Les actions restreintes dans la console offrent un niveau supplémentaire de protection contre les actions malveillantes qui pourraient se révéler destructrices pour votre Workspace ONE UEM Console.

Procédure

  1. Configurez les paramètres pour les commandes restreintes en accédant à Groupes et paramètres > Tous les paramètres > Système > Sécurité > Commandes restreintes.
  2. Pour chaque action que vous protégez en demandant aux administrateurs de saisir un code PIN, sélectionnez l'option Actions protégées par mot de passe pour l'activer ou la désactiver selon vos besoins.
    Cette exigence permet un contrôle granulaire des actions que vous souhaitez protéger davantage.
    Note : certaines actions nécessitent toujours un code PIN et ne peuvent donc pas être désactivées. Signalées par un astérisque (*) ci-dessous.
  3. Définissez le nombre maximum de tentatives infructueuses acceptées par le système avant la déconnexion automatique de la session. Si le nombre maximal de tentatives infructueuses est atteint, vous devez vous connecter à Workspace ONE UEM Console et définir un nouveau code PIN de sécurité.
    Paramètre Description
    Suppression de comptes administrateur Protège contre la suppression d'un compte administrateur dans Comptes > Administrateurs > Affichage en liste.
    Régénération du certificat VMware Enterprise Systems Connector Protège contre la régénération du certificat VMware Enterprise Systems Connector dans Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > VMware Enterprise Systems Connector.
    *Modification de certificats APNs Protège contre la désactivation d'APNs pour MDM dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Apple > APNs pour MDM.
    Suppression/Désactivation/Mise hors service d'applications Protège contre la suppression, la désactivation ou la mise hors service d'une application dans Applications et livres > Applications > Affichage en liste.
    Suppression/Désactivation de contenu Protège contre la suppression ou la désactivation d'un fichier de contenu dans Contenu > Affichage en liste.
    *Basculement du chiffrement de données Protège contre le paramètre Chiffrement des informations utilisateur dans Groupes et paramètres > Tous les paramètres > Système > Sécurité > Sécurité des données.
    Suppression de terminaux Protège contre la suppression d'un terminal dans Terminaux > Affichage en liste. Le code PIN de sécurité de l'administrateur est toujours requis pour les actions en masse, même lorsque ce paramètre est désactivé.
    *Réinitialisation de terminaux Protège contre toute tentative de réinitialisation d'un terminal depuis l'affichage en liste des terminaux ou la page des détails d'un terminal.
    Réinitialisation des données d'entreprise Protège contre toute tentative de réinitialisation des données d'entreprise d'un terminal depuis la page Détails du terminal pour les terminaux durcis Windows, Android ou QNX.
    >Effacement des données professionnelles Protège contre toute tentative d'effacement des données d'entreprise d'un terminal depuis la page Détails du terminal.
    Effacement des données professionnelles (basé sur le basculement de l'appartenance à un groupe d'utilisateurs) Protège contre toute tentative de réinitialisation des données d'entreprise sur un terminal supprimé d'un groupe d'utilisateurs. Ce paramètre est un paramètre facultatif que vous pouvez configurer sous Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement sur l'onglet Restrictions. Si vous limitez l'enrôlement aux groupes configurés dans cet onglet, vous pouvez alors effacer les données d'entreprise d'un terminal lorsque celui-ci est supprimé d'un groupe.
    *Suppression de groupes organisationnels Protège contre toute tentative de suppression du groupe organisationnel actuel dans Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.
    Suppression/Désactivation de profils Protège contre toute tentative de suppression ou de désactivation d'un profil depuis Terminaux > Profils et ressources > Profils.
    Suppression de produits d'approvisionnement Protège contre toute tentative de suppression d'un produit de provisionnement depuis Terminaux > Provisionnement > Affichage en liste des produits.
    Révoquer le certificat Protège contre toute tentative de révocation d'un certificat dans Terminaux > Certificats > Affichage en liste.
    *Effacement du certificat de canal sécurisé Protège contre toute tentative de suppression d'un certificat de canal sécurisé dans Groupes et paramètres > Tous les paramètres > Système > Avancé > Certificat de canal sécurisé.
    Suppression de comptes utilisateur Protège contre toute tentative de suppression d'un compte utilisateur depuis Comptes > Utilisateurs > Affichage en liste.
    Modifier dans les paramètres de confidentialité Protège contre toute tentative de modification des paramètres de confidentialité dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Confidentialité.
    Supprimer le forfait de télécommunications Protège contre la suppression d'un forfait de télécommunications dans Télécoms > Liste des forfaits.
    Remplacer le niveau de journalisation Protège contre les tentatives de modification du niveau actuel de journalisation des tâches à partir de Groupes et paramètres > Administrateur > Diagnostics > Journalisation. Le remplacement du niveau de journalisation des tâches est utile lorsqu'un terminal ou un groupe de terminaux rencontrent un problème. Dans ce cas, l'administrateur peut remplacer les paramètres de ces terminaux en forçant un niveau plus détaillé de journalisation qui sera utile pour la résolution des problèmes.
    *Basculement/Réinitialisation du fournisseur d'analyse d'applications Protège contre la réinitialisation (et l'effacement ultérieur) de vos paramètres d'intégration d'analyse d'applications. Cette action est effectuée dans Groupes et paramètres > Tous les paramètres > Applications > Analyse d'applications.
    Arrêter Protège contre toute tentative d'arrêt du terminal dans Terminaux > Affichage en liste > Détails du terminal.
    Nombre maximum de saisies infructueuses du code PIN Définit le nombre maximum de tentatives infructueuses de saisie du code PIN avant le verrouillage de la console.ris Ce paramètre doit être compris entre 1 et 5 minutes.