Aggiungere un criterio di conformità è un processo che coinvolge quattro aree: Regole, Azioni, Assegnazione e Riepilogo. Workspace ONE UEM powered by AirWatch configura tutte le opzioni specifiche della piattaforma in base alla prima piattaforma scelta, in modo che la console non presenti mai opzioni non disponibili per il dispositivo.

Nota: la conformità Windows Rugged è supportata solo su dispositivi Motorola (l'azione Ripristino aziendale rende obbligatoria la conformità).

Per configurare il motore di conformità con i profili e le riassegnazioni automatizzate, compilare le schede Criterio di conformità.

Procedura

  1. Selezionare Dispositivi > Criteri di conformità > Visualizzazione elenco e scegliere Aggiungi.
  2. Seleziona una piattaforma dalla pagina Aggiungi criterio di conformità sulla quale basare il tuo criterio di conformità.
  3. Individuare le condizioni configurando la scheda Regole facendo corrispondere Qualsiasi o Tutte le regole.
  4. Procedere alla scheda Azioni per definire le conseguenze della non conformità in base al proprio criterio.
    Le azioni disponibili dipendono dalla piattaforma. Alcune azioni impediscono di ricevere i profili fino a quando non viene segnalato uno stato conforme. Per ulteriori informazioni, consulta Azioni relative ai criteri di conformità in base alla piattaforma.
  5. Specifica le Azioni e le Riassegnazioni che si verificano.
    Una Riassegnazione è semplicemente un’ azione automatica eseguita quando l'Azione precedente non fa sì che l'utente esegua azioni necessarie per rendere il dispositivo conforme.

    Seleziona le opzioni ed il tipo di azioni da eseguire.

    Tabella 1. Azioni e riassegnazioni
    Impostazione Descrizione
    Casella di controllo Segna come non conforme

    La casella di controllo Segna come non conforme consente di eseguire azioni su un dispositivo, senza contrassegnarlo come non conforme. Il motore di conformità ottiene questo risultato osservando le seguenti regole:

    • Per impostazione predefinita, la casella di controllo Segna come non conforme è attivata (spuntata) per ogni nuova azione aggiunta.
    • Se un’azione ha l’opzione Segnala come non conforme attivata (spuntata), allora ogni azione e riassegnazione verrà segnalata come non conforme (spuntata) e queste caselle di spunto non potranno essere modificate.
    • Se l’opzione Segnala come non conforme di un’azione è disabilitata (non spuntata), allora la prossima azione/riassegnazione avrà l’opzione attivata come impostazione predefinita (spuntata), ma la casella di spunta potrà essere modificata.
    • Se un'azione/riassegnazione ha l'opzione Segna come non conforme disabilitata e il dispositivo non supera la regola di conformità, il dispositivo è ufficialmente "conforme" e viene quindi eseguita l'azione prescritta.
    • Lo stato di un dispositivo resta "conforme" a meno che non si rilevi un'azione/riassegnazione con la casella di spunta Segna come non conforme abilitata. Solo allora il dispositivo verrà considerato non conforme.
    Applicazione

    Blocca o rimuovi un'applicazione gestita.

    È possibile applicare la conformità delle applicazioni definendo una lista consentita, una lista vietata e una lista di applicazioni richieste.

    Comando Inizia il check-in di un dispositivo o esegui la cancellazione dei dati aziendali.
    Email

    Non consentire all'utente di utilizzare l'e-mail.

    Se utilizzi Mobile Email Management insieme al motore di conformità delle e-mail, si applica l'azione "Blocca e-mail". Per accedere a questa opzione, andare su E-mail > Criteri di conformità > Criteri e-mail. Questa operazione consente di utilizzare i criteri di conformità dei dispositivi, come le applicazioni vietate, insieme ai criteri del motore di conformità email che si configura. Selezionando quest'azione, la conformità dell'e-mail verrà attivata con un semplice aggiornamento del criterio del dispositivo se il dispositivo non risultasse conforme.

    Invia notifiche

    Invia notifiche a un destinatario a proposito della violazione della conformità.

    Per l'invio di una notifica sono disponibili le seguenti opzioni.

    • Invia email all'utente.
    • Invia SMS* al dispositivo.
    • Invia notifica push al dispositivo.
    • Invia e-mail all'amministratore.

    Possono essere inseriti più indirizzi e-mail nella casella di testo CC purché separati da virgole. Puoi anche utilizzare CC per inviare l'e-mail al manager dell'utente inserendo un valore di ricerca; fai clic sul segno più accanto alla casella di testo CC e scegli {UsersManager} dal menu a discesa. Per informazioni dettagliate, vedere Valori di ricerca.

