Citrix Endpoint Management

托管域设备策略

可以定义应用到电子邮件和 Safari 浏览器的托管域。托管域可以控制哪些应用程序可以使用 Safari 打开从域下载的文档,从而保护公司数据。

对于受 iOS 监督的设备,您可以指定:

  • URL 或子域以控制用户通过浏览器打开文档、附件或下载内容的方式。
  • 用户可以在 Safari 浏览器中保存密码的 URL。

有关将 iOS 设备设置为受监督模式的步骤,请参阅使用 Apple Configurator 2 部署设备

当用户向其域名不在托管电子邮件域列表中的收件人发送电子邮件时,该邮件会在用户的设备上标记,以警告他们正在向您公司域以外的人发送消息。

对于文档、附件或下载内容等项目:当用户使用 Safari 从位于托管 Web 域列表上的 Web 域打开某个项目(文档、附件或下载内容)时,将由合适的企业应用程序打开此项目。如果项目不是来自托管网络域列表中的网络域,则用户无法使用企业应用程序打开该项目。他们必须使用个人的、非托管的应用程序。

对于受监管的设备,即使您没有指定 Safari 密码自动填充域:如果设备配置为临时多用户,则用户无法保存密码。但是,如果未将设备配置为临时多用户,则用户可以保存所有密码。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 设置

指定域:

格式 说明
example.com example.com 下面的所有路径视为已托管,但 site.example.com/ 除外。
foo.example.com foo.example.com 下面的所有路径视为已托管,但 example.com/bar.example.com/ 除外。
\*.example.com foo.example.combar.example.com 下面的所有路径视为已托管,但 example.com/ 除外。
example.com/sub example.com/sub 及其下面的所有路径视为已托管,但 example.com/ 除外。
foo.example.com/sub foo.example.com/sub 下面的所有路径视为已托管,但 example.comexample.com/subfoo.example.com/bar.example.com/sub 除外。
\*.example.com/sub foo.example.com/subbar.example.com/sub 下面的所有路径视为已托管,但 example.comfoo.example.com/ 除外。

规则:

  • 比较域时,会忽略 URL 中的前导“www.”和尾部斜线。
  • 如果条目有端口号,则只有指定该端口号的地址才被视为托管地址。否则,仅将标准端口视为托管(http 为端口 80,https 为端口 443)。例如,模式 *.example.com:8080 匹配 https://site.example.com:8080/page.html,但不匹配 https://site.example.com/page.html,但模式 *.example.com 匹配 https://site.example.com/page.htmlhttps://site.example.com/page.html,但不匹配 https://site.example.com:8080/page.html
  • 托管 Safari Web 域定义具有累计性。所有托管 Safari Web 域负载定义的模式用于匹配 URL 请求。

设置:

  • 托管域
    • 取消标记电子邮件域: 对于要包含在列表中的每个电子邮件域,单击添加,然后执行以下操作:
      • 托管电子邮件域: 键入电子邮件域。
      • 单击保存以保存电子邮件域,或单击取消不保存电子邮件域。
    • 托管 Safari Web 域: 对于要包含在列表中的每个 Web 域,单击添加,然后执行以下操作:
      • 托管 Web 域: 键入 Web 域。
      • 单击保存以保存 Web 域,或单击取消不保存 Web 域。
    • Safari 密码自动填充域: 对于要包含在列表中的每个自动填充域,单击添加,然后执行以下操作:
      • Safari 密码自动填充域: 键入自动填充域。
      • 单击保存以保存自动填充域,或单击取消不保存自动填充域。
  • 策略设置
    • 删除策略: 选择计划删除策略的方法。可用选项包括选择日期删除前的持续时间(小时)
      • 选择日期: 单击日历可选择具体删除日期。
      • 删除前的持续时间(小时): 键入发生策略删除操作之前的小时数。仅适用于 iOS 6.0 及更高版本。
托管域设备策略