Proteggi app aziendali
È possibile utilizzare l'app wrapping e l'app SDK per implementare la sicurezza dell'applicazione MaaS360® sulle app aziendali.
Il wrapping dell'applicazione e l'SDK dell'applicazione funzionano benissimo per le app che sono sviluppate per la tua azienda. Controlli il tuo piano e la tua strategia di sviluppo dell'applicazione e controlli anche le tue risorse per il wrapping e la firma. Anche le applicazioni sviluppate da un'altra azienda possono essere impacchettate e firmate con il certificato di firma del codice.
Impacchettamento app
Il wrapping dell'app annulla il wrapping dell'app, inserisce il codice di sicurezza del contenitore MaaS360 e riavvolge l'intero package. Questo processo viene eseguito automaticamente da MaaS360 dopo che l'applicazione è stata caricata sul IBM® MaaS360 Portal e l'amministratore seleziona l'opzione App Wrapping.
Per rieseguire il wrapping dell'app, MaaS360 ha bisogno delle seguenti risorse specifiche della piattaforma per la creazione di pacchetti e la firma delle app:
- iOS: iOS profilo di provisioning, certificato di firma del codice e credenziali
- Android: file keystore, nome alias keystore e credenziali
Poiché hai bisogno di queste risorse, puoi impacchettare solo le applicazioni aziendali e native. Le applicazioni pubbliche di terze parti non possono essere sottoposte a wrap perché gli sviluppatori di app di terze parti di solito non condividono i propri certificati di firma del codice e credenziali per riavvolgere la propria applicazione.
Riepilogo wrapping app
- MaaS360 aggiunge un livello di protezione alle app aziendali (iOS ed Android) inserendo codice e riavvolgendo le app.
- Non richiede alcuna modifica del codice da parte dello sviluppatore. Il livello di sicurezza viene automaticamente aggiunto su richiesta da MaaS360 .
- Richiede i certificati di firma del codice e le credenziali del keystore per firmare l'applicazione dopo l'inserimento del codice.
- Supporta app private, aziendali, native e ibride.
Integrazione SDK app
Per l'integrazione dell'SDK dell'app, l'SDK (Software Development Kit) di sicurezza app MaaS360 viene utilizzato nel codice app durante il processo di sviluppo. Hai più flessibilità e controllo su come funzionano le funzionalità di sicurezza dell'applicazione nella tua app. L'integrazione dell'SDK dell'applicazione fornisce le stesse funzioni del wrapping dell'applicazione, più alcune funzioni aggiuntive.
Il seguente diagramma descrive il processo di integrazione dell'SDK dell'applicazione:
Riepilogo dell'integrazione di App SDK
- Richiede agli sviluppatori di app di integrare l'SDK di sicurezza app MaaS360 durante lo sviluppo dell'app.
- Offre controlli granulari sulle funzioni di sicurezza.
- Offre un numero maggiore di API rispetto al wrapping delle app (ad esempio, è possibile recuperare i dati utente e dispositivo MaaS360 per le app da utilizzare).
- Supporta sia app native che ibride.
