Защищенные приложения для организации
Для реализации MaaS360 Application Security в корпоративных приложениях можно использовать перенос приложений и SDK приложения.
Обертывания приложений и SDK приложения отлично работают для приложений, разработанных для вашего предприятия. Вы можете управлять планом и стратегией разработки приложения, а также управлять артефактами для переноса и подписания. Даже приложения, разработанные другой компанией, могут быть завернуты и подписаны с помощью сертификата подписи кода.
Перенос приложений
Приложение обертывает оболочками приложение, вводит код защиты контейнера MaaS360 и повторно упаковывает весь пакет. Этот процесс автоматически выполняется MaaS360 после закачивания приложения в ПорталMaaS360 , а администратор выбирает опцию переноса приложения.
Для того чтобы перевернуть приложение, MaaS360 необходимо использовать следующие артефакты для создания пакетов и подписания приложений:
- iOS: iOS provisioning profile, code signing certificate, and credentials
- Файл хранилища ключейAndroid: , имя псевдонима хранилища ключей и идентификационные данные
Так как эти артефакты нужны, то можно переносить только корпоративные и собственные приложения. Общедоступные приложения сторонних разработчиков не могут быть завернуты, так как разработчики приложений сторонних разработчиков обычно не используют сертификаты подписи кода и учетные данные для повторного переноса приложения.
Сводка переноса приложения
- MaaS360 добавляет уровень защиты в корпорационные приложения (iOS и Android) путем добавления кода и перевертывания приложений.
- Не требует внесения изменений в код разработчиком. Уровень защиты автоматически добавляется MaaS360 по требованию.
- Требуются сертификаты подписи кода и идентификационные данные хранилища ключей для подписания приложения после добавления кода.
- Поддерживает частные, корпоративные, собственные и гибридные приложения.
Интеграция SDK приложения
For app SDK integration, the MaaS360 App Security Software Development Kit (SDK) is used in the app code during the development process. Вы обладаете большей гибкостью и контролем над тем, как в приложении работают функции защиты приложения. Интеграция SDK приложения предоставляет те же функции, что и перенос приложений, а также некоторые дополнительные функции.
На следующей диаграмме описывается процесс интеграции приложения SDK:
Сводка интеграции SDK приложения
- Requires app developers to integrate the MaaS360 App Security SDK during app development.
- Предоставляет гранулярные элементы управления над функциями защиты.
- Предлагает больше API, чем обертывание приложений (например, вы можете получить данные о пользователях и устройствах MaaS360 для приложений).
- Поддерживает как собственные, так и гибридные приложения.
| Имя компонента | Описание компонента | Пособие | Native SDK | SDK Cordova | Android Native SDK | SDK Android Cordova | Перенос iOS ** | Обертывание Android ** |
|---|---|---|---|---|---|---|---|---|
| Получить информацию о пользователях и устройствах | Позволяет SDK получать информацию об устройстве и пользователе, включая UDID устройства, ID устройства MaaS360 , имя пользователя, группы доступа, адрес электронной почты, состояние соответствия и причины несоблюдения (если это применимо). | Предоставляет уникальные идентификационные данные о пользователе и устройстве. | Да | Да | Да | Да | Н/Д | Н/Д |
| Единый вход в систему. Управление доступом для приложений | Позволяет пользователю использовать один PIN-код для доступа к любому приложению, построному одним и тем же разработчиком. | Пользователь должен войти в систему с простым PIN-кодом контейнера и оставаться в системе до истечения срока входа в систему. | Да | Да | Да | Да | Да | Да |
