Compliance engine er et automatisk værktøj i Workspace ONE UEM powered by AirWatch, som sikrer, at alle enheder overholder politikker, som du definerer. Disse politikker kan inkludere basale sikkerhedsindstillinger, såsom krav om adgangskode og håndhævelse af visse forholdsregler, herunder adgangskodestyrke, sortlistning af visse apps og krav om intervaller for enheds-tjek-ind.

Når enheder er registreret som ikke-compliante, vil compliance engine advare brugerne om at tage hånd om registrerede fejl for at forhindre disciplinære handlinger på enheden. F.eks, compliance engine kan udløse en meddelelse der giver bruger besked om at deres enhed ikke er compliant.

Desuden kan enheder, som er ikke-compliante, ikke have enhedsprofiler tildelt til sig, og kan ikke have apps installeret på enheden. Hvis rettelserne ikke foretages inden for den angivne tidsperiode, mister enheden adgang til udvalgt indhold og visse funktioner, som du definerer. Tilgængelige compliance politikker og handlinger varierer, afhængigt af platformen.

Du kan også automatisere eskaleringer, hvis rettelser ikke bliver udført, f.eks. låse enheden permanent og give brugeren besked om at kontakte dig for at kunne låse enheden op. Disse eskaleringstrin, disciplinære handlinger, frister og meddelelser kan alle tilpasses ved hjælp af Unified Endpoint Management-konsollen.

Compliance kan måles på to måder.

  • Real-time Compliance (RTC)

    Ikke-skemalagte stikprøver, der indhentes fra enheden, anvendes til at fastslå, om enheden er compliant eller ej. Admin anmoder om stikprøver på on-demand-basis.

  • Engine Compliance

    Compliance engine, som er en softwarealgoritme, der modtager og måler planlagte prøver, bestemmer primært en enheds compliance. Tidsintervaller for kørsel af planlægger defineres af admin i konsollen.

Gennemtvingelse af mobile sikkerhedspolitikker indgår i denne generelle oversigt.

  1. Vælg din platform.

    Bestem, hvilken platform du ønsker at gennemtvinge compliance på. Når du har valgt en platform, får du aldrig vist en indstilling, der ikke gælder for den pågældende platform.

  2. Opbyg dine politikker.

    Tilpas din politik til at dække alt lige fra en appliste til kompromitteret status, kryptering, producent, model og OS-version, adgangskode og roaming.

  3. Definer eskalering.

    Konfigurer tidsbaserede handlinger i minutter, timer eller dage, og sørg for at anvende en niveauinddelt tilgang til disse handlinger.

  4. Angiv handlinger.

    Send SMS, e-mail eller push-notifikationer til brugerenheden, eller send kun en e-mail til en administrator. Anmod om enheds-tjek-ind, fjern eller bloker bestemte profiler, installer compliance-profiler, fjern eller bloker apps, og udfør en enterprise-sletning.

  5. Konfigurer tildelinger.

    Tildel din compliance politik efter organisationsgruppe eller smart-gruppe, og bekræft derefter tildelingen efter enhed.

Bekræft Windows-enheders tilstand

Windows-enheder gør det muligt at konfigurere enheder og scanne deres tilstand ved opstarten, så du kan kontrollere, at dine virksomhedsressourcer er sikre. Se emnet Kompromitteret enhedsregistrering med sundhedsattestation i Windows Desktop-enhedsstyring-dokumentationen på docs.vmware.com for at få flere oplysninger.