Gestion des terminaux Android avec Workspace ONE UEM

Une fois vos terminaux enrôlés et configurés, gérez-les depuis Workspace ONE UEM Console. Les outils et fonctionnalités vous permettent de garder un œil sur vos terminaux et exécuter des commandes administratives à distance.

Vous pouvez gérer tous vos terminaux dans UEM Console. Le tableau de bord offre des possibilités de recherche et de personnalisation pour filtrer et trouver des terminaux spécifiques. Cette fonctionnalité facilite la réalisation de fonctions administratives sur un ensemble défini de terminaux. L'affichage en liste des terminaux répertorie tous les terminaux enrôlés dans votre environnement Workspace ONE UEM, ainsi que leur statut. Vous pouvez filtrer l'affichage en liste spécifique d'Android et voir comment les terminaux sont gérés en un coup d'œil.

Utilisation de la page de détails des terminaux

La page Détails du terminal fournit des informations spécifiques au terminal tels que les profils, les applications, la version Workspace ONE Intelligent Hub et toute version de service OEM applicable actuellement installé sur le terminal. Vous pouvez également effectuer des actions à distance sur le terminal qui sont propres à la plateforme, à partir de la page Détails du terminal.

Vous pouvez accéder à la page Détails du terminal en cliquant sur le nom convivial d'un terminal sur la page de Recherche de terminal depuis l'un des tableaux de bord disponibles, ou en utilisant l'un des outils de recherche proposés dans Workspace ONE UEM console.

État de l'enrôlement dans les détails du terminal

Dans certains cas, la page Détails du terminal ne met pas à jour l'état de l'enrôlement en raison d'actions effectuées localement sur le terminal.

Voici quelques scénarios :

Lorsqu'un utilisateur effectue une réinitialisation aux paramètres d'usine depuis l'application Paramètres sur son terminal, l'état de l'enrôlement n'est pas mis à jour dans UEM console.
Si un utilisateur supprime le profil professionnel de l'application Paramètres sur son terminal, l'état d'enrôlement n'est pas mis à jour dans UEM console.
L'état de l'enrôlement n'est pas mis à jour une fois que la limite du profil professionnel ou du code secret du terminal ayant échoué est atteinte, ce qui déclenche un effacement du profil professionnel ou du terminal en fonction du mode d'enrôlement :
- Sur le profil professionnel, le profil professionnel est effacé.
- Sur les terminaux COPE et entièrement gérés, l'intégralité du terminal est effacée.

Si les terminaux sont en mode économie d'énergie

Les terminaux Android sous Android M utilisent des options d'économie d'énergie pour les applications et les terminaux inactifs. Si un utilisateur débranche un terminal et ne s'en sert pas pendant un certain temps (écran éteint), le terminal passe en mode Veille prolongée, qui permet de le maintenir à l'état de veille. Aucune activité réseau n'aura lieu durant cette période.

En outre, le mode Application en veille permet au terminal de déterminer qu'une application est inactive lorsque l'utilisateur ne l'utilise pas activement. Lorsqu'un terminal est dans l'un de ces deux modes, Workspace ONE UEM Console ne reçoit pas de rapports sur celui-ci. Lorsque l'utilisateur branche le terminal pour le charger ou ouvre une application, le fonctionnement normal reprend, et Workspace ONE UEM Console reçoit à nouveau des rapports des applications AirWatch installées sur le terminal.

Gestion des terminaux Android dans le Démarrage direct**

Le mode Démarrage direct est utilisé lorsque le terminal a été mis sous tension, mais que l'utilisateur ne l'a pas déverrouillé. Dans cet état, les applications ne peuvent pas s'exécuter normalement. Les applications, telles que VMware Workspace ONE Intelligent Hub pour Android, ne sont pas en mesure d'envoyer des échantillons à UEM Console ou d'exécuter les fonctionnalités prises en charge lorsque le terminal est dans cet état.

