Eingeschränkte Konsolenaktionen bieten eine zusätzliche Sicherheitsmaßnahme vor bösartigen Angriffen mit potentiell destruktiven Konsequenzen für Ihre Workspace ONE UEM Console.

Prozedur

  1. Konfigurieren Sie die Einstellungen für eingeschränkte Aktionen. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Eingeschränkte Aktionen.
  2. Wählen Sie für jede über eine PIN-Eingabe durch einen Administrator zu schützende Aktion unter Kennwortschutzaktionen die entsprechende Schaltfläche Aktiviert oder Deaktiviert aus.
    Diese Anforderung bietet Ihnen eine präzise Steuerung darüber, welche Aktionen abgesichert werden sollen.
    Hinweis: Für manche Aktionen ist immer eine PIN erforderlich; diese Aktionen können daher nicht deaktiviert werden. Durch einen nachfolgenden Stern (*) gekennzeichnet.
  3. Legen Sie die maximale Anzahl an Fehlversuchen vor automatischer Abmeldung von der Sitzung fest. Wenn Sie die maximale Anzahl an Fehlversuchen erreichen, müssen Sie sich erneut in der Workspace ONE UEM Console anmelden und eine neue Sicherheits-PIN festlegen.
    Einstellung Beschreibung
    Admin-Konto löschen Verhindert das Löschen eines Admin-Benutzerkontos unter Konten > Administratoren > Listenansicht.
    VMware Enterprise Systems Connector-Zertifikat neu generieren Verhindert die erneute Generierung des VMware Enterprise Systems Connector-Zertifikats unter Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > VMware Enterprise Systems Connector.
    *APNs-Zertifikatsänderung Verhindert die Deaktivierung von APNs für MDM unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
    App löschen/ deaktivieren/ außer Kraft setzen Verhindert das Löschen, die Deaktivierung oder die Außerkraftsetzung einer Anwendung unter Apps & Bücher > Anwendungen > Listenansicht.
    Inhalte löschen/deaktivieren Verhindert das Löschen oder die Deaktivierung einer Inhaltsdatei unter Inhalt > Listenansicht.
    *Datenverschlüsselung umschalten Verhindert die Einstellung „Verschlüsselung von Benutzerinformationen“ unter Gruppen und Einstellungen > Alle Einstellungen > System > Sicherheit > Datensicherheit.
    Gerät löschen Verhindert das Löschen eines Geräts unter Geräte > Listenansicht. Die Admin-Sicherheits-PIN ist nach wie vor für Massenaktionen erforderlich, selbst, wenn diese Einstellung deaktiviert wird.
    *Geräte-Löschung Verhindert jeglichen Versuch, ein Gerät von den Seiten „Gerätelistenansicht“ oder „Gerätedetails“ aus auf Werkseinstellungen zurückzusetzen.
    Enterprise-Zurücksetzung Verhindert jeglichen Versuch, über die Seite Gerätedetails auf Windows Rugged-, Rugged Android- oder QNX-Geräten eine Enterprise-Zurücksetzung durchzuführen.
    >Enterprise-Löschung Verhindert jeglichen Versuch, ein Gerät von der Seite Gerätedetails aus einem Enterprise Wipe zu unterziehen.
    Enterprise-Löschung (Umschaltung auf Grundlage von Benutzergruppenmitgliedschaft) Verhindert jeglichen Versuch, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Anwendergruppe entfernt wird. Dies ist eine optionale Einstellung, die Sie unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung auf der Registerkarte Restriktionen konfigurieren können. Falls Sie auf dieser Registerkarte die Registrierung auf konfigurierte Gruppen beschränken, haben Sie die zusätzliche Möglichkeit, ein Gerät einem Enterprise Wipe zu unterziehen, wenn es aus einer Gruppe entfernt wird.
    *Organisationsgruppe löschen Verhindert jeglichen Versuch, die aktuelle Organisationsgruppe über Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Organisationsgruppendetails zu löschen.
    Profil löschen/deaktivieren Verhindert jeglichen Versuch, ein Profil über Geräte > Profile und Ressourcen > Profile zu löschen oder zu deaktivieren.
    Provisioning-Produkt löschen Verhindert jeglichen Versuch, ein Provisioning-Produkt über Geräte > Provisioning > Listenansicht für Produkte zu löschen.
    Zertifikat widerrufen Verhindert jeglichen Versuch, ein Zertifikat über Geräte > Zertifikate > Listenansicht zu widerrufen.
    *Secure Channel-Zertifikat aufheben Verhindert jeglichen Versuch, ein bestehendes Secure Channel-Zertifikat über Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Secure Channel-Zertifikat zu löschen.
    Benutzerkonto löschen Verhindert jeglichen Versuch, ein Benutzerkonto über Konten > Benutzer > Listenansicht zu löschen.
    Änderung der Datenschutzeinstellungen Verhindert jeglichen Versuch, die Datenschutzeinstellungen in Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Datenschutz zu ändern.
    Telekom-Tarifplan löschen Verhindert das Löschen eines Telekommunikationstarifplans in Telekom > Planliste.
    Auftragsprotokollebene überschreiben Verhindert jeglichen Versuch, die momentan ausgewählte Auftragsprotokollebene über Gruppen und Einstellungen > Admin > Diagnose > Protokollierung zu überschreiben. Die Überschreibung der Auftragsprotokollebene ist nützlich, wenn auf einem Gerät oder einer Gruppe von Geräten ein Problem auftritt. In diesem Fall kann der Administrator durch Anhebung der Protokollebene auf „Ausführlich“ jene Geräteeinstellungen überschreiben. Dadurch wird der Höchstwert der Konsolenaktivität protokolliert, was es ideal für die Problembehandlung macht.
    *App Scan-Anbieter zurücksetzen/umschalten Verhindert das Zurücksetzen (und nachfolgende Entfernen) Ihrer App Scan-Integrationseinstellungen. Diese Aktion wird in Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > App Scan ausgeführt.
    Herunterfahren Verhindert jeglichen Versuch, das Gerät in Geräte > Listenansicht > Gerätedetails herunterzufahren.
    Maximale Anzahl ungültiger PIN-Eingabeversuche Legt die maximale Anzahl an ungültigen PIN-Eingaben fest, bevor die Konsole gesperrt wird. Diese Einstellung muss zwischen 1 und 5 liegen.