添加合规策略是一个由四个区段构成的流程:规则、操作、分配和汇总。Workspace ONE UEM powered by AirWatch 的所有平台特定选项均建立在初始平台选择的基础之上,因此控制台永远不会出现设备无法使用的选项。

注: 只有 Motorola 设备支持 Windows Rugged 的合规策略(企业重置操作强制执行合规策略)。

完成“合规策略”标签页,配置包含配置文件和自动升级操作的合规引擎。

过程

  1. 导航到设备 > 合规策略 > 列表视图,并选择添加
  2. 添加合规策略页面选择一个以您的合规策略为基础的平台。
  3. 通过配置规则标签页(首先匹配任何全部规则)来检测条件。
  4. 完成操作标签页,设定不遵从策略的后果。
    可用的操作取决于具体平台。某些操作会禁止接收配置文件,直至报告回合规状态。有关详细信息,请参阅 “按平台划分的合规策略操作”
  5. 指定要执行的操作升级
    升级操作是在之前 操作未能让用户采取更正措施以使其设备合规时自动执行的操作。

    选择要执行的选项和操作类型。

    表 1. 操作与升级操作
    设置 说明
    标为不合规复选框

    让您能够在设备上执行操作而无需将其标为不合规。合规引擎通过遵循以下规则来完成此任务。

    • 对于每个新添加的“操作”,默认启用(勾选)“标为不合规”复选框。
    • 如果某个操作启用(勾选)了“标为不合规”选项,那么所有后续操作和升级也将被标为不合规(勾选)。无法编辑这些后续复选框。
    • 如果操作未启用(没有勾选)“标为不合规”选项,则会默认启用(勾选)下一个操作/升级。可以编辑此复选框。
    • 如果操作/升级已禁用“标为不合规”选项,并且设备未通过合规性规则,则该设备是正式“合规”设备。系统然后执行规定的操作。
    • 设备的状态保持“合规”,除非它在启用“标为不合规”复选框的情况下遇到操作/升级。只有那时设备才被视为不合规。
    应用程序

    屏蔽或删除受管的应用程序。

    您可以通过建立白名单、黑名单或所需应用程序列表来强制执行应用程序的合规策略。

    命令 启动设备签入或执行企业擦除。
    电子邮件

    屏蔽用户,使其不能使用电子邮件。

    如果您将“移动电子邮件管理”与电子邮件合规性引擎一起使用,则系统会应用“阻止电子邮件”操作。导航到电子邮件 > 合规策略 > 电子邮件策略来访问此选项。此操作让您可以将“设备合规”策略(如黑名单应用)和您配置的任何电子邮件合规引擎策略结合使用。选择了此操作时,如果设备出现不合规情况,只需一次设备策略更新即可触发电子邮件合规。

    通知

    通知相应人员违规项。

    您可以使用以下选项发送通知。

    • 向用户发送电子邮件。
    • 向设备发送短信。
    • 向设备发送推送通知。
    • 向管理员发送电子邮件。

    可在随附的抄送文本框内插入多个电子邮件地址,但需要用逗号隔开。您还可以通过插入查找值来抄送用户的管理员。单击“抄送”文本框旁边的加号,然后从下拉菜单中选择 {UsersManager}。有关详细信息,请参阅查找值

    对于所有“通知”操作,您可以选择使用消息模板。可通过取消选中默认模板复选框来使用此选项,该复选框显示一个下拉菜单,供您选择消息模板。

    还有一个链接,当选取之后,它会在一个新的窗口中显示消息模板页面。您可以使用此页面创建自己的消息模板。

    配置文件

    安装、移除或屏蔽特定的设备配置文件、设备配置文件类型或合规配置文件。

    创建和保存合规配置文件的方式与“自动”和“可选”设备配置文件的操作方式相同。导航到设备 > 配置文件与资源 > 配置文件,然后依次选择添加添加配置文件。选择一个平台,然后在常规配置文件标签页中,选择分配类型下拉设置中的“合规性”。合规配置文件应用在添加合规策略页面的操作标签页,以便在最终用户违反合规策略时使用。从下拉菜单中选择安装合规配置文件,然后再选择以前保存下来的合规配置文件。

    表 2. 仅限升级操作
    设置 说明
    添加升级按钮 创建升级。在添加升级时,最好通过每个增加的升级来提高操作的安全性。
    此后时间间隔 ... 您可以按分钟、小时或天数延迟执行升级操作。
    ...执行以下操作 重复 – 启用此复选框,在下次既定操作开始之前,按选定的次数重复升级。

    对于 macOS,您只能执行以下操作:

    • 设备擦除
    • 向管理员发送电子邮件
    • 企业擦除
    • 屏蔽/移除配置文件
    • 向用户发送电子邮件
    • 屏蔽/移除配置文件类型
    • 向设备发送推送通知
    • 屏蔽/移除所有配置文件
  6. 通过完成“添加合规策略”页面的分配摘要标签页,确定哪些设备遵循合规策略以及哪些设备要从合规策略中排除。可使用“摘要”标签页命名、完成和激活策略。
    设置 说明
    管理者 选择管理合规策略的组织组。
    分配的组 将一个或多个组分配到该策略。有关详细信息,请参阅主题“分配组”。
    排除项 如果您希望排除组,则选择。接下来,从排除的组文本框中的可用组列表中进行选择。有关详细信息,请参阅主题“在合规策略中排除智能组”
    查看设备分配按钮 查看受此合规策略分配影响的设备列表。

    虽然“平台”是智能组中的一个条件,但在设备配置文件或合规策略中配置的平台将始终优先于智能组的平台。例如,如果设备配置文件是为 iOS 平台创建的,该配置文件将仅分配到 iOS 设备,即使智能组中包含 Android 设备。

  7. 在您做出此策略分配的决定之后,选择下一步
    系统随即会显示 摘要标签页。
  8. 为合规策略提供一个名称和有用的描述
  9. 选择下列任意选项。
    • 完成 - 保存您的合规策略,但暂不在分配的设备上将其激活。
    • 完成并激活 – 保存策略并应用到所有受影响的设备。