Em um cenário em que o console para o Workspace ONE UEM powered by AirWatch é deixado desbloqueado e aberto, é fornecida uma proteção adicional contra ações maliciosas potencialmente destrutivas. Você pode colocar essas ações longe do alcance de usuários não autorizados nesse cenário.

Procedimento

  1. Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.
  2. Defina a configuração Enviar mensagem para todos. Habilite essa configuração para permitir que um administrador de sistema envie uma mensagem para todos os dispositivos que fazem parte da sua implementação, a partir do Modo de exibição de lista do dispositivo. Ela também pode ser usada para enviar uma mensagem para um grupo específico.
  3. Você pode solicitar que algumas ações do UEM Console exijam que os administradores digitem um PIN. Configure as Ações de proteção por senha ativando ou desativando estas ações.
    Observação: Marcados com * abaixo, algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas.
    Configuração Descrição
    Apagar conta de administrador Impede a exclusão de uma conta de usuário administrativo em Contas > Administradores > Modo de exibição de lista.
    *Gerar novamente o certificado do VMware Enterprise Systems Connector Impede a nova geração do certificado do VMware Enterprise Systems Connector em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > VMware Enterprise Systems Connector.
    *Alteração de certificado APNs Impede a desativação de APNs para MDM em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
    Apagar/Desativar/Aposentar aplicativo Impede a exclusão, a desativação ou a aposentadoria de um aplicativo em Aplicativos e livros > Aplicativos > Modo de exibição de lista.
    Apagar/Desativar conteúdo Impede a exclusão ou a desativação de um arquivo de conteúdo em Conteúdo > Modo de exibição de lista.
    *Ativar/Desativar a criptografia de dados Impede a criptografia de configuração de informação do usuário em Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados.
    Apagar dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. O PIN de segurança do administrador ainda é necessário para ações em massa, mesmo quando essa configuração está desativada.
    *Apagar dados do dispositivo Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo.
    Redefinição empresarial Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou dispositivo QNX.
    Apagar dados corporativos Impede qualquer tentativa de apagar dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo.
    Apagar dados corporativos (baseado em alterar a associação ao grupo de usuários) Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo.
    *Excluir grupo organizacional Impede qualquer tentativa de exclusão do grupo organizacional em Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.
    Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos > Perfis e recursos > Perfis.
    Apagar aprovisionamento de produto Impede qualquer tentativa de exclusão de provisionamento de produto em Dispositivos > Provisionamento > Exibição de lista de produtos.
    Revogar certificado Impede qualquer tentativa de revogar um certificado em Dispositivos > Certificados > Modo de exibição de lista.
    *Apagar certificado de canal seguro Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema > Avançado > Certificado de canal seguro.
    Apagar conta de usuário Impede qualquer tentativa de excluir uma conta de usuário em Contas > Usuários > Modo de exibição de lista.
    Alterar as configurações de privacidade Impede qualquer tentativa de alterar as configurações de privacidade em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade.
    Apagar plano de Telecom Impede a exclusão de um plano de Telecom em Telecom > Lista de plano.
    Substituir o nível de log de trabalho Impede tentativas de substituir o nível de log de trabalho atualmente selecionado em Grupos e configurações > Administrador > Diagnósticos > Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do Console, tornando-o ideal para solução de problemas.
    *Redefinir/Alternar o fornecedor de digitalização do aplicativo Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas as configurações > Aplicativos > Verificação de aplicativo.
    Desligar Impede qualquer tentativa de encerrar o dispositivo em Dispositivos > Modo de exibição de lista > Detalhes do dispositivo.
    Número máximo de tentativas inválidas para digitar o PIN Define o número máximo de tentativas inválidas de digitar um PIN até que o console seja bloqueado. Essa configuração deve ser entre 1 e 5.