Workspace ONE UEM powered by AirWatch 控制台处于解锁状态且无人看管的情况下,您需要提供额外的防护措施,来应对可能对其造成破坏的恶意操作。在这种情况下,您可以将这些操作隐藏起来,防止未经授权的用户使用。

过程

  1. 导航到组与设置 > 所有设置 > 系统 > 安全 > 受限制的操作
  2. 配置向所有设备发送消息设置。启用此设置以便让系统管理员能够从设备列表视图页面向您部署中的所有设备发送消息。还可用于向特定组发送消息。
  3. 您可以规定某些 UEM Console 操作需要管理员输入一个 PIN 码才能执行。通过启用或禁用以下操作来配置密码保护操作
    注: 有些操作始终要求输入 PIN 码,因此无法禁用,下面通过 * 表示。
    设置 说明
    管理员帐户删除 防止在帐户 > 管理员 > 列表视图中删除管理员用户帐户。
    *重新生成 VMware Enterprise Systems Connector 证书 防止在组与设置 > 所有设置 > 系统 > 企业集成 > VMware Enterprise Systems Connector 中重新生成 VMware Enterprise Systems Connector 证书。
    *APNs 证书更改 防止在组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APNs 中禁用“MDM 的 APNs”。
    应用程序删除/取消激活/淘汰 防止在应用与图书 > 应用程序 > 列表视图中删除、取消激活或停用应用程序。
    内容删除/取消激活 防止在内容 > 列表视图中删除或取消激活内容文件。
    *数据加密切换 防止在组与设置 > 所有设置 > 系统 > 安全性 > 数据安全中更改用户信息加密设置。
    设备删除 防止在设备 > 列表视图中删除设备。即使禁用了此设置,批处理操作仍然要输出管理员安全 PIN 码。
    *设备擦除 防止从设备列表视图或设备详细信息屏幕尝试执行设备擦除。
    企业重置 防止从 Windows 强固型设备、强固型 Android 设备,或者 QNX 设备的设备详细信息页面尝试对设备进行企业重置。
    企业擦除 防止从设备的设备详细信息页面尝试对设备执行企业擦除。
    企业擦除(基于用户组成员资格切换) 防止从设备的设备详细信息页面尝试对设备执行企业擦除。此设置为可选设置,您可以在组与设置 > 所有设置 > 设备与用户 > 常规 > 注册下的限制标签上进行配置。如果您在此标签页内选择仅限已配置的组注册,则会添加对从某一组被移除设备执行企业擦除的选项。
    *组织组删除 防止从组与设置 > > 组织组 > 组织组详细信息尝试删除当前的组织组。
    配置文件删除/取消激活 防止从设备 > 配置文件与资源 > 配置文件尝试删除或取消激活配置文件。
    预置产品删除 防止从设备 > 置备 > 产品列表视图尝试删除置备产品。
    吊销证书 防止从设备 > 证书 > 列表视图尝试吊销证书。
    *安全通道证书清除 防止从组与设置 > 所有设置 > 系统 > 高级 > 安全通道证书尝试清除现有的安全通道证书。
    用户帐户删除 防止从帐户 > 用户 > 列表视图尝试删除用户帐户。
    隐私设置中的变化 防止在组与设置 > 所有设置 > 设备与用户 > 常规 > 隐私中尝试更改隐私设置。
    删除电信计划 防止在电信 > 计划列表中删除电信计划。
    覆盖作业日志级别 防止从组与设置 > 管理员 > 诊断 > 日志记录尝试覆盖当前选择的作业日志级别。当设备或设备组有问题时,覆盖作业日志级别会很有用。在这种情况下,管理员可以通过强制将日志级别升为“详细”来覆盖这些设备的设置,以记录最高级别的控制台活动,从而更好地进行故障排查。
    *应用扫描供应商重置/切换 防止您的应用扫描集成设置被重置(以及随后被擦除)。此操作在组与设置 > 所有设置 > 应用 > 应用扫描中执行。
    关机 防止在设备 > 列表视图 > 设备详细信息中尝试关闭设备。
    无效 PIN 码尝试次数的上限 定义控制台锁定前,允许输入无效 PIN 码的尝试次数上限。此设置必须在 1 到 5 之间。