Las reglas para políticas de conformidad permiten construir una base sólida para su política como elementos esenciales de una política. Las acciones, escalaciones y asignaciones subsiguientes se crean basándose en estas reglas.

Ajustes Descripción
Lista de aplicaciones

Permite detectar aplicaciones específicas en la lista negra que se encuentran instaladas en el dispositivo o todas las aplicaciones que no estén en la lista blanca. Es posible prohibir ciertas aplicaciones (como las de redes sociales) o aplicaciones que estén en la lista negra, o bien permitir solo las aplicaciones comerciales que especifique.

Debido a la forma en que se informa del estado de la aplicación en los dispositivos iOS, una aplicación solo obtiene el estado "Instalada" cuando el proceso de instalación se realiza por completo. Por este motivo, si está aplicando una regla de conformidad que mide la lista de aplicaciones de dispositivos iOS, considere la posibilidad de llevar a cabo una acción que evite la destrucción de datos. Por ejemplo, una eliminación empresarial o una de dispositivo.

Estado del antivirus Permite detectar si está funcionando o no una aplicación antivirus. El motor de política de conformidad controla el Centro de acciones del dispositivo para verificar si existe una solución antivirus. Windows es compatible con todas las soluciones antivirus de terceros.
Uso de datos celulares/mensajes/llamadas

Permite detectar cuando los usuarios finales superan cierto umbral de su plan de telecom asignado.

Workspace ONE UEM solo puede proporcionar la notificación siempre que el uso supere un umbral predeterminado y UEM no podrá limitar el uso real.

Para que esta regla de directiva funcione correctamente, debe habilitar Telecom avanzado y asignar ese plan de Telecom al dispositivo.

Atributo de conformidad Permite comparar las claves de atributo del dispositivo con la seguridad de extremos de terceros, lo que devuelve un valor booleano que representa la conformidad de los dispositivos. Solo disponible para dispositivos de escritorio de Windows.
Estado comprometido

Permite detectar si el dispositivo está comprometido. Además, puede prohibir el uso de dispositivos con acceso root o con modificaciones no autorizadas (jailbroken) inscritos con Workspace ONE UEM.

Los dispositivos con acceso root o con modificaciones no autorizadas (jailbroken) eliminan los ajustes integrales de seguridad y pueden introducir malware en la red y proporcionar acceso a los recursos empresariales. Es muy importante supervisar el estado comprometido del dispositivo, sobre todo en los entornos de BYOD donde los empleados tienen distintas versiones de dispositivos y sistemas operativos.

Última detección del dispositivo Permite detectar si el dispositivo no realiza una verificación de estado durante el intervalo de tiempo asignado.
Fabricante de dispositivos Permite detectar el fabricante del dispositivo e identificar así ciertos dispositivos Android. Puede prohibir ciertos fabricantes o solo permitir ciertos fabricantes especificados.
Cifrado Permite detectar si el cifrado se ha habilitado en el dispositivo. Windows es compatible con todas las soluciones de cifrado de terceros.
Estado del firewall Permite detectar si la aplicación de firewall está funcionando o no. El motor de política de conformidad revisa el Centro de acciones del dispositivo para verificar si existe una solución de firewall. Windows es compatible con todas las soluciones de Firewall de terceros.
Espacio libre en disco Permite detectar el espacio de disco duro disponible en el dispositivo.
Área de iBeacon Permite detectar si el dispositivo iOS está dentro del área de un grupo de iBeacon.
Vigencia del perfil de certificado interactivo Permite detectar cuándo caduca un perfil instalado en el dispositivo dentro de la duración especificada.
Último análisis de estado comprometido Permite detectar si el dispositivo no ha notificado el estado comprometido dentro del horario especificado.
Aceptación de los Términos de uso de MDM Permite detectar si el usuario final no ha aceptado los Términos de uso de MDM actuales dentro de un período determinado.
Modelo Permite detectar el modelo del dispositivo. Puede prohibir ciertos modelos o permitir solo los modelos que especifique.
Versión de SO Permite detectar la versión del SO del dispositivo. Puede prohibir ciertas versiones de SO o permitir solamente los sistemas operativos y versiones que especifique.
Código de acceso Permite detectar si el dispositivo tiene un código de acceso.
Roaming* Permite detectar si el dispositivo está en roaming.
Uso de datos celulares en roaming* Permite detectar el uso de datos celulares en roaming en comparación con una cantidad fija de datos expresada en MB o GB.
Versión de revisión de seguridad Permite detectar la fecha de la versión de revisión de seguridad más reciente del dispositivo Android en Google. Solo se aplica a la versión 6.0 y posteriores de Android.
Cambio de tarjeta SIM* Permite detectar si la tarjeta SIM se ha reemplazado.
Protección de la integridad del sistema Permite detectar el estado de la protección de propiedad exclusiva de macOS de los archivos y directorios que sean propiedad del sistema frente a las modificaciones realizadas por procesos sin una "autorización" específica, incluso cuando lo ejecuta el usuario raíz o un usuario con privilegios raíz.
Actualizaciones automáticas Permite detectar si se ha activado la actualización automática de Windows. El motor de política de conformidad controla el Centro de acciones del dispositivo para verificar si existe una solución de actualización. Si no se muestra su solución de terceros en el Centro de acciones, se mostrará el estado Sin supervisión.
Copia de Windows Permite detectar si la copia de Windows que se está ejecutando en el dispositivo es original.

* Solo disponible para usuarios avanzados de Telecom.