check_point.mgmt.cp_mgmt_mobile_profile 模块 – 通过 Web Services API 管理 Checkpoint 上的移动配置文件对象

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install check_point.mgmt。

要在 playbook 中使用它，请指定： check_point.mgmt.cp_mgmt_mobile_profile。

check_point.mgmt 6.0.0 中的新增功能

概要 

管理 Checkpoint 设备上的移动配置文件对象，包括创建、更新和删除对象。
所有操作均通过 Web Services API 执行。

参数 

参数	注释
applications 字典	应用程序设置。
allow_caching_docsec_credentials 布尔值	允许将加密的文档凭据存储在应用程序安全存储中。选项 `false` `true`
allow_caching_docsec_keys 布尔值	允许将加密的文档密钥存储在应用程序安全存储中。选项 `false` `true`
allow_calendar_sync 布尔值	允许业务日历与设备日历同步。选项 `false` `true`
allow_contacts_from_global_address_list 布尔值	允许从全局地址列表向应用添加其他联系人。选项 `false` `true`
allow_contacts_from_local_phone 布尔值	允许从本地电话向应用添加其他联系人。选项 `false` `true`
allow_push_notification 布尔值	允许接收邮件和会议的推送通知。选项 `false` `true`
calendar_from_the_last 整数	查看日历从当前日期往前追溯多久 - 您可以在“calendar-from-the-last-unit”字段中选择一个单位（天、周、月）。
calendar_from_the_last_unit 字符串	“calendar-from-the-last”数值的单位。选项 `"weeks"` `"months"` `"days"`
calendar_to_the_following 整数	查看日历从当前日期往后延续多久 - 您可以在“calendar-to-the-following-unit”字段中选择一个单位（天、周、月）。
calendar_to_the_following_unit 字符串	“calendar-to-the-following”数值的单位。选项 `"weeks"` `"months"` `"days"`
enable_print_mails 布尔值	允许打印邮件。选项 `false` `true`
mail_from_the_last 整数	查看电子邮件从当前日期往前追溯多久 - 在“mail-from-the-last-unit”字段中选择一个单位（天、周、月）。
mail_from_the_last_unit 字符串	“mail-from-the-last”数值的单位。选项 `"weeks"` `"months"` `"days"`
max_attachments_size 整数	允许下载的附件的最大大小 - 您可以在“max-attachments-unit”字段中选择一个单位（GB、KB、MB、字节）。
save_local_web_cache 布尔值	配置是否应保留 Web 浏览器生成的本地缓存数据。选项 `false` `true`
synchronize_contacts 字符串	联系人同步方法 - 从邮件服务器到设备和应用以及反向同步，或从邮件服务器到设备和应用，或从邮件服务器到应用。选项 `"mail srv to app and device and vice versa"` `"mail srv to app and device"` `"mail srv to app"`
auto_publish_session 布尔值	如果任务完成后进行了更改，则发布当前会话。选项 `false` ← (默认) `true`
client_customization 字典	客户端自定义设置。
allow_calendar 布尔值	允许将业务日历同步到设备日历。选项 `false` `true`
allow_contacts 布尔值	启用/禁用联系人应用。选项 `false` `true`
allow_mail 布尔值	启用/禁用电子邮件应用。选项 `false` `true`
allow_notes_sync 布尔值	允许将业务笔记同步到设备笔记。选项 `false` `true`
allow_saved_file_apps 布尔值	允许在应用列表中显示“已保存文件应用”。选项 `false` `true`
allow_secure_chat 布尔值	启用/禁用消息应用（取决于邮件应用）。选项 `false` `true`
allow_tasks 布尔值	启用/禁用任务应用。选项 `false` `true`
app_theme_color_dark 字符串	配置应用在暗模式下的显示颜色。6 个十六进制数字定义 RGB 颜色 - 与 IOS 相关。
app_theme_color_light 字符串	配置应用在亮模式下的显示颜色。6 个十六进制数字定义 RGB 颜色 - 与 IOS 相关。
certificate_expire_message 字符串	证书过期时向用户显示的消息 - 供管理员填写 - 只能包含英文字符、数字、逗号、空格和句点。