Deux actions sont prises en charge sur les terminaux en mode démarrage direct :

Effacement des terminaux et/ou des profils professionnels : Lorsqu'un terminal Android géré est redémarré, Intelligent Hub vérifie si un effacement est en attente pour le terminal dans Workspace ONE UEM et exécute cette action. Remarque : Si vous effectuez un effacement sur le terminal alors qu'il est sous tension et en mode Démarrage direct, il sera nécessaire de redémarrer le terminal pour que Intelligent Hub traite l'effacement.
Effacement du code secret du terminal ou du profil professionnel : La commande Effacer le code secret en mode Démarrage direct n'est prise en charge que lorsque Intelligent Hub est configuré pour utiliser FCM (Firebase Cloud Messaging) pour recevoir des notifications Push de Workspace ONE UEM. AWCM n'est pas pris en charge. Pour en savoir plus, reportez-vous à la page Paramètres Android pour Workspace ONE Intelligent Hub

Commandes de terminaux Android prises en charge par le mode Enrôlement

Cette matrice affiche les commandes de terminal disponibles par mode d'enrôlement. L'astérisque indique quelles commandes sont prises en charge lorsque les terminaux sont en mode Démarrage direct.

Remarque : La commande de verrouillage pour les terminaux COPE Android 11 ou version ultérieure verrouille uniquement le profil professionnel et non l'ensemble du terminal.

Commande du terminal	Mode Terminaux gérés pour le travail	Profil professionnel	Terminaux professionnels et personnels - COPE (Android 8.0-Android 10)	Terminaux professionnels et personnels - COPE Android 11 et versions ultérieures
Requête de terminal	✓	✓	✓	✓
Envoyer	✓	✓	✓	✓
Verrouiller	✓	✓	✓	✓
Effacement du code d'accès
Effacer le code secret du terminal	✓*		✓
Effacer le code secret pour le profil professionnel		✓	✓*	✓*
Génération du jeton d'application	✓	✓	✓	✓
menaces
Changement du code d'accès du terminal	✓		✓
Modifier le code secret professionnel		✓	✓	✓
Verrouillage de la SSO	✓	✓	✓	✓
Redémarrer le terminal	✓
Effacement des données professionnelles		✓*		✓
Effacement du terminal (assurez-vous que les politiques OEM spécifiques pour bloquer la réinitialisation aux paramètres d'usine sont supprimées avant d'émettre cette commande, sinon elle risque d'échouer.)	✓*		✓*	✓*
Service support
Localisation du terminal	✓	✓	✓	✓
Synchroniser le terminal	✓	✓	✓	✓
Administrateur
Modifier le groupe organisationnel	✓	✓	✓	✓
Gérer les étiquettes	✓	✓	✓	✓
Modifier le terminal	✓	✓	✓	✓
Suppression du terminal	✓*	✓	✓*	✓*
Demander la journalisation du terminal	✓	✓	✓	✓
Remplacer le niveau de journalisation	✓
Avancé
Démarrer/Arrêter AWCM	✓	✓	✓	✓
Synchroniser le terminal	✓	✓	✓	✓

Utilisez les onglets du menu Détails du terminal pour accéder à des informations spécifiques sur le terminal :

