Agregue políticas de conformidad que funcionen con grupos de aplicaciones para agregar una capa de seguridad a la red móvil. La configuración de la política permite al motor de conformidad de Workspace ONE UEM realizar acciones establecidas en los dispositivos que no estén conformes.

Procedimiento

  1. Navegue a Dispositivos > Políticas de conformidad > Vista en lista. Seleccione Agregar.
  2. Seleccione la plataforma Android, Apple iOS o Apple macOS.
  3. Seleccione Lista de aplicaciones en la pestaña Reglas.
  4. Seleccione las opciones que mejor correspondan con sus objetivos de conformidad.
    Ajustes Descripción
    Contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para que supervise su presencia en los dispositivos.

    Si el motor detecta que la aplicación está instalada en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.

    No contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para que supervise su presencia en los dispositivos.

    Si el motor detecta que la aplicación no está instalada en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.

    Contiene una aplicación de la lista negra Si el motor detecta que las aplicaciones que están listadas en los grupos de aplicaciones en la lista negra están en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    Contiene aplicaciones de proveedores en la lista negra Agregue aplicaciones desde el sistema de análisis de reputación de las aplicaciones para configurar el motor de conformidad para que supervise la presencia de las aplicaciones en los dispositivos.

    Si el motor detecta aplicaciones enumeradas en estos grupos de aplicaciones en la lista negra dentro de los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.

    Utilice esta opción si integra el servicio de Análisis de aplicaciones con Workspace ONE UEM. Debe habilitar esta opción para verla en el menú. Es una función de administración de aplicaciones avanzada que requiere el SKU correcto para poder utilizarla.

    Contiene una aplicación que no está en la lista blanca Si el motor detecta aplicaciones que no están enumeradas en los grupos de aplicaciones en la lista blanca en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    No contiene la aplicación requerida Si el motor detecta que a los dispositivos asignados a la regla de conformidad les faltan aplicaciones en los grupos de aplicaciones requeridos, el motor realizará las acciones configuradas en la regla.
    No contiene la versión Agregue el identificador de la aplicación y la versión de la aplicación del dispositivo que supervisa el motor de conformidad para asegurarse de que la versión correcta de la aplicación esté instalada en los dispositivos.

    Si el motor detecta que hay una versión incorrecta de la aplicación instalada en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.

    Puede obtener el Identificador de aplicación en la tienda de aplicaciones o en su registro en la Workspace ONE UEM Console. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interna o Pública. Seleccione Ver en el menú de acciones de la aplicación y, a continuación, busque la información del ID de aplicación.

  5. Seleccione la pestaña Acciones para configurar las acciones intensificadas que se pueden realizar si un usuario no cumple una regla basada en la aplicación.
    La primera acción es inmediata, pero no es obligatoria. utilícela o elimínela. Puede aumentar o reemplazar la acción inmediata por acciones demoradas adicionales con la función Agregar escalamiento.
    Ajustes Descripción
    Marcar como no conforme Habilite esta casilla para etiquetar los dispositivos que infringen esta regla. Tenga en cuenta que una vez que el dispositivo se etiqueta como no conforme, y dependiendo de las acciones de escalamiento, el sistema puede impedir que el dispositivo acceda a los recursos y que los administradores realicen acciones en el dispositivo.

    Inhabilite esta opción cuando no desee poner el dispositivo en cuarentena inmediatamente.

    Aplicación Seleccione para eliminar la aplicación administrada.
    Comando Configure el sistema para enviar un comando al dispositivo para que realice una verificación de estado en la consola, para realizar una eliminación empresarial o para cambiar los ajustes de roaming.
    Correo electrónico Bloquee el correo electrónico de los dispositivos no conformes.
    Notificar Seleccione esta opción para enviar notificaciones a los dispositivos no conformes a través de correos electrónicos, SMS o notificaciones push con la plantilla predeterminada.

    También puede enviarle una nota al administrador acerca de la infracción de la regla.

    Perfil Seleccione esta opción para utilizar los perfiles de Workspace ONE UEM para restringir la funcionalidad del dispositivo.
  6. Seleccione la pestaña Asignación para asignar la regla de conformidad con los grupos inteligentes.
    Ajustes Descripción
    Administrado por Vea o edite el grupo organizativo que administra e implementa la regla.
    Grupos asignados Comience a escribir para agregar grupos inteligentes a los que se les aplicará la regla.
    Exclusiones Seleccione “Sí” para excluir grupos de la regla.
    Ver la asignación de dispositivos Seleccione esta opción para ver los dispositivos a los que le afecta la regla.
  7. Seleccione la pestaña Resumen para nombrar la regla y darle una descripción breve.
  8. Seleccione Finalizar y habilitar para exigir la nueva regla creada.