Włączanie szyfrowania danych na urządzeniach

Opakowane aplikacje mogą szyfrować pliki, które są tworzone lub pobierane albo które są częścią aplikacji. Dzięki temu tylko dana aplikacja może odczytać te pliki.

Zanim rozpoczniesz

Może być konieczne skontaktowanie się z działem wsparcia IBM® w celu włączenia elementów sterujących szyfrowania danych dla konta użytkownika.

Informacje o tym zadaniu

Pomimo tego, że urządzenia z systemem iOS szyfrują całą swoją pamięć masową, pamięć ta jest dynamicznie deszyfrowana, gdy urządzenie jest aktywne i odblokowane. Aplikacja opakowana może używać własnego szyfrowania dla plików, które tworzy lub pobiera, przez co tylko ta aplikacja będzie mieć do nich dostęp. Ta opcja zapewnia, że dane wrażliwe pozostają bezpieczne, nawet jeśli kod dostępu do urządzenia zostanie ujawniony.

Po włączeniu elementów sterujących szyfrowaniem administrator określa, które pliki lub typy plików pozostają niezaszyfrowane po opakowaniu aplikacji (na przykład pliki dziennika).

Procedura

  1. Dodaj aplikację korporacyjną iOS do katalogu aplikacji.
    Więcej informacji na ten temat można znaleźć w procedurze Dodawanie aplikacji korporacyjnej dla systemu iOS.
  2. Włącz Zastosuj szyfrowanie WorkPlace dla aplikacji.
    Ta opcja dostępna jest na karcie Zasady i dystrybucja.
  3. Z karty Konfiguracja przejdź do sekcji Ustawienia zaawansowane .
  4. Kliknij przycisk Dodaj (+), aby skonfigurować atrybuty szyfrowania dla aplikacji:
    Opcja Opis
    Wprowadź nazwę atrybutu Wpisz encryptFiles.
    Wprowadź wartość atrybutu Wpisz TRUE.
    Dla tej aplikacji opakowanej zostanie włączone szyfrowanie.
  5. Kliknij przycisk Dodaj (+), aby ustawić dodatkowe parametry nazwy atrybutu i wartości:
    • encryptFiles
    • excludedFileNames
    • excludedFileTypes
    • staticResourceExcludedFileNames
    • staticResourceExcludedFileTypes
    • staticResourceIncludedImageNames
    Szczegółowe informacje na temat tych parametrów zawiera sekcja Parametry szyfrowania danych.
  6. Kliknij przycisk Dodaj.