Résumé – Affichez les statistiques générales comme le statut de l'enrôlement, la conformité, la dernière connexion, la plate-forme, le système d'exploitation et le modèle, le groupe organisationnel, les informations de contact, le numéro de série, le statut de l'alimentation (y compris l'intégrité de la batterie), la capacité de stockage, la mémoire physique et la mémoire virtuelle. Les terminaux Zebra disposent d'un panneau affichant des informations détaillées sur la batterie. Vous pouvez également afficher Workspace ONE Intelligent Hub et voir quelle version OEM est actuellement installée sur le terminal. Remarque : Si les terminaux Android signalent un fabricant et un modèle déterminés comme non valides conformément aux normes Android, le champ Modèle/OS du résumé des terminaux s'affiche dans la console comme « Inconnu ».
Conformité – Affichez le statut, le nom de la politique, les dates de la dernière et de la prochaine vérification de conformité, ainsi que les actions déjà entreprises sur le terminal.
Profils – Affichez tous les profils MDM actuellement installés sur le terminal.
Applications – Affichez toutes les applications actuellement installées ou en attente d'installation sur le terminal. Pour les applications internes, nous collectons des échantillons du statut d'installation de toutes les applications. Pour les applications publiques, nous collectons des échantillons uniquement pour les applications qui ont une icône de lancement sur le terminal. Nous ne collectons pas d'échantillons pour les applications non gérées sans icône de lancement.
Contenu – Affichez le statut, le type, le nom, la priorité, le déploiement, la dernière mise à jour ainsi que la date et l’heure des consultations, et bénéficiez d’une barre d’outils pour vos opérations d’administration (installation ou suppression de contenu). Plateforme Android (hérité) VMware, Inc. 77
Localisation – Affichez la localisation actuelle d'un terminal ou son historique de localisation. Si votre terminal est en mode Économie d'énergie, les données de localisation peuvent ne pas être mises à jour pendant le mode Veille prolongée. Les utilisateurs sont invités à activer la précision de localisation Google sur n'importe quel terminal sur lequel : La collecte des données de localisation est activée dans les paramètres Intelligent Hub du groupe organisationnel du terminal ou La collecte des données de localisation est activée dans les paramètres de confidentialité du terminal (en fonction du groupe organisationnel et du type de propriété). Les utilisateurs seront invités à accorder les autorisations de localisation du Hub dans le profil professionnel et les terminaux COPE sur Android 12 et versions ultérieures. Pour en savoir plus, reportez-vous à la page Paramètres Android pour Workspace ONE Intelligent Hub.
Utilisateur – Accédez aux détails concernant l'utilisateur d'un terminal et le statut des autres terminaux enrôlés pour cet utilisateur. Pour accéder aux onglets du menu ci-dessous, cliquez sur Plus sous l'onglet principal Détails du terminal.
Réseau – Affichez le statut actuel du réseau (cellulaire, Wi-Fi, Bluetooth) du terminal. Remarque : si les services de localisation ne sont pas activés sur un terminal, il peut être impossible de collecter et de signaler le SSID actif. Dans ces cas-là, le SSID est signalé en tant que « SSID inconnu »
Télécoms – Affichez le nombre d'appels, de messages, et la quantité de données envoyés et reçus pour ce terminal.
Remarques – Visualisez et ajoutez des remarques concernant le terminal. Par exemple, indiquez son statut d'expédition ou si le terminal est en réparation ou hors service.
Certificats – Identifiez les certificats des terminaux par nom et émetteur. Cet onglet fournit aussi des informations sur l'expiration des certificats.
Produits – Affichez l'historique complet et le statut de tous les packs provisionnés sur le terminal, ainsi que les éventuelles erreurs de déploiement.
Attributs personnalisés – Permet d'utiliser les fonctionnalités avancées de provisionnement de produit.
Fichiers/Actions – Affichez les fichiers et les autres actions associées au terminal.
Actions d'événement – Vous permet d'effectuer une action sur un terminal lorsque des conditions prédéterminées sont remplies.
Journal du terminal partagé – Affichez l'historique du terminal partagé, notamment les derniers check-ins et check-outs ainsi que l'état actuel.
Dépannage – Affichez les données de consignation Journal des événements et Commandes. Cette page propose des fonctions d'exportation et de recherche, vous permettant d'effectuer des recherches et des analyses ciblées.
Journal des événements – Affichez les informations détaillées de débogage et les check-ins sur le serveur, en les filtrant notamment par type de groupe d'événements, période, gravité, module et catégorie. Dans la liste Journal des événements, la colonne Données de l'événement peut afficher des liens hypertextes pointant vers une page contenant encore plus d'informations relatives à l'événement. Cette information vous permet d'effectuer un dépannage avancé pour, par exemple, déterminer pourquoi un profil ne peut pas être installé.
Commandes – Affichez une liste détaillées des commandes terminées et en attente, envoyées au terminal. Contient un filtre qui vous permet de trier les commandes par catégorie, état et commande spécifique.
Détection de l'état de compromission – Affichez des informations sur l'état de compromission du terminal, y compris la raison spécifique de l'état et son degré de gravité.
Historique de l'état – Affichez l'historique de l'état d'enrôlement du terminal.
Journalisation ciblée – Affichez les journaux de la console, du catalogue, des services de terminaux, de la gestion des terminaux et du portail en libre-service. Vous devez activer la journalisation ciblée dans les paramètres. Un lien est prévu à cet effet. Vous devez ensuite sélectionner le bouton Créer un nouveau journal et choisir la durée de la collecte du journal.
Pièces jointes – Utilisez cet espace de stockage sur le serveur pour les captures d'écran, les documents et les liens destinés au dépannage et à d'autres fins sans occuper de l'espace sur le terminal.

Comportement de l'adresse MAC pour Android

Sur les terminaux qui exécutent Android 10 ou une version ultérieure, le système transmet par défaut des adresses MAC aléatoires. Les versions précédentes d'Android ne fonctionnaient pas comme cela.

