合规引擎是 Workspace ONE UEM powered by AirWatch 的一种自动化工具,可确保所有设备遵守您定义的策略。这些策略可以包括基本安全设置,例如,需要密码并强制执行某些预防措施,包括密码强度、将某些应用列入拒绝列表以及要求设备签入间隔。

在发现设备不合规后,合规引擎将警告用户解决合规性错误,以免在设备上遭受处罚措施。例如,合规引擎可触发消息,通知用户他们的设备违规。

此外,对于不合规的设备,不能为其分配设备配置文件,此类设备上也不能安装应用程序。如果在指定的时间内没有纠正错误,设备将无法访问您定义的某些内容和功能。可用的合规策略和操作因平台而异。

如果没有进行纠正,您可以自动执行升级流程,例如锁定设备并通知用户与您联系以解除设备锁定。这些升级步骤、处罚措施、宽限期和消息都可以在 Unified Endpoint Management Console 中进行自定义。

您可以通过两种方法来衡量合规性。

  • 实时合规性 (RTC)

    使用从设备接收的计划外样本来确定设备是否合规。样本由管理员按需请求。

  • 引擎合规性

    合规引擎,一种可接收和测量预定样本的软件算法,主要用于确定设备的合规性。计划程序运行的时间间隔由管理员在控制台定义。

此常规概述表示强制执行移动安全策略。

  1. 选择您的平台。

    确定要强制实施合规性的平台。在选择相应平台之后,系统将不再向您显示不适用于该平台的选项。

  2. 构建您的策略。

    自定义策略以涵盖应用程序列表、破解状态、加密、制造商、型号和操作系统版本、密码及漫游等所有事项。

  3. 定义升级。

    配置以小时或天为单位基于时间的操作,并以分层的方法来执行这些操作。

  4. 指定操作。

    向用户的设备发送短信、电子邮件或推送通知,或者仅向管理员发送电子邮件。请求设备签入,移除或屏蔽特定配置文件,安装合规配置文件,移除或屏蔽应用,以及执行企业擦除。

  5. 配置分配。

    按组织组或智能组分配您的合规策略,然后按设备确认分配。

确认 Windows 设备的运行状况

Windows 设备支持在设备启动时配置和扫描设备状况,以确保企业资源的安全。有关详细信息,请参阅 docs.vmware.comWindows 桌面设备管理文档中的主题通过运行状况证明进行破解设备检测