Bevor Sie in Workspace ONE UEM Aktionen durchführen können, müssen Sie sich zuerst bei der Console anmelden.

Für Ihre Anmeldung bei der Workspace ONE UEM Console müssen Sie Ihre Umgebungs-URL sowie die Anmeldedaten griffbereit haben. Wie Sie diese Informationen erhalten, hängt von der Art Ihrer Bereitstellung ab.

  • SaaS-Bereitstellung – Ihr Kundenbetreuer stellt Ihnen Ihre Umgebungs-URL und Benutzername/Kennwort zur Verfügung . Die URL ist nicht anpassbar und folgt generell dem Format awmdm.com.
  • On-Premise – Die On-Premise-URL ist anpassbar und folgt generell dem Format awmdm.<IhreFirma>.com.

Ihr Kundenbetreuer stellt die ersten Anmeldedaten zur Einrichtung für Ihre Umgebung bereit. Administratoren, die mehr Konten erstellen möchten, um Verwaltungsverantwortungen zu delegieren, können Anmeldedaten für ihre Umgebung erstellen und verteilen.

Sobald Ihr Browser die Umgebungs-URL geladen hat, unter der sich die UEM-Konsole befindet, können Sie sich anmelden, indem Sie Ihren Benutzernamen und das Kennwort eingeben, die Ihnen von Ihrem Workspace ONE UEM-Administrator bereitgestellt wurden.

  1. Geben Sie Ihren Benutzernamen ein.
    • Die Workspace ONE UEM Console speichert den Benutzernamen und den Typ des Benutzers (SAML oder Non-SAML) im Browser-Cache.
      • Wenn es sich um einen SAML-Benutzer handelt, wird der Administrator zur SAML-Anmeldung weitergeleitet.
      • Wenn es sich nicht um einen SAML-Benutzer handelt, muss der Administrator ein Kennwort eingeben.
    • Wenn das Kontrollkästchen Merken aktiviert ist, wird das Textfeld Benutzername bereits beim nächsten Besuch der Umgebungs-URL mit dem letzten angemeldeten Benutzer ausgefüllt.
  2. Geben Sie Ihr Kennwort ein.
    • Wenn Sie sich zum ersten Mal anmelden, werden Sie zur Eingabe des Anmeldekennworts aufgefordert. Geben Sie es ein, um fortzufahren.
    • Wenn Sie sich zuvor angemeldet haben und Ihrem Standardbrowser erlauben, Benutzernamen und Kennwörter zu speichern, wird das Textfeld Kennwort automatisch mit dem im Browser-Cache gespeicherten Kennwort ausgefüllt.
  3. Wählen Sie die Schaltfläche Anmelden aus.
    • Ihr Standard-Startbildschirm (der anpassbar ist) wird bei der Anmeldung geöffnet. Erfahren Sie unter Kopfmenü, wie Sie Ihren Startbildschirm anpassen.

Kennwortablauf

Basisadministratoren werden 5 Tage vor Ablauf ihres Kennworts sowie noch einmal einen Tag vor Ablauf des Kennworts per E-Mail benachrichtigt. Lokale Administratoren können diesen standardmäßigen 5-Tage-Zeitraum ändern, indem sie innerhalb der globalen Organisationsgruppe zu Gruppen & Einstellungen > Alle Einstellungen > Admin > Konsolensicherheit > Kennwörter navigieren. Dedizierte SaaS-Administratoren müssen sich an den Support wenden, um Änderungen an dieser Einstellung vorzunehmen.

Sie können Ihre Administratoren benutzerdefiniert über den Kennwortablauf benachrichtigen, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Nachrichtenvorlage navigieren und „Administrator“ als Kategorie und „Benachrichtigung über den Ablauf des Administratorkennworts“ als Typ auswählen.

