限制应用程序

Question

我在我的 Android 4.4.2 上使用来自 wso2 的 EMM 1.1.0。服务器和客户端都在运行。手机将是 COPE 设备。我没有找到实现以下目标的方法：

• 我想限制可以在移动设备上运行的应用程序。我可以使用白名单/黑名单，但这仅适用于列出的应用程序，设备所有者有可能安装一些我想阻止的自定义应用程序，我该如何实现？
• 手机可以注销，wso2应用程序本身可以由设备所有者卸载。如何防止用户不这样做？
• 拥有防火墙功能的最佳方式是什么，即使用 emm 将来自电话的流量限制到单个 IP？

Answer 1

为了解决您的问题，

1) 你可以有其他选择。建议是完全阻止自定义应用程序安装或阻止它在 EMM 方面特别阻止时被打开。为此，您可以增强 EMM 代理中的功能并阻止列入黑名单的应用程序打开。

2) 如果这是一个系统应用程序，这是可以防止的。还要检查Device admin APIs

您也可以在 Knox 中检查它是否可行。

3) 增强代码库以限制到该单个 IP 将起作用。但推荐的解决方案是从您的网络系统中的代理/防火墙中过滤掉它，这样它就可以将您的 EMM 服务器的负载降到最低。