Für das Hinzufügen einer Konformitätsrichtlinie sind vier Segmente entscheidend: Rollen, Aktionen, Zuweisung und Übersicht. In Workspace ONE UEM powered by AirWatch basieren alle plattformspezifischen Optionen auf der ursprünglich ausgewählten Plattform. Daher können Sie alle in der Konsole verfügbaren Optionen für Ihr Gerät verwenden.

Hinweis: Konformität von Windows Robust wird nur auf Motorola-Geräten unterstützt (Konformität wird durch die Aktion „Enterprise-Zurücksetzung“ durchgesetzt).

Konfigurieren Sie die Compliance Engine samt Profilen und automatischen Eskalationen durch Ausfüllen der Konformitätsrichtlinienregisterkarten.

Prozedur

  1. Navigieren Sie zu Geräte > Konformitätsrichtlinien > Listenansicht und wählen Sie Hinzufügen aus.
  2. Wählen Sie für Ihre Konformitätsrichtlinie eine Plattform auf der Seite Konformitätsrichtlinie hinzufügen aus.
  3. Erkennen Sie die Bedingungen durch das Konfigurieren der Registerkarte Regeln anhand der ersten Übereinstimmung von einer beliebigen Regel oder allen Regeln.
  4. Füllen Sie die Registerkarte Aktionen aus, um die Konsequenzen für Nicht-Konformität innerhalb Ihrer Richtlinie festzulegen.
    Die verfügbaren Aktionen hängen von der jeweiligen Plattform ab. Einige Aktionen verbieten den Empfang von Profilen, bis ein übereinstimmender Status zurückgemeldet wird. Weitere Informationen finden Sie unter Konformitätsrichtlinien nach Plattform.
  5. Geben Sie gewünschte Aktionen und Eskalationen an.
    Eine Eskalation ist einfach eine automatische Aktion, die ausgeführt wird, wenn die vorherige Aktion den Benutzer nicht veranlasst, Schritte zur Wiederherstellung der Gerätekonformität zu ergreifen.

    Wählen Sie die Option und Typen der gewünschten Aktion aus.

    Tabelle 1. Aktionen und Eskalationen
    Einstellung Beschreibung
    Kontrollkästchen Als nicht konform markieren

    Erlaubt Ihnen, Aktionen auf einem Gerät auszuführen, ohne es als nicht konform zu markieren. Die Compliance Engine führt diese Aktion unter Berücksichtigung folgender Regeln durch:

    • Das Kontrollkästchen „Als nicht konform markieren“ wird standardmäßig für jede neu hinzugefügte Aktion aktiviert.
    • Ist bei einer Aktion die Option „Als nicht konform markieren“ aktiviert, werden alle nachfolgenden Aktionen und Eskalationen auch als nicht konform markiert. Diese nachfolgenden Kontrollkästchen können dann nicht bearbeitet werden.
    • Wurde bei einer Aktion die Option „Als nicht konform markieren“ deaktiviert, so ist bei der nächsten Aktion bzw. Eskalation die Option standardmäßig aktiviert. Das Kontrollkästchen kann jedoch bearbeitet werden.
    • Wenn für eine Aktion bzw. Eskalation die Option „Als nicht konform markieren“ deaktiviert ist und das Gerät nicht der Konformitätsregel entspricht, ist das Gerät offiziell „konform“. Danach wird die oben beschriebene Aktion ausgeführt.
    • Der Status eines Geräts bleibt „konform“, sofern für das Gerät nicht eine Aktion bzw. Eskalation mit dem aktivierten Kontrollkästchen „Als nicht konform markieren“ durchgeführt wird. Das Gerät wird nur in diesem Fall als nicht konform erachtet.
    Anwendung

    Blockieren oder entfernen Sie eine verwaltete Anwendung.

    Sie können die Konformität einer Anwendung auch durch Einrichtung einer Positivliste, einer Negativliste oder einer Liste mit erforderlichen Anwendungen erzwingen.

    Befehl Starten Sie ein Geräte-Check-in oder führen Sie ein Enterprise Wipe aus.
    E-Mail

    Blockieren Sie den Benutzer von der Verwendung von E-Mails.

    Falls Sie Mobile E-Mail Management zusammen mit der E-Mail-Compliance-Engine verwenden, wird die Aktion „E-Mail blockieren“ angewendet. Greifen Sie über E-Mail > Konformitätsrichtlinien > E-Mail-Richtlinien auf diese Option zu. Dadurch können Sie Gerätekonformitätsrichtlinien verwenden, wie beispielsweise per Negativliste gesperrte Anwendungen in Verbindung mit Richtlinien für die E-Mail-Compliance-Engine, die Sie konfigurieren. Mit dieser Aktion wird E-Mail-Konformität mit einem Update für einzelne Geräterichtlinien eingeleitet, sollte das Gerät nicht mehr konform sein.

    Benachrichtigen

    Benachrichtigen Sie jemanden über die Konformitätsverletzung.

    Sie haben die folgenden Möglichkeiten zum Senden einer Benachrichtigung.

    • E-Mail an Benutzer senden.
    • SMS an Gerät senden.
    • Push-Benachrichtigung an Gerät senden.
    • E-Mail an Administrator senden.

