Você pode impor regras e tomar medidas quando os dispositivos não estiverem em conformidade com suas políticas. Essa lista é independente da plataforma. Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista, selecione o botão Adicionar e, em seguida, selecione a plataforma para ver todas as regras e ações que podem ser específicas para essa plataforma.

Regras

Configuração Descrição
Lista de aplicativos Detecte aplicativos recusados específicos instalados em um dispositivo ou todos os aplicativos recusados. Você pode proibir alguns aplicativos (como aplicativos de redes sociais) e aplicativos recusados pelos fornecedores ou permitir apenas os aplicativos que você especificar.

Devido ao modo como o status do aplicativo é relatado em dispositivos iOS, um aplicativo atinge o status "Instalado" somente após o processo de instalação estar totalmente concluído. Por esse motivo, se você estiver criando uma regra de conformidade que mede a lista de aplicativos de dispositivos iOS, considere aplicar uma ação que evite a destruição de dados. Por exemplo, apagar dados corporativos ou apagar todos os dados do dispositivo.
Status de antivírus Detecta se um aplicativo antivírus está ou não em execução. O mecanismo de política de conformidade monitora na Central de ações no dispositivo uma solução antivírus. O Windows tem suporte a todas as soluções antivírus de terceiros.
Uso de dados/mensagens/chamadas de celulares Detecta quando os dispositivos dos usuários excedem o limite determinado pelo seu plano de telecomunicações.

O Workspace ONE UEM só pode fornecer notificação de quando o uso exceder um limite predeterminado, o UEM não pode limitar o uso real.

Para que esta regra de política funcione corretamente, você deve ativar Avançado telecomunicações e atribuir esse plano de telecomunicação ao dispositivo.
Atributo de conformidade Compara atributos importantes no dispositivo contra a segurança do endpoint de terceiro, que retorna um valor booleano representando a conformidade do dispositivo. Disponível apenas para dispositivos Windows Desktop.
Status comprometido Detecta se o dispositivo está comprometido. Proíbe o uso de dispositivos com jailbreak ou root que estejam inscritos no Workspace ONE UEM.

Dispositivos com jailbreak e root removem configurações completas de segurança e podem introduzir um malware em sua rede, que poderá acessar seus recursos corporativos. O monitoramento do status de um dispositivo comprometido é especialmente importante em ambientes BYOD, em que os funcionários têm várias versões de dispositivos e sistemas operacionais.
Última visualização do dispositivo Detecta se o dispositivo não fez o check-in dentro do prazo determinado.
Fabricante do dispositivo Detecta o fabricante do dispositivo, o que permite que você identifique dispositivos de determinados fabricantes. Você pode proibir fabricantes específicos ou permitir apenas os que você indicar.
Criptografia Detecta se a criptografia está ou não ativada no dispositivo. O Windows tem suporte a todas as soluções de criptografia de terceiros.
Status do Firewall Detecta se o aplicativo de firewall está ou não funcionando. O mecanismo de política de conformidade verifica na Central de ações no dispositivo uma solução de firewall. O Windows tem suporte a todas as soluções de firewall de terceiros.
Espaço disponível no disco Detecta o espaço disponível no disco rígido do dispositivo.
Área do iBeacon Detecta se o seu dispositivo iOS está dentro da área de um grupo de iBeacon.
Vencimento do perfil de certificado interativo Detecta quando um perfil instalado no dispositivo vence em um período específico.
Última digitalização comprometida Detecta se o dispositivo não informou seu status comprometido no prazo determinado.
Aceitação dos termos de uso de MDM Detecta se os Termos de uso do MDM atuais não foram aceitos pelo usuário em um prazo determinado.
Modelo Detecta o modelo do dispositivo. Você pode proibir modelos específicos ou permitir apenas os que você indicar.
Versão do S.O. Detecta a versão do sistema operacional do dispositivo. Você pode proibir certas versões do SO ou permitir apenas os sistemas operacionais e versões que especificar.
Código de acesso Detecta se um código de acesso está ou não presente no dispositivo.
Roaming Detecta se o dispositivo está em roaming. Disponível apenas para usuários de Telecom Advanced.
Uso de dados celulares em roaming Detecta o uso de dados de celular em roaming em relação a uma quantidade de dados estabelecida em MB ou GB. Disponível apenas para usuários de Telecom Advanced.
Versão do patch de segurança Detecta a data do patch de segurança mais recente do dispositivo Android do Google. Aplicável apenas à versão Android 6.0 e posterior.
Mudança do cartão SIM Detecta se o cartão SIM foi substituído. Disponível apenas para usuários de Telecom Advanced.
Proteção da integridade do sistema Detectar o status da proteção proprietária do macOS de arquivos e diretórios de propriedade do sistema contra modificações por processos sem um "direito" específico, mesmo quando executado pelo usuário root ou por um usuário com privilégios de root.
Status da atualização automática do Windows Detecta se a atualização automática do Windows foi ativada. O mecanismo de política de conformidade monitora na Central de ações no dispositivo uma solução de atualização. Se sua solução terceirizada não aparecer no centro de ações, ela será informada como não monitorada.
Validação de cópia original do Windows Detecta se a cópia do Windows em execução no dispositivo é genuína.

