产品文档
Citrix端点管理
查看PDF

应用程序锁定设备策略

2021年9月8日
由:
C

App锁定设备策略定义了一组App,它们是:

  • 允许在设备上运行。
  • 阻止在设备上运行。

策略工作的确切方式因受支持的每个平台而异。例如,你不能阻止一个iOS设备上的多个应用程序。

同样,对于iOS设备,每个策略只能选择一个iOS应用程序。用户只能使用他们的设备运行一个应用程序。他们不能在设备上做任何其他活动,除非应用程序锁定设备策略强制执行时你特别允许的选项。

此外,iOS设备必须被监督推送应用程序锁定策略。

虽然设备策略在大多数Android L和M设备上都有效,但应用程序锁在Android N或更高版本的设备上不起作用。它不能工作,因为谷歌弃用了所需的API。

对于托管的Windows desktop和tablet,您可以创建一个应用程序锁定设备策略,它定义允许列表和阻止列表上的应用程序列表。您可以允许或阻止可执行文件、MSI安装程序、存储应用程序、dll和脚本。

若要添加或配置此策略,请跳转配置>设备策略.有关更多信息,请参见设备的政策

iOS设置

设备策略配置界面

  • 应用程序包ID:在列表中单击应用该策略的应用,或单击添加新将应用程序添加到列表中。如果您选择添加新,在出现的字段中输入应用程序名称。
  • 选项:对于每个选项,默认为除了禁用触屏,默认为
    • 禁用触屏
    • 禁用设备旋转感应
    • 禁用卷按钮

    • 禁用振铃器开关

      禁用振铃器开关,铃机行为取决于开关第一次禁用时的位置。

    • 禁用睡眠/唤醒按钮
    • 禁用自动锁
    • 禁用画外音
    • 使变焦
    • 使反色
    • 使AssistiveTouch
    • 使说选择
    • 支持单声道音频
    • 启用语音控制
  • 用户启用的选项:对于每个选项,默认为
    • 允许画外音调整
    • 允许缩放调整
    • 允许反转颜色调整
    • 允许AssitiveTouch调整
    • 允许语音控制调整
  • 策略设置
    • 删除政策:选择移除调度策略的方法。可用的选项是选择日期而且移除前持续时间(小时)
      • 选择日期:单击日历以选择要删除的特定日期。
      • 移除前持续时间(小时):键入一个数字(以小时为单位),直到策略删除发生。仅支持iOS 6.0或更高版本。

将iPad配置为kiosk

您可以使用应用程序锁定设备策略将受监管的iPad作为kiosk运行。苹果将这一功能称为单应用模式。有关此功能的更多信息,请参见苹果公司的文档.在部署此策略之前,请确保部署了要运行的应用程序。

  1. 导航到配置>设备策略并点击添加
  2. 选择应用锁政策。
  3. 输入一个政策的名字和可选的描述
  4. 只选择了iOS平台。
  5. 应用程序包ID,选择要在iPad上运行的应用程序。
  6. 如前所述,配置您想要的任何选项,并保存策略。
  7. 将策略添加到与iPad相同的交付组中并部署策略。

Android(遗留的DA)设置

注意:

你不能使用app Lock设备策略来阻止Android设置应用程序。

设备策略配置界面

  • 应用锁参数
    • 锁信息:输入当用户试图打开一个被锁定的应用程序时看到的消息。
    • 解锁密码:输入密码解锁应用程序。
    • 防止卸载:选择是否允许用户卸载应用程序。默认值是
    • 锁定屏幕:通过点击,选择出现在设备锁定屏幕上的图像浏览并导航到文件的位置。
    • 执行:点击块列表创建不允许在设备上运行的应用程序列表。点击允许列表创建允许在设备上运行的应用程序列表。
  • 应用程序:点击添加然后做以下事情:
    • 应用名称:在列表中,单击要添加到允许或阻止列表的应用程序的名称。或者,单击添加新将应用程序添加到可用应用程序列表中。
    • 如果您选择添加新,在出现的字段中输入应用程序名称。
    • 点击保存取消
    • 重复这些步骤,每一个你想添加到允许或阻止列表的应用程序。

Windows桌面和平板电脑设置

设备策略配置界面

App锁定前提条件

  • Windows操作系统下,在Windows 10或Windows 11桌面的“本地安全策略”编辑器中配置规则。
  • 导出策略XML文件。Citrix建议您在Windows中创建默认规则,以避免锁定默认配置或在设备上引起问题。
  • 然后,使用App Lock设备策略将XML文件上传到Endpoint Management。有关创建规则的更多信息,请参阅这篇Microsoft文章:https://docs.microsoft.com/en-us/windows/security/threat-protection/applocker/applocker-overview

从Windows配置并导出策略XML文件

重要的是:

通过Windows策略编辑器配置策略XML文件时,请使用“仅审计”模式。

  1. 在Windows计算机上,启动本地安全策略编辑器。点击开始、类型本地安全策略然后点击本地安全策略
  2. 在控制台树中展开应用程序控制策略
  3. 点击AppLocker然后在中间的窗格中,单击配置规则执行
  4. 选择配置然后执行规则.当您启用一条规则时,执行规则是默认的。
  5. 右键单击AppLocker,点击出口政策,然后保存XML文件。

注意:

您可以创建可执行的规则Windows安装程序规则脚本的规则,打包应用程序规则.为此,右键单击该文件夹,然后单击创建新规则

将策略XML文件导入Endpoint Management

创建App Lock策略。对面App锁策略文件设置,点击浏览并导航到XML文件。

停止应用App Lock策略

在端点管理中部署应用程序锁定策略后:要停止应用该应用程序锁定策略,请创建一个空XML文件。然后,创建另一个App Lock策略,上传文件,并部署策略。启用了App Lock的设备不受影响。第一次收到该策略的设备没有设置App Lock策略。

应用程序锁定设备策略
2021年9月8日
由:
C
2021年9月8日
由:
C

在这篇文章中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。