Du kan gennemtvinge regler og foretage handlinger, når enheder ikke overholder dine politikker. Denne liste er platform-agnostisk. Gå til Enheder > Compliance-politikker > Listevisning, vælg knappen Tilføj, og vælg derefter platformen for at se alle de Regler og Handlinger, du kan foretage på den pågældende platform.

Regler

Indstilling Beskrivelse
App-liste Registrer specifikke sortlistede apps, der er installeret på en enhed, eller alle apps der ikke er hvidlistede. Du kan forbyde bestemte apps (såsom apps til sociale medier) og apps, der er sortlistet af leverandører, eller kun tillade apps, som du selv specificerer.

På grund af måden, hvorpå appstatus rapporteres på iOS-enheder, så vil en app først opnå status 'installeret', når installationsprocessen er helt fuldført. Af denne årsag, hvis du opretter en compliance-regel, der måler app-listen over iOS-enheder, bør du overveje at gennemtvinge en handling, der undgår at tilintetgøre data. For eksempel Enterprise Slet eller sletning af enhed.
Antivirusstatus Registrer om et antivirusprogram kører eller ej. Compliance-politik engine tjekker handlingscenteret på enheden for en antivirusløsning. Windows understøtter alle tredjeparts antivirusløsninger.
Forbrug af mobildata/sms/tale Registrer, når slutbrugerenheder overskrider en bestemt grænse i deres tildelte telekommunikationsabonnement.

Workspace ONE UEM kan kun give besked, når forbrug overskrider en forud fastlagt grænse. UEM kan ikke begrænse det faktiske forbrug.

For at denne politikregel kan fungere korrekt, skal du aktivere Avanceret telekom og tildele det pågældende telekommunikationsabonnement til enheden.
Compliance-attribut Sammenlign attributnøgler i enheden med slutpunktssikkerhed fra tredjepart, hvilket returnerer en boolesk værdi, der repræsenterer enheds-compliance. Kun tilgængelig for Windows Desktop-enheder.
Kompromitteret status Registrer om enheden er kompromitteret. Forbyd brugen af jailbroken eller rootede enheder, der er tilmeldt med Workspace ONE UEM.

Enheder, som er ”jailbroken” og rootede, fjerner centrale sikkerhedsfunktioner og kan indsætte skadelig software i dit netværk samt give adgang til dine virksomhedsressourcer. Overvågning af kompromitteret enhedsstatus er især vigtigt i BYOD miljøer hvor ansatte har forskellige versioner af enheder og operativsystemer.
Enhed sidst set Register, om enheden mangler at tjekke ind i en tildelt tidsramme.
Enhedsproducent Register enhedsproducenten for at identificere bestemte Android enheder. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter efter valg.
Kryptering Registrer, om kryptering er aktiveret på enheden. Windows understøtter alle tredjeparts krypteringsløsninger.
Firewallstatus Registrer hvorvidt en firewall kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en firewall-løsning. Windows understøtter alle tredjeparts firewall-løsninger.
Fri diskplads Registrer tilgængelig harddiskplads på enheden.
iBeacon område Registrer hvorvidt din iOS enheder er inde i et område for en iBeacon-gruppe.
Interaktiv certifikatprofil udløb Registrer, når en installeret profil på enheden udløber inden for det angivne tidsrum.
Sidste kompromitteret skanning Registrer, om enheden ikke har rapporteret sin kompromitteret status inden for det angivne tidsrum.
MDM - Vedtagelse af vilkår for anvendelse Registrer, om slutbruger har accepteret aktuelle Vilkår for anvendelse inden for et angivet tidsrum.
Model Registrer enhedsmodel. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter, du angiver.
OS-version Registrer enhedens OS-version. Du kan forbyde bestemte OS-versioner eller kun tillade bestemte OS-versioner, du angiver.
Adgangskode Registrer om en adgangskode er tilstede på enheden.
Roaming Registrer om enheden er i roaming tilstand. Kun tilgængelig for Telekom for avancerede brugere.
Mobildataforbrug under roaming Registrer dataforbrug under roaming mod en statisk mængde data målt i MB eller GB. Kun tilgængelig for Telekom for avancerede brugere.
Sikkerheds-patchversion Registrer dato for Android enhedens seneste sikkerhedspatch fra Google. Gælder kun for Android version 6.0 og nyere.
SIM-kort skift Registrer om SIM-kort er blevet skiftet ud. Kun tilgængelig for Telekom for avancerede brugere.
Beskyttelse af systemintegritet Registrer status for macOS's ophavsretlige beskyttelse af systemejede filer og mapper i modsætning til ændringer af processer uden en bestemt "berettigelse", selv når de køres af rodbrugeren eller en bruger med rodrettigheder.
Status over Windows automatisk opdatering Registrer hvorvidt Windows automatisk opdatering er blevet aktiveret. Compliance politik engine overvåger enhedens handlingscenter for at se, om der er en opdateringsløsning. Hvis din tredjepartsløsning ikke vises i handlingscenteret, rapporteres den som ikke-overvåget.
Validering af Windows kopi ægthed Registrer hvorvidt kopien af Windows aktuelt på enheden er ægte.

