Настройка политик блокировки мобильных приложений
<< Click to Display Table of Contents >> Администрирование (Linux) > Сопровождение работы системы > Сопровождение мобильных решений > Настройка сервиса NOMAD Настройка политик блокировки мобильных приложений |
По умолчанию блокировка клиентских приложений настраивается пользователем. В зависимости от модели устройства или операционной системы можно настроить снятие блокировки по PIN -коду или по биометрическим данным, например по отпечатку пальца. Чтобы защитить данные, которые хранятся в приложении, от несанкционированного доступа, администратор может настроить обязательное использование PIN-кода, проверку его минимальной длины, а также задать запрет на использование биометрических данных для разблокировки приложения.
Важно. После включения политик блокировки происходит принудительный выход из системы для пользователей, если:
•на устройстве не поддерживается использование PIN-кода для разблокировки;
•установлены старые версии Solo и Jazz.
Настройки задаются в конфигурационном файле Nomad.config. Для применения политик раскомментируйте нужную строку и задайте значения параметров в секции clientSettings:
•requirePinSetup – требование использовать PIN-код для разблокировки клиентского приложения. Укажите значение true, если использование PIN-кода обязательно. После включения требования на устройстве пользователя отображается экран для ввода PIN-кода:
Настройка Удалить PIN-код в мобильном приложении становится неактивна.
Добавляемый PIN-код автоматически проверяется на сложность. Если он небезопасен, в Solo и Jazz отображается соответствующее сообщение. В этом случае сотруднику нужно придумать другой код.
Если requirePinSetup используется без включения настройки forbidBiometricUnlock, пользователь может сменить разблокировку по PIN-коду на разблокировку по биометрическим данным в настройках приложения;
•minPinLength – проверка минимальной длины PIN-кода. Задайте целое числовое значение от 4 до 12. Если задано значение меньше 4 или больше 12, то по умолчанию используется ближайшее допустимое значение.
В Solo и Jazz минимальное количество цифр для PIN-кода отображается в сообщении на экране настройки PIN-кода. Если код, установленный сотрудником до включения настройки, не соответствует текущему требованию, при запуске приложения предлагается установить новый PIN-код нужной длины;
•pinRetriesCount – количество попыток ввода PIN-кода. Задайте целое числовое значение. Если пользователь превысит указанное количество попыток, ввод PIN-кода будет заблокирован на некоторое время. Значение по умолчанию 5;
•forbidBiometricUnlock – включить запрет на использование биометрических данных вместо PIN-кода для разблокировки приложения. Чтобы запретить использование разблокировки по биометрическим данным, установите значение true. После включения запрета настройка Разрешить использовать биометрию в мобильном приложении становится неактивна. Значение по умолчанию – false.
Пример настройки:
<clientSettings>
<!-- Требование задать PIN-код. -->
<add key="requirePinSetup" value="false" />
<!-- Требование задать минимальную длину PIN-кода. -->
<add key="minPinLength" value="4" />
<!-- Количество попыток ввода PIN-кода. -->
<add key="pinRetriesCount" value="5" />
<!-- Запрет использования биометрии вместо PIN-кода. -->
<add key="forbidBiometricUnlock" value="false" />
</clientSettings>
© Компания Directum, 2024 |