Le regole dei criteri di conformità consentono di creare una base affidabile per i criteri e i relativi componenti. Le azioni, le riassegnazioni e le assegnazioni che seguono sono basate su queste regole.

Impostazione Descrizione
Elenco applicazioni

Rileva specifiche applicazioni della lista nera installate su un dispositivo o tutte le applicazioni che non sono nella lista bianca. È possibile vietare alcune app, come le app di social media e le app inserite nella lista nera dai produttori oppure consentire solo app specifiche. Inoltre, puoi specificare un numero di versione minimo per un'applicazione.

A causa del modo in cui lo stato dell'applicazione viene segnalato sui dispositivi iOS, un'app ottiene lo stato 'installato' solo dopo che il processo di installazione è stato completato. Per questo motivo, se si sta creando una regola di conformità che misura l'elenco delle applicazioni dei dispositivi iOS, valutare l'applicazione di un'azione che eviti la distruzione dei dati. Ad esempio, rimozione dei dati aziendali o rimozione dei dati del dispositivo.

Stato antivirus Rileva se un'app antivirus è attiva o no. Il motore dei criteri di conformità verifica se nel centro azioni del dispositivo è presente una soluzione antivirus. Windows supporta tutte le soluzioni antivirus di terze parti.
Utilizzo dati/messaggi/chiamate cellulari Consente di rilevare quando i dispositivi degli utenti finali superano una determinata soglia del piano di telefonia loro assegnato. Perché questo criterio abbia effetto, Telecom deve essere configurato.
Attributo di conformità Il confronto delle chiavi degli attributi nel dispositivo con la sicurezza degli endpoint di terze parti restituisce un valore Boolean che rappresenta la conformità del dispositivo. Disponibile solo per dispositivi Windows Desktop.
Stato di compromissione

Rileva se il dispositivo è compromesso. Vieta l'uso di dispositivi che hanno subito un jailbreak o rooted iscritti ad Workspace ONE UEM.

I dispositivi che hanno subito un jailbreak e rooted rimuovono completamente le impostazioni di protezione e possono introdurre malware nella rete, consentendo l'accesso alle risorse aziendali. Monitorare lo stato del dispositivo compromesso è particolarmente importante in ambienti BYOD in cui i dipendenti hanno varie versioni di dispositivi e sistemi operativi.

Ultima visualizzazione del dispositivo Rileva se il dispositivo non esegue il check-in entro una finestra di tempo assegnata.
Produttore dispositivo Rileva il produttore del dispositivo che ti permette di identificare certi dispositivi Android. Puoi vietare specifici produttori o consentire solo quelli specificati.
Crittografia Rileva se la crittografia è abilitata sul dispositivo. Windows supporta tutte le soluzioni di crittografia di terze parti.
Stato firewall Rileva se un'app firewall è attiva o no. Il motore di conformità dei criteri verifica se nel centro azioni del dispositivo è presente una soluzione firewall. Windows supporta tutte le soluzioni firewall di terze parti.
Memoria disponibile sul disco Rileva lo spazio su disco rigido disponibile sul dispositivo.
Area iBeacon Rileva se il dispositivo iOS si trova all'interno dell'area di un gruppo iBeacon.
Scadenza del profilo del certificato interattivo Rileva quando un profilo installato sul dispositivo scade entro il tempo determinato.
Ultima scansione compromissione Rileva se il dispositivo non ha segnalato il suo stato di compromissione entro il tempo determinato.
Accettazione condizioni per l'utilizzo di MDM Rileva se le attuali condizioni per l'utilizzo di MDM non sono state accettate dall'utente finale entro un intervallo di tempo determinato.
Modello Rileva il modello del dispositivo. Puoi vietare specifici modelli o consentire solo quelli specificati.
Versione SO Rileva il sistema operativo del dispositivo. Puoi vietare specifiche versioni del sistema operativo o consentire solo i sistemi operativi e le versioni specificate.
Codice d'accesso Rileva se un codice d'accesso è presente sul dispositivo.
Roaming* Rileva se il dispositivo è in roaming.
Utilizzo dati di roaming cellulare* Consente di rilevare l'uso di dati di roaming cellulare rispetto a una quantità di dati statica in MB o GB.
Versione patch di sicurezza Rileva la data della patch di sicurezza più recente rilasciata da Google nel dispositivo Android. Applicabile solo a Android versione 6.0 e versioni successive.
Sostituzione scheda SIM* Rileva se la scheda SIM è stata sostituita.
Protezione dell'integrità del sistema Rileva lo stato della protezione proprietaria di macOS dei file e delle directory di proprietà del sistema rispetto alle modifiche apportate dai processi senza un "permesso" specifico, anche quando eseguite dall'utente root o da un utente con privilegi root.
Stato di aggiornamento automatico di Windows Rileva se l'aggiornamento automatico di Windows è stato attivato. Il motore dei criteri di conformità verifica se nel centro azioni del dispositivo è presente una soluzione di aggiornamento. Se la soluzione di terze parti non è visualizzata nel centro azioni, il dispositivo viene segnalato come non monitorato.
Convalida della copia genuina di Windows Rileva se la copia di Windows attualmente attiva sul dispositivo è originale.

*Disponibile solo per utenti di Telecom Advanced.