应用程序封装

Avalanche 允许将安全策略应用于应用程序，作为移动应用程序管理的一部分。当封装应用程序时，Avalanche 会创建动态库，并且将现有代码添加至初始应用程序中与控制相关的方面，例如不活动超时、存储加密、不带 VPN 的安全通道技术，以及数据丢失保护。Avalanche 使用户能够选择希望保护的应用程序，而不是同时封装设备上的所有应用程序，确保在保护企业数据的同时，不会影响到个人应用程序。

要执行应用程序封装，您需要以下资源：

• 用于 Android 的 .apk 格式或用于 iOS 的 .ipa 格式。对于 iOS 应用程序，您还必须具有企业签名证书和企业配置文件，仅具有 Apple Enterprise Developer 帐户的用户可使用它们。

• 为了通过 LANDESK Fuse 使用应用程序封装功能，必须拥有 LANDESK Service Desk 7.7.3 以上的版本。

• 要与封装的应用程序进行安全通信，需要 LANDESK Management Suite 9.6 以上的版本。

• 对于选择性下载和安装应用程序的用户，你需要用于 iOS 或 Android 的 LD Portal 或 LANDESK Fuse 应用程序的最新版本。

在封装应用程序的过程中，Avalanche 将应用程序文件与 SSL 证书相关联，以确保 Avalanche 和应用程序之间通信和管理的安全。在封装应用程序时创建的加密密钥保存在 Avalanche 上，而不是在设备级别上。保存对于 Android 设备，作为封装过程的一部分，会自动创建该证书并应用到设备上。对于 iOS 设备，需要企业签名证书和企业配置文件才能创建封装的应用程序。

应用程序封装增加了设备上的应用程序的安全性，而且任何封装的应用程序都比未封装的应用程序具有更多的保护措施。通过软件负载借助 Avalanche 托管和封装应用程序时，可以使用应用程序封装设置负载来控制在设备上处理应用程序的方式。这样可以限制复制和粘贴、要求加密通信，以及阻止在受损设备上启动，等等。

如果有通过 Avalanche 托管和封装的应用程序，则可以在单独的设备上使用 LD Portal 或 LANDESK Fuse 应用程序来访问并安装它们。通过 LD Portal，用户可以看到他们能选择性地下载并安装的已封装应用程序的列表。Fuse 为用户提供备选的门户，他们可以访问该门户来选择性地下载和安装经雇主批准的应用程序。这些界面使公司管理员可以更好地控制要保护的特定应用程序，同时不会剥夺员工选择安装应用程序的权利。

要利用应用程序封装：

1  创建软件负载以托管应用程序文件。通过软件负载，Avalanche 将现有代码添加到应用程序以授予对企业资源的额外安全和控制，本质上将原始应用程序文件与 SSL 证书关联，以供安全通信和管理。有关详细信息，请参阅软件负载 (Android/iOS/Windows Phone)。

2  设置封装的应用程序身份验证间隔。为确保限定用户对封装的应用程序的访问，您可以更改常规系统设置，无论活动级别如何，都强制定期执行用户身份验证。有关详细信息，请参阅封装的应用程序。

3  创建具有额外配置的应用程序封装设置负载。此可选负载将更多安全措施添加到封装的应用程序，允许您阻止在被破解的设备上使用或者限制通过该应用程序进行复制和粘贴。有关详细信息，请参阅应用程序封装设置负载 (Android/iOS)。

4  启用 LANDESK CSA/SOCKS 服务以进行安全通信。如果在应用程序封装设置负载中选中“需要安全通信”选项，您必须启用 CSA/SOCKS 服务来促进此安全措施。有关详细信息，请参阅启用 LANDESK CSA/SOCKS 服务。

5  将 Avalanche 与 LANDESK Fuse 集成以进行选择性应用程序安装。如果将 Avalanche 与 LANDESK Fuse 集成，您可以使用此应用程序来创建可用于下载的封装应用程序的集中式目录，用户可选择和安装到智能设备。有关详细信息，请参阅 LANDESK Fuse。