Nachdem Sie Geräte registriert und konfiguriert haben, verwalten Sie diese mit der Workspace ONE UEM console. Mit den Verwaltungstools und -funktionen können Sie Geräte überwachen und administrative Aufgaben remote ausführen.

Sie können Ihre gesamten Geräte in der UEM-Konsole verwalten. Das Dashboard ist eine durchsuchbare, anpassbare Ansicht, mit der Sie bestimmte Geräte filtern und suchen können. Diese Funktion erleichtert die Ausführung administrativer Funktionen auf einem bestimmten Satz an Geräten. In der Gerätelistenansicht werden alle Geräte angezeigt, die aktuell in Ihrer Workspace ONE UEM-Umgebung registriert sind, darüber hinaus auch deren Status. Sie können die Listenansicht nach Android-Geräten filtern, um auf einen Blick zu sehen, wie Geräte verwaltet werden.

Die Seite Gerätedetails enthält gerätespezifische Informationen wie Profile, Anwendungen, Workspace ONE Intelligent Hub-Version und die Version aller derzeit auf dem Gerät installierten OEM-Dienste. Außerdem können Sie auf der Seite „Gerätedetails“ plattformspezifische Remote-Aktionen ausführen.

Verwenden der Seite „Gerätedetails“

Verwenden Sie die Seite Gerätedetails, um detaillierte Geräteinformationen nachzuverfolgen und schnell auf Anwender- und Geräteverwaltungsaktionen zuzugreifen.

So gelangen Sie zur Seite der Gerätedetails: Wählen Sie den Freundlichen Namen eines Gerätes von der Seite „Gerät suchen“, von einem der verfügbaren Dashboards oder mit einem der Suchtools in der Workspace ONE UEM console.

Wenn sich Geräte im Energiesparmodus befinden

Android-Geräte mit Android M nutzen Energiesparoptionen für inaktive Anwendungen und Geräte. Trennt ein Benutzer ein Gerät vom Stromnetz und bewegt es für einige Zeit bei inaktivem Bildschirm nicht, so fällt das Gerät in den Standby-Modus, wo es versucht, im Energiesparmodus zu bleiben. In diesem Zustand findet keine Netzwerkaktivität statt.

Außerdem ermöglicht der App-Standby-Modus dem Gerät, zu erkennen, wenn eine Anwendung inaktiv ist und der Benutzer sie nicht aktiv verwendet. Befindet sich das Gerät in einem der beiden Zustände, so erhält die Workspace ONE UEM Console keine Berichte zu Gerätedetails. Wenn ein Benutzer ein Gerät an das Stromnetz anschließt oder eine Anwendung öffnet, nimmt das Gerät den normalen Betrieb wieder auf, und Informationen von auf dem Gerät installierten AirWatch Anwendungen werden wieder an die Workspace ONE UEM Console gesendet.

Direct Boot für Android-Geräte

Der Direct Boot-Modus ist, wenn das Gerät eingeschaltet aber noch nicht vom Benutzer entsperrt wurde. In diesem Zustand können Apps nicht normal ausgeführt werden. Apps wie Workspace ONE Intelligent Hub für Android können keine Beispiele an die UEM-Konsole senden oder unterstützte Funktionen ausführen, wenn sich das Gerät in diesem Zustand befindet.

Direct Boot betrifft Geräte, die im Work-Profil-Modus registriert sind, unterschiedlich. Das Work-Profil ist im Direct Boot-Modus gesperrt, bis es Profil durch Eingabe der Work-Profil-Kennung entsperrt wird, sofern diese eingestellt wurde. So Anwendungen außerhalb des Work-Profils möglicherweise normal funktionieren, wenn das Gerät entsperrt wird. Anwendungen innerhalb des Work-Profils sind jedoch möglicherweise im Direct Boot-Modus gesperrt, bis das Work-Profil vom Benutzer entsperrt wird.