La version du système d'exploitation Android et le type d'enrôlement déterminent la manière dont nous collectons l'adresse MAC Wi-Fi :

Les terminaux entièrement gérés peuvent collecter l'adresse MAC Wi-Fi matérielle réelle sur toutes les versions du système d'exploitation.
Les terminaux COPE peuvent collecter l'adresse MAC Wi-Fi matérielle réelle sur tous les systèmes d'exploitation.
Les terminaux avec un profil professionnel peuvent collecter l'adresse MAC Wi-Fi matérielle réelle sur Android 9 et les versions antérieures.
Les terminaux avec un profil professionnel peuvent collecter l'adresse MAC Wi-Fi aléatoire pour le SSID actif sur Android 10 ou les versions ultérieures.

Vous pouvez trouver l'adresse MAC répertoriée dans l'onglet Réseau de la page Détails du terminal.

Commandes de gestion des terminaux pour terminaux Android

Le menu déroulant Plus de la page Détails du terminal vous permet d'effectuer des actions à distance sur le terminal. Les actions répertoriées ci-dessous varient selon différents facteurs, tels que la plateforme du terminal, les paramètres de Workspace ONE UEM Console et le statut d'enrôlement.

Effacement du code d'accès

Supprimer le code d'accès (Terminal) – Supprimez le code d'accès du terminal. À utiliser si l'utilisateur oublie le code d'accès de son terminal.
Générer le jeton d'application – Générez le jeton d'application pour les utilisateurs qui oublient leurs informations de connexion pour les applications basées sur le SDK Workspace ONE.
Effacer le code secret professionnel – Effacez le code secret professionnel ou de conteneur. À utiliser si l'utilisateur oublie le code d'accès de son terminal.

menaces

Modifier le code d'accès du terminal – Remplacez n'importe quel code d'accès utilisé pour accéder au terminal sélectionné par un nouveau code d'accès.
Modifier le code secret professionnel – Supprimez le niveau de sécurité professionnelle sur le terminal. Pour Android 8.0 ou versions ultérieures.
Verrouiller la SSO – Empêchez l'utilisateur du terminal d'utiliser Workspace ONE UEM Container et toutes les applications correspondantes.
Redémarrer le terminal – Redémarrez un terminal à distance.
Réinitialisation du terminal – Envoyez une commande MDM pour effacer toutes les données et le système d'exploitation d'un terminal. Cette action est irréversible. Remarque : Sur les terminaux Zebra, Workspace ONE UEM exécutera la commande d'effacement du contenu du terminal uniquement lorsque le niveau de batterie du terminal est supérieur ou égal à 5 %.
Verrouiller la SSO – Empêchez l'utilisateur du terminal d'utiliser Workspace ONE UEM Container et toutes les applications correspondantes.
Effacement des données d'entreprise – Supprime les données d'entreprise du terminal sans incidence sur les données personnelles. Sur les terminaux Android 11 et versions ultérieures enrôlés dans COPE, Effacement des données d'entreprise désenrôle le terminal, supprime le profil professionnel et laisse le profil personnel en tact.

Service support

Rechercher un terminal – Envoyez un message texte à l'application Workspace ONE UEM applicable et un bip sonore destiné à aider l'utilisateur à localiser un terminal égaré. Les options de bips sonores comprennent la configuration du nombre de lectures du bip et l'intervalle entre chaque lecture, en secondes.
Synchroniser le terminal – Synchronisez le terminal sélectionné avec UEM Console, en actualisant son statut de Dernière connexion.