| Поддержка пользовательских атрибутов пользователей | Позволяет определить и распространить в приложение пользовательские атрибуты уровня пользователя. | Предприятия определяют пользовательские атрибуты для пользователей, которые используются в приложениях. | Да (Примечание A ) |
Да (Примечание A ) |
Да | Да | ||
| Поддержка совместно используемых устройств | Позволяет пользователю получить доступ к приложению только в том случае, если пользователь входит в систему, и не позволяет пользователю получить доступ к приложению при его подписании. | Убедитесь, что данные безопасны, когда несколько пользователей совместно используют одно устройство. | Да (Примечание B ) |
Да (Примечание B ) |
Да | Да | Да |
| Имя компонента | Описание компонента | Пособие | Native SDK | SDK Cordova | Android Native SDK | SDK Android Cordova | Перенос iOS ** | Обертывание Android ** |
|---|---|---|---|---|---|---|---|---|
| Обеспечение соблюдения требований | Настраивает стратегии для проверки соответствия пользователей и устройств и устанавливает ограничения на приложения для устройств, не совместимых с устройствами. | Обнаруживает события соответствия пользователей и устройств и автоматически накладывает ограничения на приложения, такие как блокирование доступа пользователей к приложению. | Да | Да | Да | Да (Примечание C ) |
Да (Примечание D ) |
Да |
| Расположение и стратегии на основе времени | Определяет границы положения и времени для использования приложения. | Разрешает или блокирует доступ пользователей к приложению на основе времени и положения. | Да | Да | Да | |||
| Ограничить доступ к jailbreab | Обнаруживает устройства, нарушающие тюремное заключение, и ограничивает доступ пользователей к приложению. Эти API автоматически применяются SDK приложения или SDK предоставляет обратные вызовы делегата для этих событий для реализации приложения. | Обнаруживает разрывы и сразу же ограничивает доступ пользователя к приложению. | Да | Да | Да | Да (Примечание C ) |
Да | Да |
| Ограничить доступ после длительных периодов простоя | Эти API автоматически применяются SDK приложения или SDK предоставляет обратные вызовы делегата для этих событий для реализации приложения. | Принудительно использовать аутентификацию в приложении после истечения заданного периода входа в систему. | Да | Да | Да | Да | Да | Да |
| Ограничить доступ для выборочной очистки | Эти API автоматически применяются SDK приложения или SDK предоставляет обратные вызовы делегата для этих событий для реализации приложения. | Отправляет оповещение, когда администратор запускает выборочную очистку для защиты или удаления корпоративных данных в приложении. | Да | Да | Да | Да (Примечание C ) |
Да | Да |
| Имя компонента | Описание компонента | Пособие | Native SDK | SDK Cordova | Android Native SDK | SDK Android Cordova | Перенос iOS ** | Обертывание Android ** |
|---|---|---|---|---|---|---|---|---|
| Данные при шифровании rest | Принудительно позволяет обеспечить максимальную защиту данных приложения в остальном. | Зашифровывает данные приложения для обеспечения большей безопасности. Зашифровывает метаданные для приложения, базы данных приложения и всех файлов, которые используются для приложения. | Да | Да (Примечание E ) |
Да | Да (Примечание F ) |
Да | Да |
| Расширенная обработка шифрования | Шифрует приложение, использующий ПИН-код контейнера. | Упрощает обработку ключей для шифрования. | Да | Да | Да | Да | Да | |
| Зашифрованная межприкладная передача данных с помощью MaaS360 | Зашифровывает и передает данные между MaaS360 и приложением безопасным образом без возможности атак типа "мужчина в среднем". | Шифрует данные при транзите между MaaS360 и приложениями на устройстве. | Да | Да | Да | Да | Да | |
| Ограничить вырезание, копирование или вставку | Позволяет вырезать, копировать или вставлять только в набор прикладных программ. | Запрещает пользователю копировать или вставать документы из контейнера в личное приложение. | Да | Да | Да | Да (Примечание G ) |
