect、Juniper 及 Citrix VPN 的策略,可支持许多 VPN 提供商。此外,也可以将策略链接到 CA 并按需启用 VPN(假定 VPN 网关支持此选项)。

可以在 XenMobile 中添加用于配置虚拟专用网络 (VPN) 设置的设备策略,使用户设备安全地连接到企业网络。每种平台需要使用一组不同的值,本节的 VPN 文章中详细介绍了相关内容。

墙纸

您可以添加 .png 或 .jpg 文件,以设置 iOS 设备锁屏界面、主屏幕或二者的墙纸。适用于 iOS 7.1.2 及更高版本。要在 iPad 和 iPhone 上使用不同的墙纸,需要创建不同的墙纸策略并将其部署到相应的用户。

Web 内容过滤器

可以在 XenMobile 中添加一个设备策略,通过结合使用 Apple 的自动过滤功能和添加到白名单和黑名单中的特定站点,在 iOS 设备上过滤 Web 内容。此策略仅适用于采用受监督模式的 iOS 7.0 及更高版本。有关将 iOS 设备置于受监督模式的信息,请参阅使用 Apple Configurator 将 iOS 设备置于受监督模式

Web 剪辑

利用此策略,您可以向 Web 站点中放置快捷方式或 Web 剪辑,使它们和应用程序一起出现在用户的设备上。您可以指定自己的图标来表示 iOS、Mac OS X 和 Android 设备的 Web 剪辑;Windows 平板电脑只需要使用标签和 URL。

WiFi

通过 WiFi 策略,管理员可以向托管设备轻松推送 WiFi 路由器详细信息 - SSID、身份验证和配置数据。

利用 WiFi 策略,可以通过定义网络名称和类型、身份验证和安全策略、是否使用代理服务器和其他 WiFi 相关信息,使这些设置对所选设备平台上的所有用户保持一致,以管理用户将其设备连接到 WiFi 网络的方式。

Windows CE 证书

添加此设备策略以创建并从外部 PKI 向用户设备提供 Windows Mobile/CE 证书。有关证书和 PKI 实体的详细信息,请参阅证书。

XenMobile 选项

添加 XenMobile 选项策略,用于配置在从 Android 和 Windows Mobile/CE 设备连接到 XenMobile 时 Secure Hub 的行为。

XenMobile 卸载

可以在 XenMobile 中添加此设备策略,用于从 Android 和 Window Mobile/CE 设备卸载 XenMobile。部署此策略时,它将从部署组中的所有设备上删除 XenMobile。

控制台中的“设备策略”页面

在 XenMobile 控制台设备策略页面处理设备策略。 要进入设备策略页面,请单击配置 > 设备策略。 在此处,可以添加新策略,查看现有策略的状态,以及编辑或删除策略。

设备策略页面包含一个表格,其中显示了当前的所有策略。

localized image

要在设备策略页面编辑或删除策略,可以选中策略旁边的复选框,从而在策略列表上方显示选项菜单,或者单击列表中的策略,在列表的右侧显示选项菜单。 如果单击显示更多,将会显示策略的详细信息。

localized image

添加设备策略

1. 在设备策略页面上,单击添加

此时将显示添加新策略对话框。 可以展开更多以查看其它策略。

localized image

2. 查找要添加的策略,执行以下操作之一:

  • 单击策略。

    此时将显示所选策略的策略信息页面。

  • 在搜索字段中键入策略的名称。 随着键入,将显示可能的匹配项。 如果列表中存在您的策略,请单击此策略。 只有选中的策略保留在对话框中。 单击此策略以打开其策略信息页面。

    重要:如果选定的策略位于更多区域,则只有展开更多才会显示此策略。

localized image

3. 选择要包含在策略中的平台。 选定平台的配置页面显示在步骤 5 中。

注意:只有策略支持的平台才会被列出。

localized image

4. 完成策略信息页面,然后单击下一步策略信息页面收集策略名称等信息,以帮助您识别和跟踪自己的策略。 此页面在所有策略之间相似。

5. 完成平台页面。 显示在步骤 3 选择的每个平台的平台页面。 这些页面因策略而异。 每个策略因平台而异。 并非所有策略均受所有平台的支持。 单击下一步移动到下一个平台页面,或者在完成所有平台页面后移动到分配页面。

6. 在分配页面上,选择要应用此策略的交付组。 单击某个交付组时,此组将显示在用于接收应用程序分配的交付组框中。

注意:用于接收应用程序分配的交付组框在您选中某个交付组之后才显示。

localized image

7. 单击保存

此策略将添加到设备策略表中。

编辑或删除设备策略

1. 在设备策略表中,选中要编辑或删除的策略旁边的复选框。

2. 单击编辑删除

  • 如果单击编辑,可以编辑任意设置和所有设置。
  • 如果单击删除,在确认对话框中,应再次单击删除