| Nome funzione | Descrizione funzione | Vantaggi | SDK nativo iOS | SDK Cordova iOS | SDK nativo Android | SDK Cordova Android | iOS Impacchettamento ** | Wrapping Android ** |
|---|---|---|---|---|---|---|---|---|
| Richiama informazioni su utente e dispositivo | Consente all'SDK di ottenere informazioni sul dispositivo e sull'utente che include l'UDID dispositivo, l'ID dispositivo MaaS360 , il nome utente, i gruppi di accesso, l'indirizzo email, lo stato di conformità e i motivi di non conformità (se applicabile). | Fornisce dettagli di identificazione univoci relativi all'utente e al dispositivo. | Sì | Sì | Sì | Sì | N/D | N/D |
| SSO (Single Sign On). Controllo accessi tra le applicazioni | Consente all'utente di utilizzare un singolo PIN per accedere a qualsiasi app creata dallo stesso sviluppatore. | Gli utenti si collegano con un semplice PIN del contenitore e rimangono collegati fino a quando il tempo di accesso non scade. | Sì | Sì | Sì | Sì | Sì | Sì |
| Supporto attributo personalizzato utente | Consente di definire e propagare all'applicazione gli attributi personalizzati a livello utente. | Le aziende definiscono gli attributi personalizzati per gli utenti utilizzati nelle app. | Sì (Nota A ) |
Sì (Nota A ) |
Sì | Sì | ||
| Supporto unità condivisa | Consente all'utente di accedere all'app solo quando l'utente è collegato e impedisce all'utente di accedere all'applicazione quando l'utente è scollegato. | Assicura che i dati siano protetti quando più utenti condividono un unico dispositivo. | Sì (Nota B ) |
Sì (Nota B ) |
Sì | Sì | Sì |
| Nome funzione | Descrizione funzione | Vantaggi | SDK nativo iOS | SDK Cordova iOS | SDK nativo Android | SDK Cordova Android | iOS Impacchettamento ** | Wrapping Android ** |
|---|---|---|---|---|---|---|---|---|
| Implementazione conformità | Imposta le politiche per la conformità di utenti e dispositivi e applica le limitazioni sulle app per dispositivi non conformi. | Rileva gli eventi di conformità di utenti e dispositivi e applica automaticamente le restrizioni sulle applicazioni, come il blocco dell'accesso utente a una app. | Sì | Sì | Sì | Sì (Nota C ) |
Sì (Nota D ) |
Sì |
| Ubicazione e politiche basate sul tempo | Definisce l'ubicazione e i limiti di tempo per l'uso di una applicazione. | Consente o impedisce agli utenti di accedere a un'app in base all'ora e alla posizione. | Sì | Sì | Sì | |||
| Limita accesso al jailbreak | Rileva i dispositivi inutilizzati e limita l'accesso dell'utente a una app. Queste API vengono applicate automaticamente dall'SDK dell'applicazione o l'SDK fornisce i call back delegati su questi eventi per l'applicazione da implementare. | Rileva i jailbreak e limita immediatamente l'utente dall'accedere a un'app. | Sì | Sì | Sì | Sì (Nota C ) |
Sì | Sì |
| Limita l'accesso dopo lunghi periodi di inattività | Queste API vengono applicate automaticamente dall'SDK dell'applicazione o l'SDK fornisce i call back delegati su questi eventi per l'applicazione da implementare. | Applica l'autenticazione a una app dopo la scadenza di un determinato periodo di accesso. | Sì | Sì | Sì | Sì | Sì | Sì |
| Limita accesso alla cancellazione selettiva | Queste API vengono applicate automaticamente dall'SDK dell'applicazione o l'SDK fornisce i call back delegati su questi eventi per l'applicazione da implementare. | Invia un avviso quando l'amministratore avvia una cancellazione selettiva per proteggere o eliminare i dati aziendali all'interno dell'app. | Sì | Sì | Sì | Sì (Nota C ) |
Sì | Sì |
| Nome funzione | Descrizione funzione | Vantaggi | SDK nativo iOS | SDK Cordova iOS | SDK nativo Android | SDK Cordova Android | iOS Impacchettamento ** | Wrapping Android ** |
|---|---|---|---|---|---|---|---|---|
| Crittografia dei dati inattivi | Applica la massima sicurezza per i dati app inattivi. | Crittografa i dati dell'applicazione per una maggiore sicurezza. Codifica i metadati per l'applicazione, il database dell'applicazione e tutti i file in uso per l'applicazione. | Sì | Sì (Nota E ) |
Sì | Sì (Nota F ) |
Sì | Sì |