Unterstützte Android-Gerätebefehle nach Registrierungsmodus

Diese Matrix zeigt Ihnen die verfügbaren Gerätebefehle nach Registrierungsmodus.

Das Sternchen gibt an, welche Befehle unterstützt werden, während sich Geräte im Direct Boot-Modus befinden.

Hinweis: Der Befehl „Kennung löschen“ im Direct Boot-Modus wird nur mit FCM (Firebase Cloud Messaging) unterstützt. AWCM wird nicht unterstützt.

Gerätebefehl Modus „Vom Unternehmen verwaltetes Gerät“ Arbeitsprofil COPE (Android 8.0-Android 10) COPE Android 11+
Geräteabfrage
Senden
Sperren
Kennung löschen
Gerätekennung löschen ✓* ✓*
Work-Profil-Kennung löschen
Anwendungstoken generieren
Verwaltung
Gerätekennung ändern
Work-Kennung ändern
SSO sperren
Gerät neu starten
Enterprise-Löschung ✓*
Geräte-Löschung ✓* ✓* ✓*
Unterstützen
Gerät finden
Gerät synchronisieren
Administrator
Organisationsgruppe ändern
Verwalten von Tags
Gerät bearbeiten
Gerät löschen ✓* ✓* ✓*
Geräteprotokoll anfordern
Auftragsprotokollebene überschreiben
Erweitert
AWCM starten/beenden
Gerät synchronisieren

Verwenden Sie die Tabs des Menüs Gerätedetails, um auf bestimmte Geräteinformationen zuzugreifen, einschließlich:

  • Übersicht – Zeigen Sie allgemeine Statistiken an, wie beispielsweise Registrierungsstatus, Konformität, „Zuletzt gesehen“, Plattform/Modell/BS, Organisationsgruppe, Kontaktinformationen, Seriennummer, Status der Stromversorgung, Speicherkapazität, physischer Speicher und virtueller Speicher. Zebra-Geräte verfügen über ein Fenster, in dem detaillierte Akkuinformationen angezeigt werden. Sie können auch VMware Workspace ONE Intelligent Hub anzeigen und prüfen, welche OEM-Version derzeit auf dem Gerät installiert ist.
  • Konformität: Prüfen Sie Status, Richtlinienname, Datum der vorherigen und kommenden Konformitätsüberprüfung sowie die bereits auf dem Gerät ausgeführten Aktionen.
  • Profile: Prüfen Sie alle derzeit auf einem Gerät installierten Profile.
  • Anwendungen: Prüfen Sie alle derzeit auf dem Gerät installierten Anwendungen oder Anwendungen, deren Installation aussteht. Für interne Apps werden Installationsstatus aller Apps stichprobenartig kontrolliert. Für öffentliche Anwendungen werden nur Apps mit einem startbaren Symbol auf dem Gerät stichprobenartig kontrolliert. Nicht verwaltete Apps ohne startbares Symbol werden nicht stichprobenartig kontrolliert.
  • Inhalt: Prüfen Sie Status, Typ, Name, Priorität, Einsatz, letzte Aktualisierung sowie Uhrzeit und Datum der Ansichten. Stellen Sie außerdem eine Symbolleiste für administrative Aktionen (Inhalte installieren oder deinstallieren) zur Verfügung. Android (Legacy)-Plattform VMware, Inc. 77
  • Standort: Prüfen Sie den aktuellen Standort oder Standortverlauf eines Geräts. Wenn sich Ihr Gerät im Energiesparmodus befindet, werden die Standortdaten möglicherweise während des Doze-Modus nicht aktualisiert. Sie müssen das Einschränkungsprofil in der UEM-Konsole verwenden und Standortdienst-Konfiguration zulassen zur Liste der zulässigen Dienste hinzufügen oder die OEM-Konfiguration verwenden, um den Doze-Modus vollständig zu deaktivieren.
  • Benutzer: Greifen Sie auf Informationen zum Benutzer eines Geräts sowie auf den Status der anderen für diesen Benutzer registrierten Geräte zu. Auf die Registerkarten des Menüs unten greifen Sie über die Schaltfläche „Mehr“ von der Hauptregisterkarte „Gerätedetails“ aus zu.
  • Netzwerk: Prüfen Sie den aktuellen Netzwerkstatus eines Geräts (Mobilfunk, WLAN, Bluetooth).
  • Telekommunikation: Prüfen Sie alle mit dem Gerät gesendeten und empfangenen Anrufe, Daten und Nachrichten.
  • Hinweise – Prüfen Sie Hinweise bezüglich des Geräts, und fügen Sie solche Hinweise hinzu. Vermerken Sie beispielsweise den Versandstatus, oder dass sich das Gerät momentan in Reparatur befindet oder es außer Betrieb ist.
  • Zertifikate – Identifizieren Sie Gerätezertifikate nach Name und Aussteller. Dieser Tab gibt auch Auskunft über den Ablauf des Zertifikats.
  • Produkte – Prüfen Sie den vollständigen Verlauf und den Status aller dem Gerät bereitgestellten Pakete sowie mögliche Bereitstellungsfehler.
  • Benutzerdefinierte Attribute – Ermöglichen Ihnen die Verwendung erweiterter Produktbereitstellungsfunktionen.
  • Dateien/Aktionen – Zeigen Sie die Dateien und weitere Aktionen an, die im Zusammenhang mit dem Gerät stehen.
  • Ereignisaktionen – Ermöglicht Ihnen, Maßnahmen auf einem Gerät zu ergreifen, wenn vorab festgelegte Bedingungen erfüllt sind.
  • Gemeinschaftsgeräteprotokoll – Prüfen Sie den Geräteverlauf in Bezug auf Gemeinschaftsgeräte, einschließlich vergangener Ein- und Auscheck-Vorgänge sowie des aktuellen Status.
  • Fehlerbehebung – Prüfen Sie Protokollierungsinformationen unter Ereignisprotokoll und Befehle. Diese Seite enthält Export- und Suchfunktionen, die Ihnen gezielte Suchvorgänge und Analysen ermöglicht.
  • Ereignisprotokoll – Sehen Sie detaillierte Fehlerbehebungsinformationen und Server-Check-ins ein, einschließlich Filter nach Ereignisgruppentyp, Datumsbereich, Schweregrad, Modul und Kategorie. In der Ereignisprotokoll-Auflistung befinden sich in der Spalte „Ereignisdaten“ eventuell Hypertextlinks, über die Sie weitere Details zum Ereignis in einem separaten Fenster anzeigen können. Diese Informationen ermöglichen Ihnen eine tiefgreifendere Fehlerbehebung, zum Beispiel bei der Nachforschung, warum ein Profil nicht installiert wurde.
  • Befehle – Sehen Sie eine detaillierte Auflistung ausstehender, in Warteschlange befindlicher und abgeschlossener Befehle, die an das Gerät gesendet wurden. Enthält einen Filter, mit dem Sie Befehle nach Kategorie, Status und einem bestimmten Befehl filtern können.
  • Gefährdungserkennung – Zeigen Sie Details zum Gefährdungsstatus des Geräts an, einschließlich des genauen Grundes für den Status und des Schweregrades.
  • Statusverlauf – Prüfen Sie den Geräteverlauf bezüglich des Registrierungsstatus.
  • Gezielte Protokollierung – Prüfen Sie die Protokolle von Konsole, Katalog, Gerätediensten, Geräteverwaltung und Self-Service-Portal. Sie müssen die gezielte Protokollierung in den Einstellungen aktivieren. Zu diesem Zweck wird ein Link angegeben. Sie müssen dann die Schaltfläche „Neues Protokoll erstellen“ auswählen und eine Zeitdauer für die Protokollerfassung auswählen.
  • Anlagen – Verwenden Sie diesen Speicherplatz auf dem Server für Screenshots, Dokumente und Links zur Fehlerbehebung und für andere Zwecke, ohne dafür Speicherplatz auf dem Gerät in Anspruch zu nehmen.

