As ações restritas no Console oferecem uma camada adicional de proteção contra ações maliciosas que são potencialmente destrutivas para seu Workspace ONE UEM console.

Procedimento

  1. Defina as configurações para ações restritas em Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.
  2. Para cada ação que voê proteger por meio da exigência da digitação do PIN pelos administradores, defina o botão Ações de proteção por senha apropriado, como Ativado ou Desativado, conforme necessário.
    Esse requisito fornece um controle detalhado sobre as ações que você deseja tornar mais seguras.
    Observação: Algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas. Indicado por * a seguir.
  3. Determine o número máximo de tentativas malsucedidas que o sistema aceitará antes do logout automático da sessão. Se você atingir o número de tentativas definido, será necessário fazer login no Workspace ONE UEM console e definir um novo PIN de segurança.
    Configuração Descrição
    Excluir conta de administrador Impede a exclusão de uma conta de usuário administrativo em Contas > Administradores > Modo de exibição de lista.
    Gerar novamente o certificado do VMware Enterprise Systems Connector Impede a nova geração do certificado do VMware Enterprise Systems Connector em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > VMware Enterprise Systems Connector.
    *Alteração de certificado APNs Impede a desativação de APNs para MDM em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
    Excluir/Desativar/Aposentar aplicativo Impede a exclusão, a desativação ou a aposentadoria de um aplicativo em Aplicativos e livros > Aplicativos > Modo de exibição de lista.
    Excluir/Desativar conteúdo Impede a exclusão ou a desativação de um arquivo de conteúdo em Conteúdo > Modo de exibição de lista.
    *Ativar/Desativar a criptografia de dados Impede a criptografia de configuração de informação do usuário em Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados.
    Excluir dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. O PIN de segurança do administrador ainda é necessário para ações em massa, mesmo quando essa configuração está desativada.
    *Apagar dados do dispositivo Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo.
    Redefinição empresarial Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou dispositivo QNX.
    >Apagar dados corporativos Impede qualquer tentativa de apagar dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo.
    Apagar dados corporativos (baseado na alternância de associação ao grupo de usuários) Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo.
    *Excluir grupo organizacional Impede qualquer tentativa de exclusão do grupo organizacional em Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.
    Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos > Perfis e recursos > Perfis.
    Excluir provisionamento de produto Impede qualquer tentativa de exclusão de provisionamento de produto em Dispositivos > Provisionamento > Exibição de lista de produtos.
    Revogar certificado Impede qualquer tentativa de revogar um certificado em Dispositivos > Certificados > Modo de exibição de lista.
    *Apagar certificado de canal seguro Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema > Avançado > Certificado de canal seguro.
    Apagar conta de usuário Impede qualquer tentativa de excluir uma conta de usuário em Contas > Usuários > Modo de exibição de lista.
    Alterar nas configurações de privacidade Impede qualquer tentativa de alterar as configurações de privacidade em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade.
    Excluir plano de telecom Impede a exclusão de um plano de Telecom em Telecom > Lista de plano.
    Substituir o nível de log de trabalho Impede tentativas de substituir o nível de log de trabalho atualmente selecionado em Grupos e configurações > Administrador > Diagnósticos > Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do Console, tornando-o ideal para solução de problemas.
    *Redefinir/Alternar o fornecedor de verificação do aplicativo Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas as configurações > Aplicativos > Verificação de aplicativo.
    Desligar Impede qualquer tentativa de encerrar o dispositivo em Dispositivos > Modo de exibição de lista > Detalhes do dispositivo.
    Número máximo de tentativas para digitar o PIN Define o número máximo de tentativas inválidas de digitar um PIN até que o console seja bloqueado. Essa configuração deve ser entre 1 e 5.