Informationen zu den Kennworteinstellungen des Registrierungsbenutzers, die separat von Kennwörtern der Admin-Konsole verwaltet werden, finden Sie auf der Seite mit Systemeinstellungen. Navigieren Sie hierfür zu Gruppen und Einstellungen Alle Einstellungen Geräte und Benutzer Allgemein Kennwörter.

Zeitüberschreitungen und Abmeldungen von Sitzungen

Es gibt zwei grundlegende Szenarien, in denen Sie von Workspace ONE UEM Console abgemeldet werden können.
  1. Explizite Abmeldung (beinhaltet das Schließen des Browserfensters und das Abmelden nach Inaktivität)
    • Wenn Sie Ihren Standardbrowser so konfiguriert haben, dass Ihr Benutzername und Ihr Kennwort gespeichert werden, füllt der Browser bei der nächsten Anmeldung das Textfeld „Benutzername“ mit dem letzten Benutzer aus, der sich erfolgreich angemeldet hat.
    • Wenn Sie Ihren Browser so konfiguriert haben, dass Benutzernamen und Kennwörter vergessen werden, werden der Benutzername und der Typ des Benutzers (SAML/Non-SAML) aus dem Browser-Cache gelöscht.
  2. Sitzungs-Invalidierung (beinhaltet Probleme beim Lastausgleich und Zeitüberschreitungen bei Sitzungen aufgrund der Admin-Einstellung)
    • Non-SAML-Benutzer melden sich wieder mit einem gespeicherten Benutzernamen an und wählen die Schaltfläche Anmelden aus.
    • SAML-Benutzer können sich ohne viele Klicks wieder bei der Konsole anmelden.

Anmeldesperren

Systemadministratoren und AirWatch Administratoren können die maximale Anzahl ungültiger Anmeldeversuche konfigurieren, bevor Administratoren für die Konsole gesperrt werden. Hierfür müssen sie zu Gruppen und Einstellungen > Alle Einstellungen > Admin > Konsolensicherheit > Kennwörter navigieren.

Es gibt zwei Szenarien, in denen Sie bei der UEM-Konsole gesperrt sind: 1) wenn die Anzahl Ihrer fehlgeschlagenen Anmeldeversuche höher ist als die maximale Anzahl ungültiger Anmeldeversuche und 2) wenn Sie beim Versuch, Ihr Kennwort zurückzusetzen, Ihre Frage zur Kennwortwiederherstellung dreimal falsch beantworten. Der Standardwert für die Zeit, die Administratoren von der Konsole gesperrt werden, beträgt 10 Minuten.

Wenn dies geschieht, müssen Sie entweder Ihr Kennwort mithilfe des Links zur Fehlerbehebung auf der Anmeldeseite zurücksetzen oder Sie müssen einen Administrator bitten, Ihr Konto über die Admin-Listenansicht zu entsperren. Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihr Konto gesperrt wird, und eine weitere Benachrichtigung, wenn es wieder entsperrt wurde.

Untersuchen von Kontensperrungs-Konsolenereignissen

Wenn grundlegende Administratorkonten in Workspace ONE UEM gesperrt oder entsperrt werden, wird ein Konsolenereignis generiert. Beide Ereignisse generieren ein Ereignis der Protokollierungsebene 5 (Warnung). Zusätzlich zur Überprüfung des grundlegenden Anmeldeverlaufs direkt in den Kontoeinstellungen können Sie die Konsolenereignisse Administratorkontensperrung oder -entsperrung untersuchen, indem Sie die folgenden Schritte ausführen.

  1. Navigieren Sie zu Monitor > Berichte und Analysen > Ereignisse > Konsolenereignisse.
  2. Wählen Sie „Warnung und höher“ im Dropdown-Filter Schweregrad am oberen Rand der Liste Konsolenereignisse.
  3. Wählen Sie „Anmelden“ im Dropdown-Filter Kategorie.
  4. Wählen Sie „Verwaltung“ im Dropdown-Filter Modul.
  5. Wenden Sie weitere Filter an, die Sie möglicherweise benötigen, einschließlich Datumsbereich.

