L'ajout d'une stratégie de conformité est un processus comprenant quatre segments : Règles, Actions, Attribution et Résumé. Workspace ONE UEM powered by AirWatch se base sur le choix initial de la plateforme pour déterminer toutes les options spécifiques à la plateforme, ainsi la console ne proposera jamais une option que votre terminal ne pourra pas utiliser.

Note : La conformité des terminaux durcis Windows est seulement prise en charge pour les terminaux Motorola (l'action Réinitialisation entreprise applique cette conformité).

Configurez le moteur de conformité avec des profils et des escalades automatisées en suivant les onglets de politique de conformité.

Procédure

  1. Accédez à Terminaux > Stratégies de conformité > Affichage en liste, puis sélectionnez Ajouter.
  2. Sélectionnez une plateforme depuis la page Ajouter une politique de conformité sur laquelle vous souhaitez baser votre politique de conformité.
  3. Détectez les conditions en configurant l'onglet Règles en appliquant Une règle ou Toutes les règles.
  4. Définissez les conséquences en cas de non-conformité avec votre politique en complétant l'onglet Actions.
    Les actions disponibles dépendent des plateformes. Certaines actions ne permettent pas de recevoir de profils tant qu'un état conforme n’a pas été signalé en retour. Pour plus d'informations, consultez la section Action des politiques de conformité par plateforme..
  5. Indiquez les actions et les intensifications à entreprendre.
    Une escalade est une action automatique effectuée lorsque l'utilisateur du terminal ne prend aucune mesure pour rendre son terminal conforme suite à l' action précédente.

    Sélectionnez les options et les types d'action à effectuer.

    Tableau 1. Actions et escalades
    Paramètre Description
    Case Marquer comme non conforme

    La case Marquer comme non conforme permet d'effectuer des actions sur un terminal sans le marquer comme non conforme. Le moteur de conformité effectue cette tâche en respectant les règles suivantes.

    • L'option Marquer comme non conforme est activée (case cochée) par défaut pour toute action nouvellement ajoutée.
    • Si une seule case Marquer comme non conforme est activée (cochée), toutes les cases des actions et intensifications suivantes seront également marquées comme non conforme (cochées). Les cases à cocher suivantes ne peuvent pas être modifiées.
    • Si la case Marquer comme non conforme d'une action est décochée, la case de l'action/intensification suivante est alors activée (cochée) par défaut. Cette case à cocher peut être modifiée.
    • Si l'option Marquer comme non conforme d'une action/escalade est désactivée et que l'appareil respecte la règle de conformité, l'appareil est officiellement « conforme ». L'action prescrite est alors exécutée.
    • Le statut d'un terminal reste « conforme » à moins qu'il ne rencontre une action/escalade dont la case Marquer comme non conforme est activée. Le terminal est considéré à ce moment-là comme non conforme.
    Application

    Bloquez ou supprimez une application gérée.

    Vous pouvez exécuter la conformité d'applications en établissant des listes autorisées et bloquées, ou une liste d'applications requises.

    Commande Effectuez un check-in du terminal ou un effacement des données d'entreprise.
    E-mail

    Empêchez l'utilisateur d'utiliser les e-mails.

    Si vous utilisez la gestion d'e-mails avec le moteur de conformité d'e-mails, l'action « Bloquer les e-mails » s'applique. Accédez à cette option en naviguant vers E-mail > Stratégies de conformité > Stratégies d'e-mails. Cette action vous permet d'utiliser les politiques de conformité des terminaux, comme les listes d'applications bloquées, en plus des politiques du moteur de conformité des e-mails que vous configurez. En sélectionnant cette action, la conformité des e-mails est déclenchée grâce à une seule mise à jour de la politique du terminal, si le terminal devient non conforme.

    Notifier

    Permet d'informer quelqu'un sur la violation de la conformité.

    Vous avez les options suivantes pour envoyer une notification.

    • Envoyer un e-mail à l'utilisateur.
    • Envoyer un SMS au terminal.
    • Envoyer une notification Push au terminal.
    • Envoyer un e-mail à l'administrateur.

