最终用户隐私是您和您的用户都关切的一个主要问题。对于可从用户收集哪些数据以及管理员可查看哪些收集的数据,Workspace ONE UEM powered by AirWatch会进行精细的控制。隐私设置的配置应能同时满足您的用户及业务的需求。

过程

  1. 导航到设备 > 设备设置 > 设备与用户 > 常规 > 隐私
  2. 针对 GPS电信应用程序配置文件网络数据的收集,选择合适的设置。
    此图标是一个完整的灰色圆圈,带有圆形轮廓。 收集并显示 – 收集用户数据并在 UEM Console 中显示。
    此图标是一个灰色半圆,带有圆形轮廓。 收集但不显示 – 收集用户数据以便用于报告,但不在 UEM Console 中显示。
    此图标是一个空的灰色轮廓。 不收集 – 不收集用户数据,因此也不显示。
  3. 针对可在设备上执行的命令,选择合适的设置。可考虑禁用所有员工拥有设备执行远程命令的功能,尤其是完全擦除功能。这种禁用可以防止在无意间删除或擦除最终用户的个人内容。如果您针对选择的 iOS 所有权类型禁用了擦除功能,则用户在注册期间就不会拥有“擦除所有内容和设置”权限。
    此图标是一个完整的灰色圆圈,带有圆形轮廓。 允许 – 在设备上执行命令,且无需用户许可。
    此图标是一个灰色半圆,带有圆形轮廓。 经用户许可后允许 – 在设备上执行命令,但必须获得用户的许可。
    此图标是一个空的灰色轮廓。 阻止 – 不在设备上运行命令。
  4. 如果您打算允许远程控制、文件管理器或注册表管理器访问 Android/Windows Rugged 设备,则应考虑使用经用户许可后允许选项。该选项会要求最终用户必须在执行操作前通过消息提示同意管理员访问他们的设备。如果您选择允许使用任何命令,则应在您的使用条款协议内明文提出。
  5. 对于用户信息,请在控制台中选择显示不显示名字姓氏电话号码电子邮件帐户用户名数据。
  6. 如果用户名以外的某个选项被设置为不显示,则相关数据每次在 UEM Console 中出现时都会显示为“隐藏”。用户无法在控制台中搜索到设置为不显示的选项。将用户名设置为不显示时,该用户名仅在“设备列表视图”页面和“设备详细信息”页面上显示为“隐藏”。UEM Console 中的所有其他页面均会显示注册用户的用户名。
  7. 您可以加密个人可识别信息,包括名字、姓氏、电子邮件地址及电话号码。从您要为其配置加密的全局或客户级组织组,导航到组与设置 > 所有设置 > 系统 > 安全性 > 数据安全。启用加密,选择要加密的用户数据,然后单击保存即可加密用户数据。这样做会限制 UEM Console 中的部分功能,如搜索、排序和筛选等。
  8. 选择是启用还是禁用设备上的勿扰模式。该设置可使用户设备忽略指定时间段内的 MDM 命令。启用之后,您可以选择一个按分钟、小时或天计算的宽限期或激活时间,在这之后,勿扰模式将会过期。
  9. 选择以启用停用设备的人性化的隐私声明
  10. 启用之后,您可以针对每个所有权级别选择 (显示隐私权通知) 或者 (不显示隐私权通知) :员工所有企业专用企业共享以及未知
  11. 单击保存。隐私设置是一个受限操作,因此您必须输入四位数的 Console PIN 才能继续。