EMM测试-EasyWork方案（增强沙箱）最佳实践之屏幕安全测试

上一篇：EMM测试-EasyWork方案（增强沙箱）防坑指南_04

https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=128247

3.3 屏幕安全测试

3.3.1 禁止截屏（Android）

测试用例	禁止截屏功能测试
测试工具	EMM设备、Android手机
预制条件	1.    EMM设备已导入Android keystore证书。    2.    已准备待封装的apk包。    3.    EMM设备能够访问到https://ea.sangfor.com:8800。    4.    手机已经安装aWork    5.    用户关联L3VPN资源
测试步骤	1.    应用封装页面新建APP封装，上传封装APP并设置相关封装参数。    2.    封装时选择增强沙箱的方式封装。    3.    移动应用策略中关联此APP并勾选启用禁止截屏的功能。    4.    手机上安装封装完成后的APP。
预期结果	开启禁止截屏后，在封装的APP内截屏，手机会提示截屏失败

3.3.2 后台界面模糊（iOS）

测试用例	后台界面模糊功能测试
测试工具	EMM设备、iPhone
预制条件	1.    EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书。    2.    已准备待封装的ipa包。    3.    EMM设备能够访问到https://ea.sangfor.com:8800。    4.    手机已经安装aWork。    5.    用户关联L3VPN资源
测试步骤	1.    应用封装页面新建APP封装，上传封装APP并设置相关封装参数。    2.    封装时选择增强沙箱的方式封装。    3.    移动应用策略中关联此APP并勾选后台界面模糊的功能。    4.    手机上安装封装完成后的APP。
预期结果	开启该功能后，通过多进程视图看到安全应用是的预览视图是模糊的
备注

3.3.3 截屏拦截（iOS）

测试用例	截屏拦截功能测试
测试工具	EMM设备、iPhone
预制条件	1.    EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书。    2.    已准备待封装的ipa包。    3.    EMM设备能够访问到https://ea.sangfor.com:8800。    4.    手机已经安装aWork。    5.    用户关联L3VPN资源
测试步骤	1.    应用封装页面新建APP封装，上传封装APP并设置相关封装参数。    2.    封装时选择增强沙箱的方式封装。    3.    移动应用策略中关联此APP并配置当一天内截屏超过1次后，启用截屏拦截。    4.    手机上安装封装完成后的APP。
预期结果	第一次截屏时会提示需要删除该截图，第二次截屏会锁定安全域1分钟。

3.3.4 截屏审计（iOS）

测试用例	后台界面模糊功能测试
测试工具	EMM设备、iPhone、iOS截屏审计日志服务器
预制条件	1.    EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书。    2.    iOS截屏审计日志服务器部署成功。    3.    已准备待封装的ipa包。    4.    EMM设备能够访问到https://ea.sangfor.com:8800。    5.    手机已经安装aWork。    6.    用户关联L3VPN资源
测试步骤	1.    应用封装页面新建APP封装，上传封装APP并设置相关封装参数。    2.    封装时选择增强沙箱的方式封装。    3.    移动应用策略中关联此APP并勾选启用截屏审计的功能。    4.    与iOS截屏审计日志服务器对接。    5.    手机上安装封装完成后的APP。
预期结果	开启该功能后，截屏时会有审计提示，在EMM设置的安全审计中可以查看到截屏内容
备注	针对安卓系统，可以做到“禁止截屏”，无法做到“截屏拦截”“截屏审计”；针对“IOS系统”，无法做到做到“禁止截屏”，可以做到“截屏拦截”“截屏审计”。

3.3.5 屏幕水印

测试用例	屏幕水印功能测试
测试工具	EMM设备、手机
预制条件	1.    EMM设备已导入SSL受信证书、iOS企业证书、iOS描述文件、MDM证书、Android  keystore证书。    2.    已准备待封装的ipa包和apk包。    3.    EMM设备能够访问到https://ea.sangfor.com:8800。    4.    手机已经安装aWork。    5.    用户关联L3VPN资源
测试步骤	1.    应用封装页面新建APP封装，上传封装APP并设置相关封装参数。    2.    封装时选择增强沙箱的方式封装。    3.    移动应用策略中关联此APP并配置启动屏幕水印的功能。    4.    在应用封装的设置中设置自定义水印内容。    5.    手机上安装封装完成后的APP。
预期结果	开启该功能后，打开封装后的APP会显示水印
备注	个别用户的水印和后台设置的不一样：       解决办法：    原因是因为系统设置了“高对比度文字”选项，关闭后，重新打开安全应用。设置路径：系统设置->辅助功能->无障碍->高对比度文字.

3.4 应用分发测试

3.4.1 应用商店

测试用例	应用商店功能测试
测试工具	EMM设备、Android手机、iPhone
预制条件	1.    设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。    2.    需要分发的APP已经封装完成    3.    手机已经安装好aWork    4.    用户关联L3VPN资源
测试步骤	1.    在应用商店的设置中配置应用商店的地址。    2.    在应用商店发布已经封装好的APP。
预期结果	通过aWork内置的应用商店可以查看到分发的应用，并可以下载
备注	客户的ios 手机，没有正常安装“移动协同”（即M1） ，但是控制台：显示正常安装；工程师的IOS手机可以正常安装。          检测一下IOS手机上是不是安装了相同的应用，导致覆盖安装失败，需要把原来的应用卸载。安卓手机会自动提示要“卸载”原应用。

3.4.2 H5应用分发

测试用例	H5应用分发功能测试
测试工具	EMM设备、Android手机、iPhone
预制条件	1.    设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。    2.    需要分发的APP已经封装完成    3.    手机已经安装好aWork    4.    用户关联L3VPN资源
测试步骤	1.    在应用商店的设置中配置应用商店的地址。    2.    再应用封装中封装iOS/Android办公套件中的安全浏览器    3.    创建H5应用，填写首页地址（首页地址有URL长度限制，需和客户确认清楚。特殊情况需要走定制流程处理）。    4.    H5应用和安全浏览器分发给对应用户。
预期结果	可以通过安全浏览器打开H5应用       PS：内置安全浏览器，不需要专门安装安全浏览器（类似于淘宝、京东等app）。
备注	参考社区：H5 配置动态教程    “H5图标显示”翻车实例：       重启进程或者重新接入即可正常或者过一小段时间自动恢复（非根本解决方案）。收集日志并且本地环境复现问题进行排查。    根因：处理H5图标的逻辑需要优化。

3.4.3 推荐应用

测试用例	推荐应用功能测试
测试工具	EMM设备、Android手机、iPhone
预制条件	1.    设备导入受信SSL证书、iOS企业证书、iOS描述文件、MDM证书、Android keystore证书。    2.    需要分发的APP已经封装完成    3.    手机已经安装好aWork    4.    用户关联L3VPN资源
测试步骤	1.    在应用商店的设置中配置应用商店的地址。    2.    在应用商店发布已经封装好的APP，勾选推荐到安全域。
预期结果	通过aWork进入安全域后，可以在安全域的桌面上看到推荐应用的图标，点击该图标开始下载该应用。

未完待续~EMM测试-EasyWork方案（增强沙箱）防坑指南_06

文章优秀，文章总结出了EMM屏幕安全的一个实用性以及展现出了效果图，非常新颖，并且步骤情绪，总结的很到位，让读者了解了EMM屏幕安全的配置以及作用，谢谢~

可以可以，学习了！

文分享步骤清晰、详细

感谢分享

学习了！

文分享步骤清晰

分享步骤清晰、详细！

打卡学习

分享步骤清晰、详细