Unternehmens-Apps sichern
Sie können das App-Wrapping und das App-SDK verwenden, um MaaS360® Application Security in Ihren Unternehmens-Apps zu implementieren.
App-Wrapping und das App-SDK funktionieren hervorragend für Apps, die speziell für Ihr Unternehmen entwickelt werden. Sie steuern Ihren App-Entwicklungsplan und Ihre App-Entwicklungsstrategie sowie die Artefakte, die eingeschlossen und signiert werden sollen. Selbst von anderen Firmen entwickelte Apps können mithilfe des Codesignaturzertifikat eingeschlossen und signiert werden.
App-Wrapping
Beim App-Wrapping wird das Wrapping der App aufgehoben, MaaS360 -Containersicherheitscode eingefügt und das gesamte Paket erneut eingeschlossen. Dieser Vorgang erfolgt automatisch durch MaaS360, nachdem die App in das IBM® MaaS360 Portal hochgeladen wurde und der Administrator die Option App Wrapping ausgewählt hat.
Zum erneuten Wrapping Ihrer App benötigt MaaS360 die folgenden plattformspezifischen Artefakte für das Packen und Signieren von Apps:
- iOS: iOS-Bereitstellungsprofil, Codesignaturzertifikat und Berechtigungsnachweise
- Android: Keystore-Datei, Keystore-Aliasname und Berechtigungsnachweise
Da diese Artefakte erforderlich sind, ist das Wrapping nur für Unternehmens- und native Apps möglich. Das Wrapping öffentlicher Apps anderer Anbieter ist nicht möglich, weil App-Entwickler anderer Anbieter ihre Codesignaturzertifikat und Berechtigungsnachweise für das erneute Wrapping ihrer Apps gewöhnlich nicht teilen.
Zusammenfassung des App-Wrappings
- MaaS360 fügt Unternehmens-Apps (iOS und Android) eine Sicherheitsebene hinzu, indem Code injiziert und die Apps erneut eingeschlossen werden.
- Der Entwickler muss keine Codeänderungen vornehmen. Die Sicherheitsebene wird von MaaS360 bei Bedarf automatisch hinzugefügt.
- Nach der Codeinjektion werden Codesignaturzertifikat und Keystore-Berechtigungsnachweise zum Signieren der App benötigt.
- Es werden private Apps, Unternehmens-Apps, native Apps und Hybrid Apps unterstützt.
App-SDK-Integration
Für die App-SDK-Integration wird das MaaS360 App Security Software Development Kit (SDK) während des Entwicklungsprozesses im App-Code verwendet. Sie haben mehr Flexibilität und Steuerung in Bezug auf den Einsatz der App-Sicherheitsfeatures in Ihrer App. Für die App-SDK-Integration werden dieselben Features wie für das App-Wrapping sowie einige weitere Features bereitgestellt.
In der folgenden Abbildung ist der App-SDK-Integrationsprozess dargestellt:
Zusammenfassung der App-SDK-Integration
- Erfordert, dass App-Entwickler das MaaS360 App Security SDK während der App-Entwicklung integrieren.
- Die Sicherheitsfeatures können differenzierter gesteuert werden.
- Bietet mehr APIs als das App-Wrapping (Sie können beispielsweise MaaS360 -Benutzer-und Gerätedaten für Apps abrufen).
- Es werden native Apps und Hybrid Apps unterstützt.
