In uno scenario in cui la console per Workspace ONE UEM powered by AirWatch viene lasciata sbloccata e incustodita, viene fornita un'ulteriore protezione contro azioni dannose potenzialmente distruttive. In scenari di questo genere è possibile escludere l'accesso a questo tipo di azioni da parte degli utenti non autorizzati.

Procedura

  1. Passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Azioni proibite.
  2. Configurare l'impostazione Manda un messaggio a tutti. Abilitare questa impostazione per consentire a un amministratore del sistema di inviare un messaggio a tutti i dispositivi della distribuzione dalla Visualizzazione elenco dei dispositivi. Può inoltre essere utilizzata per inviare un messaggio a un gruppo specifico.
  3. È possibile richiedere che per l'esecuzione di determinate azioni in UEM Console gli amministratori inseriscano un PIN. Configurare Comandi protetti da password attivando o disattivando le seguenti azioni.
    Nota: Alcune azioni indicate di seguito con un * richiedono sempre un PIN e pertanto non possono essere disattivate.
    Impostazione Descrizione
    Cancella account dell'amministratore Impedisce l'eliminazione di un account amministratore da Account > Amministratori > Visualizzazione elenco.
    *Rigenera certificato VMware Enterprise Systems Connector Impedisce la rigenerazione del certificato VMware Enterprise Systems Connector da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > VMware Enterprise Systems Connector.
    *Modifica certificati APNs Impedisce la disabilitazione dei certificati APNs per MDM da Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple > APNs per MDM.
    Eliminazione/Disattivazione/Ritiro applicazione Impedisce l'eliminazione, la disattivazione o il ritiro di un'applicazione da App e libri > Applicazioni > Visualizzazione elenco.
    Eliminazione/Disattivazione contenuti Impedisce l'eliminazione o la disattivazione di un file di contenuti da Contenuti > Visualizzazione elenco.
    *Crittografia dati attivata/disattivata Impedisce l'impostazione della crittografia delle informazioni dell'utente da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Sicurezza dei dati.
    Cancellazione dispositivo Impedisce la cancellazione di un dispositivo da Dispositivi > Visualizzazione elenco. Il PIN di sicurezza dell'amministratore è sempre necessario per le azioni in massa anche quando l'impostazione è disattivata.
    *Ripristino dispositivo Impedisce qualsiasi tentativo di ripristino di un dispositivo dalle schermate Visualizzazione elenco dei dispositivi o Dettagli dispositivo.
    Reimpostazione dati aziendali Impedisce qualsiasi tentativo di ripristino delle impostazioni aziendali su un dispositivo dalla pagina Dettagli dispositivo di un dispositivo rugged Windows, rugged Android o QNX.
    Cancellazione dati aziendali Impedisce qualsiasi tentativo di cancellazione dei dati aziendali su un dispositivo dalla pagina Dettagli dispositivo del dispositivo.
    Rimozione dei dati aziendali (basata sull'appartenenza ad un gruppo) Impedisce qualsiasi tentativo di cancellazione dei dati aziendali su un dispositivo, se rimosso da un gruppo utente. Si tratta di un'impostazione facoltativa che si può configurare in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione nella scheda Limitazioni. Se in questa scheda selezioni Limita la registrazione solo ai gruppi configurati, è inoltre possibile scegliere se eseguire una cancellazione dei dati aziendali su un dispositivo, quando viene rimosso da un gruppo.
    *Eliminazione gruppo Impedisce qualsiasi tentativo di eliminazione del gruppo corrente da Gruppi e impostazioni > Gruppi > Gruppi > Dettagli gruppo.
    Eliminazione/Disattivazione profilo Impedisce qualsiasi tentativo di eliminazione o disattivazione di un profilo da Dispositivi > Profili e risorse > Profili.
    Cancellazione prodotto provisioning Impedisce qualsiasi tentativo di cancellazione di un prodotto di provisioning da Dispositivi > Provisioning > Visualizzazione elenco del prodotto.
    Revoca certificato Impedisce qualsiasi tentativo di revoca di un certificato da Dispositivi > Certificati > Visualizzazione elenco.
    *Cancellazione certificato Secure Channel Protegge da qualsiasi tentativo di cancellare un certificato di canale sicuro esistente da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Avanzate > Certificato Secure Channel.
    Elimina account utente Impedisce qualsiasi tentativo di eliminazione di un account utente da Account > Utenti > Visualizzazione elenco.
    Modifiche nelle impostazioni della privacy Impedisce qualsiasi tentativo di modificare le impostazioni della privacy in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Privacy.
    Eliminazione del piano della telefonia Impedisce l'eliminazione di un piano telefonico da Telefonia > Elenco dei piani.
    Sostituisci il livello di registro lavoro Impedisce qualsiasi tentativo di sostituire il livello di registro lavoro selezionato da Gruppi e impostazioni > Amministratore > Diagnostica > Registrazione. La sostituzione del livello del registro lavoro è utile quando un dispositivo o un gruppo di dispositivi riscontra problemi. In questi casi, l'amministratore può sostituire le impostazioni predefinite del dispositivo imponendo un livello di registro elevato di tipo dettagliato, che prevede la registrazione più dettagliata delle attività della console, ideale per la risoluzione dei problemi.
    *Ripristino/attivazione/disattivazione fornitore della scansione app Protegge dalla reimpostazione (e dalla successiva cancellazione) delle impostazioni d'integrazione della scansione delle app. Questa azione viene eseguita in Gruppi e impostazioni > Tutte le impostazioni > App > Scansione app.
    Chiudi Impedisce qualsiasi tentativo di spegnimento del dispositivo in Dispositivi > Visualizzazione elenco > Dettagli dispositivo.
    Numero massimo tentativi di inserimento non riusciti Definisce il numero massimo di tentativi di inserimento non riusciti del PIN prima del blocco della console. Questa impostazione deve essere tra 1 e 5.