Да | Да |
| Ограничить снимок экрана | Запрещает пользователю захватывать снимок экрана устройства. | Защищает конфиденциальные данные от утечки с помощью снимков экрана. | Н/Д (Примечание H ) |
Н/Д | Да | Да (Примечание J ) |
Н/Д (Примечание H ) |
Да |
| Ограничить импорт из камеры или галереи | Запрещает пользователю использовать камеру или импортировать изображения из галереи в приложение. | Изолирует рабочие приложения из личных изображений и данных. | Да | Да | Да | |||
| Ограничить импорт из карты SD | Запрещает пользователю импортировать содержимое из карты SD в приложение. | Изолирует рабочие приложения из постороннего содержимого, которое хранится на карте SD. | Н/Д | Н/Д | Да | |||
| Ограничить импорт файлов | Ограничивает импорт файлов из других приложений в приложение containerized. | Запрещает пользователям импортировать нерабочие документы в приложение в контейнере. | Да | Да | Да | |||
| Отфильтровать уведомления, если контейнер заблокирован | Запрещает уведомляющие сообщения из приложения, когда контейнер заблокирован, предотвращаются утечки данных. | Блокирует вывод на экран сообщений с конфиденциальными уведомлениями, если контейнер заблокирован. Эти уведомления выводятся, когда пользователь разблокирует контейнер. | Да | Да | Да | |||
| Разрешить импорт файлов из набора приложений в белом списке | Позволяет импортировать файлы из списка выбираемых приложений из белого списка, как определено в стратегии. | Позволяет пользователям импортировать документы из списка выбранных доверенных приложений в приложение. | Да | Да | ||||
| Ограничить экспорт файлов | Ограничивает экспорт файлов только разрешенные приложения. (SDK предоставляет отдельный контроллер взаимодействия для обработки этого действия.) |
Предотвращает утечку файлов и позволяет открывать файлы в наборе приложений в белом списке и в контейнерах. Пользователи не могут экспортировать файлы в другие приложения. | Да | Да | Да | Да (Примечание J ) |
Да | Да |
| Ограничить печать | Ограничивает печать файлов, если эта опция включена. | Предотвращает утечку данных из печати. Пользователи не могут печатать данные из вложного приложения. | Да | Да | Да | Да | Да | Да |
| Закрепляние | Проверяет соответствие открытых сертификатов доверенной CA сертификатам, закрепленным приложением. | Защищает приложения от поддельных сертификатов. | Да | Да | Да |
| Имя компонента | Описание компонента | Пособие | Native SDK | SDK Cordova | Android Native SDK | SDK Android Cordova | Перенос iOS ** | Обертывание Android ** |
|---|---|---|---|---|---|---|---|---|
| VPN для каждого приложения | Устанавливает шлюз для доступа к приложению для доступа к ресурсам за корпоративным брандмауэром. | Обеспечивает доступ к внутренней сети на уровне приложения без VPN уровня устройства. Шифрует данные в движении. Сокращает трафик VPN, так как только корпоративные приложения извлекит данные через шлюз, в то время как все личные приложения напрямую обращаются к Интернету. | Да | Да | Да | Да | Да | Да |
| Поддержка региональных шлюзов для VPN в приложении | Использует региональный шлюз MaaS360 для VPN приложения на основе географического положения пользователя. | Позволяет пользователям быстрее получать доступ к данным из-за уменьшения запаздывания сети. | Да | Да | Да | Да | Да | Да |
| Обнаружение корпоративной сети | Использует прямой доступ и пропускает VPN приложения в корпоративной сети. | Позволяет пользователям быстрее получать доступ к данным за счет прямого доступа к корпоративным ресурсам, находясь в корпоративной сети. | Да | Да | Да | Да | ||
| Сертификат идентификации для прямого шлюза | Разрешает проверку сертификата идентификации с помощью балансировщика нагрузки во время согласования SSL. | Проверяет сертификат идентификации с устройства с помощью прямой настройки шлюза с балансировщиком нагрузки. | Да | Да | Да |
