Le regole dei criteri di conformità consentono di creare una base affidabile per i criteri e i relativi componenti. Le azioni, le riassegnazioni e le assegnazioni che seguono sono basate su queste regole.

Impostazione Descrizione
Elenco applicazioni

Rileva specifiche app della lista vietata installate su un dispositivo o tutte le app che non sono nella lista consentita. È possibile vietare alcune app, come quelle di social media e quelle inserite nella lista vietata dai vendor, oppure consentire solo determinate app.

A causa del modo in cui lo stato dell'applicazione viene segnalato sui dispositivi iOS, un'app ottiene lo stato 'installato' solo dopo che il processo di installazione è stato completato. Per questo motivo, se si sta creando una regola di conformità che misura l'elenco delle applicazioni dei dispositivi iOS, valutare l'applicazione di un'azione che eviti la distruzione dei dati. Ad esempio, rimozione dei dati aziendali o rimozione dei dati del dispositivo.

Stato antivirus Rileva se un'app antivirus è attiva o no. Il motore dei criteri di conformità verifica se nel centro azioni del dispositivo è presente una soluzione antivirus. Windows supporta tutte le soluzioni antivirus di terze parti.
Utilizzo dati/messaggi/chiamate cellulari

Consente di rilevare quando i dispositivi degli utenti finali superano una determinata soglia del piano di telefonia loro assegnato.

Workspace ONE UEM può fornire una notifica solo nel caso in cui l'utilizzo superi una soglia predeterminata; UEM non può limitare l'utilizzo effettivo.

Affinché la regola di questo criterio funzioni correttamente, è necessario abilitare la telecomunicazione Avanzata e assegnare il piano telefonico al dispositivo.

Attributo di conformità Il confronto delle chiavi degli attributi nel dispositivo con la sicurezza degli endpoint di terze parti restituisce un valore Boolean che rappresenta la conformità del dispositivo. Disponibile solo per dispositivi Windows Desktop.
Stato di compromissione

Rileva se il dispositivo è compromesso. Vieta l'uso di dispositivi che hanno subito un jailbreak o rooted iscritti ad Workspace ONE UEM.

I dispositivi che hanno subito un jailbreak e rooted rimuovono completamente le impostazioni di protezione e possono introdurre malware nella rete, consentendo l'accesso alle risorse aziendali. Monitorare lo stato del dispositivo compromesso è particolarmente importante in ambienti BYOD in cui i dipendenti hanno varie versioni di dispositivi e sistemi operativi.

Ultima visualizzazione dispositivo Rileva se il dispositivo non esegue il check-in entro una finestra di tempo assegnata.
Produttore dispositivo Rileva il produttore del dispositivo che ti permette di identificare certi dispositivi Android. Puoi vietare specifici produttori o consentire solo quelli specificati.
Crittografia Rileva se la crittografia è abilitata sul dispositivo. Windows supporta tutte le soluzioni di crittografia di terze parti.
Stato firewall Rileva se un'app firewall è attiva o no. Il motore di conformità dei criteri verifica se nel centro azioni del dispositivo è presente una soluzione firewall. Windows supporta tutte le soluzioni firewall di terze parti.
Memoria disponibile sul disco Rileva lo spazio su disco rigido disponibile sul dispositivo.
Area iBeacon Rileva se il dispositivo iOS si trova all'interno dell'area di un gruppo iBeacon.
Scadenza del profilo del certificato interattivo Rileva quando un profilo installato sul dispositivo scade entro il tempo determinato.
Ultima scansione compromissione Rileva se il dispositivo non ha segnalato il suo stato di compromissione entro il tempo determinato.
Accettazione condizioni per l'utilizzo di MDM Rileva se le attuali condizioni per l'utilizzo di MDM non sono state accettate dall'utente finale entro un intervallo di tempo determinato.
Modello Rileva il modello del dispositivo. Puoi vietare specifici modelli o consentire solo quelli specificati.
Versione del sistema operativo Rileva il sistema operativo del dispositivo. Puoi vietare specifiche versioni del sistema operativo o consentire solo i sistemi operativi e le versioni specificate.
Codice d'accesso Rileva se un codice d'accesso è presente sul dispositivo.
Roaming* Rileva se il dispositivo è in roaming.
Utilizzo dati di roaming cellulare* Consente di rilevare l'uso di dati di roaming cellulare rispetto a una quantità di dati statica in MB o GB.
Versione patch di sicurezza Rileva la data della patch di sicurezza più recente rilasciata da Google nel dispositivo Android. Applicabile solo a Android versione 6.0 e versioni successive.
Sostituzione scheda SIM* Rileva se la scheda SIM è stata sostituita.
Protezione dell'integrità del sistema Rileva lo stato della protezione proprietaria di macOS dei file e delle directory di proprietà del sistema rispetto alle modifiche apportate dai processi senza un "permesso" specifico, anche quando eseguite dall'utente root o da un utente con privilegi root.
Stato aggiornamento automatico di Windows Rileva se l'aggiornamento automatico di Windows è stato attivato. Il motore dei criteri di conformità verifica se nel centro azioni del dispositivo è presente una soluzione di aggiornamento. Se la soluzione di terze parti non è visualizzata nel centro azioni, il dispositivo viene segnalato come non monitorato.
Convalida della copia genuina di Windows Rileva se la copia di Windows attualmente attiva sul dispositivo è originale.

*Disponibile solo per utenti di Telecom Advanced.