Vous pouvez utiliser des groupes d'applications et des stratégies de conformité pour protéger les ressources dans votre environnement Workspace ONE UEM. Les groupes d'applications identifient les applications autorisées et restreintes afin que les stratégies de conformité puissent agir sur les terminaux qui ne respectent pas les normes de protection.

Vous pouvez configurer des groupes d'applications pour plusieurs plateformes, mais vous ne pouvez pas les combiner tous avec les politiques de conformité. Appliquez un profil de gestion d'applications aux plateformes que vous ne pouvez pas combiner avec les politiques de conformité.

Plateforme de groupe d'applications Fonctionne avec les stratégies de conformité Fonctionne avec des profils de contrôle d'applications
Android Oui Oui
Apple iOS Oui Non
Windows Phone Non Oui

Vous n'êtes pas obligé de configurer des groupes d'applications. Cependant, les groupes d'applications améliorent l'efficacité et la portée de vos politiques de conformité avec le minimum de configurations.

Relations entre les groupes d'applications et les stratégies de conformité

Groupe d'applications Description Politique de conformité Action
Sur liste blanche Les terminaux gérés peuvent installer ces applications depuis AirWatch Catalog.
Si une application n'est pas répertoriée dans la liste, elle n'est pas autorisée sur les terminaux gérés.
Contient des applications ne figurant pas sur liste blanche Le moteur de conformité identifie les applications qui ne font pas partie du groupe d'applications sur liste blanche installé sur le terminal et exécute les actions définies dans la règle de conformité.
Sur liste noire Les terminaux gérés n'installent pas ces applications depuis AirWatch Catalog.
Si une application est répertoriée dans la liste, elle n'est pas autorisée sur les terminaux gérés.
Contient des applications figurant sur liste noire Le moteur de conformité identifie les applications faisant partie du groupe d'applications sur liste noire du terminal et exécute les actions définies dans la règle de conformité.
Requis Les terminaux gérés doivent installer ces applications depuis AirWatch Catalog.
Si une application est répertoriée dans la liste, les utilisateurs doivent l'installer sur les terminaux gérés.
Ne contient pas les applications obligatoires Le moteur de conformité identifie les applications qui appartiennent au groupe des applications requises et qui ne sont pas installées sur le terminal, et exécute les actions définies dans la règle de conformité.

Remarque : Une application qui est définie pour le mode de déploiement automatique dans UEM console ne se déploie pas automatiquement dans les conditions suivantes :

  • Ajout de l'application au groupe d'applications de liste noire attribué au terminal.
  • Exclusion de l'application du groupe d'applications de la liste blanche qui est attribuée au terminal.

Impact des paramètres de confidentialité sur la conformité de la liste d'applications et le profil de contrôle des applications

Dans Workspace ONE UEM Console, si vous configurez les paramètres de confidentialité de l'application personnelle comme Ne pas collecter, le système ne collecte pas les informations de l'application personnelle des terminaux. Autrement dit, les informations de l'application personnelle de l'utilisateur final ne sont pas transmises depuis ses terminaux.

Toutefois, les paramètres de confidentialité présentent les inconvénients suivants qui affectent les paramètres de conformité de la liste d'applications et du profil de contrôle des applications :

  • La stratégie de conformité de la liste d'applications vérifie qu'un terminal dispose des applications appropriées (mises sur liste noire, sur liste blanche ou requises). Si le système n'interroge pas la liste d'applications, il se peut qu'il n'effectue pas la vérification de ces applications. Par conséquent, les terminaux qui contiennent certaines applications sur liste noire ne sont pas identifiés comme « non conformes ». De même, les terminaux qui contiennent certaines applications (personnelles) « requises » sont identifiés comme « non conformes ».
  • Le profil de contrôle d'application avec l'action sur les applications « en liste noire » n'est pas appliqué aux terminaux pour lesquels la confidentialité des applications personnelles est définie sur Ne pas collecter ; il est appliqué uniquement aux terminaux pour lesquels nous collectons les informations d'applications personnelles.

