限制应用

Question

我在Android 4.4.2上使用wso2的EMM 1.1.0。服务器和客户端都在运行。手机将是COPE设备。我没有找到实现以下目标的方法：

• 我想限制可以在移动设备上运行的应用。我可以使用白名单/黑名单，但仅适用于列出的应用程序，设备所有者可能会安装一些我想要阻止的自定义应用程序，我该如何实现？
• 手机可以取消注册，设备所有者可以卸载wso2应用程序本身。如何防止用户不这样做？
• 使用emm可以获得防火墙功能的最佳方法是什么，即限制从手机到单个IP的流量？

Answer 1

要解决您的问题，

1）你可以有其他选择。建议完全阻止自定义应用程序安装或防止它被EMM端特别阻止时被打开。为此，您可以增强EMM代理中的功能并阻止列入黑名单的应用程序开放。

2）如果这是一个系统应用程序，这可以防止。另请检查Device admin APIs

你可以在Knox中检查它是否可行。

3）增强代码库以限制单个IP将起作用。但建议的解决方案是从网络系统中的代理/防火墙过滤掉它，以便它可以最小化到EMM服务器的负载。