A adição de uma política de conformidade é um processo composto por quatro etapas: Regras, Ações, Atribuição e Resumo. O Workspace ONE UEM powered by AirWatch baseia todas as opções específicas da plataforma na escolha inicial da plataforma; portanto, o console nunca apresenta uma opção que seu dispositivo não possa usar.

Observação: A conformidade do Windows Rugged é compatível apenas com dispositivos Motorola (a ação da Redefinição empresarial impõe a conformidade).

Configure o mecanismo de conformidade com os perfis e encaminhamentos automáticos preenchendo as abas da Política de conformidade.

Procedimento

  1. Vá para Dispositivos > Políticas de conformidade > Exibição de lista e selecione Adicionar.
  2. Selecione uma plataforma na página Adicionar política de conformidade na qual sua política de conformidade será desenvolvida.
  3. Detecte condições configurando a aba Regras primeiro fazendo a correspondência entre Qualquer ou Todas as regras.
  4. Defina as consequências da não conformidade em sua política preenchendo a aba Ações.
    As ações disponíveis dependem da plataforma. Algumas ações proíbem o recebimento de perfis até que um status de conformidade seja relatado de novo. Para obter mais informações, consulte Ações de políticas de conformidade por plataforma.
  5. Especifique quais Ações e Encaminhamentos ocorrerão.
    Um Encaminhamento é simplesmente uma ação automática tomada quando a Ação anterior não tiver feito com que o usuário tomasse medidas corretivas para deixar o seu dispositivo em conformidade.

    Selecione os tipos de ações e opções para executar:

    Tabela 1. Ações e encaminhamentos
    Configuração Descrição
    Caixa de seleção Marcar como fora de conformidade

    Permite que você realize ações em um dispositivo sem marcá-lo como fora de conformidade. O mecanismo de conformidade realiza essa tarefa observando as seguintes regras.

    • A caixa de seleção "Marcar como fora de conformidade" é ativada (marcada) por padrão para cada nova ação.
    • Se uma ação tem a opção “Marcar como fora de conformidade” habilitada (marcada), todas as ações subsequentes e escalonamentos também serão marcados como não compatíveis (marcada). Essas caixas de seleção subsequentes não podem ser editadas.
    • Se uma ação tem a opção Marcar como não compatível não habilitada (desmarcada), então a próxima ação/escalonamento terá a opção habilitada por padrão (marcada). Essa caixa de seleção pode ser editada.
    • Se uma ação/encaminhamento tiver opção Marcar como não conforme desativada e o dispositivo não passar na regra de conformidade, o dispositivo é considerado oficialmente "em conformidade". A ação prescrita é executada.
    • O status de um dispositivo permanece "em conformidade" a menos que encontre uma ação/encaminhamento com a caixa de seleção Marcar como não conforme marcada. Apenas então o dispositivo é considerado fora de conformidade.
    Aplicativo

    Bloqueie ou remova um aplicativo gerenciado.

    Você pode também impor a conformidade do aplicativo estabelecendo uma lista de aplicativos autorizados e não autorizados ou por meio de uma lista de aplicativos obrigatórios.

    Comando Inicie o check-in de um dispositivo ou apague dados corporativos.
    E-mail

    Bloqueie o usuário do e-mail.

    Se estiver usando o Gerenciamento de e-mail móvel junto com o mecanismo de conformidade de e-mail, a ação "Bloquear e-mail" se aplica. Acesse essa opção em E-mail > Políticas de conformidade > Políticas de e-mail. Essa ação permite a utilização de políticas de conformidade de dispositivos, como aplicativos não autorizados com qualquer política de mecanismo de conformidade de e-mail que você configurar. Selecionando esta ação, a conformidade de e-mail é acionada com uma única atualização de política no dispositivo se ele estiver fora de conformidade.

    Notificar

    Notifica alguém sobre a violação da conformidade.

    Você tem as seguintes opções para enviar uma notificação.

