上一篇:EMM测试-EasyWork方案(增强沙箱)防坑指南_04 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=128247
3.3 屏幕安全测试 3.3.1 禁止截屏(Android) 测试用例 | | 测试工具 | | 预制条件 | 1. EMM设备已导入Android keystore证书。 2. 已准备待封装的apk包。 4. 手机已经安装aWork 5. 用户关联L3VPN资源 | 测试步骤 | 1. 应用封装页面新建APP封装,上传封装APP并设置相关封装参数。 2. 封装时选择增强沙箱的方式封装。 3. 移动应用策略中关联此APP并勾选启用禁止截屏的功能。 4. 手机上安装封装完成后的APP。 | 预期结果 | 开启禁止截屏后,在封装的APP内截屏,手机会提示截屏失败 |
3.3.2 后台界面模糊(iOS) 测试用例 | | | | | 1. EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书。 2. 已准备待封装的ipa包。 4. 手机已经安装aWork。 5. 用户关联L3VPN资源 | | 1. 应用封装页面新建APP封装,上传封装APP并设置相关封装参数。 2. 封装时选择增强沙箱的方式封装。 3. 移动应用策略中关联此APP并勾选后台界面模糊的功能。 4. 手机上安装封装完成后的APP。 | | 开启该功能后,通过多进程视图看到安全应用是的预览视图是模糊的 | | |
3.3.3 截屏拦截(iOS)
测试用例 | | | | | 1. EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书。 2. 已准备待封装的ipa包。 4. 手机已经安装aWork。 5. 用户关联L3VPN资源 | | 1. 应用封装页面新建APP封装,上传封装APP并设置相关封装参数。 2. 封装时选择增强沙箱的方式封装。 3. 移动应用策略中关联此APP并配置当一天内截屏超过1次后,启用截屏拦截。 4. 手机上安装封装完成后的APP。 | | 第一次截屏时会提示需要删除该截图,第二次截屏会锁定安全域1分钟。 |
3.3.4 截屏审计(iOS)
测试用例 | | 测试工具 | EMM设备、iPhone、iOS截屏审计日志服务器 | 预制条件 | 1. EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书。 2. iOS截屏审计日志服务器部署成功。 3. 已准备待封装的ipa包。 5. 手机已经安装aWork。 6. 用户关联L3VPN资源 | 测试步骤 | 1. 应用封装页面新建APP封装,上传封装APP并设置相关封装参数。 2. 封装时选择增强沙箱的方式封装。 3. 移动应用策略中关联此APP并勾选启用截屏审计的功能。 4. 与iOS截屏审计日志服务器对接。 5. 手机上安装封装完成后的APP。 | 预期结果 | 开启该功能后,截屏时会有审计提示,在EMM设置的安全审计中可以查看到截屏内容 | 备注 | 针对安卓系统,可以做到“禁止截屏”,无法做到“截屏拦截”“截屏审计”;针对“IOS系统”,无法做到做到“禁止截屏”,可以做到“截屏拦截”“截屏审计”。 |
3.3.5 屏幕水印
测试用例 | | | | | 1. EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 2. 已准备待封装的ipa包和apk包。 4. 手机已经安装aWork。 5. 用户关联L3VPN资源 | | 1. 应用封装页面新建APP封装,上传封装APP并设置相关封装参数。 2. 封装时选择增强沙箱的方式封装。 3. 移动应用策略中关联此APP并配置启动屏幕水印的功能。 4. 在应用封装的设置中设置自定义水印内容。 5. 手机上安装封装完成后的APP。 | | | | 个别用户的水印和后台设置的不一样: 解决办法: 原因是因为系统设置了“高对比度文字”选项,关闭后,重新打开安全应用。设置路径:系统设置->辅助功能->无障碍->高对比度文字.
|
测试用例 | | | | | 1. 设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 2. 需要分发的APP已经封装完成 3. 手机已经安装好aWork 4. 用户关联L3VPN资源 | | 1. 在应用商店的设置中配置应用商店的地址。 2. 在应用商店发布已经封装好的APP。 | | 通过aWork内置的应用商店可以查看到分发的应用,并可以下载 | | 客户的ios 手机,没有正常安装“移动协同”(即M1) ,但是控制台:显示正常安装;工程师的IOS手机可以正常安装。
检测一下IOS手机上是不是安装了相同的应用,导致覆盖安装失败,需要把原来的应用卸载。安卓手机会自动提示要“卸载”原应用。
|
3.4.2 H5应用分发
测试用例 | | | | | 1. 设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 2. 需要分发的APP已经封装完成 3. 手机已经安装好aWork 4. 用户关联L3VPN资源 | | 1. 在应用商店的设置中配置应用商店的地址。 2. 再应用封装中封装iOS/Android办公套件中的安全浏览器 3. 创建H5应用,填写首页地址(首页地址有URL长度限制,需和客户确认清楚。特殊情况需要走定制流程处理)。 4. H5应用和安全浏览器分发给对应用户。 | | 可以通过安全浏览器打开H5应用 PS:内置安全浏览器,不需要专门安装安全浏览器(类似于淘宝、京东等app)。 | | 参考社区:H5 配置动态教程 “H5图标显示”翻车实例:
重启进程或者重新接入即可正常或者过一小段时间自动恢复(非根本解决方案)。收集日志并且本地环境复现问题进行排查。 根因:处理H5图标的逻辑需要优化。
|
3.4.3 推荐应用
测试用例 | | 测试工具 | | 预制条件 | 1. 设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。 2. 需要分发的APP已经封装完成 3. 手机已经安装好aWork 4. 用户关联L3VPN资源 | 测试步骤 | 1. 在应用商店的设置中配置应用商店的地址。 2. 在应用商店发布已经封装好的APP,勾选推荐到安全域。 | 预期结果 | 通过aWork进入安全域后,可以在安全域的桌面上看到推荐应用的图标,点击该图标开始下载该应用。 |
未完待续~EMM测试-EasyWork方案(增强沙箱)防坑指南_06 |