| Merkmalname | Featurebeschreibung | Nutzen | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | iOS-Wrapping ** | Android-Wrapping ** |
|---|---|---|---|---|---|---|---|---|
| Benutzer- und Gerätedaten abrufen | Ermöglicht dem SDK, Informationen zu dem Gerät und dem Benutzer abzurufen, zu denen die Geräte-UDID, die MaaS360 -Geräte-ID, der Benutzername, die Zugriffsgruppen, die E-Mail-Adresse, der Konformitätsstatus und die Gründe für die Nichteinhaltung (falls zutreffend) gehören | Stellt eindeutige Identifikationsdetails zum Benutzer und zum Gerät bereit. | Ja | Ja | Ja | Ja | Nicht zutreffend | Nicht zutreffend |
| Single Sign-on. App-übergreifende Zugriffsteuerung. | Ermöglicht dem Benutzer, eine einzige PIN für den Zugriff auf alle Apps zu verwenden, die von demselben Entwickler erstellt werden. | Benutzer melden sich mit einer einfachen Container-PIN an und bleiben so lange angemeldet, bis die Anmeldezeit abläuft. | Ja | Ja | Ja | Ja | Ja | Ja |
| Unterstützung angepasster Benutzerattribute | Ermöglicht die Definition angepasster Attribute auf Benutzerebene und deren Weitergabe an die App. | Unternehmen definieren angepasste Attribute für Benutzer, die App-übergreifend verwendet werden. | Ja (Anmerkung A ) |
Ja (Anmerkung A ) |
Ja | Ja | ||
| Unterstützung gemeinsam genutzter Geräte | Lässt den Benutzerzugriff auf die App nur zu, wenn der Benutzer angemeldet ist, und verhindert den Benutzerzugriff auf die App, wenn der Benutzer abgemeldet ist. | Stellt sicher, dass die Daten sicher sind, wenn mehrere Benutzer ein Gerät gemeinsam nutzen. | Ja (Anmerkung B ) |
Ja (Anmerkung B ) |
Ja | Ja | Ja |
| Merkmalname | Featurebeschreibung | Nutzen | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | iOS-Wrapping ** | Android-Wrapping ** |
|---|---|---|---|---|---|---|---|---|
| Compliance-Durchsetzung | Richtet Richtlinien für die Einhaltung der Benutzer- und Gerätesicherheit (Compliance) ein und setzt Einschränkungen bei Apps für nicht konforme Geräte um. | Erkennt Compliance-Ereignisse bei Benutzern und Geräten und setzt automatisch Einschränkungen für Apps um, wie z. B das Blockieren des Benutzerzugriffs auf eine App. | Ja | Ja | Ja | Ja (Hinweis C ) |
Ja (Anmerkung D ) |
Ja |
| Standort- und zeitbasierte Richtlinien | Definiert Standort- und Zeitgrenzen für die Verwendung einer App. | Erlaubt oder blockiert den Benutzerzugriff auf eine App auf der Basis von Zeit und Standort. | Ja | Ja | Ja | |||
| Zugriff auf per Jailbreak manipulierten Geräten einschränken | Erkennt per Jailbreak manipulierte Geräte und schränkt den Benutzerzugriff auf eine App ein. Diese APIs werden vom App-SDK automatisch erzwungen oder das SDK stellt die Callbacks für die Delegierung dieser Ereignisse der App zur Implementierung bereit. | Erkennt Jailbreaks und verhindert sofort den Benutzerzugriff auf eine App. | Ja | Ja | Ja | Ja (Hinweis C ) |
Ja | Ja |
| Zugriff nach einem langen Inaktivitätszeitraum einschränken | Diese APIs werden vom App-SDK automatisch erzwungen oder das SDK stellt die Callbacks für die Delegierung dieser Ereignisse der App zur Implementierung bereit. | Erzwingt die Authentifizierung bei einer App nach Ablauf einer festgelegten Anmeldezeit. | Ja | Ja | Ja | Ja | Ja | Ja |
| Zugriff auf selektive Bereinigung einschränken | Diese APIs werden vom App-SDK automatisch erzwungen oder das SDK stellt die Callbacks für die Delegierung dieser Ereignisse der App zur Implementierung bereit. | Sendet einen Alert, wenn der Administrator eine selektive Bereinigung startet, um Unternehmensdaten in der App zu schützen oder zu löschen. | Ja | Ja | Ja | Ja (Hinweis C ) |
Ja | Ja |
| Merkmalname | Featurebeschreibung | Nutzen | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | iOS-Wrapping ** | Android-Wrapping ** |
|---|---|---|---|---|---|---|---|---|
| Verschlüsselung ruhender Daten | Erzwingt die maximale Sicherheit für die ruhenden App-Daten. | Verschlüsselt die App-Daten, um eine höhere Sicherheit zu erreichen. Verschlüsselt die Metadaten für die App, die App-Datenbank und alle Dateien, die für die App verwendet werden. | Ja | Ja (Anmerkung E ) |
Ja | Ja (Anmerkung F ) |
Ja | Ja |
| Erweiterte Verschlüsselung | Verschlüsselt eine App, die eine Container-PIN verwendet. | Bietet eine einfachere Schlüsselbehandlung für die Verschlüsselung. | Ja | Ja | Ja | Ja | Ja | |