color 字符串	对象的颜色。应为现有颜色之一。选项 `"aquamarine"` `"black"` `"blue"` `"crete blue"` `"burlywood"` `"cyan"` `"dark green"` `"khaki"` `"orchid"` `"dark orange"` `"dark sea green"` `"pink"` `"turquoise"` `"dark blue"` `"firebrick"` `"brown"` `"forest green"` `"gold"` `"dark gold"` `"gray"` `"dark gray"` `"light green"` `"lemon chiffon"` `"coral"` `"sea green"` `"sky blue"` `"magenta"` `"purple"` `"slate blue"` `"violet red"` `"navy blue"` `"olive"` `"orange"` `"red"` `"sienna"` `"yellow"`
comments 字符串	注释字符串。
data_leak_prevention 字典	数据泄漏防护设置。
accept_protected_file_extensions 列表 / 元素=字符串	从外部应用接受具有这些扩展名的受保护文件到您的应用。选项 `"any file"` `"word documents"` `"excel documents"` `"powerpoint documents"` `"any microsoft office documents"` `"media files"`
accept_unprotected_file_extensions 列表 / 元素=字符串	从外部应用接受具有这些扩展名的不受保护的文件到您的应用。选项 `"any file"` `"word documents"` `"excel documents"` `"powerpoint documents"` `"any microsoft office documents"` `"media files"`
allow_copy_paste 布尔值	允许复制粘贴邮件内容。选项 `false` `true`
allow_import_from_gallery 布尔值	允许从图库导入媒体。选项 `false` `true`
allow_taking_photos_and_videos 布尔值	允许从您的应用使用相机。选项 `false` `true`
allowed_domains_forward_attachment 字符串	排除允许发送附件的域名，即使共享策略阻止共享这些类型的附件 - 只能包含英文字符、数字、逗号、空格和句点。
block_forward_attachments 布尔值	允许与外部邮件共享邮件附件。选项 `false` `true`
block_screenshot 布尔值	如果为真 - 则无法从您的应用程序中截取屏幕截图。选项 `false` `true`
offer_capsule_as_viewer 布尔值	为外部受保护文档提供 Capsule 作为查看器。选项 `false` `true`
open_extension_with_external_app 列表 / 元素=字符串	当无法使用 Capsule 查看器打开以下扩展名时，使用外部应用程序从您的应用程序中打开它们。选项 `"any file"` `"word documents"` `"excel documents"` `"powerpoint documents"` `"any microsoft office documents"` `"media files"`
share_protected_extension 列表 / 元素=字符串	将受保护的文件扩展名共享到外部应用程序。选项 `"any file"` `"word documents"` `"excel documents"` `"powerpoint documents"` `"any microsoft office documents"` `"media files"`
share_unprotected_extension 列表 / 元素=字符串	将不受保护的文件扩展名共享到外部应用程序。选项 `"any file"` `"word documents"` `"excel documents"` `"powerpoint documents"` `"any microsoft office documents"` `"media files"`
details_level 字符串	响应中某些字段的详细程度可以从仅显示对象的 UID 值到对象的完整详细表示形式不等。选项 `"uid"` `"standard"` `"full"`
domains_to_process 列表 / 元素=字符串	指示在哪些域上处理命令。它不能与 details-level full 一起使用，必须仅从系统域运行并且 ignore-warnings 为 true。有效值为 CURRENT_DOMAIN、ALL_DOMAINS_ON_THIS_SERVER。
harmony_mobile 字典	集成设置。
compromised_behavior 字符串	设备配置 - 对恶意行为的响应（Harmony SDK 的配置）。选项 `"block"` `"notify"` `"ignore"`
enable_harmony_mobile_sdk 布尔值	启用/禁用 Harmony SDK - 如果 Harmony 移动应用程序已启用，则无法启用。选项 `false` `true`
harmony_mobile_sdk_license 字符串	Harmony Mobile Sdk 的许可证（Harmony SDK 的配置） - 只能包含英文字符、数字、逗号、空格和句点。
malware_behavior 字符串	将应用程序识别为恶意软件时的行为（Harmony SDK 的配置）。选项 `"block"` `"notify"` `"ignore"`