    • Enviar e-mail para o usuário.
    • Enviar SMS para o dispositivo.
    • Enviar notificação Push para o dispositivo.
    • Enviar e-mail ao administrador.

    É possível inserir vários endereços de e-mail na caixa de texto CC, desde que sejam separados por vírgulas. Você também pode copiar (CC) o gerente do usuário inserindo um valor de pesquisa; clique no sinal de mais ao lado da caixa de texto CC e selecione {UsersManager} no menu suspenso. Para obter detalhes, consulte Valores de pesquisa.

    Para Notificar ações, você tem a opção de usar um modelo de mensagem. Use essa opção desmarcando a caixa de seleção Modelo padrão, que exibe um menu suspenso que permite selecionar um modelo de mensagem.

    Também há um link que, quando selecionado, exibe a página Modelo de mensagem em uma nova janela. Essa página permite criar seu próprio modelo de mensagem.

    Perfil

    Instale, remova ou bloqueie um perfil de dispositivo específico, um tipo de perfil de dispositivo ou um perfil de conformidade.

    Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivo Automático e Opcional. Vá para Dispositivos > Perfis e Recursos > Perfis, selecione Adicionar e Adicionar Perfil. Selecione uma plataforma e, na aba do perfil Geral, selecione "Conformidade" na configuração suspensa Tipo de atribuição. Perfis de conformidade são aplicados na aba Ações da página Adicionar política de conformidade para serem usados quando um usuário viola uma política de conformidade. Selecione Instalar o perfil de conformidade na lista suspensa e selecione o perfil de conformidade anteriormente salvo.

    Tabela 2. Apenas encaminhamentos
    Configuração Descrição
    Botão Adicionar encaminhamento Cria um encaminhamento. Ao adicionar escalonamentos, o ideal é aumentar a segurança das ações a cada escalonamento adicional.
    Depois do intervalo de tempo... Você pode atrasar o encaminhamento em minutos, horas ou dias.
    ...Executar as seguintes ações Repetir – Marque essa caixa de seleção para repetir o encaminhamento por determinado número de vezes, antes que a próxima ação agendada inicie.

    Para macOS, é possível realizar apenas estas ações:

    • Apagar dados do dispositivo
    • Enviar e-mail ao administrador
    • Apagar dados corporativos
    • Bloquear/remover perfil
    • Enviar e-mail para o usuário
    • Bloquear/remover tipo de perfil
    • Enviar notificação por push para o dispositivo
    • Bloquear/remover todos os perfis
  6. Determine quais dispositivos estão sujeitos (e excluídos) da política de conformidade, preenchendo as guias Tarefa e Resumo da página Adicionar política de conformidade. Nomeie, finalize e ative a política na guia Resumo.
    Configuração Descrição
    Gerenciado por Selecione o grupo organizacional no qual essa política de conformidade será gerenciada.
    Grupos atribuídos Atribua esta política a um ou mais grupos. Para mais informações, consulte o tópico Grupos de atribuição.
    Exclusões Se quiser excluir grupos, selecione Sim. Em seguida, selecione na lista de grupos disponíveis na caixa de texto Grupos excluídos. Para mais informações, consulte o tópico Excluir grupos inteligentes nas Políticas de conformidade .
    Botão Exibir atribuição do dispositivo Veja uma lista de dispositivos afetados por essa atribuição da política de conformidade.

    Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma iOS, ele só será atribuído aos dispositivos iOS, mesmo que o grupo inteligente inclua dispositivos Android.

  7. Depois de determinar a atribuição dessa política, selecione Próximo.
    A aba Resumo será exibida.
  8. Forneça um Nome e uma Descrição útil para a política de conformidade.
  9. Selecione uma destas opções.
    • Concluir – Salve sua política de conformidade sem ativá-la nos dispositivos atribuídos.
    • Concluir e ativar – Salve e aplique a política a todos os dispositivos afetados.