Administrateur

Modifier le groupe organisationnel – Remplacez le groupe organisationnel d'origine du terminal par un autre groupe organisationnel existant. Comprend une option pour sélectionner un groupe organisationnel statique ou dynamique. Si vous souhaitez modifier le groupe organisationnel de plusieurs terminaux à la fois, vous devez sélectionner des terminaux pour effectuer une action en masse à l'aide de la méthode de sélection de bloc (en utilisant la touche Maj) au lieu de sélectionner la case principale (en regard de l'en-tête de la colonne Dernière connexion visible dans la vue de la liste des terminaux).
Gérer les balises –
Modifier le terminal – Modifiez les informations du terminal, telles que le nom convivial, le numéro d'actif, le type de propriété, le type de groupe, la catégorie.
Supprimer le terminal – Supprimez et annulez l'inscription d’un terminal depuis la console. Envoie la commande d'effacement des données professionnelles au terminal qui est effacé lors de l'archivage suivant et marque le terminal comme Suppression en cours sur la console. Si la protection contre l'effacement est désactivée sur le terminal, la commande émise effectue immédiatement un effacement des données professionnelles et supprime la représentation du terminal dans la console.
Demander la journalisation du terminal – Demandez le journal de débogage pour le terminal sélectionné. Vous pouvez ensuite afficher le journal en sélectionnant l'onglet Plus et en cliquant sur Pièces jointes > Documents. Vous ne pouvez pas afficher le journal dans Workspace ONE UEM Console. Le journal est livré sous la forme d'un fichier ZIP qui peut être utilisé pour le dépannage et l'assistance. Lorsque vous demandez un journal, vous pouvez choisir de recevoir les journaux du Système ou du Hub. Système fournit des journaux au niveau du système. Hub fournit des journaux de plusieurs agents exécutés sur le terminal.

Android uniquement : vous pouvez récupérer des journaux détaillés à partir de terminaux Android professionnels et les afficher dans la console afin de résoudre rapidement les problèmes sur le terminal.
Remplacer le niveau de journalisation des tâches – Remplacez le niveau spécifié de journalisation des tâches sur le terminal sélectionné. Cette action définit les commentaires de journalisation des tâches transférées lors du provisionnement du produit et remplace le niveau de journalisation actuel configuré dans les paramètres du Hub Android. Le remplacement du niveau de journalisation des tâches peut être effacé en sélectionnant l'élément de menu déroulant Rétablir les paramètres par défaut sur l'écran d'actions. Vous pouvez également modifier le niveau de journalisation des tâches dans la catégorie Provisionnement de produit dans les paramètres du Hub Android.

Avancé

Démarrer/Arrêter AWCM – Démarrez/Arrêtez le service de messagerie Cloud pour le terminal sélectionné. VMware AirWatch Cloud Messaging (AWCM) simplifie l'envoi de messages et de commandes de la console d'administration. Avec AWCM, les utilisateurs finaux ne sont pas obligés de se connecter à Internet ou d'utiliser des comptes grand public tels que les identifiants Google.
Synchroniser le terminal – Synchronisez le terminal sélectionné avec UEM Console, en actualisant son statut de Dernière connexion.

Onglet des applications Détails

L'onglet des applications Détails des terminaux dans Workspace ONE UEM console contient des options pour contrôler les applications publiques par terminal. Vous pouvez afficher les applications qui ont été attribuées dans UEM console et les applications personnelles en fonction du type d'enrôlement et des configurations de confidentialité.

Les administrateurs peuvent afficher des informations sur l'application, notamment le statut de l'installation, le type d'application, la version de l'application et l'identifiant de l'application.

L'option Installer du menu d'actions vous permet de sélectionner les applications attribuées dans l'affichage en liste et de les transférer directement vers le terminal. L'option Supprimer dans le menu d'actions permet de désinstaller l'application du terminal en mode silencieux.

Les enrôlements de profils professionnels affichent uniquement les applications attribuées par l'administrateur et n'affichent pas les applications personnelles installées par l'utilisateur. Les enrôlements gérés pour le travail affichent toutes les applications, car Workspace ONE UEM dispose d'un contrôle total sur le terminal et il n'y a aucun concept d'applications personnelles. Pour un enrôlement COPE, l'onglet applications des détails de terminal affiche les applications gérées, qui incluent des applications internes installées par défaut dans la partie personnelle.

Workspace ONE UEM console n'affiche pas les applications qui ne peuvent pas être lancées par les utilisateurs. La console UEM signale l'état des applications qui disposent d'une icône Launcher que l'utilisateur peut utiliser et ouvrir. Par conséquent, les applications en arrière-plan ou les applications de service ne sont pas affichées dans les détails du terminal.

La commande Demander la journalisation du terminal vous permet de récupérer des journaux VMware Workspace ONE Intelligent Hub ou des journaux système détaillés à partir de terminaux professionnels et de les afficher dans la console afin de résoudre rapidement les problèmes sur le terminal. La boîte de dialogue Demander la journalisation du terminal vous permet de personnaliser votre demande de journalisation pour les terminaux Android. Voir ci-dessous pour plus de détails.

Demander la journalisation du terminal

Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité et activez Demander la journalisation du terminal dans les paramètres de confidentialité.