Ações

Aplicativo

  • Bloquear/remover aplicativo gerenciado

  • Bloquear ou remover todos os aplicativos gerenciados

    Quando a ação Bloquear/remover aplicativo é aplicada a um dispositivo fora de conformidade, o console do Workspace ONE UEM remove os aplicativos indicados e inicia um contador de 2 horas antes da próxima sincronização do dispositivo disponível. Sempre que a sincronização do dispositivo é executada, ele calcula quais aplicativos adicionar e remover, considerando as políticas de conformidade ativas. Quando a sincronização do dispositivo é executada após o contador de 2 horas, e o mesmo aplicativo é descoberto, o aplicativo é removido.

    No entanto, durante esse período de 2 horas o usuário final pode tentar contornar a ação de conformidade e reinstalar os aplicativos bloqueados. Por exemplo, ao fazer o sideload do arquivo APK ou instalar um aplicativo público da Play Store, a ação de conformidade poderá não ser acionada. Considere criar um perfil de dispositivo para evitar que o usuário instale aplicativos.

    Há duas maneiras de fazer isso ao criar um perfil de dispositivo em Recursos > Perfis e linhas de base > Perfis.

    • Somente Android – adiciona um payload de Controle de aplicativos para desabilitar o acesso aos aplicativos bloqueados. Para que este payload funcione, você deve criar um grupo de aplicativos na lista de bloqueios em Recursos > Aplicativos > Configurações > Grupos de aplicativos e atribuí-lo ao dispositivo em questão.
    • Adicione um payload de Restrições, desativando o controle deslizante para Permitir a instalação de aplicativos.

Comando

  • Alterar configurações de roaming
  • Apagar dados corporativos – ações impedem a entrega de perfis até que o dispositivo relate um status de conformidade.
  • Redefinição empresarial
  • Atualizações do SO – disponível para dispositivos com versões do iOS 9 a 10.2.1, se eles forem supervisionados e registrados para DEP. Os dispositivos com iOS 10.3 e posteriores só precisam ser supervisionados.
  • Solicitar check-in do dispositivo
  • Revogar tokens do Azure – exige a ativação de "Usar o Azure AD para serviços de identidade" em Configuração > Sistema > Integração empresarial > Serviços de diretório > Avançado. Afeta todos os dispositivos de um determinado usuário, desativando todos os aplicativos que dependem do token do Azure.

E-mail

  • Bloquear e-mail

Notificar

  • Enviar e-mail para o usuário – inclui opção de CC o gerente do usuário.
  • Enviar SMS para o dispositivo
  • Enviar notificação por push para o dispositivo
  • Enviar e-mail ao administrador

Perfil

  • Instalar o perfil de conformidade.
  • Bloquear/remover perfil
  • Bloquear/remover tipo de perfil
  • Bloquear/remover todos os perfis – isso impede a entrega de perfis até que o dispositivo relate um status de conformidade.

Tópico principal: Regras e ações da política de conformidade

check-circle-line exclamation-circle-line close-line
Scroll to top icon