    Mehrere E-Mails können in das einhergehende Textfeld CC eingefügt werden, vorausgesetzt, dass sie durch Kommas getrennt werden. Mit CC können Sie auch eine E-Mail an den Manager des Benutzers senden, indem Sie einen Suchwert eingeben; klicken Sie hierzu auf das Pluszeichen neben dem CC-Textfeld und wählen Sie {UsersManager} aus dem Dropdown-Menü aus. Weitere Informationen finden Sie unter Nachschlagewerte.

    Für alle Benachrichtigungsoptionen können Sie eine Nachrichtenvorlage verwenden. Zur Verwendung dieser Option heben Sie die Auswahl des Kontrollkästchens Standardvorlage auf; daraufhin wird ein Dropdown-Menü angezeigt, in dem Sie eine Nachrichtenvorlage auswählen können.

    Es gibt auch einen Link, der in einem neuen Fenster die Seite Nachrichtenvorlage öffnet. Auf dieser Seite können Sie Ihre eigene Nachrichtenvorlage erstellen.

    Profil

    Installieren, entfernen oder blockieren Sie ein bestimmtes Geräteprofil, einen Geräteprofiltyp oder eine Konformitätsrichtlinie.

    Konformitätsprofile werden auf dieselbe Weise erstellt und gespeichert wie die Geräteprofile „Automatisch“ und „Optional“. Navigieren Sie zu Ressourcen > Profile und Baselines > Profile und wählen Sie anschließend Hinzufügen sowie Profil hinzufügen aus. Wählen Sie eine Plattform und auf der Profilregisterkarte Allgemein die Option „Konformität“ in der Dropdown-Einstellung Zuweisungstyp aus. Konformitätsprofile werden auf den Tabs Aktionen der Seite Konformitätsrichtlinie hinzufügen angewendet, wenn ein Endbenutzer gegen eine Konformitätsrichtlinie verstößt. Wählen Sie Konformitätsprofil installieren aus dem Dropdown-Menü und anschließend das zuvor gespeicherte Konformitätsprofil aus.

    Tabelle 2. Nur Eskalationen
    Einstellung Beschreibung
    Schaltfläche Eskalation hinzufügen Erstellt eine Eskalation. Beim Hinzufügen von Eskalationen wird empfohlen, die Sicherheit von Aktionen mit jeder weiteren Eskalation zu erhöhen.
    Nach ... Zeitintervall Sie können die Eskalation um Minuten, Stunden oder Tage verzögern.
    ... führen Sie folgende Aktionen aus Wiederholen – Aktivieren Sie dieses Kontrollkästchen, um die Eskalation in einem bestimmten Intervall zu wiederholen, bevor die nächste geplante Aktion beginnt.

    Für macOS können Sie folgende Aktionen durchführen:

    • Geräte-Löschung
    • E-Mail an Administrator senden
    • Enterprise-Löschung
    • Profil blockieren/entfernen
    • E-Mail an Anwender senden
    • Profiltyp blockieren/entfernen
    • Push-Benachrichtigung an Gerät senden
    • Alle Profile blockieren/entfernen
  6. Legen Sie fest, welche Geräte der Konformitätsrichtlinie unterliegen (und welche davon ausgeschlossen sind), indem Sie die Optionen der Registerkarten Zuweisung und Übersicht auf der Seite „Konformitätsrichtlinie hinzufügen“ ausfüllen. Benennen, beenden und aktivieren Sie die Richtlinie über die Registerkarte „Übersicht“.
    Einstellung Beschreibung
    Verwaltet von Wählen Sie die Organisationsgruppe aus, von der diese Konformitätsrichtlinie verwaltet werden soll.
    Zugewiesene Gruppen Weisen Sie dieser Richtlinie eine oder mehrere Gruppen zu. Weitere Informationen finden Sie im Thema „Zuweisungsgruppen“.
    Ausschlüsse Wenn Sie Gruppen ausschließen möchten, wählen Sie Ja aus. Wählen Sie anschließend eine Gruppe aus der verfügbaren Liste von Gruppen im Textfeld Ausgeschlossene Gruppen aus. Weitere Informationen finden Sie unter dem Thema Ausschließen von Gruppen in Profilen und Richtlinien.
    Schaltfläche Gerätezuweisung anzeigen Zeigen Sie eine Liste der von dieser Konformitätsrichtlinienzuweisung betroffenen Geräte an.

    Obwohl „Plattform“ ein Kriterium in einer Smartgroup ist, hat die im Geräteprofil oder in der Konformitätsrichtlinie konfigurierte Plattform immer Vorrang vor der Plattform der Smartgroup. Wird beispielsweise ein Geräteprofil für die iOS-Plattform erstellt, wird dieses Profil nur an iOS-Geräte zugewiesen, auch wenn die Smartgroup Android-Geräte enthält.

  7. Nachdem Sie die Zuweisung dieser Richtlinie festgelegt haben, wählen Sie Weiter.
    Die Registerkarte Übersicht wird angezeigt.
  8. Geben Sie einen Namen und eine aussagekräftige Beschreibung der Konformitätsrichtlinie ein.
  9. Wählen Sie eine der folgenden Optionen.
    • Fertigstellen – Speichern Sie Ihre Konformitätsrichtlinie, ohne sie auf zugewiesenen Geräten zu aktivieren.
    • Fertigstellen und aktivieren – Speichern Sie die Richtlinien und wenden Sie sie auf alle betroffenen Geräte an.