| Gestione della crittografia avanzata | Codifica un'applicazione che utilizza un PIN del contenitore. | Fornisce una gestione delle chiavi più semplice per la crittografia. | Sì | Sì | Sì | Sì | Sì | |
| Trasferimento dati tra app crittografato con MaaS360 | Crittografa e trasferisce i dati tra MaaS360 e l'applicazione in modo sicuro senza la possibilità di attacchi man - in - the - middle. | Codifica i dati durante il transito tra MaaS360 e le app sul dispositivo. | Sì | Sì | Sì | Sì | Sì | |
| Limita taglia, copia o incolla | Consente di tagliare, copiare o incollare solo all'interno della serie di app inserite in un contenitore. | Limita l'utente dal copiare o incollare documenti dall'interno del contenitore a un'applicazione personale. | Sì | Sì | Sì | Sì (Nota G ) |
Sì | Sì |
| Limita istantanea | Impedisce all'utente di acquisire una schermata del dispositivo. | Protegge i dati sensibili dalle perdite attraverso le screen capture. | N/D (Nota H ) |
N/D | Sì | Sì (Nota J ) |
N/D (Nota H ) |
Sì |
| Limita importazione da fotocamera o galleria | Impedisce all'utente di utilizzare la fotocamera o importare immagini dalla Galleria nell'app. | Isola le app di lavoro da immagini e dati personali. | Sì | Sì | Sì | |||
| Limita importazione dalla scheda SD | Impedisce all'utente di importare contenuti dalla scheda SD nell'app. | Isola le app di lavoro da contenuti estranei memorizzati sulla scheda SD. | N/D | N/D | Sì | |||
| Limita importazione file | Limita l'importazione di file da altre app nell'applicazione inserita nel contenitore. | Impedisce agli utenti di importare documenti non lavorativi nell'app inserita nel contenitore. | Sì | Sì | Sì | |||
| Filtra notifiche se il contenitore è bloccato | Vieta i messaggi di notifica dall'app quando il contenitore è bloccato, impedendo la perdita di dati. | Blocca la visualizzazione dei messaggi di notifica sensibili sullo schermo se il contenitore è bloccato. Queste notifiche vengono visualizzate quando l'utente sblocca il contenitore. | Sì | Sì | Sì | |||
| Consenti importazione file da serie di applicazioni consentite | Consente l'importazione di file da un elenco selezionato di app consentite, come definito nella politica. | Consente agli utenti di importare documenti da un elenco selezionato di app attendibili nell'applicazione inserita nel contenitore. | Sì | Sì | ||||
| Restrizione esportazione file | Limita l'esportazione dei file solo alle applicazioni consentite. (L'SDK fornisce un controller di interazione separato per gestire questa azione.) |
Impedisce la perdita di file e consente l'apertura di file in una serie di applicazioni consentite e inserite in un contenitore. Gli utenti non possono esportare file in altre app. | Sì | Sì | Sì | Sì (Nota J ) |
Sì | Sì |
| Limita stampa | Limita la stampa dei file, se abilitata. | Impedisce la perdita di dati dalla stampa. Gli utenti non possono stampare dall'app impacchettata. | Sì | Sì | Sì | Sì | Sì | Sì |
| Associazione certificato | Convalida che i certificati pubblici CA attendibili corrispondono ai certificati bloccati dall'applicazione. | Protegge le applicazioni da certificati fraudolenti. | Sì | Sì | Sì |
| Nome funzione | Descrizione funzione | Vantaggi | SDK nativo iOS | SDK Cordova iOS | SDK nativo Android | SDK Cordova Android | iOS Impacchettamento ** | Wrapping Android ** |
|---|---|---|---|---|---|---|---|---|
| VPN per app | Stabilisce l'accesso gateway per l'applicazione per accedere alle risorse dietro il firewall aziendale. | Fornisce l'accesso intranet a livello di app senza una VPN a livello di dispositivo. Crittografa i dati in movimento. Riduce il traffico VPN poiché solo le app aziendali recuperano dati attraverso il gateway, mentre tutte le app personali accedono direttamente a Internet. | Sì | Sì | Sì | Sì | Sì | Sì |
| Supporto gateway regionale per VPN per app | Utilizza un gateway MaaS360 regionale per la VPN per app basato sulla posizione geografica dell'utente. | Consente agli utenti di accedere ai dati più rapidamente grazie alla latenza di rete ridotta. | Sì | Sì | Sì | Sì | Sì | Sì |
| Rilevamento rete aziendale | Utilizza l'accesso diretto e ignora la VPN per app nella rete aziendale. | Consente agli utenti di accedere ai dati più rapidamente tramite l'accesso diretto alle risorse aziendali mentre si trovano nella rete aziendale. | Sì | Sì | Sì | Sì | ||