Kontoeinstellungen verwalten

Administratoren von Workspace ONE UEM verfügen über konsolenspezifische Kontoeinstellungen, mit denen sie Benutzerkontaktinformationen, Benachrichtigungseinstellungen, Anmeldeverlauf und Sicherheitskonfigurationen einschließlich Kennwortwiederherstellung konfigurieren können.

Kontoeinstellungen verwalten: Benutzer

Stellen Sie sicher, dass Sie erreichbar sind, indem Sie Ihre persönlichen Informationen auf der Registerkarte Benutzer eingeben. Dazu zählen die E-Mail-Adresse, bis zu vier verschiedene Telefonnummern, die Zeitzone und das Gebietsschema.

Kontoeinstellungen verwalten: Benachrichtigungen

Über die Benachrichtigungseinstellungen auf der Seite Kontoeinstellungen können Sie Warnungen zum Ablauf von APNs aktivieren oder deaktivieren, die Methode zum Empfangen von Warnungen auswählen und die E-Mail-Adresse ändern, an die Warnungen gesendet werden. Weitere Informationen finden Sie unter Konfigurieren von Benachrichtigungseinstellungen.

Kontoeinstellungen verwalten: Anmeldungen

Überprüfen Sie Ihren gesamten Anmeldeverlauf einschließlich Datum und Uhrzeit der Anmeldung, Quell-IP-Adresse, Anmeldetyp, Quellanwendungen, Browsername und -version, Betriebssystem-Plattform und Anmeldestatus.

Kontoeinstellungen verwalten: Sicherheit

Sie können Ihr Anmeldekennwort sowie die Fragen zur Kennwortwiederherstellung und Ihre vierstellige Sicherheits-PIN zurücksetzen.

Kontoeinstellungen verwalten: Kennwort

Das Kennwort muss zusammen mit Ihrem Kontobenutzernamen eingegeben werden, wenn Sie sich bei der UEM-Konsole anmelden. Sie können dieses Kennwort jederzeit zurücksetzen.

Kontoeinstellungen verwalten: Fragen zur Kennwortwiederherstellung

Die Fragen zur Kennwortwiederherstellung stellen die Methode dar, mit der Sie Ihr Kennwort zurücksetzen. Sie müssen diese Frage zusammen mit der entsprechenden Antwort definieren, wenn Sie sich zum ersten Mal bei der UEM-Konsole anmelden. Sie können eine neue Frage für die Kennwortwiederherstellung auswählen, indem Sie auf die Schaltfläche Zurücksetzen klicken. Durch diese Aktion wird der Benutzer automatisch abgemeldet. Wenn er sich wieder anmeldet, wird dem Benutzer der Bildschirm Sicherheitseinstellungen angezeigt, in dem er einen Eintrag aus der Liste der Fragen zur Kennwortwiederherstellung auswählen und die richtige Antwort eingeben muss.

Die Konten von Administratoren, die noch nie eine Frage zur Kennwortwiederherstellung ausgewählt und über keine Schaltfläche zum Zurücksetzen für Fragen zur Kennwortwiederherstellung verfügen, müssen gelöscht und neu erstellt werden. Wenn sich die Administratoren nach der erneuten Erstellung ihres Kontos zum ersten Mal anmelden, müssen sie eine Frage und eine Antwort zur Kennwortwiederherstellung definieren.

Sie werden von der Anmeldeseite gesperrt, wenn Sie eine Frage zur Kennwortwiederherstellung mehr als drei Mal falsch beantworten. In diesem Fall müssen Sie Ihr Kennwort über den Link „Fehlerbehebung“ auf der Anmeldeseite zurücksetzen. Alternativ können Sie einen Administrator bitten, Ihr Konto über die Admin-Listenansicht zu entsperren. Sie erhalten eine E-Mail-Benachrichtigung, wenn Ihr Konto gesperrt wird, und eine weitere Benachrichtigung, wenn es wieder entsperrt wurde.