| Verschlüsselte Datenübertragung zwischen Apps mit MaaS360 | Verschlüsselt und überträgt Daten zwischen MaaS360 und der App sicher ohne die Möglichkeit von Man-in-the-Middle-Attacken. | Verschlüsselt Daten während der Übertragung zwischen MaaS360 und den Apps auf dem Gerät. | Ja | Ja | Ja | Ja | Ja | |
| Ausschneiden, Kopieren und Einfügen einschränken | Lässt, Ausschneide-, Kopier- und Einfügeoperationen nur innerhalb der Gruppe containerisierter Apps zu. | Verhindert, dass der Benutzer Dokumente aus dem Container in eine persönliche App kopiert oder einfügt. | Ja | Ja | Ja | Ja (Anmerkung G ) |
Ja | Ja |
| Screenshots beschränken | Verhindert, dass der Benutzer einen Screenshot des Geräts erstellt. | Verhindert den Verlust sensibler Daten durch Screenshots. | Nicht zutreffend (Anmerkung H ) |
Nicht zutreffend | Ja | Ja (Anmerkung J ) |
Nicht zutreffend (Anmerkung H ) |
Ja |
| Import von Kamera oder aus Galerie beschränken | Verhindert, dass der Benutzer die Kamera verwendet oder Bilder aus der Galerie in die App importiert. | Isoliert arbeitsrelevante Apps von persönlichen Bildern und Daten. | Ja | Ja | Ja | |||
| Import von SD-Karte beschränken | Verhindert, dass der Benutzer Inhalt von der SD-Karte in die App importiert. | Isoliert arbeitsrelevante Apps von zusätzlichen Inhalten, die auf der SD-Karte gespeichert sind. | Nicht zutreffend | Nicht zutreffend | Ja | |||
| Dateiimport einschränken | Verhindert den Import von Dateien aus anderen Apps in die containerisierte App. | Verhindert, dass Benutzer nicht arbeitsrelevante Dokumente in die containerisierte App importieren. | Ja | Ja | Ja | |||
| Benachrichtigungen filtern, wenn Container gesperrt ist | Lässt Benachrichtigungen von der App nicht, wenn der Container gesperrt ist, und verhindert so Datenverluste. | Blockiert die Anzeige sensibler Benachrichtigungen am Bildschirm, wenn der Container gesperrt ist. Diese Benachrichtigungen werden angezeigt, wenn der Benutzer den Container entsperrt. | Ja | Ja | Ja | |||
| Dateiimport aus Gruppe zulässiger Apps zulassen | Ermöglicht den Import von Dateien aus einer Auswahlliste zulässiger Apps, wie in der Richtlinie definiert. | Ermöglicht Benutzern den Import von Dokumenten aus einer Auswahlliste vertrauenswürdiger Apps in die containerisierte App. | Ja | Ja | ||||
| Dateiexport einschränken | Beschränkt den Export von Dateien auf zulässige Apps. (Das SDK stellt einen separaten Interaktionscontroller für die Verarbeitung dieser Aktion bereit.) |
Verhindert das Durchsickern von Dateien und ermöglicht das Öffnen von Dateien in einer Gruppe zulässiger und containerisierter Anwendungen. Benutzer können keine Dateien in andere Apps exportieren. | Ja | Ja | Ja | Ja (Anmerkung J ) |
Ja | Ja |
| Drucken einschränken | Schränkt das Drucken von Dateien ein, sofern aktiviert. | Verhindert den Verlust von Daten durch das Drucken. Benutzer können keine Daten aus der eingeschlossenen App drucken. | Ja | Ja | Ja | Ja | Ja | Ja |
| Zertifikatsfixierung | Validiert, ob die öffentlichen Zertifikate einer anerkannten Zertifizierungsstelle mit den von der App festgelegten Zertifikaten übereinstimmen. | Schützt Apps vor manipulierten Zertifikaten. | Ja | Ja | Ja |
| Merkmalname | Featurebeschreibung | Nutzen | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | iOS-Wrapping ** | Android-Wrapping ** |
|---|---|---|---|---|---|---|---|---|
| App-spezifische VPNs | Richtet den Gateway-Zugriff auf Ressourcen hinter der Unternehmensfirewall für die App ein. | Ermöglicht den Intranetzugriff auf App-Ebene ohne VPN auf Geräteebene. Verschlüsselt mobile Daten. Reduziert den VPN-Datenverkehr, weil ausschließlich Unternehmens-Apps Daten über das Gateway abrufen, wohingegen alle persönlichen Apps direkt auf das Internet zugreifen. | Ja | Ja | Ja | Ja | Ja | Ja |
| Unterstützung regionaler Gateways für App-spezifische VPNs | Verwendet ein regionales MaaS360 -Gateway für das App-spezifische VPN basierend auf dem Standort des Benutzers. | Ermöglicht Benutzern aufgrund der geringeren Netzlatenz einen schnelleren Zugriff auf Daten. | Ja | Ja | Ja | Ja | Ja | Ja |
