Tilføj compliancepolitikker, der fungerer med appgrupper for at tilføje et sikkerhedslag til det mobile netværk. Politikkonfigurationer tillader at Workspace ONE UEM-compliance engine kan foretage handlinger på ikke-overensstemmende enheder.

Fremgangsmåde

  1. Gå til Enheder > Compliancepolitikker > Listevisning, og vælg Tilføj.
  2. Vælg platformen, Android, Apple iOS eller Apple macOS.
  3. Vælg App-liste under fanen Regler.
  4. Vælg de indstillinger der reflekterer dine ønskede compliance mål.
    Indstilling Beskrivelse
    Indeholder Tilføj app-id for at konfigurere compliance engine til at overvåge dens tilstedeværelse på enheder.

    Hvis engine registrerer at appen er installeret på enheder der er tildelt compliance reglen, så udfører engine handlinger der er konfigureret for reglen.

    Indeholder ikke Tilføj app-identifikator for at konfigurere compliance engine til at overvåge dets tilstedeværelse på enheder.

    Hvis engine registrerer at appen ikke er installeret på enheder der er tildelt compliance reglen, udfører engine de handlinger der er konfigureret for reglen.

    Indeholder sortlistede apps Hvis engine registrerer, at appen fra sortlistede appgrupper på enheder, der er tildelt compliance-reglen, udfører engine de handlinger, der er konfigureret for reglen.
    Indeholder apps der er sortlistet af leverandør Tilføj apps fra dit app-sikkerhedsanalyse scanningssystem for at konfigurere Compliance engine til at overvåge dets tilstedeværelse på enheder.

    Hvis engine registrerer at apps i disse unikke Sortlistede app grupper på enheder der er tilknyttet til compliance reglen, udfører engine de handlinger der er konfigureret for reglen.

    Anvend denne indstilling, hvis du integrerer din appscanningstjeneste med Workspace ONE UEM. Du skal aktivere denne indstilling for at vise den i menuen. Dette er en avanceret appstyringsfunktion, der påkræver den korrekte SKU for brug.

    Indeholder ikke-hvidlistede apps Hvis engine registrerer apps, der ikke er i hvidlistede appgrupper på enheder, hvor compliance-reglen er tildelt, så udfører engine handlinger som konfigureret i denne regel.
    Indeholder ikke påkrævede apps Hvis engine registrerer, at enheder, hvor compliance-reglen er tildelt, mangler apps i Påkrævede appgrupper, så vil engine udføre handlinger, som er konfigureret i denne regel.
    Indeholder ikke version Tilføj App-id og app version som Compliance engine overvåger enhed for at sikre at den korrekte app version er installeret på enheder.

    Hvis engine registrerer at den forkerte app version er installeret på enheder tildelt compliance reglen, udføre engine handlinger der er konfigureret for reglen.

    Du kan hente App-id'et fra en appbutik eller fra dets post i Workspace ONE UEM Console. Gå til Apps og bøger > Apps > Listevisning > Intern eller Offentlig. Vælg Vis fra handlingsmenuen for appen, og se efter information om App-id

  5. Gå til fanen Handlinger for at oprette eskaleringshandlinger, der skal udføres, hvis en bruger ikke overholder en app-baseret regel.
    Den første handling er øjeblikkelig, men det er ikke obligatorisk at konfigurere den. Anvend eller slet den. Du kan forbedre eller erstatte den øjeblikkelige handling med yderligere forsinkede handlinger med funktionen Tilføj eskaleringer
    Indstilling Beskrivelse
    Marker som ikke-complaint Aktiver afkrydsningsfeltet for at markere enheder der bryder denne regel, men når enheden er markeret som ikke-compliant og afhængigt af eskaleringshandlinger, vil systemet kunne blokere enheden fra at få adgang til ressourcer og kan blokere admins fra at udføre handlinger på enheden.

    Deaktiver denne indstilling når du ikke ønsker at sætte enheden i karantæne med det samme.

    App Vælg at fjerne den styrede app.
    Kommando Vælg at konfigurere systemet til at sende en kommando til enheden til at tjekke ind med konsollen, for at udføre et enterprise slet eller ændre roaming indstillinger.
    E-mail Vælg at blokere e-mail på ikke-compliant enhed.
    Giv besked Vælg at give besked til ikke-compliant enhed med en e-mail, SMS eller push notifikation med din standard skabelon.

    Du kan også sende en besked til admin omkring overtrædelse af regel.

    Profil Vælg at anvende Workspace ONE UEM-profiler for at begrænse funktionaliteten på enheden.
  6. Gå til fanenTildeling for at tildele compliance-reglen til smart-grupper.
    Indstilling Beskrivelse
    Administreret af Vis eller rediger organisationsgruppen der styrer og håndhæver denne regel.
    Tildelte grupper Start indtastning for at tilføje smart-grupper hvortil reglen gælder.
    Ekskluderinger Vælg ja for at ekskludere grupper fra reglen.
    Vis enhedstildeling Vælg for at se enheder der er påvirket af reglen.
  7. Gå til fanen Oversigt for at navngive reglen og give en kort beskrivelse.
  8. Vælg Fuldfør og aktiver for at gennemtvinge den nyoprettede regel.