应用清单
在进行应用分类或风险分析前, 移动安全 控制台会从所有安装该应用的设备收集应用清单。应用清单获取方式因移动平台和执行方式而异。
应用发现
要实现从安卓设备自动收集和分析应用,必须在策略中启用应用收集功能。iOS设备需通过MDM集成来获取应用以进行完整威胁分析。
-
iOS - 应用发现与扫描通过MDM集成处理。在每次MDM同步间隔, 移动安全 控制台会请求每台iOS设备的应用程序列表,并扫描应用元数据以检测恶意应用。
-
Android - 设备端扫描通过本地特征数据库和移动安全 移动安全 控制台以识别和分类文件。当连接到Wi-Fi网络时,用户将未分析的应用程序上传至 移动安全 控制台。
注意
取消勾选
应用程序二进制文件中的 策略设置 将禁用此功能。
评估尚未检测到的应用程序
要评估尚未检测到的应用程序,您可以通过以下步骤上传应用程序进行扫描:
-
前往 应用程序 页面。
-
点击 上传应用 按钮。
-
现在您可以:
-
直接将IPA或APK文件扩展名的应用程序文件上传至 移动安全 控制台。
-
提供iTunes URL以供检索。
-
提供Google Play商店URL以供检索。
注意
如果您提供Google Play商店URL,该URL必须指向美国市场。
-
扩展程序清单
该 移动安全 控制台会从安装了Chrome安全产品的设备获取扩展程序清单。扩展程序的发现和扫描通过设备端扫描处理,在扩展程序下载和安装时进行。
导出应用和扩展程序列表
应用和扩展程序以CSV文件形式导出,并通过电子邮件发送给提出请求的管理员。
应用与扩展程序分析
每个应用或扩展程序通过以下方式评估:
-
合法/恶意 - 根据声誉、作者和反病毒厂商对应用或扩展程序进行评估。若达到建议阈值,则评为恶意。
-
隐私风险 - 根据隐私风险(如访问日历或麦克风的能力)对应用或扩展程序进行评级。
-
安全风险 - 根据安全/编码方面对应用进行评级,以识别不安全因素。
移动安全报告
应用会基于其隐私和安全问题生成报告,但这些评级与应用的恶意或合法性无关。点击三个水平点可查看报告选项:
-
执行摘要PDF报告 :以PDF格式呈现所选应用隐私与安全问题的高级概览。
-
深度威胁分析报告 :以PDF格式详细说明执行摘要报告中列出的隐私与安全问题的原因。
-
JSON报告 :报告背后的原始数据,采用JSON格式。 点击所需报告并确保其下载完成。
允许、拒绝与不合规选项
管理员可在用户企业内将应用或扩展程序标记为不合规(OOC),从而通知用户并要求其从设备中移除。
管理员通过访问应用页面,可将应用或扩展程序在企业用户范围内标记为不合规(OOC)。检测到不合规应用时,用户将收到通知并被要求卸载相关应用。
应用或扩展程序可标记为:
-
允许
-
拒绝
-
不合规
-
无或不适用
管理员通过应用或扩展程序白名单机制,可减轻特定开发者或应用的潜在威胁。包括MDM加载应用、内部应用、侧载应用及常用应用/扩展在内的特定应用可被指定为安全,不会对其生成威胁。
管理员可生成 可疑iOS应用 或 可疑的安卓应用 威胁,这类似于将其标记为恶意软件。管理员将应用标记为不合规会生成 不合规应用 威胁。
管理员拒绝某些扩展程序会触发 可疑浏览器扩展 威胁,这类似于将其归类为恶意软件。管理员将扩展程序标记为不合规会生成 不合规浏览器扩展 威胁。
有关可对 可疑iOS应用 或 可疑安卓应用 及 可疑浏览器扩展 采取的操作的更多详情,请查看 威胁策略 页面。