Das Hinzufügen einer Konformitätsrichtlinie ist ein vierstufiger Prozess: Rollen, Aktionen, Zuweisung und Übersicht. In Workspace ONE UEM basieren alle plattformspezifischen Optionen auf der ursprünglich ausgewählten Plattform. Daher können Sie alle in der Konsole verfügbaren Optionen für Ihr Gerät verwenden.

Hinweis: Konformität von Windows Robust wird nur auf Motorola-Geräten unterstützt (Konformität wird durch die Aktion „Enterprise-Zurücksetzung“ durchgesetzt).

Konfigurieren Sie die Compliance Engine samt Profilen und automatischen Eskalationen durch Ausfüllen der Konformitätsrichtlinienregisterkarten.

  1. Navigieren Sie zu Geräte > Konformitätsrichtlinien > Listenansicht und wählen Sie Hinzufügen aus.

  2. Wählen Sie für Ihre Konformitätsrichtlinie eine Plattform auf der Seite Konformitätsrichtlinie hinzufügen aus.

  3. Erkennen Sie die Bedingungen durch das Konfigurieren der Registerkarte Regeln anhand der ersten Übereinstimmung von einer beliebigen Regel oder allen Regeln.

    • Regel hinzufügen – Aktivieren Sie diese Option, um weitere Regeln und Parameter hinzuzufügen. Weitere Informationen finden Sie unter Regeln und Aktionen für Konformitätsrichtlinien.
    • Zurück und Weiter – Gehen Sie zurück zum vorherigen oder weiter zum nächsten Schritt bzw. zur nächsten Aktion.
  4. Füllen Sie die Registerkarte Aktionen aus, um die Konsequenzen für Nicht-Konformität innerhalb Ihrer Richtlinie festzulegen.

    Die verfügbaren Aktionen hängen von der jeweiligen Plattform ab. Einige Aktionen verbieten den Empfang von Profilen, bis ein übereinstimmender Status zurückgemeldet wird. Weitere Informationen finden Sie unter Regeln und Aktionen für Konformitätsrichtlinien.

  5. Geben Sie gewünschte Aktionen und Eskalationen an.

    Eine Eskalation ist einfach eine automatische Aktion, die ausgeführt wird, wenn die vorherige Aktion den Benutzer nicht veranlasst, Schritte zur Wiederherstellung der Gerätekonformität zu ergreifen.

    Wählen Sie die Option und Typen der gewünschten Aktion aus.