| Unternehmensnetzerkennung | Verwendet den Direktzugriff und überspringt das App-spezifische VPN im Unternehmensnetz. | Ermöglicht Benutzern durch den Direktzugriff auf Unternehmensressourcen im Unternehmensnetz einen schnellen Zugriff auf Daten. | Ja | Ja | Ja | Ja | ||
| Identitätszertifikat für Direktgateway | Lässt die Validierung von Identitätszertifikaten durch eine Lastausgleichsfunktion während der SSL-Vereinbarung zu. | Validiert ein Identitätszertifikat vom Gerät mithilfe eines Direktgateway-Setups mit einer Lastausgleichsfunktion. | Ja | Ja | Ja |
| Merkmalname | Featurebeschreibung | Nutzen | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | iOS-Wrapping ** | Android-Wrapping ** |
|---|---|---|---|---|---|---|---|---|
| App-Konfiguration | Eine Konfigurationsdatei mit erforderlichen Eingaben wird von MaaS360 übergeben und der App sicher zugestellt. | Bietet aufgrund der Vorkonfiguration der App ein besseres Benutzererlebnis. | Ja | Ja | Ja | Ja | Nicht zutreffend | Nicht zutreffend |
| App-Authentizität | Validiert die App-Signatur, bevor eine App auf den MaaS360 -Container zugreift | Stellt sicher, dass manipulierte oder schädliche Apps nicht auf den Container zugreifen. | Ja | Ja | Ja |
| Merkmalname | Featurebeschreibung | Nutzen | iOS Native SDK | iOS Cordova SDK | Android Native SDK | Android Cordova SDK | iOS-Wrapping ** | Android-Wrapping ** |
|---|---|---|---|---|---|---|---|---|
| MaaS360 -E-Mail senden | Stellt einen Interaktionscontroller zur Verfügung, der zum Senden von E-Mails über IBM MaaS360 Mail mit oder ohne Anhänge verwendet wird. | Ermöglichen Sie es den Nutzern, mit IBM MaaS360 Mail aus Ihrer App heraus E-Mails zu versenden. | Ja | Ja | Ja | Ja | Nicht zutreffend | Nicht zutreffend |
| Dokument direkt in Secure Viewer öffnen | Bietet Entwicklern die Möglichkeit, Dokumente direkt in Secure Viewer zu öffnen, weil Android keine Anzeigefunktion bereitstellt. | Ermöglicht Entwicklern die einfache Bereitstellung von Dokumentansichten in Apps, die das MaaS360 -SDK verwenden. | Nicht zutreffend | Nicht zutreffend | Ja | Ja | Nicht zutreffend | Ja |
| Dokumente in der App MaaS360 speichern | Stellt einen Interaktionscontroller für die App bereit, damit Benutzer das Dokument sicher in der App MaaS360 speichern können. | Benutzer können Dokumente aus jeder App im Abschnitt My Docs des Containers speichern. | Ja | Ja | Ja | Ja | Nicht zutreffend | Nicht zutreffend |
| Links öffnen in IBM MaaS360 Browser | Ermöglicht Nutzern das Öffnen von Links aus Anwendungen im IBM MaaS360 Browser. | Benutzer werden zum IBM MaaS360 Browser weitergeleitet, um URLs in Anwendungen zu öffnen, einschließlich Intranet-Seiten ohne VPN auf Geräteebene. | Ja | Ja | Ja | Ja | ||
| Suchen Sie in der MaaS360 -Dokumentation | Stellt einen Interaktionscontroller für die App bereit, damit Benutzer Dokumente sicher über MaaS360 Docsdurchsuchen können. | Benutzer können Dokumente in MaaS360 Docs über jede App sicher durchsuchen. | Ja | Ja | Ja | |||
| Bearbeiten von Dokumenten in IBM MaaS360 Editor | Stellt einen Interaktionscontroller für die App bereit, damit die Benutzer das Dokument sicher im IBM MaaS360 Editor bearbeiten können. Das SDK wickelt die Übertragung des Dokuments an den Editor und den Empfang des Dokuments vom Editor nach Abschluss der Bearbeitung ab. | Ermöglicht die Bearbeitung eines Dokuments direkt innerhalb des Containers mit dem IBM MaaS360 Editor. | Ja | Ja | Ja | Ja | Ja |
| Anmerkung | Beschreibung |
|---|---|
| A | Kann mit App-Konfiguration verwendet werden. |
| B | Setzt eine Rekonfiguration der App voraus. |
| C | Selektive Bereinigung nur durch die App MaaS360 . Keine Callbacks für Delegierung. |
| D | Nur für selektive Bereinigungsereignisse. |
| E | Wird von iOS bereitgestellt. Von Worklightverschlüsselte JSON-Datenbank. |
| F | Dateien und Text, die mit MaaS360verschlüsselt wurden Von Worklightverschlüsselte JSON-Datenbank. |
| G | Durch Erweiterung der Klasse MaaS360WLDroidGap |
| H | Verfügbar bei Verwendung von MDM |
| J | Durch Erweiterung der Klasse MaaS360WLDroidGap |
| Nicht zutreffend | Nicht möglich oder vom Betriebssystem bereitgestellt |
| ** | Die Wrapping-Unterstützung für iOS Cordova-basierte Apps ist mit SDK-integrierten Apps gleichwertig. Das Wrapping wird derzeit allerdings nicht für Android Cordova-basierte Apps unterstützt. |