Geräteverwaltungsbefehle für Android-Geräte

Die Dropdown-Liste Mehr auf der Seite „Gerätedetails“ ermöglicht es Ihnen, Remoteaktionen Over-the-Air auf den ausgewählten Geräten auszuführen. Die im Folgenden aufgeführten Aktionen hängen von bestimmten Faktoren wie der Geräteplattform, den Einstellungen der Workspace ONE UEM console und dem Registrierungsstatus ab.

Kennung löschen

  • Kennung löschen (Gerät) – Löschen Sie die Gerätekennung. Diese Funktion ist für Situationen bestimmt, in denen Benutzer ihre Gerätekennung vergessen haben.
  • Anwendungstoken generieren: Generieren Sie ein Anwendungstoken für Benutzer, die Ihre Anmeldeinformationen für mit Workspace ONE SDK erstellte Anwendungen vergessen.
  • Arbeitskennung löschen: Löschen Sie die Arbeits- oder Containerkennung. Diese Funktion ist für Situationen bestimmt, in denen Benutzer ihre Gerätekennung vergessen haben.

Verwaltung

  • Gerätekennung ändern – Ersetzen Sie alle vorhandenen Gerätekennungen, die zum Zugriff auf ausgewählte Geräte verwendet werden, durch eine neue Kennung.
  • Arbeitskennung ändern: Wählen Sie diese Option aus, um die Arbeitssicherheitsaufforderung auf dem Gerät zu entfernen. Für Android 8.0 oder höher.
  • SSO sperren – Sperren Sie den Zugriff auf den Workspace ONE UEM-Container und alle beteiligten Anwendungen für den Gerätebenutzer.
  • Gerät neu starten – Führen Sie einen Remoteneustart eines Geräts aus, wodurch Sie den Effekt des Ein- und Wiedereinschaltens erzielen.
  • Geräte-Wipe – Senden Sie einen MDM-Befehl, um alle Daten und das Betriebssystem von einem Gerät zu entfernen. Diese Aktion kann nicht rückgängig gemacht werden.
  • SSO sperren – Sperren Sie den Zugriff auf den Workspace ONE UEM-Container und alle beteiligten Anwendungen für den Gerätebenutzer.
  • Enterprise-Löschung – Entfernt Unternehmensdaten vom Gerät ohne Auswirkung auf personenbezogene Daten.

Unterstützen

  • Geräte suchen – Senden Sie eine Textnachricht an die entsprechende Workspace ONE UEM-Anwendung zusammen mit einem akustischen Ton, der dem Benutzer dabei helfen soll, ein falsch platziertes Gerät zu finden. Zu den akustischen Tonoptionen gehören eine konfigurierbare Anzahl an Wiederholungen des akustischen Tons sowie die Länge des Abstands zwischen den Tönen in Sekunden.
  • Gerät synchronisieren – Synchronisieren Sie das ausgewählte Gerät mit der UEM Console, wodurch der Status „Zuletzt gesehen“ angeglichen wird.

Administrator

  • Organisationsgruppe wechseln: Ändern Sie die Startorganisationsgruppe des Geräts in eine andere, bereits vorhandene OG. Weist eine Option zum Auswählen einer statischen oder dynamischen OG auf. Wenn Sie die Organisationsgruppe für mehrere Geräte gleichzeitig ändern möchten, müssen Sie Geräte für die Massenaktion mithilfe der Blockauswahlmethode (Umschalttaste verwenden) anstelle des Kontrollkästchens „Global“ (neben der Spalte mit der Überschrift „Zuletzt angezeigt“ in der Gerätelistenansicht) auswählen.

