Regeln für Konformitätsrichtlinien ermöglichen Ihnen den Aufbau einer soliden Grundlage für Ihre Richtlinie als wichtige Komponenten für diese. Die Aktionen, Eskalationen und Zuweisungen, die erfolgen, sind alle auf diesen Regeln aufgebaut.

Einstellung Beschreibung
Anwendungsliste

Ermöglicht Ihnen, bestimmte, per Negativliste gesperrte Apps, die auf einem Gerät installiert sind, oder alle Apps, die nicht per Positivliste zugelassen sind, zu erkennen. Sie können entweder bestimmte Apps (z. B. Social Media-Anwendungen) und von Anbietern auf die Negativliste gesetzte Apps verbieten oder nur die von Ihnen angegebenen Apps zulassen.

Aufgrund der Art und Weise, in der der Anwendungsstatus auf iOS-Geräten gemeldet wird, erreicht eine App den Status „Installiert“ erst, wenn der Installationsvorgang vollständig abgeschlossen ist. Wenn Sie aus diesem Grund eine Übereinstimmungsregel erstellen, die die Anwendungsliste der iOS-Geräte misst, sollten Sie eine Aktion erzwingen, die die Vernichtung von Daten vermeidet. Beispiel: Enterprise-Löschung oder Gerätezurücksetzung.

Antivirus-Status Stellen Sie fest, ob eine Antivirus-Anwendung ausgeführt wird. Das Konformitätsrichtlinienmodul überwacht das Aktionszentrum des Geräts auf eine Antivirus-Lösung. Windows unterstützt alle Antivirus-Lösungen von Drittanbietern.
Nutzung von Mobilfunkdaten/Nachrichten/Sprachanrufen

Stellen Sie fest, wenn Endbenutzergeräte einen bestimmten Schwellenwert ihres Telekommunikationstarifplans überschreiten.

Workspace ONE UEM kann nur eine Benachrichtigung darüber bereitstellen, dass die Nutzung einen vordefinierten Schwellenwert überschreitet. Dann kann UEM die tatsächliche Nutzung nicht begrenzen.

Damit diese Richtlinienregel ordnungsgemäß funktioniert, müssen Sie Advanced-Telekommunikation aktivieren und dem Gerät diesen Telekommunikationsplan zuweisen.

Konformitätsattribut Vergleichen Sie Attributschlüssel im Gerät anhand der Endpunkt-Sicherheitskontrolle von Drittanbietern, die einen Booleanschen Wert für die Gerätekonformität zurückgibt. Nur für Windows Desktop-Geräte verfügbar.
Gefährdungsstatus

Stellen Sie fest, ob das Gerät kompromittiert ist. Verhindern Sie die Verwendung von Geräten mit Jailbreak oder Root-Zugriff, die in Workspace ONE UEM registriert sind.

Geräte mit Jailbreak oder Root-Zugriff bauen wesentliche Sicherheitseinstellungen ab und können Malware in Ihr Netzwerk einschleusen sowie Zugriff auf Ihre Unternehmensressourcen ermöglichen. Die Überwachung des Status von kompromittierten Geräten ist in BYOD-Umgebungen besonders wichtig, bei denen Mitarbeiter über verschiedene Versionen von Geräten und Betriebssystemen verfügen.

Gerät zuletzt gesehen Erkennen Sie, wenn das Gerät innerhalb eines festgelegten Zeitrahmens nicht eingecheckt wird.
Gerätehersteller Erkennen Sie den Gerätehersteller, wodurch Sie die Möglichkeit erhalten, bestimmte Android-Geräte zu identifizieren. Sie können bestimmte Hersteller verbieten oder nur die von Ihnen festgelegten Hersteller zulassen.
Verschlüsselung Erkennen Sie, ob die Verschlüsselung auf dem Gerät aktiviert ist. Windows unterstützt alle Verschlüsselungslösungen von Drittanbietern.
Firewallstatus Erkennen Sie, ob eine Firewall-Anwendung ausgeführt wird. Die Compliance Engine überprüft das Aktionszentrum des Geräts auf eine Firewall-Lösung. Windows unterstützt alle Firewall-Lösungen von Drittanbietern.
Freier Speicherplatz Erkennen Sie den verfügbaren Festplattenspeicher auf dem Gerät.
iBeacon-Bereich Erkennen Sie, ob Ihr Gerät sich im Bereich einer iBeacon-Gruppe befindet.
Ablauf des interaktiven Zertifikatsprofils Erkennen Sie, wenn ein installiertes Profil innerhalb eines festgelegten Zeitraums auf dem Gerät abläuft.
Letzter Gefährdungsscan Erkennen Sie, wenn ein Gerät seinen Kompromittierungsstatus innerhalb des festgelegten Zeitraums nicht gemeldet hat.
Annahme der MDM-Nutzungsbedingungen Erkennen Sie, wenn ein Endbenutzer die aktuellen MDM-Nutzungsbedingungen innerhalb eines bestimmten Zeitraums nicht akzeptiert hat.
Modell Erkennen Sie das Gerätemodell. Sie können entweder bestimmte Modelle untersagen oder nur die von Ihnen festgelegten Modelle zulassen.
BS-Version Erkennen Sie die BS-Version des Geräts. Sie können entweder bestimmte BS-Versionen untersagen oder nur die von Ihnen festgelegten Betriebssysteme und Versionen zulassen.
Kennung Erkennen Sie, ob eine Kennung auf dem Gerät vorhanden ist.
Roaming* Erkennen Sie, wenn sich das Gerät im Roamingbetrieb befindet.
Mobilfunkdaten-Nutzung im Roamingbetrieb* Erkennen Sie Mobilfunkdaten-Nutzung im Roamingbetrieb im Vergleich zu einer statischen Menge an in MB oder GB gemessenen Daten.
Sicherheitspatchversion Stellen Sie das Datum des neuesten Sicherheitspatches von Google auf dem Android-Gerät fest. Gilt nur für Android-Version 6.0 und höher.
SIM-Kartenwechsel* Erkennen Sie, ob die SIM-Karte gewechselt wurde.
Systemintegritätsschutz Ermitteln Sie den Status des proprietären Schutzsystems von macOS für systemeigene Dateien und Verzeichnisse vor Änderungen durch Prozesse ohne eine bestimmte „Berechtigung“, selbst wenn Sie vom Root-Benutzer oder einem Benutzer mit Root-Berechtigungen ausgeführt werden.
Status des automatischen Windows Updates Erkennen Sie, ob automatische Windows-Updates aktiviert wurden. Die Compliance Engine überwacht das Aktionszentrum des Geräts auf eine Update-Lösung. Sollte Ihre Drittanbieterlösung nicht im Aktionszentrum angezeigt werden, wird sie als nicht überwacht gemeldet.
Echtheitsüberprüfung der Windows-Kopie Erkennen Sie, ob die Windows-Kopie, die momentan auf dem Geräte ausgeführt wird, echt ist.

* Nur für fortgeschrittene Telekommunikationsbenutzer verfügbar.