Tilføjelse af compliance-politik er en proces, der består af fire segmenter: Regler, Handlinger, Tildeling og Oversigt. Features og indstillinger præsenteret i denne guide er ikke tilgængelige for alle platforme. Workspace ONE UEM-konsollen baserer alle tilgængelige indstillinger på den valgte startplatform, således at konsollen aldrig viser en indstilling, som din enhed ikke kan anvende.

Bemærk: Windows Rugged-compliance understøttes kun på Motorola-enheder (Compliance gennemtvinges af Enterprise Nulstil-handlingen).

Konfigurer Compliance engine med profiler og automatiserede eskaleringer ved at fuldføre Compliance-politikkens faner.

Fremgangsmåde

  1. Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj.
  2. Vælg en platform fra siden Tilføj compliance-politik, som du vil basere din compliance-politik på.
  3. Registrer betingelser ved at konfigurere fanen Regler ved først at matche Nogen eller Alle reglerne.
  4. Definer konsekvenserne for manglende overholdelse inden for din politik ved at fuldføre fanen Handlinger.
    Tilgængelige handlinger bestemmes af platformen. Du kan finde flere oplysninger under Compliancepolitikhandlinger efter platform.
  5. Angiv de Handlinger og Eskaleringer, der opstår.
    En Eskalering er ganske enkelt en automatisk handling, der foretages, hvis den forrige Handling ikke får enhedens bruger til at træffe foranstaltninger for at sikre, at enheden overholder compliance.

    Vælg indstillinger og handlingstyper der skal udføres.

    Indstilling Beskrivelse
    Handlinger og eskaleringer
    Afkrydsningsfeltet Marker som ikke-compliant

    Lader dig udføre handlinger på en enhed uden at markere den som ikke-compliant. Compliance engine opnår dette ved at overholde følgende regler.

    • Afkrydsningsfeltet Marker som ikke-compliant er aktiveret (markeret) som standard for hver tilføjet handling.
    • Hvis en handling har indstillingen Marker som ikke-compliant aktiveret (markeret), vil alle følgende handlinger og eskaleringer ligeledes markeres som ikke-compliant. Disse efterfølgende afkrydsningsfelter kan ikke redigeres.
    • Hvis en handling har indstillingen Marker som ikke-compliant deaktiveret (ikke markeret), har næste handling/eskalering denne indstilling aktiveret som standard (markeret). Dette afkrydsningsfelt kan redigeres.
    • Hvis en handling/eskalering har indstillingen Markér som ikke-compliant deaktiveret og enheden ikke består compliance-reglen, er enheden officielt ”compliant”. Den foreskrevne handling køres derpå.
    • En enheds status forbliver ”compliant”, medmindre den støder på en handling/eskalering med afkrydsningsfeltet Markér som ikke-compliant aktiveret. Først da betragtes enheden som ikke-compliant.
    App

    Bloker eller fjern en styret app.

    Du kan også gennemtvinge app compliance ved at etablere en hvidliste, sortliste eller påkrævet liste over apps.

    Kommando Start et enheds tjek-ind eller udfør et enterprise slet.
    E-mail

    Bloker bruger fra e-mail.

    Hvis du benytter Mobile Email Management sammen med Email compliance engine, anvendes handlingen ”Bloker e-mail”. Få adgang til denne indstilling ved at gå til E-mail > Compliance-politikker > E-mailpolitikker. Denne handling lader dig anvende politikker for enheds-compliance, såsom sortlistede apps sammen med andre compliance engine-politikker for e-mail, du konfigurerer. Med denne handling valgt, vil e-mail compliance blive udløst med en enkel enhedspolitik opdatering hvis enheden ikke længere er compliant.

    Giv besked

    Underret andre om compliance-overtrædelsen.

    Du har følgende muligheder for at sende en besked.

    • Send e-mail til bruger.
    • Send SMS til enhed.
    • Send push-notifikation til enhed.
    • Send e-mail til administrator.

    Der kan indsættes flere e-mails i det relevante CC-tekstfelt, hvis de adskilles med kommaer. Du kan også sætte brugerens manager på CC ved at indsætte en søgeværdi. Klik på plusikonet ud for CC-tekstfeltet, og vælg {UsersManager} i rullemenuen. Få flere oplysninger i Søgeværdier.

    For alle Besked-handlinger har du mulighed for at benytte en meddelelsesskabelon. Brug denne mulighed ved at fjerne markeringen i afkrydsningsfeltet Standardskabelon, som har en rullemenu, hvor du kan vælge en meddelelsesskabelon.

    Der findes også et link, der kan vise siden Meddelelsesskabelon i et nyt vindue, når det vælges. Denne side gør det muligt at oprette din egen meddelelsesskabelon.

    Profil

    Installer, fjern eller bloker en specifik enhedsprofil, enhedsprofiltype eller compliance profil.

    Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. Gå til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil. Vælg en platform, og gå derefter til profilfanen Generelt, og vælg "Compliance"i rullemenuen Tildelingstype. Compliance-profiler tildeles i fanen Handlinger på siden Tilføj en compliance-politik og bruges, når en slutbruger overtræder en compliance-politik. Vælg Installer compliance profil fra rullemenuen, og vælg derefter den compliance-profil, der blev gemt tidligere.

    Kun eskaleringer
    Knappen Tilføj eskalering Opretter en eskalering. Når der tilføjes eskaleringer er det best practice at øge sikkerhedsniveauet for handlinger med hver yderligere eskalering.
    Efter tidsinterval... Du kan forsinke eskaleringen i minutter, timer eller dage.
    ...Udfør følgende handlinger Gentag – Aktiver dette afkrydsningsfelt for at gentage eskaleringen et vist antal gange, før den næste skemalagte handling udføres.

    For macOS kan du kun udføre følgende handlinger:

    • Ryd enhed
    • Send e-mail til administrator
    • Enterprise slet
    • Bloker/Fjern profil
    • Send e-mail til bruger
    • Bloker/Fjern profiltype
    • Send push notifikation til enhed
    • Bloker/Fjern alle profiler
  6. Bestem, hvilke enheder der er underlagt (og ekskluderet fra) compliancepolitikken, ved at udfylde fanerne Tildeling og Oversigt på siden Tilføj Compliancepolitik.Navn, færdiggør og aktiver politikken på oversigtsfanen.
    Indstilling Beskrivelse
    Styret af Vælg den organisationsgruppe, som skal styre denne compliance-politik.
    Tildelte grupper Tildel en eller flere grupper til denne politik. For mere information, se Tildelings-grupper.
    Ekskluderinger Hvis du vil ekskludere grupper, skal du vælge Ja. Derefter skal du vælge feltet Ekskluderede grupper i den tilgængelige liste over grupper. Se Ekskludering af smart-grupper i compliance-politikker for at få flere oplysninger
    Knappen Vis enhedstildeling Se en liste over enheder, der påvirkes af denne compliance-politiktildeling.

    Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for iOS platformen, vil profilen kun blive tildelt iOS enheder selvom smart-gruppen også indeholder Android-enheder.

  7. Når du har bestemt tildeling for denne politik, skal du vælge Næste.
    Fanen Oversigt vises.
  8. Angiv et Navn og en brugbar Beskrivelse af compliance-politikken.
  9. Vælg en af følgende indstillinger.
    • Fuldfør - Gem din compliance politik uden at aktivere den på tildelte enheder.
    • Afslut og aktivér – Gem og anvend politikken på alle relevante enheder.