应用清单
在进行应用分类或风险分析前, 移动安全 控制台会从所有安装该应用的设备中收集应用清单。应用清单的获取方式因移动平台和执行方式而异。
应用发现
要实现从安卓设备自动收集和分析应用,必须在策略中启用应用收集功能。iOS设备需通过MDM集成来获取应用以进行全面的威胁分析。
-
iOS - 应用程序发现与扫描通过MDM集成处理。在每次MDM同步周期, 移动安全 控制台移动安全控制台会请求每台iOS设备的应用程序列表,并对应用元数据进行扫描以验证是否存在恶意应用。
-
Android - 设备端扫描通过本地签名数据库和移动安全 移动安全 控制台处理Android应用的发现与扫描,以识别和分类文件。当连接至Wi-Fi网络时,用户将未分析的应用上传至 移动安全 控制台。
注意
取消勾选
应用程序二进制文件中的 策略设置 将禁用此功能。
评估尚未检测到的应用
要评估尚未检测到的应用,可通过以下步骤上传应用进行扫描:
-
前往 应用 页面。
-
点击 上传应用 按钮。
-
此时您可以:
-
直接上传IPA或APK扩展名的应用文件至 移动安全 控制台。
-
提供iTunes URL以供获取。
-
提供Google Play商店URL以供获取。
注意
若提供Google Play商店URL,该URL必须指向美国市场。
-
扩展程序清单
该 移动安全 控制台会从安装了Chrome安全产品的设备获取扩展程序清单。扩展程序的发现与扫描通过设备端扫描实现,包括下载时和安装时的扫描。
导出应用与扩展程序列表
应用和扩展程序将以CSV文件格式导出,并通过电子邮件发送给提出请求的管理员。
应用与扩展程序分析
每个应用或扩展程序会通过以下方式评估:
-
合法/恶意 - 根据应用或扩展程序的声誉、作者及反病毒厂商数据进行评估。若达到建议阈值,则标记为恶意。
-
隐私风险 - 根据隐私风险(如访问日历或麦克风的权限)对应用或扩展程序进行评级。
-
安全风险 - 根据应用的安全/编码层面评级,以识别不安全因素。
移动安全报告
应用会基于隐私与安全问题生成报告,但这些评级不影响其恶意/合法判定。点击水平三点图标可查看报告选项:
-
执行摘要PDF报告 :以PDF格式呈现所选应用的隐私与安全问题概要。
-
深度威胁分析报告 :以PDF格式详细说明执行摘要中列出的隐私与安全问题原因。
-
JSON报告 :以JSON格式提供报告原始数据。 点击所需报告并确保下载完成。
允许、拒绝与不合规选项
管理员可将应用或扩展程序标记为用户企业内的不合规(OOC)项目,从而通知用户并要求其从设备中移除。
管理员可通过访问应用页面,将应用或扩展程序标记为用户企业内的不合规(OOC)项目。检测到不合规应用时,系统会通知用户并指导其卸载。
应用或扩展程序可被标记为:
-
允许
-
拒绝
-
不合规
-
无或不适用
管理员通过应用或扩展程序白名单可减轻特定开发者或应用带来的潜在威胁。某些应用(包括MDM加载应用、内部应用、侧载应用及常用应用/扩展)可被标记为安全应用,不会为此类应用生成威胁。
管理员可为 可疑iOS应用 或 可疑Android应用 生成威胁(相当于将其标记为恶意软件)。若管理员将应用标记为不合规,则会生成 不合规应用 威胁。
管理员禁用某些扩展程序时,会触发 可疑浏览器扩展 威胁(相当于将其归类为恶意软件)。若管理员将扩展标记为不合规,则会生成 不合规浏览器扩展 威胁。
有关 可疑iOS应用 或 可疑Android应用 及 可疑浏览器扩展 可采取措施的更多详情,请参阅 威胁策略 页面。