La adición de una política de conformidad es un proceso que consta de cuatro partes: Reglas, Acciones, Asignación y Resumen. Workspace ONE UEM powered by AirWatch basa todas las opciones de plataforma específica en función de la plataforma elegida inicialmente para que la consola no muestre nunca opciones que el dispositivo no puede usar.

Nota: La conformidad de los dispositivos Windows Rugged solo es compatible con dispositivos Motorola (la acción Restablecimiento empresarial aplica la conformidad).

Para configurar el motor de conformidad con perfiles y escalaciones automatizadas, complete las pestañas de Política de conformidad.

Procedimiento

  1. Navegue a Dispositivos > Políticas de conformidad > Vista de lista y seleccione Agregar.
  2. Seleccione una plataforma desde la página Agregar política de conformidad en la que desea basar la política de conformidad.
  3. Detecte condiciones configurando la pestaña Reglas. Para ello, primero debe hacer coincidir algunas o todas las reglas.
  4. Para definir las consecuencias de no cumplir con la conformidad según su política, complete la pestaña Acciones.
    Las acciones disponibles dependerán de la plataforma. Algunas acciones prohíben la recepción de los perfiles hasta que se notifique la vuelta al estado de conformidad. Para obtener más información, consulte Acciones de políticas de conformidad por plataforma.
  5. Especifique las Acciones y Escalaciones que ocurrirán.
    La escalación es simplemente una acción automática que ocurre cuando la acción previa no lleva al usuario a realizar los pasos correctivos para hacer que su dispositivo sea conforme.

    Seleccione las opciones y los tipos de acciones que desea realizar.

    Tabla 1. Acciones y escalaciones
    Ajustes Descripción
    Casilla Marcar como no conforme

    Permite realizar acciones en un dispositivo sin marcarlo como no conforme. El motor de conformidad realiza esta tarea al seguir estas reglas.

    • La casilla Marcar como no conforme está habilitada (marcada) de forma predeterminada para cada nueva Acción agregada.
    • Si una acción tiene la opción Marcar como no conforme habilitada (marcada), todas las acciones y escalaciones subsiguientes también se marcarán como no conformes. Estas casillas posteriores no podrán editarse.
    • Si una acción tiene la opción Marcar como no conforme inhabilitada (sin marcar), las próximas acciones o escalaciones tendrán esa opción habilitada (marcada) de forma predeterminada. Esta casilla puede editarse.
    • Si una acción o escalación tiene inhabilitada la opción Marcar como no conforme y el dispositivo no supera la regla de conformidad, el dispositivo se considerará "conforme" de manera oficial. A continuación, se ejecuta la acción prescrita.
    • El estado del dispositivo sigue siendo "conforme" hasta que detecte una acción o escalación con la casilla Marcar como no conforme habilitada. Solo entonces se considerará que el dispositivo no es conforme.
    Aplicación

    Permite bloquear o eliminar una aplicación administrada.

    Puede hacer que las aplicaciones sean conformes mediante el establecimiento de listas de permitidos, listas de no permitidos o listas de aplicaciones requeridas.

    Comando Permite iniciar una verificación de estado del dispositivo o ejecutar una eliminación empresarial.
    Correo electrónico

    Permite bloquear el usuario para que no tenga acceso al correo electrónico.

    Si está utilizando la administración de correo electrónico móvil junto con el motor de conformidad de correo electrónico, se aplica la acción "Bloquear correo electrónico". Para acceder a esta opción, navegue a Correo electrónico > Políticas de conformidad > Política de correo electrónico. Esta acción permite utilizar políticas de conformidad de dispositivos, como aplicaciones en listas de no permitidos, con cualquier política del motor de conformidad de correo electrónico que configure. Cuando se seleccione esta acción, se iniciará la conformidad del correo electrónico con una sola actualización de política del dispositivo si no está conforme.

    Notificar

    Notifique a alguien acerca de la infracción de conformidad.

    Dispone de las siguientes opciones para enviar una notificación.

