Regler for compliance politik lader dig bygge et solidt fundament for din politik såvel som komponenterne af en politik. Handlinger, eskaleringer og tildelinger der følger er alle bygget på disse regler.

Indstilling Beskrivelse
App liste

Registrer specifikke sortlistede apps, der er installeret på en enhed, eller alle apps der ikke er hvidlistede. Du kan forbyde bestemte apps (såsom apps til sociale medier) og apps, der er sortlistet af leverandører, eller kun tillade apps, som du selv specificerer.

På grund af måden hvorpå appstatus rapporteres på iOS-enheder, så vil en app kun opnå status 'installeret', når installationsprocessen er fuldført. Af denne årsag, hvis du opretter en compliance-regel, der måler app-listen over iOS-enheder, bør du overveje at gennemtvinge en handling, der undgår at tilintetgøre data. For eksempel Enterprise Slet eller sletning af enhed.

Status for antivirus Registrer om et antivirusprogram kører eller ej. Compliance-politik engine tjekker handlingscenteret på enheden for en antivirusløsning. Windows understøtter alle tredjeparts antivirusløsninger.
Forbrug af mobildata/SMS/tale

Registrer, når slutbrugerenheder overskrider en bestemt grænse i deres tildelte telekom-abonnement.

Workspace ONE UEM kan kun give besked, når forbrug overskrider en forud fastlagt grænse. UEM kan ikke begrænse det faktiske forbrug.

For at denne politikregel kan fungere korrekt, skal du aktivere Avanceret telekommunikation og tildele det pågældende telefonabonnement til enheden.

Compliance-attribut Sammenlign attributnøgler i enheden med slutpunktssikkerhed fra tredjepart, hvilket returnerer en boolesk værdi, der repræsenterer enheds-compliance. Kun tilgængelig for Windows Desktop-enheder.
Kompromitteret status

Registrer om enheden er kompromitteret. Forbyd brugen af jailbroken eller rootede enheder, der er tilmeldt ved hjælp af Workspace ONE UEM.

Enheder, som er "jailbroken" og rootet, fjerner centrale sikkerhedsfunktioner og kan introducere skadelig software i dit netværk samt give adgang til dine virksomhedsressourcer. Overvågning af kompromitteret enhedsstatus er især vigtigt i BYOD miljøer hvor ansatte har forskellige versioner af enheder og operativsystemer.

Enhed sidst set Register, om enheden mangler at tjekke ind i en tildelt tidsramme.
Enhedsproducent Register enhedsproducenten for at identificere bestemte Android enheder. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter efter valg.
Kryptering Registrer, om kryptering er aktiveret på enheden. Windows understøtter alle tredjeparts krypteringsløsninger.
Firewall-status Registrer, om en firewall kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en firewall-løsning. Windows understøtter alle tredjeparts firewall-løsninger.
Ledig diskplads Registrer tilgængelig harddiskplads på enheden.
iBeacon-område Registrer hvorvidt din iOS enheder er inde i et område for en iBeacon-gruppe.
Interaktiv certifikatprofils udløb Registrer, når en installeret profil på enheden udløber inden for det angivne tidsrum.
Sidste kompromitteret skanning Registrer, om enheden ikke har rapporteret sin kompromitteret status inden for det angivne tidsrum.
MDM – Vedtagelse af vilkår for anvendelse Registrer, om slutbruger har accepteret aktuelle Vilkår for anvendelse inden for et angivet tidsrum.
Model Registrer enhedsmodel. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter, du angiver.
OS version Registrer enhedens OS-version. Du kan forbyde bestemte OS-versioner eller kun tillade bestemte OS-versioner, du angiver.
Adgangskode Registrer om en adgangskode er tilstede på enheden.
Roaming* Registrer om enheden er i roaming tilstand.
Mobildataforbrug under roaming* Registrer dataforbrug under roaming mod en statisk mængde data målt i MB eller GB.
Sikkerhedspatchversion Registrer dato for Android enhedens seneste sikkerhedspatch fra Google. Gælder kun for Android version 6.0 og nyere.
Skift af SIM-kort* Registrer om SIM-kort er blevet skiftet ud.
Beskyttelse af systemintegritet Registrer status for macOS's ophavsretlige beskyttelse af systemejede filer og mapper i modsætning til ændringer af processer uden en bestemt "berettigelse", selv når de køres af rodbrugeren eller en bruger med rodrettigheder.
Status over Windows automatisk opdatering Registrer, om automatiske opdateringer i Windows er aktiveret. Compliance politik engine overvåger enhedens handlingscenter for at se, om der er en opdateringsløsning. Hvis din tredjepartsløsning ikke vises i handlingscenteret, rapporteres den som ikke-overvåget.
Validering af Windows kopi ægthed Registrer hvorvidt kopien af Windows aktuelt på enheden er ægte.

* Kun tilgængelig for Telekom for avancerede brugere.