| Certificato di identità per il gateway diretto | Consente la convalida del certificato di identità da parte di un programma di bilanciamento del carico durante le negoziazioni SSL. | Convalida un certificato di identità dal dispositivo utilizzando una configurazione gateway diretta con un programma di bilanciamento del carico. | Sì | Sì | Sì |
| Nome funzione | Descrizione funzione | Vantaggi | SDK nativo iOS | SDK Cordova iOS | SDK nativo Android | SDK Cordova Android | iOS Impacchettamento ** | Wrapping Android ** |
|---|---|---|---|---|---|---|---|---|
| Configurazione app | Un file di configurazione con gli input richiesti viene passato da MaaS360 e consegnato in modo sicuro all'applicazione. | Fornisce un'esperienza utente migliore perché l'app è preconfigurata. | Sì | Sì | Sì | Sì | N/D | N/D |
| Autenticità app | Convalida la firma dell'app prima che un'app acceda al contenitore MaaS360 . | Si assicura che le app manomesse o dannose non ottenga l'accesso al contenitore. | Sì | Sì | Sì |
| Nome funzione | Descrizione funzione | Vantaggi | SDK nativo iOS | SDK Cordova iOS | SDK nativo Android | SDK Cordova Android | iOS Impacchettamento ** | Wrapping Android ** |
|---|---|---|---|---|---|---|---|---|
| Invia email a MaaS360 | Fornisce un controller di interazione utilizzato per inviare e-mail tramite IBM MaaS360 Mail con o senza allegati. | Consentite agli utenti di inviare e-mail dalla vostra applicazione con IBM MaaS360 Mail. | Sì | Sì | Sì | Sì | N/D | N/D |
| Apri documento direttamente in Secure Viewer | Fornisce agli sviluppatori l'opzione di aprire i documenti direttamente in Secure Viewer, poiché Android non fornisce un visualizzatore. | Consente agli sviluppatori di fornire facilmente viste di documenti all'interno delle app che utilizzano l'SDK MaaS360 . | N/D | N/D | Sì | Sì | N/D | Sì |
| Salva documenti nell'app MaaS360 | Fornisce un controller di interazione per l'app per consentire agli utenti di salvare il documento in modo sicuro nell'app MaaS360 . | Gli utenti possono salvare i documenti da qualsiasi applicazione nella sezione My Docs del contenitore. | Sì | Sì | Sì | Sì | N/D | N/D |
| Aprire i link nel browser IBM MaaS360 | Consente agli utenti di aprire i link delle applicazioni nel browser IBM MaaS360. | Gli utenti vengono indirizzati al browser IBM MaaS360 per aprire gli URL presenti nelle app, compresi i siti intranet senza una VPN a livello di dispositivo. | Sì | Sì | Sì | Sì | ||
| Sfoglia in MaaS360 Docs | Fornisce un controller di interazioni per l'app per consentire agli utenti di esplorare i documenti in modo sicuro da MaaS360 Docs. | L'utente può sfogliare i documenti in MaaS360 Docs da qualsiasi app in modo sicuro. | Sì | Sì | Sì | |||
| Modifica dei documenti in IBM MaaS360 Editor | Fornisce un controller di interazione per l'app che consente agli utenti di modificare il documento in modo sicuro nell'editor IBM MaaS360. L'SDK gestisce il trasferimento del documento all'editor e gestisce la ricezione del documento dall'editor quando la modifica è completa. | Consente agli utenti di modificare un documento direttamente all'interno del contenitore utilizzando IBM MaaS360 Editor. | Sì | Sì | Sì | Sì | Sì |
| Nota | Descrizione |
|---|---|
| A | Può essere utilizzato con la configurazione dell'app |
| A | Richiede riconfigurazione app |
| C | Azione di cancellazione selettiva solo mediante l'app MaaS360 . Nessun call back delegato. |
| D | Solo per eventi di cancellazione selettiva |
| E | Fornito da iOS. Database JSON crittografato da Worklight. |
| F | File e testo crittografati da MaaS360. Database JSON crittografato da Worklight. |
| G | Estendendo la classe MaaS360WLDroidGap |
| H | Disponibile utilizzando MDM |
| J | Estendendo la classe MaaS360WLDroidGap |
| n/d | Non possibile o reso disponibile dal sistema operativo |
| ** | Il supporto del wrapping per le applicazioni basate su Cordova iOS è alla parità con le applicazioni integrate nell'SDK, mentre il wrapping non è attualmente supportato per le applicazioni basate su Cordova Android. |