添加适用于应用组的合规策略,以此来为移动网络添加一道安全保护层。策略配置可启用 Workspace ONE UEM 合规引擎,以便对违规设备采取一套操作。

过程

  1. 导航到设备 > 合规策略 > 列表视图。选择添加
  2. 选择一个平台,即 AndroidApple iOS 或者 Apple macOS
  3. 规则标签页选择应用程序列表
  4. 选择反映您所需合规目标的选项。
    设置 说明
    包含 添加应用程序标识符,可配置合规引擎对该应用是否在设备上出现进行监控。

    如果引擎检测到被分配了合规规则的设备已安装此应用程序,引擎则会执行规则中所配置的相应操作。

    不包含 添加应用程序标识符,可配置合规引擎对该应用是否在设备上出现进行监控。

    如果引擎检测到被分配了合规规则的设备未安装此应用程序,引擎则会执行规则中所配置的相应操作。

    包含黑名单应用 如果引擎检测到设备(分配了合规规则)上黑名单应用组中列出的应用程序,引擎则会执行规则中所配置的相应操作。
    包含供应商的黑名单应用 从您的应用程序信誉扫描系统添加应用程序,以配置合规引擎对其是否在设备上出现进行监控。

    如果引擎检测到设备(分配了合规规则)上这些唯一黑名单应用组中列出的应用程序,引擎则会执行规则中所配置的相应操作。

    如果您已将“应用扫描”服务与 Workspace ONE UEM 集成,则可使用此选项。您必须启用此选项才能在菜单中查看。这是一种需要正确的 SKU 才能使用的高级应用程序管理功能。

    包含非白名单应用 如果引擎检测到在设备(分配了合规规则)上白名单应用组中未列出的应用程序,引擎则会执行规则中所配置的相应操作。
    不包含必要应用 如果引擎检测到分配了合规规则的设备缺少属于必要应用组中的应用程序,引擎则会执行规则中所配置的相应操作。
    不包含版本 添加应用程序标识符和应用程序版本,以便合规引擎对设备进行监控,确保设备上安装了正确的应用程序版本。

    如果引擎检测到分配了合规规则的设备上安装了应用程序的错误版本,引擎则会执行规则中所配置的相应操作。

    您可以从应用商店或 Workspace ONE UEM console的相关记录中获取应用程序标识符。导航到资源 > 应用 > 列表视图 > 内部公共。从相关应用程序的操作菜单中选取查看,然后查找应用程序 ID 信息。

  5. 选择操作标签页,设置用户违反基于应用程序的规则后要执行的升级操作。
    第一个操作会立即执行,但并非必须配置。可用亦可删去。您可以通过 添加升级操作功能以进一步推迟操作来升格或替换立即执行的操作。
    设置 说明
    标为不合规 启用该选框以标记违反此规则的设备,而一旦设备被标记为不合规,系统可能会根据升级操作屏蔽设备访问资源,并可能屏蔽管理员对此设备执行操作。

    当您不愿意立即隔离设备,则禁用此选项。

    应用程序 选择以移除受管应用。
    命令 选择此项以配置系统向设备发送签入控制台、执行企业擦除或更改漫游设置等命令。
    电子邮件 选择此选项可屏蔽不合规设备的电子邮件。
    通知 选择此项以使用默认模板通过电子邮件、短信或推送通知向不合规设备发送通知。

    您还可以向管理员发送有关违规的附注。

    配置文件 选择此项以使用 Workspace ONE UEM 配置文件限制设备上的功能。
  6. 选择分配标签页将合规规则分配给智能组。
    设置 说明
    管理者 查看或编辑管理和强制规则的组织组。
    分配的组 键入以添加要应用该规则的智能组。
    排除项 选择是以从该规则排除组。
    查看设备分配 选择以查看受该规则影响的设备。
  7. 选择摘要标签页给规则命名并提供一个简短描述。
  8. 选择完成并激活以强制执行新创建的规则。