Verwalten von Anwendungsgruppen und Konformität

Sie können Anwendungsgruppen (App-Gruppen) und Konformitätsrichtlinien verwenden, um Ressourcen in Ihrer Workspace ONE UEM-Umgebung zu schützen. Anwendungsgruppen identifizieren zulässige und eingeschränkte Anwendungen, sodass auf Geräten, die nicht den Schutzstandards entsprechen, Konformitätsrichtlinien zum Tragen kommen können.

Obwohl Anwendungsgruppen für mehrere Plattformen konfiguriert werden können, können diese nicht alle in Konformitätsrichtlinien einbezogen werden. Für die Plattformen, die nicht in Konformitätsrichtlinien einbezogen werden können, wenden Sie ein Anwendungskontrollprofil an.

Tabelle 1. Anwendungsgruppen und Übereinstimmungsrichtlinien nach Plattform
Anwendungsgruppenplattform	Funktioniert mit Konformitätsrichtlinien	Funktioniert mit Anwendungskontrollprofilen
Android	Ja	Ja
Apple iOS	Ja	Nein
Windows Phone	Nein	Ja

Sie müssen keine Anwendungsgruppen konfigurieren. Anwendungsgruppen verbessern jedoch die Wirksamkeit und Reichweite Ihrer Konformitätsrichtlinien mit minimalen Konfigurationen.

Tabelle 2. Beziehungen zwischen Anwendungsgruppen und Konformitätsrichtlinien
Anwendungsgruppe	Beschreibung	Konformitätsrichtlinie	Aktion
Zulässig (Whitelist)	Verwaltete Geräte können diese Anwendungen aus AirWatch Catalog installieren. Steht eine Anwendung nicht auf der Liste, ist sie auf verwalteten Geräten nicht erlaubt.	Enthält Nicht-Whitelist-Anwendungen	Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen installiert sind, die nicht zur Gruppe der zulässigen Anwendungen gehören, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.
Nicht zulässig (Blacklist)	Verwaltete Geräte installieren diese Anwendungen nicht aus AirWatch Catalog. Steht eine Anwendung auf dieser Liste, ist sie auf verwalteten Geräten nicht erlaubt.	Enthält Blacklist-Anwendungen	Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen aus der Gruppe der unzulässigen Anwendungen installiert sind, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.
Erforderlich	Verwaltete Geräte müssen diese Anwendungen aus AirWatch Catalog installieren. Steht eine Anwendung auf dieser Liste, ist es erforderlich, dass Gerätebenutzer diese auf verwalteten Geräten installieren.	Enthält keine erforderlichen Anwendungen	Die Compliance Engine erkennt, dass auf dem Gerät Anwendungen fehlen, die zur Gruppe der erforderlichen Anwendungen gehören, und wendet die in der Konformitätsregel konfigurierten Maßnahmen an.

Hinweis: Eine Anwendung, die für den automatischen Bereitstellungsmodus in der UEM-Konsole festgelegt ist, wird unter den folgenden Bedingungen nicht automatisch bereitgestellt:

Hinzufügen der Anwendung zur Blacklist-App-Gruppe, die dem Gerät zugewiesen ist.
Ausschließen der Anwendung in der Whitelist-App-Gruppe, die dem Gerät zugewiesen ist.