Aggiungere un criterio di conformità è un processo che coinvolge quattro aree: Regole, Azioni, Assegnazione e Riepilogo. Workspace ONE UEM powered by AirWatch configura tutte le opzioni specifiche della piattaforma in base alla prima piattaforma scelta, in modo che la console non presenti mai opzioni non disponibili per il dispositivo.

Nota: la conformità Windows Rugged è supportata solo su dispositivi Motorola (l'azione Ripristino aziendale rende obbligatoria la conformità).

Per configurare il motore di conformità con i profili e le riassegnazioni automatizzate, compilare le schede Criterio di conformità.

Procedura

  1. Vai su Dispositivi > Criteri di conformità > Visualizzazione elenco e seleziona Aggiungi.
  2. Seleziona una piattaforma dalla pagina Aggiungi criterio di conformità sulla quale basare il tuo criterio di conformità.
  3. Individuare le condizioni configurando la scheda Regole facendo corrispondere Qualsiasi o Tutte le regole.
  4. Procedere alla scheda Azioni per definire le conseguenze della non conformità in base al proprio criterio.
    Le azioni disponibili dipendono dalla piattaforma. Alcune azioni impediscono di ricevere i profili fino a quando non viene segnalato uno stato conforme. Per ulteriori informazioni, consulta Azioni relative ai criteri di conformità in base alla piattaforma.
  5. Specifica le Azioni e le Riassegnazioni che si verificano.
    Una Riassegnazione è semplicemente un’ azione automatica eseguita quando l'Azione precedente non fa sì che l'utente esegua azioni necessarie per rendere il dispositivo conforme.

    Seleziona le opzioni ed il tipo di azioni da eseguire.

    Tabella 1. Azioni e riassegnazioni
    Impostazione Descrizione
    Casella di controllo Segna come non conforme

    La casella di controllo Segna come non conforme consente di eseguire azioni su un dispositivo, senza contrassegnarlo come non conforme. Il motore di conformità ottiene questo risultato osservando le seguenti regole:

    • Per impostazione predefinita, la casella di controllo Segna come non conforme è attivata (spuntata) per ogni nuova azione aggiunta.
    • Se un’azione ha l’opzione Segnala come non conforme attivata (spuntata), allora ogni azione e riassegnazione verrà segnalata come non conforme (spuntata) e queste caselle di spunto non potranno essere modificate.
    • Se l’opzione Segnala come non conforme di un’azione è disabilitata (non spuntata), allora la prossima azione/riassegnazione avrà l’opzione attivata come impostazione predefinita (spuntata), ma la casella di spunta potrà essere modificata.
    • Se un'azione/riassegnazione ha l'opzione Segna come non conforme disabilitata e il dispositivo non supera la regola di conformità, il dispositivo è ufficialmente "conforme" e viene quindi eseguita l'azione prescritta.
    • Lo stato di un dispositivo resta "conforme" a meno che non si rilevi un'azione/riassegnazione con la casella di spunta Segna come non conforme abilitata. Solo allora il dispositivo verrà considerato non conforme.
    Applicazione

    Blocca o rimuovi un'applicazione gestita.

    Puoi imporre la conformità ad un'applicazione definendo una lista bianca, una lista nera o un elenco di applicazioni necessarie.

    Comando Inizia il check-in di un dispositivo o esegui la cancellazione dei dati aziendali.
    Email

    Non consentire all'utente di utilizzare l'e-mail.

    Se utilizzi Mobile Email Management insieme al motore di conformità delle e-mail, si applica l'azione "Blocca e-mail". Per accedere a questa opzione, andare su E-mail > Criteri di conformità > Criteri e-mail. Ciò consente di utilizzare i criteri di conformità del dispositivo, come ad esempio applicazioni nella lista nera, insieme a tutti gli altri criteri del motore di conformità delle e-mail che configuri. Selezionando quest'azione, la conformità dell'e-mail verrà attivata con un semplice aggiornamento del criterio del dispositivo se il dispositivo non risultasse conforme.

    Invia notifiche

    Invia notifiche a un destinatario a proposito della violazione della conformità.

    Per l'invio di una notifica sono disponibili le seguenti opzioni.

    • Invia email all'utente.
    • Invia SMS al dispositivo.
    • Invia notifica push al dispositivo.
    • Invia e-mail all'amministratore.