  • Tags verwalten:

  • Gerät bearbeiten – Bearbeiten Sie Gerätedaten, wie Anzeigename, Anlagennummer, Gerätebesitz, Gerätegruppe und Gerätekategorie.

  • Gerät löschen – Löschen Sie ein Gerät und heben Sie die Registrierung dieses Geräts in der Konsole auf. Sendet den Enterprise Wipe-Befehl an das Gerät, das beim nächsten Einchecken gelöscht wird, und markiert das Gerät in der Konsole als „Wird gelöscht“. Wenn der Löschschutz auf dem Gerät deaktiviert ist, führt der ausgegebene Befehl sofort einen Enterprise Wipe durch und entfernt die Gerätedarstellung in der Konsole.

  • Geräteprotokoll anfordern: Fordern Sie das Debug-Protokoll auf einem ausgewählten Gerät an. Darauf können Sie das Protokoll einsehen, indem Sie die Registerkarte „Mehr“ und anschließend „Anlagen“ > „Dokumente“ auswählen. Sie können das Protokoll nicht in der Workspace ONE UEM Console anzeigen. Dieses Protokoll wird als ZIP-Datei geliefert und kann zur Fehlerbehebung und zum Support verwendet werden. Wenn Sie ein Protokoll anfordern, können Sie wählen, ob die Protokolle vom System oder vom Hub empfangen werden sollen. „System“ bietet Protokolle auf Systemebene. „Hub“ stellt Protokolle von den verschiedenen Agenten bereit, die auf dem Gerät ausgeführt werden.

    Nur Android: Sie können detaillierte Protokolle von unternehmenseigenen Android-Geräten abrufen und sie in der Konsole anzeigen, um schnell Probleme auf dem Gerät zu beheben.

  • Auftragsprotokollebene überschreiben: Überschreiben Sie die zurzeit festgelegte Ebene der Auftragsereignisprotokollierung auf dem ausgewählten Gerät. Diese Aktion bestimmt die Protokollierungsausführlichkeit der Aufträge, die durch die Produktbereitstellung per Push übertragen wurden, und überschreibt die in den Hub-Einstellungen für Android momentan festgelegte Protokollebene. Die Überschreibung der Auftragsprotokollebene kann durch Auswahl des Dropdown-Menüelements „Auf Standard zurücksetzen“ im Aktionsbildschirm deaktiviert werden. Sie können auch die Auftragsprotokollebene unter der Kategorie „Produkt-Provisioning“ in den Android-Hub-Einstellungen ändern.

Erweitert

  • AWCM starten/stoppen – Starten/Stoppen Sie den Cloud Messaging-Dienst für das ausgewählte Gerät. VMware AirWatch Cloud Messaging (AWCM) optimiert die Zustellung von Nachrichten und Befehlen über die Verwaltungskonsole. AWCM eliminiert die Notwendigkeit, dass Endbenutzer auf das öffentliche Internet zugreifen oder Verbraucherkonten wie Google-IDs verwenden.
  • Gerät synchronisieren – Synchronisieren Sie das ausgewählte Gerät mit der UEM Console, wodurch der Status „Zuletzt gesehen“ angeglichen wird.

Registerkarte Details Anwendungen

Die Registerkarte „Gerätedetails Anwendungen“ in Workspace ONE UEM console enthält Optionen zur Steuerung öffentlicher Anwendungen je nach Gerät. Sie können Apps anzeigen, die in der UEM-Konsole und in persönlichen Anwendungen basierend auf dem Registrierungstyp und den Datenschutzkonfigurationen zugewiesen wurden.

Administratoren können Informationen über die Anwendung, einschließlich Installationsstatus, Art, Version und ID der Anwendung einsehen.

Mit der Option Installieren im Menü „Aktionen“ können Sie die zugewiesenen Apps aus der Listenansicht auswählen und direkt auf das Gerät übertragen. Mit der Option Entfernen im Aktionsmenü wird die Anwendung im Hintergrund vom Gerät deinstalliert.

