As regras de política de conformidade permitem que você crie uma base sólida para sua política como partes que compõem uma política. As ações, encaminhamentos e atribuições a seguir são integradas a essas regras.

Configuração Descrição
Lista de aplicativos

Detecte aplicativos recusados específicos instalados em um dispositivo ou todos os aplicativos recusados. Você pode proibir alguns aplicativos (como aplicativos de redes sociais) e aplicativos recusados pelos fornecedores ou permitir apenas os aplicativos que você especificar.

Devido ao modo como o status do aplicativo é relatado em dispositivos iOS, um aplicativo atinge o status "Instalado" somente após o processo de instalação estar totalmente concluído. Por esse motivo, se você estiver criando uma regra de conformidade que mede a lista de aplicativos de dispositivos iOS, considere aplicar uma ação que evite a destruição de dados. Por exemplo, apagar dados corporativos ou apagar todos os dados do dispositivo.

Status do antivírus Detecta se um aplicativo antivírus está ou não em execução. O mecanismo de política de conformidade monitora na Central de ações no dispositivo uma solução antivírus. O Windows tem suporte a todas as soluções antivírus de terceiros.
Uso de dados/mensagens/chamadas de celulares

Detecta quando os dispositivos dos usuários excedem o limite determinado pelo seu plano de telefonia.

O Workspace ONE UEM somente pode fornecer a notificação de quando o uso excede um limite predeterminado; o UEM não pode limitar o uso real.

Para que esta regra de política funcione corretamente, você deve ativar a configuração Avançado de telecom e atribuir o plano de telecom ao dispositivo.

Atributo de conformidade Compara atributos importantes no dispositivo contra a segurança do endpoint de terceiro, que retorna um valor booleano representando a conformidade do dispositivo. Disponível apenas para dispositivos Windows Desktop.
Status de comprometimento

Detecta se o dispositivo está comprometido. Proíbe o uso de dispositivos com jailbreak ou root que estão inscritos na Workspace ONE UEM.

Dispositivos com jailbreak e root removem configurações completas de segurança e podem introduzir um malware em sua rede, que poderá acessar seus recursos corporativos. O monitoramento do status de um dispositivo comprometido é especialmente importante em ambientes BYOD, em que os funcionários têm várias versões de dispositivos e sistemas operacionais.

Última visualização do dispositivo Detecta se o dispositivo não fez o check-in dentro do prazo determinado.
Fabricante do dispositivo Detecta o fabricante do dispositivo, o que permite que você identifique dispositivos de determinados fabricantes. Você pode proibir fabricantes específicos ou permitir apenas os que você indicar.
Criptografia Detecta se a criptografia está ou não ativada no dispositivo. O Windows tem suporte a todas as soluções de criptografia de terceiros.
Status do Firewall Detecta se o aplicativo de firewall está ou não funcionando. O mecanismo de política de conformidade verifica na Central de ações no dispositivo uma solução de firewall. O Windows tem suporte a todas as soluções de firewall de terceiros.
Espaço em disco disponível Detecta o espaço disponível no disco rígido do dispositivo.
Área do iBeacon Detecta se o seu dispositivo iOS está dentro da área de um grupo de iBeacon.
Vencimento do perfil de certificado interativo Detecta quando um perfil instalado no dispositivo vence em um período específico.
Última verificação de comprometimento Detecta se o dispositivo não informou seu status comprometido no prazo determinado.
Aceitação dos Termos de Uso do MDM Detecta se os Termos de uso do MDM atuais não foram aceitos pelo usuário em um prazo determinado.
Modelo Detecta o modelo do dispositivo. Você pode proibir modelos específicos ou permitir apenas os que você indicar.
Versão do S.O. Detecta a versão do sistema operacional do dispositivo. Você pode proibir certas versões do SO ou permitir apenas os sistemas operacionais e versões que especificar.
Código de acesso Detecta se um código de acesso está ou não presente no dispositivo.
Roaming* Detecta se o dispositivo está em roaming.
Uso de dados celulares em roaming* Detecta o uso de dados de celular em roaming em relação a uma quantidade de dados estabelecida em MB ou GB.
Versão do patch de segurança Detecta a data do patch de segurança mais recente do dispositivo Android do Google. Aplicável apenas à versão Android 6.0 e posterior.
Mudança do cartão SIM* Detecta se o cartão SIM foi substituído.
Proteção da integridade do sistema Detectar o status da proteção proprietária do macOS de arquivos e diretórios de propriedade do sistema contra modificações por processos sem um "direito" específico, mesmo quando executado pelo usuário root ou por um usuário com privilégios de root.
Status da atualização automática do Windows Detecta se a atualização automática do Windows foi ativada. O mecanismo de política de conformidade monitora na Central de ações no dispositivo uma solução de atualização. Se sua solução terceirizada não aparecer no centro de ações, ela será informada como não monitorada.
Validação de cópia genuína do Windows Detecta se a cópia do Windows em execução no dispositivo é genuína.

* Disponível apenas para usuários de Telecom Advanced.