Citrix Endpoint Management

应用程序访问设备策略

应用程序访问设备策略允许您定义必须安装、可以安装或不能安装的应用程序的列表。如果设备上的应用程序与此策略相矛盾,Citrix Endpoint Management 会将该设备标记为不合规。然后,您可以创建自动操作来响应该设备的合规性。

重要:

应用程序访问设备策略不阻止用户安装禁用应用程序或卸载必需的应用程序。

一次只能配置一种类型的访问策略。每项策略都有必需的应用程序、建议的应用程序或禁止的应用程序的列表,但不能在同一个应用程序访问策略中混用。如果您为每种类型的列表创建策略,请仔细命名每个策略,以便您知道哪个策略适用于哪个应用程序列表。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 和 Android(旧版 DA)设置

  • 访问策略: 选择要为此策略配置的列表类型。
    • 填: 应用程序必须存在于设备上。如果应用程序不存在,则设备将标记为不合规。默认选项为必填 选项。
    • 禁止: 设备上不能存在该应用程序。如果应用程序确实存在,则设备将标记为不合规。
  • 要将一个或多个应用程序添加到列表中:
    1. 单击 添加 ,然后配置以下内容:
      • 应用程序名称: 输入应用程序的名称。
      • 应用程序标识符: 输入可选的应用程序标识符。
    2. 单击保存
    3. 对要添加的每个应用程序重复这些步骤。

根据应用访问合规性配置自动操作

  1. 添加应用程序访问策略以要求或禁止应用程序。
  2. 根据需要还是禁止有问题的应用程序配置两个自动操作:
    • 必需
      • 如果设备上不存在所需的应用程序,则将设备标记为不合规。
      • 安装了所需应用程序后,将设备标记为合规。
    • 禁止
      • 如果设备上存在禁止的应用程序,则将设备标记为不合规。
      • 不再安装禁止的应用程序后,将设备标记为合规。 有关设置自动操作的信息,请参阅 自动操作
  3. 使用要在不合规设备上实施的设置创建限制策略。
    1. 作为限制策略的一部分,添加一个高级部署规则,其中包含选项为“按布尔设备限制”属性、“不合规”和“True”。请参阅限制设备策略限制策略高级合规性操作部署规则
  4. 创建配置文件删除策略,以便在设备恢复合规性后删除限制策略。
  5. 添加高级部署规则,其中包含选 项为布尔设备属性限制、不合规False。请参阅配置文件删除设备策略
应用程序访问设备策略