Handlinger

App

  • Bloker/fjern styret app

  • Bloker/Slet alle styrede apps

    Når Handlingen Bloker/fjern app anvendes på en ikke-compliant enhed, fjerner Workspace ONE UEM-konsollen indikerede apps og begynder en 2-timers timer før den næste mulige enhedssynkronisering. Hver gang enhedssynkroniseringen kører, beregner den, hvilke apps der skal tilføjes og fjernes, når der tages højde for aktive compliance-politikker. Når enhedssynkroniseringen kører efter 2-timers timeren, og den samme app registreres, fjernes appen.

    I denne 2-timers periode kan slutbrugeren dog forsøge at omgå compliance-handlingen og geninstallere de blokerede apps. For eksempel, hvis de sideindlæser APK-filen eller installerer en offentlig app fra Play Store, så vil compliance-handlingen muligvis ikke blive udløst. Overvej at oprette en enhedsprofil for at forhindre slutbrugeren i at installere apps.

    Du kan gøre dette på to måder, når du opretter en enhedsprofil i Ressourcer > Profiler og grundlinjer > Profiler.

    • Kun Android – Tilføj en nyttelast til App-styring for at deaktivere adgang til forbudte apps. For at denne nyttelast kan fungere, skal du oprette en app-gruppe på forbudt-listen i Ressourcer > Apps > Indstillinger > App-grupper og tildele den til den pågældende enhed.
    • Tilføj en nyttelast Begrænsninger, der deaktiverer skyderen for Tillad installation af apps.

Kommando

  • Skift roaming-indstillinger
  • Enterprise-slet - Dette forhindrer levering af profiler, indtil enheden rapporterer en kompatibel status.
  • Enterprise nulstil
  • OS-opdateringer - Tilgængelige for enheder med iOS-versioner 9 til 10.2.1, hvis de er overvåget og DEP-tilmeldt. Enheder med iOS 10.3 og nyere behøver kun overvåges.
  • Anmod om enheds tjek ind
  • Tilbagekald Azure-tokens - Kræver, at "Anvend Azure AD for identitetstjenester" aktiveres i Indstillinger > System > Enterprise Integration > Directory Services > Avanceret. Påvirker alle enheder for en given bruger og deaktiverer en app, der kræver en Azure-token.

E-mail

  • Bloker e-mail

Giv besked

  • Send e-mail til bruger - Omfatter muligheden for at sætte brugerens chef på CC.
  • Send sms til enhed
  • Send push notifikation til enhed
  • Send e-mail til administrator

Profil

  • Installer compliance-profil.
  • Bloker/Fjern profil
  • Bloker/Fjern profiltype
  • Bloker/fjern alle profiler - Dette forhindrer levering af profiler, indtil enheden rapporterer en kompatibel status.

Overordnet emne: Regler og handlinger for compliance politikker

check-circle-line exclamation-circle-line close-line
Scroll to top icon