    Plusieurs adresses e-mail peuvent être insérées dans le champ Cc à condition qu'elles soient séparées par des virgules. Vous pouvez également mettre le responsable de l'utilisateur en copie en insérant une valeur de recherche ; cliquez sur le signe plus en regard du champ Cc et sélectionnez {UsersManager} dans le menu déroulant. Pour plus d'informations, reportez-vous à la section Valeurs de recherche.

    Pour toutes les actions Notifier, vous avez la possibilité d'utiliser un modèle de message. Utilisez cette option en décochant la case Modèle par défaut ; cette dernière affiche un menu déroulant vous permettant de sélectionner un modèle de message.

    Il existe également un lien qui, une fois sélectionné, affiche la page Modèle de message dans une nouvelle fenêtre. Cette page vous permet de créer votre propre modèle de message.

    Profil

    Installez, supprimez ou bloquez un profil de terminal, un type de profil de terminal ou un profil de conformité spécifique.

    Les profils de conformité sont créés et enregistrés comme les profils de terminaux Auto et Facultatif. Accédez à Ressources > Profils et lignes de base > Profils, puis sélectionnez Ajouter et Ajouter un profil. Sélectionnez une plateforme et, dans l'onglet de profil Général, sélectionnez Conformité dans le paramètre déroulant Type d'attribution. Les profils de conformité ne sont appliqués que dans l'onglet Actions sur la page Ajouter une politique de conformité et sont utilisés lorsqu'un utilisateur enfreint une politique de conformité. Sélectionnez Installer le profil de conformité depuis le menu déroulant, puis sélectionnez le profil de la conformité enregistré précédemment.

    Tableau 2. Escalades uniquement
    Paramètre Description
    Bouton Ajouter une escalade Crée une escalade. Lorsque vous ajoutez des intensifications, il est préférable d'augmenter la sécurité des actions.
    Après un intervalle de temps... Vous pouvez retarder l'escalade de quelques minutes, heures ou jours.
    ...procéder aux actions suivantes Répéter – Cochez cette case pour répéter l'escalade un certain nombre de fois avant l'exécution programmée de la prochaine action.

    Pour macOS, vous pouvez seulement effectuer les actions suivantes :

    • Réinitialisation du terminal
    • Envoyer un e-mail à l'administrateur
    • Effacement des données professionnelles
    • Bloquer/supprimer le profil
    • Envoyer un e-mail à l'utilisateur
    • Bloquer/supprimer le type de profil
    • Envoyer une notification Push au terminal
    • Bloquer/supprimer tous les profils
  6. Déterminez les terminaux qui sont soumis à la stratégie de conformité (et sont exclus de celle-ci) en renseignant les onglets Attribution et Résumé de la page Ajouter une stratégie de conformité. Nommez, finalisez et activez la stratégie sur l'onglet Résumé.
    Paramètre Description
    Géré par Sélectionnez le groupe organisationnel qui est géré par cette politique de conformité.
    Groupes attribués Attribuez un ou plusieurs groupes à cette politique. Pour plus d'informations, reportez-vous à la rubrique Groupes d'attribution.
    Exclusions Si vous souhaitez exclure des groupes, sélectionnez Oui. Sélectionnez ensuite l'un des groupes disponibles répertoriés dans la zone de texte Groupes exclus. Pour plus d'informations, reportez-vous à la rubrique Exclure des groupes dans les profils et politiques de conformité.
    Bouton Afficher l'attribution des terminaux Visualisez la liste des terminaux concernés par l'attribution de cette politique de conformité.

    Même s'il s'agit d'un critère au sein d'un Smart Group, la plateforme configurée dans le profil de terminal ou la politique de conformité sera toujours prioritaire sur celle du Smart Group. Par exemple, si un profil de terminal est créé pour la plateforme iOS, il sera seulement attribué aux terminaux iOS même si le Smart Group comporte des terminaux Android.

  7. Une fois que l'attribution de cette politique est terminée, cliquez sur Suivant.
    L'onglet Résumé apparaît.
  8. Fournissez un nom et une description pertinente de la politique de conformité.
  9. Sélectionnez l'une des options suivantes.
    • Terminer – Enregistrez votre politique de conformité pour les terminaux attribués sans l'activer.
    • Terminer et activer – Enregistrez et appliquez la politique à tous les terminaux concernés.