Ajoutez des politiques de conformité qui fonctionnent avec les groupes d'application pour ajouter une couche de sécurité au réseau mobile. Les configurations de politiques permettent au moteur de conformité de Workspace ONE UEM d'effectuer des actions prédéfinies sur les terminaux non conformes.

Procédure

  1. Accédez à Terminaux > Stratégies de conformité > Affichage en liste. Sélectionnez Ajouter.
  2. Sélectionnez la plateforme : Android, Apple iOS ou Apple macOS.
  3. Sélectionnez Liste d'applications dans l'onglet Règles.
  4. Choisissez les options qui reflètent vos objectifs de conformité.
    Paramètre Description
    Option Ajoutez l'identifiant de l'application pour configurer le moteur de conformité de manière à ce qu'il surveille sa présence sur les terminaux.

    Si le moteur détecte l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

    Ne contient pas Ajoutez l'identifiant de l'application pour configurer le moteur de conformité de manière à ce qu'il surveille sa présence sur les terminaux.

    Si le moteur ne détecte pas l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

    Contient des applications figurant sur liste noire Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Contient les applications sur liste noire du fournisseur Ajoutez des applications depuis votre système d'analyse de réputation des applications pour configurer le moteur de conformité de manière à ce qu'il surveille leur présence sur les terminaux.

    Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

    Utilisez cette option si vous intégrez votre service d'analyse des applications à Workspace ONE UEM. Vous devez activer cette option pour que ce type apparaisse dans le menu. Cette fonctionnalité de gestion d'applications nécessite l'UGS approprié.

    Contient des applications ne figurant pas sur liste blanche Si le moteur détecte des applications qui ne figurent pas dans le groupe d'applications Liste blanche sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Ne contient pas les applications obligatoires Si le moteur détecte que les terminaux attribués à la règle de conformité ne disposent pas de certaines applications obligatoires, il entreprend les actions définies dans cette règle.
    Ne contient pas la version Ajoutez l'identifiant et la version de l'application dont le moteur de conformité doit surveiller la présence sur les terminaux.

    Si le moteur ne détecte pas la bonne version de l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

    Vous pouvez obtenir l'identificateur d'application depuis un App Store ou depuis son enregistrement dans Workspace ONE UEM Console. Accédez à Applications et livres > Applications > Affichage en liste > Internes ou Publiques. Sélectionnez Afficher depuis le menu d'actions de l'application, puis cherchez les informations relatives à l'identificateur d'application.

  5. Cliquez sur l'onglet Actions pour définir une intensification d'actions à exécuter si un utilisateur ne respecte pas une règle basée sur les applications.
    La première action est immédiate, mais vous n'êtes pas obligé de la configurer. Utilisez-la ou supprimez-la. Vous pouvez augmenter ou remplacer l'action immédiate avec des actions retardées grâce à la fonction Ajouter une escalade.
    Paramètre Description
    Marquer comme non conforme Activez la case à cocher pour identifier les terminaux qui sont en violation de cette règle, mais une fois que le terminal est marqué comme non conforme et en fonction des actions d'escalade, le système pourrait bloquer son accès aux ressources et empêcher les administrateurs d'effectuer des actions sur le terminal.

    Désactivez cette option si vous ne voulez pas mettre immédiatement le terminal en quarantaine.

    Win32 Sélectionnez cette option pour supprimer l'application gérée.
    Commande Sélectionnez ce paramètre pour configurer le système de manière à exiger du terminal d'effectuer un check-in avec la console, à effectuer une suppression des données d'entreprise ou à modifier les paramètres d'itinérance.
    E-mails Sélectionnez ce paramètre pour bloquer la messagerie sur le terminal non conforme.
    Notification Sélectionnez ce paramètre pour envoyer au terminal non conforme un e-mail, un SMS ou une notification Push en utilisant votre modèle par défaut.

    Vous pouvez également envoyer une note à l'administrateur concernant la violation des règles.

    Profil Sélectionnez ce paramètre pour utiliser des profils Workspace ONE UEM pour restreindre certaines fonctionnalités sur le terminal.
  6. Cliquez sur l'onglet Attribution pour attribuer la règle de conformité à des Smart Groups.
    Paramètre Description
    Géré par Affichez ou modifiez le groupe organisationnel qui gère et applique la règle.
    Groupes attribués Commencez à saisir pour ajouter des Smart Groups auxquels la règle s'applique.
    Exclusions Sélectionnez Oui pour exclure des groupes de la règle.
    Afficher l'attribution des terminaux Sélectionnez pour afficher les terminaux concernés par la règle.
  7. Cliquez sur l'onglet Résumé pour nommer la règle et lui donner une brève description.
  8. Cliquez sur Terminer et activer pour appliquer la règle nouvellement créée.