Les terminaux personnels ne peuvent pas être sélectionnés pour des raisons de confidentialité.
Accédez à Terminaux > Affichage en liste > Sélectionner un terminal dans la liste > Plus d'actions > Demander la journalisation du terminal.

Personnalisation des paramètres de journal :

Paramètre	Description
Source	Sélectionnez Hub pour collecter les journaux générés par VMware Workspace ONE Intelligent Hub.
	Sélectionnez Système pour inclure toutes les applications et tous les événements sur le terminal. L'option Système est disponible en fonction de vos paramètres de confidentialité et est limitée aux fabricants de terminaux avec des applications de service de plateforme spécifiques. Remarque : Disponible sur les terminaux exécutant Platform OEM Service version 3.3+, MSI Service version 1.3+ et Honeywell Service version 3.0+.
	Sélectionnez Réseau pour enregistrer les demandes DNS et les connexions réseau des applications dans un fichier journal pour la durée spécifiée. Remarque : Disponible sur les terminaux gérés par Work exécutant Android 8 ou versions ultérieures. Remarque : L'option Collecte de l'adresse IP publique doit être activée dans les paramètres de confidentialité.
	Sélectionnez Sécurité pour collecter des journaux de sécurité qui détaillent d'éventuelles failles de sécurité, telles que les activités avant et après le démarrage, les tentatives d'authentification, la modification du stockage des informations d'identification, les tentatives de connexion adb, etc. Remarque : Disponible uniquement pour les terminaux gérés pour le travail exécutant Android 7.0 ou versions ultérieures et VMware Workspace ONE Intelligent Hub 21.05 pour Android. L'option Sécurité est grisée si les terminaux ne répondent pas à ces exigences.
Type	Sélectionnez Snapshot pour récupérer les derniers enregistrements de journaux disponibles sur les terminaux. Sélectionnez Délai dépassé pour collecter un journal glissant sur une période spécifiée. Plusieurs fichiers journaux peuvent être envoyés à UEM Console. L'option « Niveau » n'est pas disponible lorsque Réseau est sélectionné.
Durée	Spécifiez la durée pendant laquelle le terminal collecte et signale les journaux à la console.
Niveau	Déterminez le niveau de détail inclus dans le journal (erreur, avertissement, informations, débogage, commentaires).

Cliquez sur Enregistrer.
Pour consulter les fichiers journaux, accédez à Détails du terminal > Plus > Pièces jointes > Documents.
Annulez la demande de journalisation du terminal une fois que les journaux ont été reçus et qu'il n'est plus nécessaire de collecter les journaux. Accédez à Terminaux > Affichage en liste > Sélectionner un terminal dans la liste > Plus d'actions > Annuler la demande de journalisation du terminal pour annuler la demande de journalisation du terminal.

Attestation SafetyNet

L'attestation SafetyNet est une API Google utilisée pour valider l'intégrité du terminal garantissant que le terminal n'est pas compromis.

SafetyNet valide les informations logicielles et matérielles sur le terminal et crée un profil pour ce terminal. Cette attestation aide à déterminer si un terminal particulier a été altéré ou modifié. Lorsque Workspace ONE UEM Console exécute l'API d'attestation SafetyNet et signale que le terminal a été compromis, la page Détails du terminal de UEM Console signale que le terminal est compromis. Si l'attestation SafetyNet détecte que le terminal est compromis, la seule façon de restaurer un état de terminal compromis consiste à réenrôler le terminal affecté.

Il est important de savoir que l'attestation SafetyNet ne réévalue pas les statuts compromis après leur signalement initial.

L'attestation SafetyNet est uniquement prise en charge avec VMware Workspace ONE Intelligent Hub.

Activer l'attestation SafetyNet Activez l'API d'attestation SafetyNet dans UEM Console pour valider l'intégrité d'un terminal et déterminer si un terminal a été compromis.

Accédez à Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques > Paramètres > Paramètres personnalisés.
Collez le code XML personnalisé suivant dans le champ Paramètres personnalisés : //xml {“SafetyNetEnabled”:true }

   {"SafetyNetEnabled":true}

Enregistrez le code XML personnalisé.
Vérifiez l'état de SafetyNet dans l'onglet Résumé de la page Détails du terminal de UEM Console. Si vous ne voyez pas l'état de l'attestation SafetyNet, vous pouvez envoyer une commande distante pour redémarrer le terminal.