| Имя компонента | Описание компонента | Пособие | Native SDK | SDK Cordova | Android Native SDK | SDK Android Cordova | Перенос iOS ** | Обертывание Android ** |
|---|---|---|---|---|---|---|---|---|
| Конфигурация приложения | Файл конфигурации с необходимыми входными данными передается из MaaS360 и надежно доставляется в приложение. | Обеспечивает более совершенный пользовательский интерфейс, поскольку приложение предварительно настроено. | Да | Да | Да | Да | Н/Д | Н/Д |
| Подлинность приложения | Проверяет подпись приложения перед тем, как приложение обращается к контейнеру MaaS360 . | Убедитесь, что вредоносные или вредоносные приложения не получают доступ к контейнеру. | Да | Да | Да |
| Имя компонента | Описание компонента | Пособие | Native SDK | SDK Cordova | Android Native SDK | SDK Android Cordova | Перенос iOS ** | Обертывание Android ** |
|---|---|---|---|---|---|---|---|---|
| Отправить электронную почту MaaS360 | Предоставляет контроллер взаимодействия, используемый для отправки электронной почты через MaaS360 Secure Mail с вложениями или без вложений. | Разрешить пользователям отправлять электронную почту из приложения с помощью MaaS360 Secure Mail. | Да | Да | Да | Да | Н/Д | Н/Д |
| Открыть документ непосредственно в Secure Viewer | Предоставляет разработчикам возможность открывать документы непосредственно в Secure Viewer, поскольку Android не предоставляет средство просмотра. | Enables developers to easily provide document views within apps that use the MaaS360 SDK. | Н/Д | Н/Д | Да | Да | Н/Д | Да |
| Сохранить документы в приложении MaaS360 | Предоставляет контроллер взаимодействия для приложения, позволяющий пользователям безопасно сохранять документ в приложении MaaS360 . | Пользователи могут сохранять документы из любого приложения в разделе Мои документы контейнера. | Да | Да | Да | Да | Н/Д | Н/Д |
| Открыть ссылки в Защищенный браузерMaaS360 | Позволяет пользователям открывать ссылки из приложений в Защищенный браузерMaaS360. | Пользователи направляются в Защищенный браузерMaaS360 для открытия URL, присутствующих в приложениях, включая сайты интрасети без VPN уровня устройства. | Да | Да | Да | Да | ||
| Обзор в MaaS360 Docs | Предоставляет контроллер взаимодействия для приложения, позволяющий пользователям безопасно просматривать документы из MaaS360 Docs. | Пользователь может просматривать документы в MaaS360 Docs из любого приложения в защищенном режиме. | Да | Да | Да | |||
| Редактировать документы в MaaS360 Secure Editor | Предоставляет контроллер взаимодействия для приложения, позволяющий пользователям безопасно редактировать документ в MaaS360 Secure Editor. SDK обрабатывает передачу документа в редактор и обрабатывает получение документа от редактора при его завершении. | Позволяет пользователям редактировать документ непосредственно внутри контейнера с помощью MaaS360 Secure Editor. | Да | Да | Да | Да | Да |
| Примечание | Описание |
|---|---|
| A | Может использоваться с конфигурацией приложения |
| B | Требуется переконфигурирование приложения |
| C | Действие выборочной очистки только приложением MaaS360 . Нет обратных вызовов делегатов. |
| D | Только для выборочных событий очистки |
| E | Предоставляется iOS. База данных JSON, зашифрованная Рабочий свет. |
| F | Файлы и текст, зашифрованные MaaS360. База данных JSON, зашифрованная Рабочий свет. |
| G | Путем расширения класса MaaS360WLDroidGap |
| H | Доступно при помощи MDM |
| J | Путем расширения класса MaaS360WLDroidGap |
| Н/Д | Не возможно или не сделано ОС |
| ** | Поддержка обертывания для приложений на основе iOS Cordova находится на паритете с SDK-интегрированными приложениями, в то время как перенос в настоящее время не поддерживается для приложений на основе Android Cordova. |