Si vous souhaitez effectuer des actions sur la liste des applications personnelles de votre utilisateur final, gardez une trace de la configuration de confidentialité des applications personnelles pour le type de propriété du terminal concerné sur tous les groupes organisationnels et vérifiez les points suivants :

  • Assurez-vous que la configuration n'est pas définie sur Ne pas collecter. Si vous souhaitez garantir la confidentialité de vos utilisateurs finaux et détecter d'éventuelles applications malveillantes, définissez la configuration de la confidentialité sur Collecter mais ne pas afficher.
  • Assurez-vous, depuis Workspace ONE UEM, que les terminaux des utilisateurs finaux disposent des droits pour recevoir les applications sur lesquelles vous avez l'intention d'effectuer des actions.

Configurer votre groupe d'applications

Configurez des groupes d'applications pour pouvoir les utiliser dans vos politiques de conformité. Effectuez des actions définies sur les terminaux qui ne sont pas conformes à l'installation, la mise à jour ou la suppression d'applications. Vous attribuez des groupes d'applications à des groupes organisationnels. Lorsque vous attribuez le groupe d'applications à un groupe organisationnel parent, les groupes organisationnels enfants héritent des configurations du groupe d'applications.

  1. Accédez à Ressources > Applications > Paramètres > Groupes d'applications.

  2. Cliquez sur Ajouter un groupe.

  3. Configurez les options dans l'onglet Liste.

    Paramètres Description
    Type Sélectionnez le type de groupe d'applications que vous voulez créer en fonction du résultat souhaité : autorisez les applications, bloquez les applications ou exigez l'installation d'applications.
    Si votre objectif est de grouper des applications MDM personnalisées, sélectionnez Application MDM. Vous devez activer cette option pour que ce type apparaisse dans le menu.
    Plate-forme Sélectionnez la plateforme du groupe d'applications.
    Nom Créez un nom pour le groupe d'applications à afficher dans Workspace ONE UEM Console.
    Ajouter une application Affichez des zones de texte vous permettant de rechercher des applications à ajouter au groupe d'applications.
    Nom d'application Saisissez le nom de l'application à rechercher dans la boutique d'applications concernée.
    ID d'application Vérifiez l'ID de l'application qui se remplit automatiquement lorsque vous utilisez la fonction de recherche dans une boutique d'applications.
    Ajouter un serveur de publication – Windows Phone Sélectionnez cette option pour ajouter un éditeur pour Windows Phone afin d'ajouter plusieurs éditeurs aux groupes d'applications. Les éditeurs sont des organisations qui créent des applications.
    Combinez cette option avec les saisies faites dans Ajouter une application afin de créer des exceptions aux entrées éditeurs des listes autorisées et listes bloquées détaillées sous Windows Phone.
  4. Cliquez sur Suivant pour naviguer vers un profil de contrôle d'applications. Vous devez définir et appliquer un profil de contrôle d'applications pour Windows Phone. Vous pouvez utiliser un profil de contrôle d'applications pour les terminaux Android.

  5. Complétez les paramètres dans l'onglet Attribution.

    Paramètres Description
    Description Saisissez l'objectif du groupe d'applications ou toute autre information pertinente.
    Propriété du terminal Sélectionnez le type de terminaux auquel le groupe d'applications s'applique.
    Modèle Sélectionnez des modèles de terminaux auxquels le groupe d'applications s'applique.
    Système d'exploitation Sélectionnez des systèmes d'exploitation auxquels le groupe d'applications s'applique.
    Géré par Affichez ou modifiez le groupe organisationnel qui gère le groupe d'applications.
    Groupe organisationnel Ajoutez des groupes organisationnels auxquels le groupe d'applications s'appliquent.
    Groupe d'utilisateurs Ajoutez des groupes d'utilisateurs auxquels le groupe d'applications s'appliquent.
  6. Cliquez sur Terminer la configuration.

Modifier vos groupes d'applications et votre profil de contrôle des applications

Vous pouvez modifier vos groupes d'applications et votre profil de contrôle des applications. Lorsque vous modifiez des groupes d'applications pour Android et Windows Phone, commencez par modifier le groupe d'applications, puis le profil d'application.

  1. Commencez par modifier le groupe d'applications.
  2. Modifiez le profil de l'application afin d'en créer une nouvelle version.
  3. Enregistrez et publiez la nouvelle version du profil de l'application sur les terminaux. Le système n'appliquera les modifications sur le groupe d'applications que lorsque le profil de contrôle d'applications sera déployé sur les terminaux.