    Per tutte le azioni di notifica, hai la possibilità di utilizzare un modello di messaggio. Per utilizzare questa opzione, deseleziona la casella di spunta Modello predefinito per visualizzare un menu a discesa che consente di selezionare un modello di messaggio.

    Esiste anche un link che, una volta selezionato, consente di visualizzare la pagina Modello di messaggio in una nuova finestra per creare il modello di messaggio.

    * Per fare in modo che le notifiche SMS funzionino con la flotta di dispositivi, è necessario disporre di un account con un provider Gateway di terze parti e configurare le impostazioni Gateway. Passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > SMS e completare le opzioni descritte in Impostazioni SMS.

    Profilo

    Installa, rimuovi o blocca un profilo di dispositivo, un tipo di profilo di dispositivo o un profilo di conformità specifico.

    I profili di conformità vengono creati e salvati con la stessa procedura dei profili dispositivo Automatico e Opzionale. Selezionare Risorse > Profili e basi di confronto > Profili, quindi scegliere Aggiungi e Aggiungi profilo. Selezionare una piattaforma e, nella scheda del profilo Generale, selezionare "Conformità" nelle impostazioni a discesa di Tipo di assegnazione. I profili di conformità vengono applicati solo nella scheda Azioni della pagina Aggiungi profilo di conformità, utilizzata quando un utente finale viola un criterio di conformità. Selezionare Installa profilo di conformità dal menu a discesa e selezionare il profilo di conformità salvato in precedenza.

    Tabella 2. Solo riassegnazioni
    Impostazione Descrizione
    Pulsante Aggiungi riassegnazione Consente di creare una riassegnazione. Nell'aggiungere riassegnazioni, è consigliato incrementare la sicurezza delle azioni con ogni riassegnazione in più.
    Dopo un intervallo di tempo... Puoi rimandare la riassegnazione di minuti, ore o giorni.
    ...Esegui le azioni seguenti Ripeti: abilita questa casella di controllo per ripetere la riassegnazione per il numero di volte selezionato, prima che inizi l'azione pianificata successiva.

    In macOS, è possibile eseguire solo le azioni seguenti:

    • Cancellazione dei dati del dispositivo
    • Invia e-mail all'amministratore
    • Cancellazione dati aziendali
    • Blocca/Rimuovi profilo
    • Invia e-mail all'utente
    • Blocca/Rimuovi tipo profilo
    • Invia notifica push al dispositivo
    • Blocca/Rimuovi tutti i profili
  6. Determinare quali dispositivi vengono sottoposti a (ed esclusi dai) criteri di conformità completando le schede Assegnazione e Riepilogo della pagina Aggiungere un criterio di conformità. Assegnare un nome, finalizzare e attivare il criterio con la scheda Riepilogo.
    Impostazione Descrizione
    Gestito da Consente di selezionare il gruppo mediante il quale verrà gestito il criterio di conformità.
    Gruppi assegnati Consente di assegnare uno o più gruppi a questo criterio. Per ulteriori informazioni, vedere l'argomento Gruppi di assegnazione.
    Esclusioni Se si desidera escludere gruppi, selezionare . Quindi, selezionarli dall'elenco di gruppi disponibile nella casella di testo Gruppi esclusi. Per ulteriori informazioni, vedere l'argomento Escludere i gruppi dai profili e dai criteri.
    Pulsante Visualizza assegnazione dispositivo Consente di visualizzare un elenco dei dispositivi interessati dall'assegnazione del criterio di conformità in questione.

    Nonostante la piattaforma sia un criterio interno a un gruppo smart, la piattaforma configurata nel profilo o nel criterio di conformità del dispositivo avrà sempre la precedenza su di essa. Ad esempio, se il profilo di un dispositivo viene creato per la piattaforma iOS, il profilo verrà assegnato solo a dispositivi iOS anche se il gruppo smart include dispositivi Android.

  7. Una volta terminata l'assegnazione del criterio, seleziona Avanti.
    Viene visualizzata la scheda Riepilogo.
  8. Fornisci un nome e una descrizione utile del criterio di conformità.
  9. Selezionare una delle opzioni riportate di seguito.
    • Fine: salva il criterio di conformità senza attivarlo sui dispositivi assegnati.
    • Finisci e attiva: salva e applica il criterio a tutti i dispositivi interessati.