Kontoeinstellungen verwalten: Sicherheits-PIN

Schaffen Sie Sicherheit für die UEM-Konsole, indem Sie eine Sicherheits-PIN erstellen. Diese PIN dient zum Schutz vor versehentlichen Zurücksetzungsaktionen oder vor Löschung wichtiger Aspekte Ihrer Umgebung, wie Anwendern und Organisationsgruppen. Die Sicherheits-PIN fungiert außerdem als zweite Schutzschicht. Als zusätzlicher Authentifizierungspunkt blockiert sie Aktionen von nicht zugelassenen Anwendern.

Wenn Sie sich zum ersten Mal bei der UEM-Konsole anmelden, müssen Sie eine Sicherheits-PIN einrichten.

Setzen Sie Ihre Sicherheits-PIN regelmäßig zurück, um Sicherheitsrisiken gering zu halten.

Eingeschränkte UEM-Konsolenaktionen

In einem Szenario, in dem die Konsole für Workspace ONE UEM Console nicht gesperrt ist und unbeaufsichtigt gelassen wird, wird eine zusätzliche Sicherheitsmaßnahme gegen bösartige Angriffe mit potenziell destruktiven Konsequenzen bereitgestellt. Sie können diese Aktionen in einem solchen Szenario außerhalb der Reichweite von nicht autorisierten Benutzern ablegen.