    Possono essere inseriti più indirizzi e-mail nella casella di testo CC purché separati da virgole. Puoi anche utilizzare CC per inviare l'e-mail al manager dell'utente inserendo un valore di ricerca; fai clic sul segno più accanto alla casella di testo CC e scegli {UsersManager} dal menu a discesa. Per informazioni dettagliate, vedere Valori di ricerca.

    Per tutte le azioni di notifica, hai la possibilità di utilizzare un modello di messaggio. Per utilizzare questa opzione, deseleziona la casella di spunta Modello predefinito per visualizzare un menu a discesa che consente di selezionare un modello di messaggio.

    Esiste anche un link che, una volta selezionato, consente di visualizzare la pagina Modello di messaggio in una nuova finestra per creare il modello di messaggio.

    Profilo

    Installa, rimuovi o blocca un profilo di dispositivo, un tipo di profilo di dispositivo o un profilo di conformità specifico.

    I profili di conformità vengono creati e salvati con la stessa procedura dei profili dispositivo Automatico e Opzionale. Vai su Dispositivi > Profili e risorse > Profili, clicca su Aggiungi, quindi seleziona Aggiungi profilo. Selezionare una piattaforma e, nella scheda del profilo Generale, selezionare "Conformità" nelle impostazioni a discesa di Tipo di assegnazione. I profili di conformità vengono applicati solo nella scheda Azioni della pagina Aggiungi profilo di conformità, utilizzata quando un utente finale viola un criterio di conformità. Selezionare Installa profilo di conformità dal menu a discesa e selezionare il profilo di conformità salvato in precedenza.

    Tabella 2. Solo riassegnazioni
    Impostazione Descrizione
    Pulsante Aggiungi riassegnazione Consente di creare una riassegnazione. Nell'aggiungere riassegnazioni, è consigliato incrementare la sicurezza delle azioni con ogni riassegnazione in più.
    Dopo un intervallo di tempo... Puoi rimandare la riassegnazione di minuti, ore o giorni.
    ...Esegui le azioni seguenti Ripeti: abilita questa casella di controllo per ripetere la riassegnazione per il numero di volte selezionato, prima che inizi l'azione pianificata successiva.

    In macOS, è possibile eseguire solo le azioni seguenti:

    • Cancellazione dei dati del dispositivo
    • Invia e-mail all'amministratore
    • Cancellazione dati aziendali
    • Blocca/Rimuovi profilo
    • Invia e-mail all'utente
    • Blocca/Rimuovi tipo profilo
    • Invia notifica push al dispositivo
    • Blocca/Rimuovi tutti i profili
  6. Determinare quali dispositivi vengono sottoposti a (ed esclusi dai) criteri di conformità completando le schede Assegnazione e Riepilogo della pagina Aggiungere un criterio di conformità. Assegnare un nome, finalizzare e attivare il criterio con la scheda Riepilogo.
    Impostazione Descrizione
    Gestito da Consente di selezionare il gruppo mediante il quale verrà gestito il criterio di conformità.
    Gruppi assegnati Consente di assegnare uno o più gruppi a questo criterio. Per ulteriori informazioni, vedere l'argomento Gruppi di assegnazione.
    Esclusioni Se si desidera escludere gruppi, selezionare . Quindi, selezionarli dall'elenco di gruppi disponibile nella casella di testo Gruppi esclusi. Per ulteriori informazioni, vedere l'argomento Escludere i Gruppi smart nei criteri di conformità.
    Pulsante Visualizza assegnazione dispositivo Consente di visualizzare un elenco dei dispositivi interessati dall'assegnazione del criterio di conformità in questione.

    Nonostante la piattaforma sia un criterio interno a un gruppo smart, la piattaforma configurata nel profilo o nel criterio di conformità del dispositivo avrà sempre la precedenza su di essa. Ad esempio, se il profilo di un dispositivo viene creato per la piattaforma iOS, il profilo verrà assegnato solo a dispositivi iOS anche se il gruppo smart include dispositivi Android.

  7. Una volta terminata l'assegnazione del criterio, seleziona Avanti.
    Viene visualizzata la scheda Riepilogo.
  8. Fornisci un nome e una descrizione utile del criterio di conformità.
  9. Selezionare una delle opzioni riportate di seguito.
    • Fine: salva il criterio di conformità senza attivarlo sui dispositivi assegnati.
    • Finisci e attiva: salva e applica il criterio a tutti i dispositivi interessati.