Product Documentation

凭据设备策略

Feb 27, 2017

可以在 XenMobile 中创建凭据设备策略,以使用 XenMobile 中的 PKI 配置启用集成身份验证,例如 PKI 实体、密钥库、凭据提供程序或服务器证书。有关凭据的详细信息,请参阅证书

可以为 iOS、Mac OS X、Android、Android for Work、Windows Desktop/Tablet、Windows Mobile/CE 和 Windows Phone 设备创建凭据策略。每种平台需要一组不同的值,本文将对此进行介绍。

iOS 设置

Mac OS X 设置

Android 和 Android for Work 设置

Windows Desktop/Tablet 设置

Windows Mobile/CE 设置

Windows Phone 设置

创建此策略前,需要具有计划用于各平台的凭据信息,以及任何证书和密码。

1. 在 XenMobile 控制台中,单击配置 > 设备策略。此时将显示设备策略页面。

2. 单击添加。此时将显示添加新策略对话框。

3. 展开更多,然后在安全性下方,单击凭据。此时将显示凭据策略信息页面。

localized image

4. 在策略信息窗格中,键入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:键入策略的可选说明。

5. 单击下一步。此时将显示策略平台页面。

6. 在平台下方,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

为平台配置了设置后,请参阅步骤 7 以了解如何设置此平台的部署规则。

配置 iOS 设置

localized image

配置以下设置:

  • 凭据类型:在列表中,单击要用于此策略的凭据类型,然后输入所选凭据的以下信息:
    • 证书
      • 凭据名称:输入凭据的唯一名称。
      • 凭据文件路径:单击“浏览”并导航到凭据文件的位置,选择该文件。
    • 密钥库
      • 凭据名称:输入凭据的唯一名称。
      • 凭据文件路径:单击“浏览”并导航到凭据文件的位置,选择该文件。
      • 密码:输入凭据的密钥库密码。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。
  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在删除密码旁边,键入必需的密码。

配置 Mac OS X 设置

localized image

配置以下设置:

  • 凭据类型:在列表中,单击要用于此策略的凭据类型,然后输入所选凭据的以下信息:
    • 证书
      • 凭据名称:输入凭据的唯一名称。
      • 凭据文件路径:单击浏览并导航到凭据文件的位置,选择该文件。
    • 密钥库
      • 凭据名称:输入凭据的唯一名称。
      • 凭据文件路径:单击浏览并导航到凭据文件的位置,选择该文件。
      • 密码:输入凭据的密钥库密码。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。
  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在删除密码旁边,键入必需的密码。
    • Policy scope(策略范围)旁边,单击用户系统。默认值为用户。此选项仅适用于 OS X 10.7 及更高版本。

配置 Android 和 Android for Work 设置

localized image

配置以下设置:

  • 凭据类型:在列表中,单击要用于此策略的凭据类型,然后输入所选凭据的以下信息:
    • 证书
      • 凭据名称:键入凭据的唯一名称。
      • 凭据文件路径:单击“浏览”并导航到凭据文件的位置,选择该文件。
    • 密钥库
      • 凭据名称:键入凭据的唯一名称。
      • 凭据文件路径:单击浏览,然后导航到凭据文件的位置,选择此凭据文件。
      • 密码:键入凭据的密钥库密码。
    • 服务器证书
      • 服务器证书:在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序:在列表中,单击凭据提供程序的名称。

配置 Windows Desktop/Tablet 设置

localized image

配置以下设置:

操作系统版本:在列表中,单击 8.1 以使用 Windows 8.1 或单击 10 以使用 Windows 10。默认值为 10

Windows 10 设置
Windows 8.1 Phone 设置

配置 Windows Mobile/CE 设置

localized image

配置以下设置:

  • 存储设备:在列表中,单击凭据的证书存储位置。默认值为 root(根)。选项包括:
    • 特许执行信任颁发机构 - 使用属于此存储的证书签名的应用程序将在特许信任级别下运行。
    • 非特许执行信任颁发机构 - 使用属于此存储的证书签名的应用程序将在一般信任级别下运行。
    • SPC(软件发行程序证书) - 软件发行程序证书 (SPC) 用于签名 .cab 文件。
    • root(根)- 包含根证书或自签名证书的证书存储。
    • CA - 包含加密信息(包括中间证书颁发机构)的证书存储。
    • MY(我的)- 包含最终用户个人证书的证书存储。
  • 凭据类型:证书是适用于 Windows Mobile/CE 设备的唯一凭据类型。
  • 凭据文件路径:单击浏览并导航到凭据文件的位置,选择该文件。

配置 Windows Phone 设置

localized image

配置以下设置:

  • 证书类型:在列表中,单击根证书客户端证书
  • 如果单击根证书,可以配置以下设置:
    • 存储设备:在列表中,单击 root(根)、My(我的)或 CA 以选择凭据的证书存储位置。My(我的)将证书存储在用户的证书存储中。
    • 位置:“系统”是适用于 Windows Phone 的唯一位置。
    • 凭据类型:“证书”是适用于 Windows Phone 的唯一凭据类型。
    • 凭据文件路径:单击浏览,导航到证书文件的位置,以选择此证书文件。
  • 如果单击客户端证书,可以配置以下设置:
    • 位置系统是适用于 Windows Phone 的唯一位置。
    • 凭据类型密钥库是适用于 Windows Phone 的唯一凭据类型。
    • 凭据名称:键入凭据的名称。此字段为必填字段。
    • 凭据文件路径:单击浏览,导航到证书文件的位置,以选择此证书文件。
    • 密码:键入与凭据关联的密码。此字段为必填字段。
7. 配置部署规则

8. 单击下一步。此时将显示凭据策略分配页面。

localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。选择的组显示在右侧用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为。如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存