对控制台操作施加限制可以提供额外保护,以防出现对 Workspace ONE UEM console 有潜在危害的恶意操作。

过程

  1. 导航到组与设置 > 所有设置 > 系统 > 安全性 > 受限制的操作,对受限制的操作进行设置。
  2. 对于您通过要求管理员输入 PIN 来保护的每个操作,请选择适当的密码保护操作按钮,以根据需要启用禁用
    此要求使您能够对想要保护其安全的操作进行粒度控制。
    注: 有些操作始终要求输入 PIN 码,因此无法禁用。由后面的 * 标记。
  3. 设置系统在自动注销会话前所能接受的失败尝试次数上限。如果尝试次数已达到设置的上限,您必须登录 Workspace ONE UEM console并设置一个新的安全 PIN 码。
    设置 说明
    管理员账户删除 防止在帐户 > 管理员 > 列表视图中删除管理员用户帐户。
    重新生成 VMware Enterprise Systems Connector 证书 防止在组与设置 > 所有设置 > 系统 > 企业集成 > VMware Enterprise Systems Connector 中重新生成 VMware Enterprise Systems Connector 证书。
    *APNs 证书更改 防止在组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APNs 中禁用“MDM 的 APNs”。
    应用程序删除/停用/淘汰 防止在应用与图书 > 应用程序 > 列表视图中删除、取消激活或停用应用程序。
    内容删除/停用 防止在内容 > 列表视图中删除或取消激活内容文件。
    *数据加密切换 防止在组与设置 > 所有设置 > 系统 > 安全性 > 数据安全中更改用户信息加密设置。
    设备删除 防止在设备 > 列表视图中删除设备。即使禁用了此设置,批处理操作仍然要输出管理员安全 PIN 码。
    *设备擦除 防止从设备列表视图或设备详细信息屏幕尝试执行设备擦除。
    企业重置 防止从 Windows 强固型设备、强固型 Android 设备,或者 QNX 设备的设备详细信息页面尝试对设备进行企业重置。
    > 企业擦除 防止从设备的设备详细信息页面尝试对设备执行企业擦除。
    企业擦除(基于用户组成员资格切换) 防止从设备的设备详细信息页面尝试对设备执行企业擦除。此设置为可选设置,您可以在组与设置 > 所有设置 > 设备与用户 > 常规 > 注册下的限制标签上进行配置。如果您在此标签页内选择仅限已配置的组注册,则会添加对从某一组被移除设备执行企业擦除的选项。
    *组织组删除 防止从组与设置 > > 组织组 > 组织组详细信息尝试删除当前的组织组。
    配置文件删除/停用 防止从设备 > 配置文件与资源 > 配置文件尝试删除或取消激活配置文件。
    预置产品删除 防止从设备 > 置备 > 产品列表视图尝试删除置备产品。
    吊销证书 防止从设备 > 证书 > 列表视图尝试吊销证书。
    *安全通道证书清除 防止从组与设置 > 所有设置 > 系统 > 高级 > 安全通道证书尝试清除现有的安全通道证书。
    用户帐户删除 防止从帐户 > 用户 > 列表视图尝试删除用户帐户。
    隐私设置中的变化 防止在组与设置 > 所有设置 > 设备与用户 > 常规 > 隐私中尝试更改隐私设置。
    删除电信计划 防止在电信 > 计划列表中删除电信计划。
    覆盖作业日志级别 防止从组与设置 > 管理员 > 诊断 > 日志记录尝试覆盖当前选择的作业日志级别。当设备或设备组有问题时,覆盖作业日志级别会很有用。在这种情况下,管理员可以通过强制将日志级别升为“详细”来覆盖这些设备的设置,以记录最高级别的控制台活动,从而更好地进行故障排查。
    *应用扫描供应商重置/切换 防止您的应用扫描集成设置被重置(以及随后被擦除)。此操作在组与设置 > 所有设置 > 应用 > 应用扫描中执行。
    关机 防止在设备 > 列表视图 > 设备详细信息中尝试关闭设备。
    无效 PIN 码尝试次数的上限 定义控制台锁定前,允许输入无效 PIN 码的尝试次数上限。此设置必须在 1 到 5 之间。