添加
步骤:
- 点击"移动设备管理->设备安全警告"
- 点击左侧列表的"策略配置",右侧列出策略配置列表
- 单击"添加"按钮,弹出配置文件对话框
- 填写信息,点击"保存"按钮,完成创建
常规
| 项 | 说明 |
|---|---|
| 名称 | 策略配置的名称,必填项 |
| 描述 | 策略配置的描述,描述文字不允许超过200个字符 |
| 分配范围 | 配置权限组 |
限制
| 项 | 说明 |
|---|---|
| 设备破解 | 是否允许设备被破解。即iOS系统越狱;Android系统root |
| 相 机 | 控制设备相机是否允许使用 |
| 设备功能性 | 仅适用于iOS设备,控制设备功能是否允许使用 |
| 应用程序 | 仅适用于iOS设备,控制设备应用程序是否允许使用 |
| iCloud | 仅适用于iOS设备,控制设备是否允许云端操作 |
| 安全性和隐私 | 仅适用于iOS设备,控制设备是否允许对设备安全性和隐私的相关操作 |
密码
| 项 | 说明 |
|---|---|
| 设备使用密码 | 勾选要求设备使用密码,设备必须使用密码,否则提示要求设置密码 |
| 允许简单值 | 允许使用重复、升序或降序字符序列的值。Android设备不支持该策略 |
| 需要字母数字 | 要求至少包含一个字母和一个整数的值 |
| 最小密码长度 | 设置后,设备上设置的密码不少于最小长度 |
| 最低复杂字符数 | 非字母数字字符的最少数量 |
| 密码最长有效期(1-730天) | Android3.0以下的设备不支持此策略 |
| 自动锁定(分钟) | Android3.0以下的设备不支持此策略 |
| 密码历史记录(1-50天) | 保存的旧密码数量,新密码不能与以保存的密码发生重复。Android3.0以下的设备不支持此策略 |
| 设备锁定宽限时间 | 设备锁定后多长时间内可以不用输入密码解锁。Android设备不支持此策略 |
| 失败尝试次数上限 | 允许输入错误密码的最大次数,达到该次数后,系统便会擦除设备上的所有数据。Android3.0以下的设备不支持此策略 |
WIFI
默认当前无WIFI网络配置,需要配置WIFI网络
步骤:
- 点击"配置一个",填写实际网络的配置属性
- 想添加多个WIFI网络,点击“添加新配置”
网络基本属性配置
| 项 | 说明 |
|---|---|
| SSID | 一般是无线路由器中使用的名字 |
| 自动加入 | 自动加入网络目标 |
| 隐藏网络 | 网络未开放或未广播信号时启用此功能 |
| 代理 | 用于此wifi连接的代理设置,这有手动、自动两种供选择 |
| 安全类型 | 连接时使用的无线网络加密类型,这列出了六种选择 |
| 密码 | 用于连接此无线网络的密码 |
- 安全类型分为非企业级、企业级这两类
- 任一(个人级)、任一(企业级)这两种安全类型,平台暂不支持,其它四种都支持
企业级安全类型属性配置包括:协议、鉴定、信任
协议
| 项 | 说明 |
|---|---|
| 已接受的EAP类型 | Android支持PEAP、TLS、TTLS,多选只支持一个类型, 多选都包含三种类型使用第一个支持的EAP类型,如果三种都不包含 Android默认配置为PEAP |
| EAP-FAST | 平台暂不支持 |
| 内部身份 | 鉴定协议(仅用于TTLS),提供四种,其中PAP、MSCHAP、MSCHAPv2(支持)、CHAP(不支持) |
鉴定
| 项 | 说明 |
|---|---|
| 用户名 | 用于连接到无线网络的用户名,必填项 |
| 使用每次连接密码 | 连接时请求,并与鉴定一同发送 |
| 密码 | 所提供用户名的密码 |
| 身份证书 | 用于连接到无线网络的证书,支持p12格式的证书 |
| 外部身份 | 外部公开身份,(适用于TTLS PEAP和EAP-FAST) |
- 已接受EAP类型为PEAP、TTLS的鉴定不支持身份证书(p12格式),但必须 身份证书从证书中选择
信任
| 项 | 说明 |
|---|---|
| 可信的证书 | 支持cer或者crt格式,从证书中选择,所有企业级都支持 |
| 可信的服务器证书的名称 | 可添加多个,点击“添加可信的服务器通用名称”,手动输入 |
证书
- 上传用于WIFI证书安全配置的身份证书(支持p12格式)或可信证书(支持cer、crt格式)
- Android4.3及4.3以上支持wifi证书验证,4.3以下不支持
VPN
默认当前无VPN配置,需要配置VPN(仅支持iOS设备)
步骤:
- 点击“配置一个”,填写VPN的配置属性
- 想添加多个VPN,点击“添加新VPN配置”
VPN的基本配置属性
| 项 | 说明 |
|---|---|
| 连接名称 | 连接的显示名称(显示在设备上) |
| 连接类型 | 此策略所启用的连接类型 |
| 服务器 | 服务器的主机名或IP地址 |
| 账户 | 用于鉴定连接的用户账户 |
| 用户鉴定 | 用于连接的鉴定类型 |
| 密码 | 用于鉴定连接的密码 |
| 共享密钥 | 用于连接的共享密钥 |
| 发送全部流量 | 通过VPN连接来路由所有网络流量 |
| 代理 | 用于此wifi连接的代理设置 |
Seven
010-62962343-690
liujx@actionsoft.com.cn
感谢您对该文档的关注!如果您对当前页面内容有疑问或好的建议,请与我联系。如果您需要解答相关技术问题请登录AWS客户成功社区