Aggiungere criteri di conformità che funzionano con i gruppi di app per aggiungere un ulteriore livello di sicurezza alla rete mobile. Le configurazioni dei criteri consentono al motore di conformità di Workspace ONE UEM di eseguire azioni stabilite sui dispositivi non conformi.

Procedura

  1. Vai su Dispositivi > Criteri di conformità > Visualizzazione elenco e Aggiungi.
  2. Selezionare la piattaforma Android, Apple iOS o Apple macOS.
  3. Selezionare Elenco applicazioni nella scheda Regole.
  4. Selezionare le opzioni che riflettono gli obiettivi di conformità desiderati.
    Impostazione Descrizione
    Contiene Aggiungere l'identificatore dell'applicazione per configurare il motore di conformità in modo da monitorarne la presenza sui dispositivi.

    Se il motore rileva che l'applicazione è installata su dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

    Non contiene Aggiungere l'identificatore dell'applicazione per configurare il motore di conformità in modo da monitorarne la presenza sui dispositivi.

    Se il motore rileva che l'applicazione non è installata sui dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

    Contiene applicazioni inserite nella lista nera Se il motore rileva applicazioni elencate in gruppi di app appartenenti alla lista nera su dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.
    Contiene app del fornitore inserite in una lista nera Aggiungere applicazioni dal sistema di analisi della reputazione delle app per configurare il motore di conformità in modo da monitorarne la presenza sui dispositivi.

    Se il motore rileva applicazioni elencate in gruppi di app appartenenti alla lista nera sui dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.

    Utilizzare questa opzione se si integra un servizio di scansione delle app con Workspace ONE UEM. È necessario abilitare questa opzione perché venga visualizzata nel menu. Questa è una funzionalità di gestione avanzata dell'applicazione che richiede l'uso dello SKU corretto.

    Contiene applicazioni non inserite nella lista bianca Se il motore rileva applicazioni non elencate nei gruppi di app appartenenti alla lista bianca sui dispositivi assegnati alla regola di conformità, effettua le azioni configurate nella regola.
    Non contiene applicazioni richieste Se il motore rileva che i dispositivi assegnati alla regola di conformità non hanno installato applicazioni presenti nei gruppi di app obbligatorie, effettua le azioni configurate nella regola.
    Non contiene versione Aggiungere l'identificatore dell'applicazione e la versione dell'applicazione monitorata dal motore di conformità per assicurarsi che la versione corretta dell'applicazione sia installata sui dispositivi.

    Se il motore rileva che sui dispositivi assegnati alla regola di conformità è installata una versione errata dell'applicazione, effettua le azioni configurate nella regola.

    È possibile ottenere l'identificatore dell'applicazione da un App Store o dal record corrispondente nella console Workspace ONE UEM Console. Selezionare Risorse > App > Visualizzazione elenco > Interne o Pubbliche. Selezionare Visualizza dal menu azioni dell'applicazione, quindi cercare le informazioni ID applicazione.

  5. Selezionare la scheda Azioni per impostare azioni di riassegnazione nel caso in cui un utente non sia conforme a una regola basata sull'applicazione.
    La prima azione è immediata, ma non è obbligatorio configurarla. Può essere utilizzata o eliminata. È possibile integrare o sostituire l'azione immediata con altre azioni rimandate tramite la funzionalità Aggiungi riassegnazione.
    Impostazione Descrizione
    Segna come non conforme Attivare la casella di controllo per etichettare i dispositivi che violano questa regola. Tuttavia, una volta che il dispositivo è etichettato come non conforme e in base alle azioni di riassegnazione, il sistema potrebbe impedire al dispositivo di accedere alle risorse e agli amministratori di eseguire azioni sul dispositivo.

    Disabilitare questa opzione quando non si desidera mettere in quarantena il dispositivo immediatamente.

    Applicazione Selezionare per rimuovere l'applicazione gestita.
    Comando Selezionare per configurare il sistema per comunicare al dispositivo di eseguire il check-in con la console, eseguire la cancellazione dei dati aziendali o modificare le impostazioni del roaming.
    E-mail Selezionare per bloccare l'email sul dispositivo non conforme.
    Invia notifiche Selezionare per inviare notifiche al dispositivo non conforme tramite email, SMS o notifiche push utilizzando il modello predefinito.

    È anche possibile inviare una notifica all'amministratore in merito alla violazione della regola.

    Profilo Selezionare per usare i profili Workspace ONE UEM per limitare le funzionalità sul dispositivo.
  6. Selezionare la scheda Assegnazione per assegnare la regola di conformità ai gruppi smart.
    Impostazione Descrizione
    Gestita da Visualizzare o modificare il gruppo che gestisce e applica la regola.
    Gruppi assegnati Digitare per aggiungere gruppi smart a cui applicare la regola.
    Eccezioni Selezionare Sì per escludere gruppi dalla regola.
    Visualizza assegnazione dispositivo Selezionare per visualizzare i dispositivi soggetti alla regola.
  7. Selezionare la scheda Riepilogo per assegnare un nome alla regola e fornire una breve descrizione.
  8. Selezionare Completa e attiva per applicare la regola appena creata.