Créer des listes obligatoires pour le catalogue AirWatch

Vous pouvez utiliser les groupes d'applications pour envoyer des notifications d'application aux catalogues d'applications pour inviter les utilisateurs à les installer sur leurs terminaux.

  1. Accédez à Ressources > Applications > Paramètres > Groupes d'applications.
  2. Ajoutez ou modifiez un groupe d'applications.
  3. Dans l'onglet Liste, sélectionnez le type Obligatoire.
  4. Dans l'onglet Attribution, sélectionnez le groupe organisationnel de votre choix et les groupes utilisateurs qui comprennent les terminaux sur lesquels vous voulez envoyer les applications obligatoires.

Activer des applications MDM personnalisées pour vos groupes d'applications

Les applications MDM personnalisées sont un type de groupe d'applications développées spécialement pour suivre les informations d'un terminal, telles que sa géolocalisation et son état de jailbreak. Activez la reconnaissance des applications MDM personnalisées par Workspace ONE UEM afin de les attribuer à des groupes d'applications spécifiques pour recueillir des informations, résoudre des problèmes et suivre les ressources. Workspace ONE UEM prend en charge les applications MDM personnalisées développées pour les plateformes Android et Apple iOS. Importez-les comme applications internes.

Activez l'utilisation des applications MDM personnalisées afin que vous puissiez sélectionner l'option dans le menu du groupe d'applications dans Workspace ONE UEM. Workspace ONE UEM ne supprime pas les applications MDM personnalisées lorsque le moteur de conformité les détecte sur les terminaux. Ces applications sont utilisées pour l'audit, le dépannage et le suivi des actifs.

  1. Accédez à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement.
  2. Cliquez sur Personnalisation.
  3. Cochez Utiliser les applications MDM personnalisées.

Stratégies de conformité pour votre application

Les stratégies de conformité vous permettent d'agir sur les terminaux qui ne sont pas conformes aux normes établies. Par exemple, vous pouvez créer des politiques de conformité capables de détecter l'installation d'applications interdites. Ensuite, configurez le système pour agir automatiquement sur les terminaux affichant un statut de non-conformité.

Vous pouvez créer les politiques de conformité pour des applications uniques en utilisant l'affichage en liste des conformités, ou pour des listes d'applications à grâce aux groupes d'applications. Même si vous n'êtes pas obligé d'utiliser les groupes d'applications, ils vous permettent d'entreprendre des actions préventives sur un grand nombre de terminaux non conformes.

Exemples d'actions de stratégie de conformité : Le moteur de conformité détecte qu'un utilisateur a installé une application de type jeux, qui est sur la liste noire d'un groupe d'applications. Vous pouvez configurer le moteur de conformité pour entreprendre plusieurs mesures :

  • Envoyer une notification Push à l'utilisateur l'invitant à supprimer l'application
  • Supprimer certaines fonctions du terminal comme le Wi-Fi, le VPN ou les profils de messagerie
  • Supprimer des profils et des applications gérés spécifiques
  • Envoyer à l'utilisateur une dernière notification par e-mail en mettant en copie les responsables de la sécurité informatique et des ressources humaines

Vous pouvez configurer une politique de conformité pour une liste d'applications afin d'agir sur les terminaux non conformes de plusieurs plateformes

  • Android
  • Apple iOS
  • macOS

Établir une politique de conformité d'application

Ajoutez des politiques de conformité qui fonctionnent avec les groupes d'application pour ajouter une couche de sécurité au réseau mobile. Les configurations de politiques permettent au moteur de conformité de Workspace ONE UEM d'effectuer des actions prédéfinies sur les terminaux non conformes.