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > System > Sicherheit > Eingeschränkte Aktionen.
  2. Konfigurieren Sie die Einstellung Nachricht an alle senden. Aktivieren Sie diese Einstellung, um einem Systemadministrator zu ermöglichen, über die Gerätelistenansicht eine Nachricht an alle Geräte Ihrer Bereitstellung zu senden. Sie können dies auch zum Senden einer Nachricht an eine bestimmte Gruppe verwenden.
  3. Sie können verlangen, dass Administratoren bei bestimmten UEM-Konsolenaktionen eine PIN eingeben müssen. Konfigurieren Sie die Kennwortschutzaktionen, indem Sie die folgenden Aktionen aktivieren oder deaktivieren.
    Hinweis: Bei manchen Aktionen (unten mit * gekennzeichnet) ist immer eine PIN erforderlich; diese Aktionen können daher nicht deaktiviert werden.
    Einstellung Beschreibung
    Admin-Konto löschen Verhindert das Löschen eines Admin-Benutzerkontos unter Konten > Administratoren > Listenansicht.
    *VMware Enterprise Systems Connector-Zertifikat neu generieren Verhindert die erneute Generierung des VMware Enterprise Systems Connector-Zertifikats unter Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > VMware Enterprise Systems Connector.
    *APNs-Zertifikatsänderung Verhindert die Deaktivierung von APNs für MDM unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
    Anwendung löschen / deaktivieren / zurückziehen Verhindert das Löschen, die Deaktivierung oder die Außerkraftsetzung einer Anwendung unter Apps & Bücher > Anwendungen > Listenansicht.
    Inhalte löschen/deaktivieren Verhindert das Löschen oder die Deaktivierung einer Inhaltsdatei unter Inhalt > Listenansicht.
    *Datenverschlüsselung umschalten Verhindert die Einstellung „Verschlüsselung von Benutzerinformationen“ unter Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Datensicherheit.
    Gerät löschen Verhindert das Löschen eines Geräts unter Geräte > Listenansicht. Die Admin-Sicherheits-PIN ist nach wie vor für Massenaktionen erforderlich, selbst, wenn diese Einstellung deaktiviert wird.
    *Geräte-Löschung Verhindert jeglichen Versuch, ein Gerät von den Seiten „Gerätelistenansicht“ oder „Gerätedetails“ aus auf Werkseinstellungen zurückzusetzen.
    Enterprise-Zurücksetzung Verhindert jeglichen Versuch, über die Seite Gerätedetails auf Windows Rugged-, Rugged Android- oder QNX-Geräten eine Enterprise-Zurücksetzung durchzuführen.
    Enterprise Wipe Verhindert jeglichen Versuch, ein Gerät von der Seite Gerätedetails aus einem Enterprise Wipe zu unterziehen.
    Enterprise Wipe (Umschaltung auf Grundlage von Anwendergruppenmitgliedschaft) Verhindert jeglichen Versuch, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Anwendergruppe entfernt wird. Dies ist eine optionale Einstellung, die Sie unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung auf der Registerkarte Restriktionen konfigurieren können. Falls Sie auf dieser Registerkarte die Registrierung auf konfigurierte Gruppen beschränken, haben Sie die zusätzliche Möglichkeit, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Gruppe entfernt wird.
    *Organisationsgruppe löschen Verhindert jeglichen Versuch, die aktuelle Organisationsgruppe über Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Organisationsgruppendetails zu löschen.
    Profil löschen/deaktivieren Verhindert jeglichen Versuch, ein Profil über Geräte > Profile und Ressourcen > Profile zu löschen oder zu deaktivieren.
    Bereitstellungsprodukt löschen Verhindert jeglichen Versuch, ein Provisioning-Produkt über Geräte > Provisioning > Listenansicht für Produkte zu löschen.
    Zertifikat widerrufen Verhindert jeglichen Versuch, ein Zertifikat über Geräte > Zertifikate > Listenansicht zu widerrufen.
    *Secure Channel-Zertifikat aufheben Verhindert jeglichen Versuch, ein bestehendes Secure Channel-Zertifikat über Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Secure Channel-Zertifikat zu löschen.
    Anwenderkonto löschen Verhindert jeglichen Versuch, ein Benutzerkonto über Konten > Benutzer > Listenansicht zu löschen.
    Änderung der Datenschutzeinstellungen Verhindert jeglichen Versuch, die Datenschutzeinstellungen in Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Datenschutz zu ändern.
    Telekom-Tarifplan löschen Verhindert das Löschen eines Telekommunikationstarifplans in Telekom > Planliste.
    Auftragsprotokollebene überschreiben Verhindert jeglichen Versuch, die momentan ausgewählte Auftragsprotokollebene über Gruppen und Einstellungen > Admin > Diagnose > Protokollierung zu überschreiben. Die Überschreibung der Auftragsprotokollebene ist nützlich, wenn auf einem Gerät oder einer Gruppe von Geräten ein Problem auftritt. In diesem Fall kann der Administrator durch Anhebung der Protokollebene auf „Ausführlich“ jene Geräteeinstellungen überschreiben. Dadurch wird der Höchstwert der Konsolenaktivität protokolliert, was es ideal für die Problembehandlung macht.
    *App Scan-Anbieter zurücksetzen/umschalten Verhindert das Zurücksetzen (und nachfolgende Entfernen) Ihrer App Scan-Integrationseinstellungen. Diese Aktion wird in Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > App Scan ausgeführt.
    Herunterfahren Verhindert jeglichen Versuch, das Gerät in Geräte > Listenansicht > Gerätedetails herunterzufahren.
    Maximale Anzahl ungültiger PIN-Eingabeversuche Legt die maximale Anzahl an ungültigen PIN-Eingaben fest, bevor die Konsole gesperrt wird. Diese Einstellung muss zwischen 1 und 5 liegen.

Auswählen von Kennwortschutzmaßnahmen

Eingeschränkte Konsolenaktionen bieten eine zusätzliche Sicherheitsmaßnahme vor bösartigen Angriffen mit potentiell destruktiven Konsequenzen für Ihre Workspace ONE UEM Console.

  1. Konfigurieren Sie die Einstellungen für eingeschränkte Aktionen. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Eingeschränkte Aktionen.
  2. Wählen Sie für jede über eine PIN-Eingabe durch einen Administrator zu schützende Aktion unter Kennwortschutzaktionen die entsprechende Schaltfläche Aktiviert oder Deaktiviert aus.