Bei Registrierungen im Modus „Work-Profil“ werden nur Apps angezeigt, die vom Administrator zugewiesen wurden, und es werden keine vom Benutzer installierten persönlichen Anwendungen angezeigt. Bei Registrierungen für vom Unternehmen verwaltete Geräte werden alle Anwendungen angezeigt, da Workspace ONE UEM über die vollständige Kontrolle über das Gerät verfügt und kein Konzept für persönliche Anwendungen vorhanden ist. Bei einer COPE-Registrierung werden auf der Registerkarte „Anwendungen“ in den Gerätedetails verwaltete Anwendungen angezeigt, zu denen interne Anwendungen gehören, die standardmäßig auf der persönlichen Seite installiert werden.

In der Workspace One UEM console werden keine Apps angezeigt, die von Benutzern nicht gestartet werden können. Die UEM console meldet den Status von Apps, die über ein Launcher-Symbol verfügen, das der Benutzer anklicken und öffnen kann. Daher werden Hintergrundanwendungen oder Dienstanwendungen nicht in den Gerätedetails angezeigt.

Mit dem Befehl „Geräteprotokoll anfordern“ können Sie VMware Workspace ONE Intelligent Hub oder detaillierte Systemprotokolle von unternehmenseigenen Geräten abrufen und diese in der Konsole anzeigen, um etwaige Probleme auf dem Gerät rasch zu beheben. Im Dialogfeld „Geräteprotokoll anfordern“ können Sie Ihre Protokollierungsanforderung für Android-Geräte anpassen. Weitere Informationen dazu finden Sie im Folgenden.

Geräteprotokoll anfordern

Mit dem Befehl „Geräteprotokoll anfordern“ können Sie VMware Workspace ONE Intelligent Hub oder detaillierte Systemprotokolle von unternehmenseigenen Geräten abrufen und diese in der Konsole anzeigen, um etwaige Probleme auf dem Gerät rasch zu beheben. Im Dialogfeld „Geräteprotokoll anfordern“ können Sie Ihre Protokollierungsanforderung für Android-Geräte anpassen.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Datenschutz und aktivieren Sie in den Datenschutzeinstellungen die Option „Geräteprotokoll anfordern“.

    Mitarbeitereigene Geräte dürfen aufgrund von Datenschutzbedenken nicht ausgewählt werden.

  2. Navigieren Sie zu Geräte > Listenansicht > Gerät aus Liste auswählen > Weitere Aktionen > Geräteprotokoll anfordern.

  3. Passen Sie die Protokolleinstellungen an:

    Einstellung Beschreibung
    Quelle Wählen Sie Hub aus, um von VMware Workspace ONE Intelligent Hub generierte Protokolle zu erfassen.
    Wählen Sie System aus, um alle Anwendungen und Ereignisse auf dem Gerät einzubeziehen. „System“ ist basierend auf Ihren Datenschutzeinstellungen verfügbar und beschränkt sich auf Gerätehersteller mit bestimmten Plattformdienstanwendungen. Hinweis: Verfügbar auf Geräten, auf denen Platform OEM Service Version 3.3+, MSI Service Version 1.3+ und Honewell Service Version 3.0+ ausgeführt werden.
    Wählen Sie Netzwerk aus, um DNS-Anforderungen und Netzwerkverbindungen von Anwendungen für die angegebene Dauer in einer Protokolldatei aufzuzeichnen. Hinweis: Verfügbar auf vom Unternehmen verwalteten Geräten, auf denen Android 8 oder höher ausgeführt wird. Hinweis: In den Datenschutzeinstellungen muss die Erfassung öffentlicher IP-Adressen aktiviert sein.
    Wählen Sie Sicherheit, um Sicherheitsprotokolle mit möglichen Sicherheitsverstößen zu erfassen, z. B. Aktivitäten vor und nach dem Start, Authentifizierungsversuche, Änderung des Anmeldedatenspeichers, adb-Verbindungsversuche, etc. Hinweis: Erfordert vom Unternehmen verwaltete Geräte mit Android 7.0 oder höher und Workspace ONE Intelligent Hub 21.05 für Android. Die Option Sicherheit ist ausgegraut, wenn Geräte diese Anforderungen nicht erfüllen.
    Typ Wählen Sie Snapshot aus, um die neuesten verfügbaren Protokolldatensätze vom Gerät abzurufen. Wählen Sie Geplant aus, um ein Protokoll über einen bestimmten gleitenden Zeitraum zu erfassen. Es können mehrere Protokolldateien an die UEM-Konsole gesendet werden. Die Option „Ebene“ ist nicht verfügbar, wenn „Netzwerk“ ausgewählt wird.
    Dauer Geben Sie die Zeitdauer an, während der das Gerät Protokolle erfassen und an die Console melden soll.
    Ebene Bestimmen Sie die Detailstufe, die im Protokollprotokoll enthalten ist (Fehler, Warnung, Information, Debugging, Verbose).
  4. Wählen Sie Speichern.

