Fügen Sie Konformitätsrichtlinien hinzu, die mit Anwendungsgruppen zusammenwirken, um so dem Mobilnetzwerk eine Sicherheitsschutzschicht beizufügen. Richtlinienkonfigurationen ermöglichen der Compliance Engine von Workspace ONE UEM, festgelegte Maßnahmen auf nicht konformen Geräten zu ergreifen.

Prozedur

  1. Navigieren Sie zu Geräte > Konformitätsrichtlinien > Listenansicht und wählen Sie Hinzufügen aus.
  2. Wählen Sie eine Plattform – Android, Apple iOS oder Apple macOS.
  3. Wählen Sie Anwendungsliste unter der Registerkarte Regeln.
  4. Wählen Sie die Optionen, die Ihre gewünschten Ziele hinsichtlich Konformität widerspiegeln.
    Einstellung Beschreibung
    Enthält Fügen Sie die Anwendungs-ID hinzu, sodass die Compliance Engine deren Präsenz auf den Geräten überwacht.

    Erkennt die Compliance-Engine, dass die Anwendung auf den der Konformitätsregel zugewiesenen Geräten installiert ist, führt sie die in der Regel konfigurierten Aktionen aus.

    Enthält nicht Fügen Sie die Anwendungs-ID hinzu, sodass die Compliance Engine deren Präsenz auf den Geräten überwacht.

    Erkennt die Compliance-Engine, dass die Anwendung auf den der Konformitätsregel zugewiesenen Geräten nicht installiert ist, führt sie die in der Regel konfigurierten Aktionen aus.

    Enthält nicht zulässige (Blacklist) Anwendungen Erkennt die Compliance-Engine Anwendungen aus Blacklist-Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt die Compliance-Engine die in der Regel konfigurierten Maßnahmen aus.
    Enthält Blacklist-Anwendungen von Drittanbietern Fügen Sie von Ihrem App-Reputation-Scanning-System Anwendungen hinzu, sodass die Compliance-Engine deren Präsenz auf den Geräten überwacht.

    Erkennt die Compliance-Engine Anwendungen in diesen spezifischen, nicht zulässigen Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt sie die in der Regel konfigurierten Aktionen aus.

    Nutzen Sie diese Option, falls Sie Ihren Anwendungs-Scanning-Dienst in Workspace ONE UEM einbinden. Sie müssen diese Option aktivieren, um sie im Menü zu sehen. Dies ist eine erweiterte Anwendungsverwaltungsfunktion, die zur Nutzung die korrekte SKU erfordert.

    Enthält Nicht-Whitelist-Anwendungen Erkennt die Compliance Engine Anwendungen keiner Whitelist-Anwendungsgruppen auf den der Konformitätsregel zugewiesenen Geräten, führt sie die in der Regel konfigurierten Maßnahmen aus.
    Enthält keine erforderlichen Anwendungen Erkennt die Compliance Engine, dass auf den der Konformitätsregel zugewiesenen Geräten Anwendungen der Gruppe der erforderlichen Anwendungen fehlen, führt sie die in er Regel konfigurierten Maßnahmen aus.
    Enthält nicht Version Fügen Sie die Anwendungs-ID und die Anwendungsversion hinzu, auf die die Compliance Engine das Gerät überwachen soll, und gewährleisten Sie so, dass die richtige Anwendungsversion auf den Geräten installiert ist.

    Erkennt die Compliance Engine, dass die falsche Anwendungsversion auf den der Konformitätsregel zugewiesenen Geräten installiert ist, führt sie die in der Regel konfigurierten Maßnahmen aus.

    Sie können die Anwendungs-ID aus einem App Store oder dem zugehörigen Eintrag in der Workspace ONE UEM Console abrufen. Navigieren Sie zu Ressourcen > Apps > Listenansicht > Intern oder Öffentlich. Wählen Sie Anzeigen vom Aktionsmenü für die Anwendung und suchen Sie dann die Informationen zur Anwendungs-ID

  5. Gehen Sie dann zum Tab Aktionen und legen Sie dort die Eskalationsmaßnahmen fest, die auszuführen sind, sollte ein Benutzer die anwendungsbasierte Regel nicht befolgen.
    Die erste Aktion ist unmittelbar. Die Konfiguration dieser Aktion ist aber nicht obligatorisch. Verwenden oder löschen Sie diese. Sie können die unmittelbare Aktion mit weiteren, verzögerten Aktionen über die Funktion Eskalationen hinzufügen erweitern oder ersetzen.
    Einstellung Beschreibung
    Als nicht konform markieren Aktivieren Sie dieses Kontrollkästchen, um Geräte zu markieren, die diese Regel verletzten. Sobald das Gerät als nicht konform markiert ist – und abhängig von den Eskalationsmaßnahmen – blockiert das System möglicherweise den Zugriff des Geräts auf Ressourcen sowie Aktionen der Administratoren auf dem Gerät.

    Deaktivieren Sie diese Option, falls Sie das Gerät nicht sofort unter Quarantäne stellen möchten.

    Anwendung Wählen Sie diese Option, um die verwaltete Anwendung zu entfernen.
    Befehl Wählen Sie diese Option, um das System so zu konfigurieren, dass dem Gerät der Befehl erteilt wird, bei der Konsole einzuchecken, ein Enterprise Wipe auszuführen oder Roamingeinstellungen zu ändern.
    E-Mail Wählen Sie diese Option, um E-Mails auf nicht konformen Geräten zu blockieren.
    Benachrichtigen Wählen Sie diese Option, um das nicht konforme Gerät mit Ihrer Standardvorlage per E-Mail, SMS oder Push-Benachrichtigung zu benachrichtigen.

    Sie können auch dem Administrator eine Meldung bezüglich des Regelverstoßes senden.

    Profil Wählen Sie diese Option, um mit Workspace ONE UEM-Profilen die Funktionalität auf dem Gerät zu begrenzen.
  6. Wählen Sie den Tab Zuweisung, um die Konformitätsregel den Smartgroups zuzuweisen.
    Einstellung Beschreibung
    Verwaltet von Sehen Sie die Organisationsgruppe ein, die die Regel verwaltet und durchsetzt, bzw. bearbeiten Sie diese.
    Zugewiesene Gruppen Beginnen Sie zu tippen, um Smartgroups hinzuzufügen, auf die diese Regel zutrifft.
    Ausschlüsse Wählen Sie „Ja“, um Gruppen von der Regel auszuschließen.
    Gerätezuweisung anzeigen Wählen Sie diese Option, um die von der Regel betroffenen Geräte einzusehen.
  7. Wählen Sie den Tab Übersicht, um die Regel zu benennen und eine kurze Beschreibung hinzuzufügen.
  8. Wählen Sie Fertigstellen und aktivieren, um die neu erstellte Regel durchzusetzen.