    Diese Anforderung bietet Ihnen eine präzise Steuerung darüber, welche Aktionen abgesichert werden sollen.

    Hinweis: Für manche Aktionen ist immer eine PIN erforderlich; diese Aktionen können daher nicht deaktiviert werden. Durch einen nachfolgenden Stern (*) gekennzeichnet.
  3. Legen Sie die maximale Anzahl an Fehlversuchen vor automatischer Abmeldung von der Sitzung fest. Wenn Sie die maximale Anzahl an Fehlversuchen erreichen, müssen Sie sich erneut in der Workspace ONE UEM Console anmelden und eine neue Sicherheits-PIN festlegen.
    Einstellung Beschreibung
    Admin-Konto löschen Verhindert das Löschen eines Admin-Benutzerkontos unter Konten > Administratoren > Listenansicht.
    VMware Enterprise Systems Connector-Zertifikat neu generieren Verhindert die erneute Generierung des VMware Enterprise Systems Connector-Zertifikats unter Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > VMware Enterprise Systems Connector.
    *APNs-Zertifikatsänderung Verhindert die Deaktivierung von APNs für MDM unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
    Anwendung löschen / deaktivieren / zurückziehen Verhindert das Löschen, die Deaktivierung oder die Außerkraftsetzung einer Anwendung unter Apps & Bücher > Anwendungen > Listenansicht.
    Inhalte löschen/deaktivieren Verhindert das Löschen oder die Deaktivierung einer Inhaltsdatei unter Inhalt > Listenansicht.
    *Datenverschlüsselung umschalten Verhindert die Einstellung „Verschlüsselung von Benutzerinformationen“ unter Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Datensicherheit.
    Gerät löschen Verhindert das Löschen eines Geräts unter Geräte > Listenansicht. Die Admin-Sicherheits-PIN ist nach wie vor für Massenaktionen erforderlich, selbst, wenn diese Einstellung deaktiviert wird.
    *Geräte-Löschung Verhindert jeglichen Versuch, ein Gerät von den Seiten „Gerätelistenansicht“ oder „Gerätedetails“ aus auf Werkseinstellungen zurückzusetzen.
    Enterprise-Zurücksetzung Verhindert jeglichen Versuch, über die Seite Gerätedetails auf Windows Rugged-, Rugged Android- oder QNX-Geräten eine Enterprise-Zurücksetzung durchzuführen.
    >Enterprise Wipe Verhindert jeglichen Versuch, ein Gerät von der Seite Gerätedetails aus einem Enterprise Wipe zu unterziehen.
    Enterprise Wipe (Umschaltung auf Grundlage von Anwendergruppenmitgliedschaft) Verhindert jeglichen Versuch, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Anwendergruppe entfernt wird. Dies ist eine optionale Einstellung, die Sie unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung auf der Registerkarte Restriktionen konfigurieren können. Falls Sie auf dieser Registerkarte die Registrierung auf konfigurierte Gruppen beschränken, haben Sie die zusätzliche Möglichkeit, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Gruppe entfernt wird.
    *Organisationsgruppe löschen Verhindert jeglichen Versuch, die aktuelle Organisationsgruppe über Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Organisationsgruppendetails zu löschen.
    Profil löschen/deaktivieren Verhindert jeglichen Versuch, ein Profil über Geräte > Profile und Ressourcen > Profile zu löschen oder zu deaktivieren.
    Bereitstellungsprodukt löschen Verhindert jeglichen Versuch, ein Provisioning-Produkt über Geräte > Provisioning > Listenansicht für Produkte zu löschen.
    Zertifikat widerrufen Verhindert jeglichen Versuch, ein Zertifikat über Geräte > Zertifikate > Listenansicht zu widerrufen.
    *Secure Channel-Zertifikat aufheben Verhindert jeglichen Versuch, ein bestehendes Secure Channel-Zertifikat über Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Secure Channel-Zertifikat zu löschen.
    Anwenderkonto löschen Verhindert jeglichen Versuch, ein Benutzerkonto über Konten > Benutzer > Listenansicht zu löschen.
    Änderung der Datenschutzeinstellungen Verhindert jeglichen Versuch, die Datenschutzeinstellungen in Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Datenschutz zu ändern.
    Telekom-Tarifplan löschen Verhindert das Löschen eines Telekommunikationstarifplans in Telekom > Planliste.
    Auftragsprotokollebene überschreiben Verhindert jeglichen Versuch, die momentan ausgewählte Auftragsprotokollebene über Gruppen und Einstellungen > Admin > Diagnose > Protokollierung zu überschreiben. Die Überschreibung der Auftragsprotokollebene ist nützlich, wenn auf einem Gerät oder einer Gruppe von Geräten ein Problem auftritt. In diesem Fall kann der Administrator durch Anhebung der Protokollebene auf „Ausführlich“ jene Geräteeinstellungen überschreiben. Dadurch wird der Höchstwert der Konsolenaktivität protokolliert, was es ideal für die Problembehandlung macht.
    *App Scan-Anbieter zurücksetzen/umschalten Verhindert das Zurücksetzen (und nachfolgende Entfernen) Ihrer App Scan-Integrationseinstellungen. Diese Aktion wird in Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > App Scan ausgeführt.
    Herunterfahren Verhindert jeglichen Versuch, das Gerät in Geräte > Listenansicht > Gerätedetails herunterzufahren.
    Maximale Anzahl ungültiger PIN-Eingabeversuche Legt die maximale Anzahl an ungültigen PIN-Eingaben fest, bevor die Konsole gesperrt wird. Diese Einstellung muss zwischen 1 und 5 liegen.