  5. Um die Protokolldateien zu überprüfen, navigieren Sie zu Gerätedetails > Mehr > Anhänge > Dokumente.

  6. Brechen Sie die Geräteprotokollanforderung nach dem Empfang der Protokolle ab, wenn keine weiteren Protokolle erfasst werden müssen. Navigieren Sie zu Geräte > Listenansicht > Gerät aus Liste auswählen > Weitere Aktionen > Geräteprotokoll abbrechen, um die Geräteprotokollanforderung abzubrechen.

SafetyNet-Nachweis

SafetyNet-Nachweis ist eine Google-API, die zur Validierung der Integrität des Geräts verwendet wird, um sicherzustellen, dass das Gerät nicht gefährdet ist.

SafetyNet validiert Software-und Hardwareinformationen auf dem Gerät und erstellt ein Profil dieses Geräts. Mithilfe dieses Nachweises können Sie erkennen, ob ein bestimmtes Gerät manipuliert oder modifiziert wurde. Wenn Workspace ONE UEM Console die SafetyNet-Nachweis-API ausführt und meldet, dass das Gerät kompromittiert wurde, wird das Gerät auf der Seite „Gerätedetails“ von UEM Console als kompromittiert gemeldet. Wenn das Gerät vom SafetyNet-Nachweis als beschädigt erkannt wird, kann der Status des Geräts als „beschädigt“ nur rückgängig gemacht werden, indem das betroffene Gerät erneut registriert wird.

Es ist wichtig zu beachten, dass SafetyNet Attestation den kompromittierten Status nicht neu auswertet, nachdem es anfänglich gemeldet wurde.

SafetyNet Attestation wird nur mit VMware Workspace ONE Intelligent Hub unterstützt.

SafetyNet-Nachweis aktivieren Aktivieren Sie die SafetyNet-Nachweis-API in der UEM-Konsole, um die Integrität eines Geräts zu validieren und festzustellen, ob ein Gerät kompromittiert wurde.

  1. Navigieren Sie zu „Gruppen und Einstellungen“ > „Alle Einstellungen“ > „Anwendungen“ > „Einstellungen und Richtlinien“ > „Einstellungen“ > „Benutzerdefinierte Einstellungen“.

  2. Fügen Sie den folgenden benutzerdefinierten XML-Code in das Feld „Benutzerdefinierte Einstellungen“ ein: { "SafetyNetEnabled":true }

  3. Speichern Sie den benutzerdefinierten XML-Code.

  4. Überprüfen Sie SafetyNet auf der Registerkarte „Übersicht“ auf der Seite „Gerätedetails“ in der UEM-Konsole. Wenn der Status von SafetyNet-Nachweis nicht angezeigt wird, können Sie einen Remotebefehl senden, um das Gerät neu zu starten.

check-circle-line exclamation-circle-line close-line
Scroll to top icon