合规策略

合规引擎是 Workspace ONE UEM 的一种自动化工具，可确保所有设备遵守您定义的策略。这些策略可以包括基本安全设置，例如，需要密码并强制执行某些预防措施，包括密码强度、将某些应用列入拒绝列表以及要求设备签入间隔。

一旦设备不合规，合规引擎会通过解决合规性错误来警告用户以防止对设备采取处罚措施。

此外，对于不合规的设备，不能为其分配设备配置文件，此类设备上也不能安装应用程序。如果在指定的时间内没有纠正错误，设备将无法访问您定义的某些内容和功能。可用的合规策略和操作因平台而异。

如果没有进行纠正，您可以自动执行升级流程，例如锁定设备并通知用户与您联系以解除设备锁定。这些升级步骤、处罚措施、宽限期和消息都可以在 Unified Endpoint Management Console 中进行自定义。

您可以通过两种方法来衡量合规性。

• 实时合规性 (RTC)

  使用从设备接收的计划外样本来确定设备是否合规。样本由管理员按需请求。

• 引擎合规性

  合规引擎，一种可接收和测量预定样本的软件算法，主要用于确定设备的合规性。计划程序运行的时间间隔由管理员在控制台定义。

此常规概述表示强制执行移动安全策略。

1. 选择您的平台。

   确定要强制实施合规性的平台。在选择相应平台之后，系统将不再向您显示不适用于该平台的选项。

2. 构建您的策略。

   自定义策略以涵盖应用程序列表、破解状态、加密、制造商、型号和操作系统版本、密码及漫游等所有事项。

3. 定义升级。

   配置以小时或天为单位基于时间的操作，并以分层的方法来执行这些操作。

4. 指定操作。

   向用户的设备发送短信、电子邮件或推送通知，或者仅向管理员发送电子邮件。请求设备签入，移除或屏蔽特定配置文件，安装合规配置文件，移除或屏蔽应用，以及执行企业擦除。

5. 配置分配。

   按组织组或智能组分配您的合规策略，然后按设备确认分配。