（AirWatch 系列之五）AirWatch安全浏览初窥

AirWatch浏览器作为客户端应用程序，提供了一个安全，方便和易于管理的浏览器替代品使用本地的智能移动设备上网浏览。AirWatch浏览器让您的企业在利用移动技术带来的好处的同时尽量减少它的干扰和风险。它保证了所有网上交易等行为的安全性，并限制互联网访问自定义的网站。此外，您还可以通过应用定制配置到浏览模式，为您的组织工作更好地满足独特的业务和设备用户的需求。

AirWatch Browser选用两个浏览选项之一以确保安全浏览： Kiosk模式或受限模式。这些模式会影响浏览器的功能，其访问指定的网页内容。例如，您可以限制网页访问某些网站或用作出售的移动点设备提供一个安全的互联网门户网站。Kiosk模式限制了AirWatch浏览器只能访问特定的web页面， 而且 Kiosk模式禁用导航栏，这限制了导航到主页上的链接。受限模式采用黑名单或白名单来限定用户访问特定的域。此外，受限模式支持通配符条目，让你白名单或黑名单的URL全方位的。AirWatch Browser允许使用预先配置的App隧道，在App隧道中安全地引导浏览器的流量。     标准代理允许管理员使用一个代理服务器来过滤浏览器的流量。
    MAG(Mobile Access Gateway)移动接入网关通过防火墙访问内部网络提供了安全隧道
    F5代理提供了使用F5代理来访问您的内部网络的能力。不管你实施的浏览选项，您可以禁用或配置在AirWatch常规安全设置浏览器，以确保更大的浏览安全。     定义访问AirWatch浏览器的强制身份验证。
     配置AirWatch浏览器总是接受cookies或从未接受cookies 。      与AirWatch浏览器历史记录相关的配置设置。
选项卡式浏览，书签，自定义URL ，并记住上次访问的URL的功能提供浏览体验，总之，终端用户总是处于AirWatch浏览器的安全范围之内。

AirWatch浏览器是可以为iOS，Android和Windows8.1/ RT和Windows Phone8的设备。
成功地部署AirWatch浏览器需要创建一个配置限制描述文件。此配置文件用于限制本机的浏览器上的设备，使最终用户不可能使用这些设备自带的浏览器应用来绕过AirWatch浏览器。实施限制配置文件来阻止设备自带浏览器，让管理员可以完全控制企业员工通过AirWatch浏览器访问该网站。    

在建立AirWatch浏览器的第一步是配置在AirWatch管理控制台的设置。这些基本设置允许您指定您的浏览器的行为，从完全锁定Kiosk模式，到可以更加灵活但同样安全的受限制的模式。配置常规设置后，提供了书签的列表，以作为您的最终用户的快捷方式。书签允许您的最终用户最大限度地提高它们的效率，直接带他们到他们利用最频繁的网站。

配置常规的问候cookie管理和浏览历史记录设置 - 设置浏览器的行为，设置浏览参数Kiosk模式或受限模式，并结合使用协议条款的呈现在应用程序的初始化过程。

AirWatch 还提供SDK可以让企业客户通过启用身份验证和更改应用程序的品牌定制AirWatch浏览器应用程序的外观和感觉。另外使分析收集的浏览器应用程序使用情况统计。
您可以定义使用两种不同的配置类型的SDK配置文件。对于第一个“默认”类型可以配置的SDK设置为Android的默认设置或iOS默认设置SDK的配置文件，然后应用到设置在一个特定的组织机构集团（ OG）或以下的所有应用程序的一部分。这是通过导航到组和设置所有控制台设置 应用程序设置和策略安全策略执行。这使您可以使用一个单点配置为所有在一个特定的海域或子组的应用程序。对于第二个“自定义”类型可以配置SDK的配置文件，你可以申请到特定的SDK应用程序，应用程序包的应用程序和AirWatch应用。这些针对特定应用提供细粒度控制，并覆盖默认设置SDK的配置文件。