    • Enviar correo electrónico al usuario.
    • Enviar SMS al dispositivo.
    • Enviar notificación push al dispositivo.
    • Enviar correo electrónico al administrador.

    Además, se pueden incluir varias direcciones de correo en el cuadro de texto CC, pero deben separarse con comas. Asimismo, puede incluir en copia al administrador de usuarios insertando un valor de búsqueda. Haga clic en el signo más situado junto al cuadro de texto CC y elija {UsersManager} en el menú desplegable. Para obtener más información, consulte Valores de búsqueda.

    Para todas las acciones de notificación, tiene la opción de usar una plantilla de mensaje. Si desea utilizarla, anule la selección de la casilla Plantilla predeterminada. De este modo, aparecerá un menú desplegable donde podrá seleccionar una plantilla de mensaje.

    También existe un enlace que, cuando se selecciona, muestra la página Plantilla para mensajes en una ventana nueva. Esta página le permite crear su propia plantilla de mensaje.

    Perfil

    Permite instalar, eliminar o bloquear un perfil de dispositivo, tipo de perfil de dispositivo o perfil de conformidad.

    Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivos Automático y Opcional. Navegue a Recursos > Perfiles y líneas de base > Perfilesy, a continuación, seleccione Agregar y Agregar perfil. Seleccione una plataforma y, en la pestaña del perfil General, seleccione “Conformidad” en el ajuste desplegable Tipo de asignación. Los perfiles de conformidad se aplican en la pestaña Acciones de la página Agregar política de conformidad para utilizarse cuando los usuarios finales infrinjan las políticas de conformidad. Seleccione Instalar perfil de conformidad en el menú desplegable y, a continuación, el perfil de conformidad que ya se había guardado.

    Tabla 2. Solo escalaciones
    Ajustes Descripción
    Botón Agregar escalación Crea una escalación. Cuando agregue escalaciones, lo mejor es incrementar la seguridad de las acciones con cada nueva escalación.
    Después del intervalo de tiempo... Puede retrasar la escalación por minutos, horas o días.
    ...Realizar las siguientes acciones Repetir: habilite esta casilla para repetir la escalación una cantidad de veces determinada antes de que comience la siguiente acción programada.

    En macOS, solo puede realizar las siguientes acciones:

    • Borrar todo
    • Enviar correo electrónico al administrador
    • Eliminación empresarial
    • Bloquear/eliminar perfil
    • Enviar correo electrónico al usuario
    • Bloquear/eliminar tipo perfil
    • Enviar notificación push al dispositivo
    • Bloquear/eliminar todos los perfiles
  6. Para decidir los dispositivos que están sujetos a (y se excluyen de) la directiva de cumplimiento, complete las pestañas Asignación y Resumen de la página Agregar directiva de conformidad. Asigne un nombre, finalice y active la directiva con la pestaña Resumen.
    Ajustes Descripción
    Administrado por Seleccione el grupo organizativo que administra esta política de conformidad.
    Grupos asignados Asigne uno o varios grupos a esta política. Para obtener más información, consulte el tema Grupos de asignación.
    Exclusiones Si desea excluir grupos, seleccione . A continuación, elija una opción de la lista disponible de grupos en el cuadro de texto Grupos excluidos. Para obtener más información, consulte el tema Cómo excluir grupos en los perfiles y políticas de conformidad.
    Botón Ver asignación del dispositivo Consulte una lista de dispositivos afectados por la asignación de la política de conformidad.

    Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil del dispositivo o la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Por ejemplo, si crea un perfil de dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivos iOS, aunque el grupo inteligente incluya dispositivos Android.

  7. Cuando haya determinado la asignación de esta política, seleccione Siguiente.
    Aparecerá la pestaña Resumen.
  8. Indique el Nombre y una Descripción útil de la política de conformidad.
  9. Seleccione una de las siguientes opciones.
    • Finalizar – Guarde la política de conformidad sin activarla en los dispositivos asignados.
    • Finalizar y habilitar: guarde la política y aplíquela a todos los dispositivos afectados.