O mecanismo de conformidade é uma ferramenta automatizada pela Workspace ONE UEM powered by AirWatch que garante que todos os dispositivos estejam em conformidade as políticas que você definir. Essas políticas podem incluir configurações básicas de segurança, como a exigência de um código de acesso e a aplicação de determinadas precauções, incluindo a força de código de acesso, a seleção de determinados aplicativos e a exigência de intervalos de verificação de dispositivo.

Depois que os dispositivos forem determinados como fora de conformidade, o mecanismo de conformidade avisará os usuários para corrigir os problemas e evitar ações disciplinares no dispositivo. Por exemplo, o mecanismo de conformidade pode disparar uma mensagem para notificar o usuário de que seu dispositivo está fora de conformidade.

Além disso, dispositivos fora de conformidade não podem ter perfis de dispositivo atribuídos e não podem ter aplicativos instalados no dispositivo. Se as correções não forem feitas no tempo estabelecido, o dispositivo perderá o acesso a determinadas funções e conteúdo definidos por você. As políticas e ações de conformidade disponíveis variam de acordo com a plataforma.

Você pode automatizar encaminhamentos quando as correções não forem feitas, por exemplo, bloqueando o dispositivo e notificando o usuário para que entre em contato com você para desbloquear o dispositivo. Todas essas etapas de encaminhamento, ações disciplinares períodos de carência e mensagens podem ser personalizadas no Unified Endpoint Management Console.

Existem dois métodos de medição da conformidade.

  • Conformidade em tempo real (RTC)

    Amostras não agendadas recebidas do dispositivo são utilizadas para determinar se o dispositivo está ou não em conformidade. As amostras são solicitadas sob demanda pelo administrador.

  • Mecanismo de conformidade

    O mecanismo de conformidade, um algoritmo de software que recebe e mede amostras agendadas, primordialmente determina a conformidade de um dispositivo. Os intervalos de tempo para a execução do agendamento são definidos no Console pelo administrador.

A aplicação de políticas de segurança móvel é representada por essa visão geral.

  1. Escolha sua plataforma.

    Determine em qual plataforma que você deseja garantir a conformidade. Após selecionar a plataforma, todas as opções exibidas serão aplicáveis a essa plataforma.

  2. Crie suas políticas.

    Personalize a sua política para que tenha uma ampla abrangência, desde uma lista de aplicativos, status de comprometimento, criptografia, fabricante, modelo e versão do sistema operacional, código de acesso e roaming.

  3. Defina o escalonamento.

    Configure ações de acordo com o tempo, em horas ou dias, e aborde-as em camadas.

  4. Especifique ações.

    Envie um SMS, e-mail ou notificações para o usuário do dispositivo ou envie um e-mail somente para o administrador. Solicite que o dispositivo faça check-in, remova ou bloqueie perfis específicos, instale perfis de conformidade, remova ou bloqueie aplicativos e realize uma limpeza dos dados corporativos.

  5. Configure atribuições.

    Atribua a sua política de conformidade por grupo organizacional ou grupo inteligente e confirme a atribuição por dispositivo.

Confirmar a integridade de dispositivos Windows

Os dispositivos Windows permitem que você configure e verifique a integridade deles durante a inicialização para garantir que os recursos corporativos estejam protegidos. Para obter mais informações, consulte o tópico Detecção de dispositivo comprometido com atestado de integridade na documentação Gerenciamento de dispositivos do Windows Desktop em docs.vmware.com.