man_in_the_middle_attack 字符串	发生网络中间人攻击时的行为（Harmony SDK 的配置）。选项 `"block"` `"notify"` `"ignore"`
os_integrity_compromised 字符串	设备操作系统受损时的行为（Harmony SDK 的配置）。选项 `"block"` `"notify"` `"ignore"`
protect_high_risk_action 字符串	如果 Harmony Mobile 发现高风险，则采取什么措施。选项 `"none"` `"wipe"` `"block"`
protect_high_risk_message 字符串	消息只能包含英文字符、数字、逗号、空格和句点。
protect_medium_risk_action 字符串	如果 Harmony Mobile 发现中度风险，则采取什么措施。选项 `"none"` `"wipe"` `"block"`
protect_medium_risk_message 字符串	消息只能包含英文字符、数字、逗号、空格和句点。
protect_not_activated_action 字符串	如果存在策略冲突，则采取什么措施（Harmony Mobile 的配置）。选项 `"none"` `"wipe"` `"block"`
protect_not_activated_message 字符串	消息只能包含英文字符、数字、逗号、空格和句点。
protect_policy_enabled 布尔值	启用/禁用保护应用程序 - 如果 Harmony SDK 已启用，则无法启用。选项 `false` `true`
suspicious_app 字符串	怀疑应用程序为恶意软件时的行为（Harmony SDK 的配置）。选项 `"block"` `"notify"` `"ignore"`
suspicious_enterprise_certificate 字符串	安装允许从未知来源在设备上安装应用程序的证书配置文件时的行为 - 仅限 iOS（Harmony SDK 的配置）。选项 `"block"` `"notify"` `"ignore"`
ignore_errors 布尔值	忽略错误应用更改。您将无法发布此类更改。如果忽略 ignore-warnings 标志，则警告也将被忽略。选项 `false` `true`
ignore_warnings 布尔值	忽略警告应用更改。选项 `false` `true`
name 字符串 / 必填	对象名称。
security 字典	安全设置。
activate_passcode_lock 布尔值	要求应用程序使用密码。选项 `false` `true`
allow_store_credentials 布尔值	允许在设备上存储凭据。选项 `false` `true`
block_3rd_party_keyboard 布尔值	阻止第三方键盘。选项 `false` `true`
block_jailbroken 字符串	检测越狱设备后的操作。选项 `"block"` `"none"`
hide_ssl_connect_anyway_button 布尔值	隐藏关键 SSL 信任失败时的连接按钮。选项 `false` `true`
passcode_profile 字符串	由名称或 UID 标识的密码策略对象。
report_jailbroken 布尔值	检测到设备越狱时发出日志。选项 `false` `true`
session_timeout 整数	会话超时 - 您可以在“session-timeout-unit”字段中选择一个单位（天、周、月）。
session_timeout_unit 字符串	“session-timeout”数值的单位。选项 `"weeks"` `"days"` `"小时"` `"分钟"`
state 字符串	访问规则的状态（存在或不存在）。选项 `"present"` ← (默认) `"absent"`
tags 列表 / 元素=字符串	标签标识符集合。
version 字符串	Checkpoint 的版本。如果没有给出，则采用最新版本。
wait_for_task 布尔值	等待任务结束。例如发布任务。选项 `false` `true` ← (默认)
wait_for_task_timeout 整数	在抛出超时错误之前等待多少分钟。默认值： `30`

示例 

- name: add-mobile-profile
  cp_mgmt_mobile_profile:
    name: New Mobile Profile
    state: present

- name: set-mobile-profile
  cp_mgmt_mobile_profile:
    data_leak_prevention:
      share_protected_extension: word documents
    name: New Mobile Profile
    state: present

- name: delete-mobile-profile
  cp_mgmt_mobile_profile:
    name: New Mobile Profile
    state: absent

返回值 

常用返回值已在此处记录，以下是此模块特有的字段

键	描述
cp_mgmt_mobile_profile 字典	已创建或更新的 Checkpoint 对象。返回：始终返回，除非删除对象。

作者

Eden Brillant (@chkp-edenbr)

check_point.mgmt.cp_mgmt_mobile_profile 模块 – 通过 Web Services API 管理 Checkpoint 上的移动配置文件对象

概要

参数

示例

返回值

作者

收藏链接

概要 

参数 

示例 

返回值 