    Aktionen und Eskalationen

    Einstellung Beschreibung
    Kontrollkästchen Als nicht konform markieren Erlaubt Ihnen, Aktionen auf einem Gerät auszuführen, ohne es als nicht konform zu markieren. Die Compliance Engine führt diese Aktion unter Berücksichtigung folgender Regeln durch:
    - Das Kontrollkästchen „Als nicht konform markieren“ wird standardmäßig für jede neu hinzugefügte Aktion aktiviert.
    - Ist bei einer Aktion die Option „Als nicht konform markieren“ aktiviert, werden alle nachfolgenden Aktionen und Eskalationen auch als nicht konform markiert. Diese nachfolgenden Kontrollkästchen können dann nicht bearbeitet werden.
    - Wurde bei einer Aktion die Option „Als nicht konform markieren“ deaktiviert, so ist bei der nächsten Aktion bzw. Eskalation die Option standardmäßig aktiviert. Das Kontrollkästchen kann jedoch bearbeitet werden.
    - Wenn für eine Aktion bzw. Eskalation die Option „Als nicht konform markieren“ deaktiviert ist und das Gerät nicht der Konformitätsregel entspricht, ist das Gerät offiziell „konform“. Danach wird die oben beschriebene Aktion ausgeführt.
    - Der Status eines Geräts bleibt „konform“, sofern für das Gerät nicht eine Aktion bzw. Eskalation mit dem aktivierten Kontrollkästchen „Als nicht konform markieren“ durchgeführt wird. Das Gerät wird nur in diesem Fall als nicht konform erachtet.
    Anwendung Blockieren oder entfernen Sie eine verwaltete Anwendung.
    Sie können die Konformität einer Anwendung auch durch Einrichtung einer Positivliste, einer Negativliste oder einer Liste mit erforderlichen Anwendungen erzwingen.
    Befehl Starten Sie ein Geräte-Check-in oder führen Sie ein Enterprise Wipe aus.
    E-Mail Blockieren Sie den Benutzer von der Verwendung von E-Mails.
    Falls Sie Mobile E-Mail Management zusammen mit der E-Mail-Compliance-Engine verwenden, wird die Aktion „E-Mail blockieren“ angewendet. Greifen Sie über E-Mail > Konformitätsrichtlinien > E-Mail-Richtlinien auf diese Option zu. Dadurch können Sie Gerätekonformitätsrichtlinien verwenden, wie beispielsweise per Negativliste gesperrte Anwendungen in Verbindung mit Richtlinien für die E-Mail-Compliance-Engine, die Sie konfigurieren. Mit dieser Aktion wird E-Mail-Konformität mit einem Update für einzelne Geräterichtlinien eingeleitet, sollte das Gerät nicht mehr konform sein.
    Benachrichtigen Benachrichtigen Sie jemanden über die Konformitätsverletzung.
    Sie haben die folgenden Möglichkeiten zum Senden einer Benachrichtigung.
    - E-Mail an Benutzer senden
    - SMS* an Gerät senden
    - Push-Benachrichtigung an Gerät senden
    - E-Mail an Administrator senden
    Mehrere E-Mails können in das einhergehende Textfeld CC eingefügt werden, vorausgesetzt, dass sie durch Kommas getrennt werden. Mit CC können Sie auch eine E-Mail an den Manager des Benutzers senden, indem Sie einen Suchwert eingeben; klicken Sie hierzu auf das Pluszeichen neben dem CC-Textfeld und wählen Sie {UsersManager} aus dem Dropdown-Menü aus. Weitere Informationen finden Sie unter Nachschlagewerte.
    Für alle Benachrichtigungsoptionen können Sie eine Nachrichtenvorlage verwenden. Zur Verwendung dieser Option heben Sie die Auswahl des Kontrollkästchens Standardvorlage auf; daraufhin wird ein Dropdown-Menü angezeigt, in dem Sie eine Nachrichtenvorlage auswählen können.
    Es gibt auch einen Link, der in einem neuen Fenster die Seite Nachrichtenvorlage öffnet. Auf dieser Seite können Sie Ihre eigene Nachrichtenvorlage erstellen.
    * Damit SMS-Benachrichtigungen mit Ihrer Geräteflotte funktionieren, müssen Sie über ein Konto bei einem Gateway-Anbieter eines Drittanbieters verfügen und die Gateway-Einstellungen konfigurieren. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise-Integration > SMS und füllen Sie die unter SMS-Einstellungen beschriebenen Optionen aus.
    Profil Installieren, entfernen oder blockieren Sie ein bestimmtes Geräteprofil, einen Geräteprofiltyp oder eine Konformitätsrichtlinie.
    Konformitätsprofile werden auf dieselbe Weise erstellt und gespeichert wie die Geräteprofile „Automatisch“ und „Optional“. Navigieren Sie zu Ressourcen > Profile und Baselines > Profile und wählen Sie anschließend Hinzufügen sowie Profil hinzufügen. Wählen Sie eine Plattform und auf der Profilregisterkarte Allgemein die Option „Konformität“ in der Dropdown-Einstellung Zuweisungstyp aus. Konformitätsprofile werden auf den Registerkarten Aktionen der Seite Konformitätsrichtlinie hinzufügen angewendet, wenn ein Endbenutzer gegen eine Konformitätsrichtlinie verstößt. Wählen Sie Konformitätsprofil installieren aus dem Dropdown-Menü und anschließend das zuvor gespeicherte Konformitätsprofil aus.

