Limita un'app specifica per l'esecuzione solo su dispositivi con provisioning MDM

2

Abbiamo uno scenario nel nostro attuale progetto di sviluppo di app per iPhone.

Dobbiamo limitare la nostra app per l'esecuzione solo nei nostri dispositivi Maas360 MDM provati. La nostra è una app in-house per i nostri determinati dipendenti.

Se qualcuno ha ricevuto l'IPA e ha provato a eseguire l'app su un dispositivo privato (non predisposto da MDM), l'app non dovrebbe avviarsi. La nostra app utilizza un certificato di distribuzione Prod e un profilo prod per preparare l'IPA. È possibile collegare il certificato e il profilo all'MDM? Se ciò accade, qualcuno può ottenere il profilo relativo a MDM ed eseguire l'app nel proprio dispositivo privato? Per favore condividi le tue conoscenze e i tuoi pensieri per questo scenario.

C'è un'opzione specifica le informazioni sul dispositivo insieme al profilo di provisioning. non possiamo farlo perché ci saranno nuovi dispositivi forniti tramite MDM. abbiamo bisogno di tutto il controllo attraverso il singolo punto: il nostro MDM.

    
posta Sandeep 11.11.2014 - 03:35
fonte

1 risposta

1

Hai considerato di utilizzare la configurazione delle app gestite per "segnalare" alla tua app che è in esecuzione su un dispositivo gestito?

Ecco come potresti implementare:

  1. Aggiungi un elemento Configurazione app gestita a MAAS360. In esso, configura una chiave specifica con un valore 'segreto'. La chiave e il valore non hanno importanza, purché siano unici e solo tu li conosca.
  2. Nella tua app, implementa un controllo per la chiave di configurazione delle app gestite in NSUserDefaults. Estrarre la chiave e verificare che si tratti del valore segreto configurato al passaggio 1. In caso contrario, l'app genera un errore / uscite / qualsiasi cosa.

La configurazione dell'app gestita verrà inviata al dispositivo e resa disponibile all'app solo se è stata installata come app gestita dall'app store MAAS360. Se l'app è installata non gestita o dall'App Store di Apple, non la riceverà. Se il profilo MAAS360 MDM viene rimosso, l'app può essere rimossa con esso (anche se ciò potrebbe dipendere dalle impostazioni MDM).

Si noti che questa dovrebbe essere considerata una soluzione alquanto sicura poiché si basa sulla sicurezza per oscurità e sarebbe abbastanza banale per un determinato hacker decodificare l'IPA ed estrarre la coppia chiave / valore prevista.

Ulteriori informazioni sulla configurazione delle app gestite qui:

link

    
risposta data 29.12.2015 - 13:22
fonte

Leggi altre domande sui tag