  1. Accédez à Terminaux > Stratégies de conformité > Affichage en liste. Sélectionnez Ajouter.

  2. Sélectionnez la plateforme : Android, Apple iOS ou Apple macOS.

  3. Sélectionnez Liste d'applications dans l'onglet Règles.

  4. Choisissez les options qui reflètent vos objectifs de conformité.

    Paramètre Description
    Option Ajoutez l'identifiant de l'application pour configurer le moteur de conformité afin qu'il surveille sa présence sur les terminaux.
    Si le moteur détecte l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Ne contient pas Ajoutez l'identifiant de l'application pour configurer le moteur de conformité afin qu'il surveille sa présence sur les terminaux.
    Si le moteur ne détecte pas l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Contient des applications figurant sur liste noire Si le moteur détecte des applications de la liste noire sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Contient les applications sur liste noire du fournisseur Ajoutez des applications depuis votre système d'analyse de réputation des applications pour configurer le moteur de conformité afin qu'il surveille leur présence sur les terminaux.
    Si le moteur détecte des applications répertoriées dans ces groupes d'applications sur liste bloquée uniques sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Utilisez cette option si vous intégrez votre service d'analyse des applications avec Workspace ONE UEM. Vous devez activer cette option pour que ce type apparaisse dans le menu. Cette fonctionnalité de gestion d'applications nécessite l'UGS approprié.
    Contient des applications ne figurant pas sur liste blanche Si le moteur détecte des applications qui ne figurent pas dans le groupe d'applications Liste blanche sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.
    Ne contient pas les applications obligatoires Si le moteur détecte que les terminaux attribués à la règle de conformité ne disposent pas de certaines applications obligatoires, il entreprend les actions définies dans cette règle.
    Ne contient pas la version Ajoutez l'identifiant de l'application et la version de l'application que le moteur de conformité surveille pour vous assurer que la bonne version de l'application est installée sur les terminaux.
    Si le moteur ne détecte pas la bonne version de l'application sur les terminaux attribués à la règle de conformité, il entreprend les actions définies dans cette règle.

    Vous pouvez obtenir l'identificateur d'application depuis la boutique d'applications ou depuis son enregistrement dans Workspace ONE UEM Console. Accédez à Ressources > Applications > Affichage en liste > Internes ou Publiques. Sélectionnez Afficher depuis le menu d'actions de l'application, puis cherchez les informations relatives à l'identificateur d'application.

  5. Cliquez sur l'onglet Actions pour définir une intensification d'actions à exécuter si un utilisateur ne respecte pas une règle basée sur les applications. La première action est immédiate, mais vous n'êtes pas obligé de la configurer. Utilisez-la ou supprimez-la. Vous pouvez augmenter ou remplacer l'action immédiate avec des actions retardées grâce à la fonction Ajouter une escalade.

    Paramètres Description
    Marquer comme non conforme Cochez la case pour identifier les terminaux qui sont en violation de cette règle, mais une fois que le terminal est marqué comme non conforme et en fonction des actions d'escalade, le système pourrait bloquer son accès aux ressources et empêcher les administrateurs d'effectuer des actions sur le terminal.
    Désactivez cette option si vous ne voulez pas mettre immédiatement le terminal en quarantaine.
    Win32 Sélectionnez cette option pour supprimer l'application gérée.
    Commande Sélectionnez ce paramètre pour configurer le système de manière à exiger du terminal d'effectuer un check-in avec la console, à effectuer une suppression des données d'entreprise ou à modifier les paramètres d'itinérance.
    E-mail Sélectionnez ce paramètre pour bloquer la messagerie sur le terminal non conforme.
    Notification Sélectionnez ce paramètre pour envoyer au terminal non conforme un e-mail, un SMS ou une notification Push en utilisant votre modèle par défaut.
    Vous pouvez également envoyer une note à l'administrateur concernant la violation des règles.
    Profil Sélectionnez ce paramètre pour utiliser des profils Workspace ONE UEM pour restreindre certaines fonctionnalités sur le terminal.
  6. Cliquez sur l'onglet Attribution pour attribuer la règle de conformité à des Smart Groups.

    Paramètre Description
    Géré par Affichez ou modifiez le groupe organisationnel qui gère et applique la règle.
    Groupes attribués Commencez à saisir pour ajouter des Smart Groups auxquels la règle s'applique.
    Exclusions Sélectionnez Oui pour exclure des groupes de la règle.
    Afficher l'attribution des terminaux Sélectionnez pour afficher les terminaux concernés par la règle.
  7. Cliquez sur l'onglet Résumé pour nommer la règle et lui donner une brève description.

  8. Cliquez sur Terminer et activer pour appliquer la règle nouvellement créée.

check-circle-line exclamation-circle-line close-line
Scroll to top icon