    Nur Eskalationen

    Einstellung Beschreibung
    Schaltfläche Eskalation hinzufügen Erstellt eine Eskalation. Beim Hinzufügen von Eskalationen wird empfohlen, die Sicherheit von Aktionen mit jeder weiteren Eskalation zu erhöhen.
    Nach ... Zeitintervall Sie können die Eskalation um Minuten, Stunden oder Tage verzögern.
    ... führen Sie folgende Aktionen aus Wiederholen – Aktivieren Sie dieses Kontrollkästchen, um die Eskalation in einem bestimmten Intervall zu wiederholen, bevor die nächste geplante Aktion beginnt.

    Für macOS können Sie folgende Aktionen durchführen:

    • Geräte-Löschung
    • E-Mail an Administrator senden
    • Enterprise-Löschung
    • Profil blockieren/entfernen
    • E-Mail an Anwender senden
    • Profiltyp blockieren/entfernen
    • Push-Benachrichtigung an Gerät senden
    • Alle Profile blockieren/entfernen
  6. Legen Sie fest, welche Geräte der Konformitätsrichtlinie unterliegen (und welche davon ausgeschlossen sind), indem Sie die Optionen der Registerkarten Zuweisung und Übersicht auf der Seite „Konformitätsrichtlinie hinzufügen“ ausfüllen. Benennen, beenden und aktivieren Sie die Richtlinie über die Registerkarte „Übersicht“.

    Einstellung Beschreibung
    Verwaltet von Wählen Sie die Organisationsgruppe aus, von der diese Konformitätsrichtlinie verwaltet werden soll.
    Zugewiesene Gruppen Weisen Sie dieser Richtlinie eine oder mehrere Gruppen zu. Weitere Informationen finden Sie im Thema „Zuweisungsgruppen“.
    Ausschlüsse Wenn Sie Gruppen ausschließen möchten, wählen Sie Ja aus. Wählen Sie anschließend eine Gruppe aus der verfügbaren Liste von Gruppen im Textfeld Ausgeschlossene Gruppen aus. Weitere Informationen finden Sie unter dem Thema Ausschließen von Gruppen in Profilen und Richtlinien.
    Schaltfläche Gerätezuweisung anzeigen Zeigen Sie eine Liste der von dieser Konformitätsrichtlinienzuweisung betroffenen Geräte an.

    Obwohl „Plattform“ ein Kriterium in einer Smartgroup ist, hat die im Geräteprofil oder in der Konformitätsrichtlinie konfigurierte Plattform immer Vorrang vor der Plattform der Smartgroup. Wird beispielsweise ein Geräteprofil für die iOS-Plattform erstellt, wird dieses Profil nur an iOS-Geräte zugewiesen, auch wenn die Smartgroup Android-Geräte enthält.

  7. Nachdem Sie die Zuweisung dieser Richtlinie festgelegt haben, wählen Sie Weiter. Die Registerkarte Übersicht wird angezeigt.

  8. Geben Sie einen Namen und eine aussagekräftige Beschreibung der Konformitätsrichtlinie ein.

  9. Wählen Sie eine der folgenden Optionen.

    • Fertigstellen – Speichern Sie Ihre Konformitätsrichtlinie, ohne sie auf zugewiesenen Geräten zu aktivieren.
    • Fertigstellen und aktivieren – Speichern Sie die Richtlinien und wenden Sie sie auf alle betroffenen Geräte an.
  10. Gerätezuweisung anzeigen, Konformitätsrichtlinie
    Wählen Sie beim Konfigurieren einer Konformitätsrichtlinie Gerätezuweisung anzeigen auf der Registerkarte Zuweisung aus. Daraufhin wird die Seite Gerätezuweisung anzeigen angezeigt. Diese Seite bestätigt Geräte, die von der zugeordneten Konformitätsrichtlinie betroffen (oder davon unberührt) sind.

Übergeordnetes Thema: Konformitätsrichtlinien

check-circle-line exclamation-circle-line close-line
Scroll to top icon