Konfigurieren von erforderlichen Aktionsbenachrichtigungen

Sie können von Administratoren über die Aktivierung des Kontrollkästchens Benachrichtigungen durchsetzen verlangen, dass sie bestimmte Workspace ONE UEM Console-Aktionen in Form von Benachrichtigungen begründen.

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > System > Sicherheit > Eingeschränkte Aktionen.
  2. Wenn Ihre Administratoren eine Anmerkung eingeben sollen, bevor sie eine dieser Aktionen ausführen, stellen Sie sicher, dass Sie die Rolle mit der Ressource (Berechtigung) Notiz hinzufügen ändern.

    Weitere Informationen finden Sie unter Erstellen von Administratorrollen.

    Einstellung Beschreibung
    Gerät sperren Verlangen Sie einen Hinweis bei einem Versuch, ein Gerät über die Gerätelistenansicht oder Gerätedetails zu sperren.
    SSO sperren Verlangen Sie einen Hinweis bei einem Versuch, eine SSO-Sitzung über Gerätelistenansicht oder Gerätedetails zu sperren.
    Gerätezurücksetzung Verlangen Sie einen Hinweis bei einem Versuch, über Gerätelistenansicht oder Gerätedetails ein Geräte-Wipe auszuführen.
    Enterprise-Zurücksetzung Verlangen Sie einen Hinweis bei einem Versuch, über die Seite Gerätedetails auf einem Windows Rugged- oder einem Rugged Android-Gerät eine Enterprise-Zurücksetzung auszuführen.
    Enterprise Wipe Verlangen Sie einen Hinweis bei einem Versuch, einen Enterprise Wipe unter Gerätedetails durchführen.
    Auftragsprotokollebene überschreiben Verlangen Sie einen Hinweis vor Versuchen, die Standard-Auftragsprotokollebene zu überschreiben. Navigieren Sie dazu zu Gruppen & Einstellungen > Administrator > Diagnose > Protokollierung.
    Gerät neu starten Verlangen Sie einen Hinweis vor einem Neustart-Versuch über Geräte > Listenansicht > Gerätedetails.
    Herunterfahren Verlangen Sie einen Hinweis vor einem Abschaltversuch über Geräte > Listenansicht > Gerätedetails.