定制ME MDM应用

iOS

发布ME MDM app到管理的iOS设备

如果您想检测iOS设备是否越狱或使用地理跟踪跟踪管理的iOS设备的位置,那么设备中必须安装ME MDM App。启用"分发ME MDM应用到要管理的设备上"选项,自动向所有管理的设备分发ME MDM app。如果需要,还可以配置用于分发应用程序的邮件模板。此外,MDM app还可以保护邮件附件的安全

Android

管理Android这边,需要配置ME MDM app设置,在所有的被管理的设备中安装该应用。自定义如下:

  1. 配置文件设置

  2. ME MDM App设置

  3. 换标ME MDM app

  4. 配置通信模式
  5. ME MDM app下载模式

配置文件设置

每次向设备分发配置文件,其中有一些策略和限制,终端用户都会被通知接受这些策略。可以通过指定终端用户接受策略的时间限制来定制。如果策略未在指定的时间内安装,则策略将被移动到违反策略中。如果用户接受策略,则将其移动到强制策略中。如果密码策略分发到设备中,而密码并没有在指定时间内根据配置进行设置,那么所有除ME MDM之外的应用、设置和启动应用程序都会被停用。用户设置密码之后,禁用应用才会启用。这是公司政策被违反时,为了保护的数据而设计。

管理ME MDM app

您可以自定义ME MDM app设置,比如允许终端用户移除ME MDM app、 在设备上隐藏ME MDM App等等。

    1. 允许终端用户移除ME MDM app

    2. 在设备上隐藏ME MDM app

    3. “撤销管理”密码

允许终端用户移除ME MDM app

如果用户删除了ME MDM app,设备将不会被MDM管理。IT管理员将不能管理用户的设备,因为设备管理必须要有ME MDM App。如果您仍然希望允许终端用户移除ME MDM App,您可以配置一个告警。当用户试图删除ME MDM App时显示。不适用于配置文件所有者的设备(工作配置文件)。

您也可以限制用户删除ME MDM app。支持5.0版本及以上的Android设备并且设备被设置为设备所有者。对于通过DEP登记的设备,用户可以通过这种方式限制用户删除ME MDM app。

在设备上隐藏ME MDM app

您可以选择隐藏管理设备中的ME MDM app。这种情况下,用户无法打开ME MDM app访问应用目录。因此,他们不能通过应用目录下载发布的应用。

通常情况下,设备未被管理时,设备中的ME MDM app没有隐藏,用户可以很轻松地手动删除设备。所有配置文件和应用程序的数据也会自动删除。但在某些情况下,如果从管理中删除某个设备时,而设备中的ME MDM app是隐藏的,那么设备将不会被删除,由于某些服务器的连接问题为了避免此类问题,您可以考虑以下事项:

      1. 登记设备之前,取消“隐藏ME MDM App”设置,使ME MDM app在设备中可见
      2. 在移动设备中,拨号*#63636,使ME MDM App在设备中可见。
      3. 没有拨号器的设备(比如平板),请访问memdm://open。点击'OPEN',使ME MDM App在设备中可见。
           现在,使用'“撤销管理员”密码 禁用设备管理权限,然后删除app。

“撤销管理员”密码

 请查看以下步骤:

      1. 在web控制台,在登记标签中,选择Android栏中的ME MDM App
      2. 在给定栏中输入“撤销管理员”密码

 “撤消管理员”密码可用于下列几种情况:

      1. 当需要在用户的设备上暂时禁用Kiosk模式,可以使用“撤消管理员”密码。

      2. 您设置的撤消管理密码可用于用户设备上的禁用设备管理员。这个密码很重要,当您使用"删除设备"动作而无法取消管理等级的设备时。服务器连接问题出现时,禁用设备管理员权限并删除设备上的ME MDM app是不可能的。只有当设备管理员权限被禁用时,应用程序才能轻松地从设备中删除。

      3. ME MDM app是隐藏的,请点击查看如何撤销管理员密码。


        4. 在设备上输入“撤消管理”密码,打开ME MDM app,在应用程序名的顶层窗格中单击四次。出现一个“密码提示”对话框,然后输入密码。

默认情况下,“撤消管理”密码是已设置的,可以使用图标查看。

换标ME MDM App

使用该功能,您可以使用自己公司的logo或重命名ME MDM app。ME MDM app的显示名称可以重命名、图标可以修改甚至启动界面也可以自定义。以下是换标ME MDM app的步骤:

    1. 在web控制台,选择管理标签,点击换标
    2. 在这里您可以更改服务器logo和网站链接。
    3. 应用做相应的更改,请点击登记标签,选择Android栏中的ME MDM app
    4. 在这里您可以更改App的logo、名称和启动界面。

配置通信模式

您可以选择以下通信模式之一,以便MDM服务器与管理的移动设备之间的有效通信。

  1. 即时模式
  2. 轮询模式

即时
当服务器-设备的通信有不间断的网络访问时,您可以选择此通信模式。MDM服务器与管理的移动设备之间的通过Google Cloud Messaging(GCM)来进行通信。

选择即时模式,设备登记时,您需要选择Google Play StoreMDM服务器之一来下载ME MDM App

  1. 建议从Google Play Store中下载ME MDM app。
  2. Google Play Store访问受限或设备未注册并没有相关Google账户时,您可以选择从MDM服务器中直接下载ME MDM app。

轮询模式(在公司网络/wi-fi中登记设备)

当组织中有限的公共互联网访问,或者无法访问谷歌应用和/或服务时,轮询模式是除即时模式之外的另一种选择,是MDM服务器与管理的移动设备之间的首选通信模式。 在这种模式下,管理的移动设备每60分钟与MDM服务器通信一次,因此不可能立即执行所需操作如远程锁定、完全擦除等等。
选择此选项时,设备登记时需要ME MDM app,默认情况下,只能从MDM服务器中下载该app。
  1. 建议不要在即时模式和轮询模式之间频繁切换,以避免服务器和管理的移动设备之间的通信问题。
  2. 当您从轮询模式切换到即时模式作为首选的通信模式时,有必要检查是否有互联网接入,以及移动设备是否有在谷歌注册,即是否有相关联的Google账户。

ME MDM app下载模式

作为登记的一部分,每个设备都要下载ME MDM app。ME MDM app可以从Google Play Store或MDM服务器中下载。您可以通过以下步骤来选择下载的模式:

      1. 在web控制台,点击登记
      2. 点击Android 栏中的 ME MDM app
      3. 在分发ME MDM App设置中,选择用户下载ME MDM App的模式。您可以选择Google Playstore或MDM服务器。
      4. 点击保存变更

        如果选择轮询模式,则必须确保服务器端口8020/9020可达,以便用户启动下载。

Windows

允许用户删除MDM工作空间账户

如果用户不再需要设备或离开该组织,则必须从移动设备中删除所有的企业信息。启用此选项后,用户可以删除设备上的ME MDM工作空间帐户。
如果允许用户从设备中删除ME MDM工作区帐户,设备成为非管理设备。因此,建议禁用此选项。

Copyright © 2017, ZOHO Corp。版权所有。
ManageEngine