In einem Szenario, in dem die Konsole für Workspace ONE UEM powered by AirWatch nicht gesperrt ist und unbeaufsichtigt gelassen wird, wird eine zusätzliche Sicherheitsmaßnahme gegen bösartige Angriffe mit potenziell destruktiven Konsequenzen bereitgestellt. Sie können diese Aktionen in einem solchen Szenario außerhalb der Reichweite von nicht autorisierten Benutzern ablegen.

Prozedur

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > System > Sicherheit > Eingeschränkte Aktionen.
  2. Konfigurieren Sie die Einstellung Nachricht an alle senden. Aktivieren Sie diese Einstellung, um einem Systemadministrator zu ermöglichen, über die Gerätelistenansicht eine Nachricht an alle Geräte Ihrer Bereitstellung zu senden. Sie können dies auch zum Senden einer Nachricht an eine bestimmte Gruppe verwenden.
  3. Sie können verlangen, dass Administratoren bei bestimmten UEM-Konsolenaktionen eine PIN eingeben müssen. Konfigurieren Sie die Kennwortschutzaktionen, indem Sie die folgenden Aktionen aktivieren oder deaktivieren.
    Hinweis: Bei manchen Aktionen (unten mit * gekennzeichnet) ist immer eine PIN erforderlich; diese Aktionen können daher nicht deaktiviert werden.
    Einstellung Beschreibung
    Admin-Konto löschen Verhindert das Löschen eines Admin-Benutzerkontos unter Konten > Administratoren > Listenansicht.
    *VMware Enterprise Systems Connector-Zertifikat neu generieren Verhindert die erneute Generierung des VMware Enterprise Systems Connector-Zertifikats unter Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > VMware Enterprise Systems Connector.
    *APNs-Zertifikatsänderung Verhindert die Deaktivierung von APNs für MDM unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
    Anwendung löschen / deaktivieren / zurückziehen Verhindert das Löschen, die Deaktivierung oder die Außerkraftsetzung einer Anwendung unter Apps & Bücher > Anwendungen > Listenansicht.
    Inhalte löschen/deaktivieren Verhindert das Löschen oder die Deaktivierung einer Inhaltsdatei unter Inhalt > Listenansicht.
    *Datenverschlüsselung umschalten Verhindert die Einstellung „Verschlüsselung von Benutzerinformationen“ unter Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Datensicherheit.
    Gerät löschen Verhindert das Löschen eines Geräts unter Geräte > Listenansicht. Die Admin-Sicherheits-PIN ist nach wie vor für Massenaktionen erforderlich, selbst, wenn diese Einstellung deaktiviert wird.
    *Geräte-Löschung Verhindert jeglichen Versuch, ein Gerät von den Seiten „Gerätelistenansicht“ oder „Gerätedetails“ aus auf Werkseinstellungen zurückzusetzen.
    Enterprise-Zurücksetzung Verhindert jeglichen Versuch, über die Seite Gerätedetails auf Windows Rugged-, Rugged Android- oder QNX-Geräten eine Enterprise-Zurücksetzung durchzuführen.
    Enterprise Wipe Verhindert jeglichen Versuch, ein Gerät von der Seite Gerätedetails aus einem Enterprise Wipe zu unterziehen.
    Enterprise Wipe (Umschaltung auf Grundlage von Anwendergruppenmitgliedschaft) Verhindert jeglichen Versuch, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Anwendergruppe entfernt wird. Dies ist eine optionale Einstellung, die Sie unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung auf der Registerkarte Restriktionen konfigurieren können. Falls Sie auf dieser Registerkarte die Registrierung auf konfigurierte Gruppen beschränken, haben Sie die zusätzliche Möglichkeit, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Gruppe entfernt wird.
    *Organisationsgruppe löschen Verhindert jeglichen Versuch, die aktuelle Organisationsgruppe über Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Organisationsgruppendetails zu löschen.
    Profil löschen/deaktivieren Verhindert jeglichen Versuch, ein Profil über Geräte > Profile und Ressourcen > Profile zu löschen oder zu deaktivieren.
    Bereitstellungsprodukt löschen Verhindert jeglichen Versuch, ein Provisioning-Produkt über Geräte > Provisioning > Listenansicht für Produkte zu löschen.
    Zertifikat widerrufen Verhindert jeglichen Versuch, ein Zertifikat über Geräte > Zertifikate > Listenansicht zu widerrufen.
    *Secure Channel-Zertifikat aufheben Verhindert jeglichen Versuch, ein bestehendes Secure Channel-Zertifikat über Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Secure Channel-Zertifikat zu löschen.
    Anwenderkonto löschen Verhindert jeglichen Versuch, ein Benutzerkonto über Konten > Benutzer > Listenansicht zu löschen.
    Änderung der Datenschutzeinstellungen Verhindert jeglichen Versuch, die Datenschutzeinstellungen in Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Datenschutz zu ändern.
    Telekom-Tarifplan löschen Verhindert das Löschen eines Telekommunikationstarifplans in Telekom > Planliste.
    Auftragsprotokollebene überschreiben Verhindert jeglichen Versuch, die momentan ausgewählte Auftragsprotokollebene über Gruppen und Einstellungen > Admin > Diagnose > Protokollierung zu überschreiben. Die Überschreibung der Auftragsprotokollebene ist nützlich, wenn auf einem Gerät oder einer Gruppe von Geräten ein Problem auftritt. In diesem Fall kann der Administrator durch Anhebung der Protokollebene auf „Ausführlich“ jene Geräteeinstellungen überschreiben. Dadurch wird der Höchstwert der Konsolenaktivität protokolliert, was es ideal für die Problembehandlung macht.
    *App Scan-Anbieter zurücksetzen/umschalten Verhindert das Zurücksetzen (und nachfolgende Entfernen) Ihrer App Scan-Integrationseinstellungen. Diese Aktion wird in Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > App Scan ausgeführt.
    Herunterfahren Verhindert jeglichen Versuch, das Gerät in Geräte > Listenansicht > Gerätedetails herunterzufahren.
    Maximale Anzahl ungültiger PIN-Eingabeversuche Legt die maximale Anzahl an ungültigen PIN-Eingaben fest, bevor die Konsole gesperrt wird. Diese Einstellung muss zwischen 1 und 5 liegen.