Selon un scénario donné lorsque la console de Workspace ONE UEM powered by AirWatch est laissée sans surveillance et déverrouillée, une protection supplémentaire est fournie contre les actions malveillantes qui pourraient s'avérer destructrices. Dans un scénario de ce type, vous pouvez rendre ces actions inaccessibles aux utilisateurs non autorisés.

Procédure

  1. Accédez à Groupes et paramètres > Tous les paramètres > Système > Sécurité > Commandes restreintes.
  2. Configurez le paramètre Envoyer un message à tous. Activez ce paramètre pour permettre à un administrateur système d'envoyer un message à tous les terminaux de votre déploiement, depuis la page Affichage en liste des terminaux. Il peut également être utilisé pour envoyer un message à un groupe spécifique.
  3. Vous pouvez demander à ce que certaines actions de la console UEM nécessitent la saisie d'un code PIN par les administrateurs. Configurez les actions de protection de mot de passe en activant ou en désactivant les actions suivantes.
    Note : Signalées par * ci-dessous, certaines actions nécessitent toujours un code PIN et ne peuvent donc pas être désactivées.
    Paramètre Description
    Suppression de comptes administrateur Protège contre la suppression d'un compte administrateur dans Comptes > Administrateurs > Affichage en liste.
    *Régénération du certificat VMware Enterprise Systems Connector Protège contre la régénération du certificat VMware Enterprise Systems Connector dans Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > VMware Enterprise Systems Connector.
    *Modification des certificats APNs Protège contre la désactivation d'APNs pour MDM dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
    Suppression/Désactivation/Mise hors service d'applications Protège contre la suppression, la désactivation ou la mise hors service d'une application dans Applications et livres > Applications > Affichage en liste.
    Suppression/Désactivation de contenu Protège contre la suppression ou la désactivation d'un fichier de contenu dans Contenu > Affichage en liste.
    Basculement du chiffrement de données Protège contre le paramètre Chiffrement des informations utilisateur dans Groupes et paramètres > Tous les paramètres > Système > Sécurité > Sécurité des données.
    Suppression de terminaux Protège contre la suppression d'un terminal dans Terminaux > Affichage en liste. Le code PIN de sécurité de l'administrateur est toujours requis pour les actions en masse, même lorsque ce paramètre est désactivé.
    *Réinitialisation de terminaux Protège contre toute tentative de réinitialisation d'un terminal depuis l'affichage en liste des terminaux ou la page des détails d'un terminal.
    Réinitialisation des données d'entreprise Protège contre toute tentative de réinitialisation des données d'entreprise d'un terminal depuis la page Détails du terminal pour les terminaux durcis Windows, Android ou QNX.
    Effacement des données d'entreprise Protège contre toute tentative d'effacement des données d'entreprise d'un terminal depuis la page Détails du terminal.
    Effacement des données d'entreprise (basé sur le basculement de l'appartenance à un groupe d'utilisateurs) Protège contre toute tentative de réinitialisation des données d'entreprise sur un terminal supprimé d'un groupe d'utilisateurs. Ce paramètre est un paramètre facultatif que vous pouvez configurer sous Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement sur l'onglet Restrictions. Si vous limitez l'enrôlement aux groupes configurés dans cet onglet, vous pouvez alors effacer les données d'entreprise d'un terminal lorsque celui-ci est supprimé d'un groupe.
    *Suppression de groupes organisationnels Protège contre toute tentative de suppression du groupe organisationnel actuel dans Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.
    Suppression/Désactivation de profils Protège contre toute tentative de suppression ou de désactivation d'un profil depuis Terminaux > Profils et ressources > Profils.
    Suppression de produits de configuration Protège contre toute tentative de suppression d'un produit de provisionnement depuis Terminaux > Provisionnement > Affichage en liste des produits.
    Annulation de certificats Protège contre toute tentative de révocation d'un certificat dans Terminaux > Certificats > Affichage en liste.
    *Effacement du certificat de canal sécurisé Protège contre toute tentative de suppression d'un certificat de canal sécurisé dans Groupes et paramètres > Tous les paramètres > Système > Avancé > Certificat de canal sécurisé.
    Suppression d'un compte utilisateur Protège contre toute tentative de suppression d'un compte utilisateur depuis Comptes > Utilisateurs > Affichage en liste.
    Modifier dans les paramètres de confidentialité Protège contre toute tentative de modification des paramètres de confidentialité dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité.
    Suppression d'un forfait de télécommunications Protège contre la suppression d'un forfait de télécommunications dans Télécoms > Liste des forfaits.
    Remplacer le niveau de journalisation Protège contre les tentatives de modification du niveau actuel de journalisation des tâches à partir de Groupes et paramètres > Administrateur > Diagnostics > Journalisation. Le remplacement du niveau de journalisation des tâches est utile lorsqu'un terminal ou un groupe de terminaux rencontrent un problème. Dans ce cas, l'administrateur peut remplacer les paramètres de ces terminaux en forçant un niveau plus détaillé de journalisation qui sera utile pour la résolution des problèmes.
    *Réinitialisation/Basculement de l'éditeur d'analyse d'applications Protège contre la réinitialisation (et l'effacement ultérieur) de vos paramètres d'intégration d'analyse d'applications. Cette action est effectuée dans Groupes et paramètres > Tous les paramètres > Applications > Analyse d'applications.
    Arrêter Protège contre toute tentative d'arrêt du terminal dans Terminaux > Affichage en liste > Détails du terminal.
    Nombre maximum de tentatives infructueuses de saisies du code PIN Définit le nombre maximum de tentatives infructueuses de saisie du code PIN avant le verrouillage de la console.ris Ce paramètre doit être compris entre 1 et 5 minutes.