Aggiungere un criterio di conformità

L'aggiunta di un criterio di conformità è un processo costituito da quattro fasi: regole, azioni, assegnazione e riepilogo. Poiché Workspace ONE UEM basa tutte le opzioni specifiche della piattaforma sulla scelta iniziale della piattaforma, la console non presenta mai opzioni che non possono essere utilizzate dal dispositivo in uso.

Nota: la conformità Windows Rugged è supportata solo su dispositivi Motorola (l'azione Ripristino aziendale rende obbligatoria la conformità).

Per configurare il motore di conformità con i profili e le riassegnazioni automatizzate, compilare le schede Criterio di conformità.

Questa schermata mostra i Dispositivi, la Visualizzazione elenco criteri di conformità con il pulsante Aggiungi evidenziato, che indica come aggiungere un nuovo criterio di conformità.

  1. Vai su Dispositivi > Criteri di conformità > Visualizzazione elenco e seleziona Aggiungi.

  2. Seleziona una piattaforma dalla pagina Aggiungi criterio di conformità sulla quale basare il tuo criterio di conformità.

  3. Individuare le condizioni configurando la scheda Regole facendo corrispondere Qualsiasi o Tutte le regole.

    • Aggiungi regola: seleziona per aggiungere ulteriori regole e parametri. Per ulteriori informazioni, vedere Regole e azioni dei criteri di conformità.
    • Precedente e Prossimo: seleziona per tornare al passaggio precedente o avanzare al prossimo (Azioni).

  4. Procedere alla scheda Azioni per definire le conseguenze della non conformità in base al proprio criterio.

    Le azioni disponibili dipendono dalla piattaforma. Alcune azioni impediscono di ricevere i profili fino a quando non viene segnalato uno stato conforme. Per ulteriori informazioni, vedere Regole e azioni dei criteri di conformità.

  5. Specifica le Azioni e le Riassegnazioni che si verificano.

    Una Escalation è un'azione automatica eseguita quando l'Azione precedente non fa sì che l'utente esegua le azioni correttive necessarie per rendere il dispositivo conforme.

    Seleziona le opzioni e i tipi di azioni.

    Azioni e riassegnazioni

    Impostazione Descrizione
    Casella di controllo Segna come non conforme La casella di controllo Segna come non conforme consente di eseguire azioni su un dispositivo, senza contrassegnarlo come non conforme. Il motore di conformità ottiene questo risultato osservando le seguenti regole:
    - La casella di controllo Contrassegna come non conforme è selezionata per impostazione predefinita per ogni nuova azione aggiunta.

    - Se per una determinata azione è abilitata (selezionata) l'opzione Segna come non conforme, vengono contrassegnate (selezionate) come non conformi anche tutte le azioni ed escalation successive e queste caselle di spunto non potranno essere modificate.

    - Se per una determinata azione l'opzione Segna come non conforme è disattivata (non selezionata), per l'azione/escalation successiva tale opzione è abilitata (selezionata) per impostazione predefinita ma la casella di spunta potrà essere modificata.

    - Se per una determinata azione/escalation l'opzione Segna come non conforme è disattivata e il dispositivo non supera la regola di conformità, il dispositivo risulta ufficialmente 'conforme'. e viene quindi eseguita l'azione prescritta.

    - Un dispositivo rimane 'conforme' finché non si verifica un'azione/escalation per cui è abilitata la casella di controllo Segna come non conforme. Solo allora il dispositivo verrà considerato non conforme.
    Applicazione Blocca o rimuovi un'applicazione gestita.
    È possibile applicare la conformità delle applicazioni definendo una lista consentita, una lista vietata e una lista di applicazioni richieste.
    Comando Inizia il check-in di un dispositivo o esegui la cancellazione dei dati aziendali.
    E-mail Non consentire all'utente di utilizzare l'e-mail.
    Se si utilizza Mobile Email Management insieme al motore di conformità delle e-mail, viene applicata l'azione "Blocca e-mail". Per accedere a questa opzione, andare su E-mail > Criteri di conformità > Criteri e-mail. Questa operazione consente di utilizzare i criteri di conformità dei dispositivi, come le applicazioni vietate, insieme ai criteri del motore di conformità e-mail che si configurano. Selezionando quest'azione, la conformità dell'e-mail verrà attivata con un semplice aggiornamento del criterio del dispositivo se il dispositivo non risultasse conforme.
    Invia notifiche Invia notifiche a un destinatario a proposito della violazione della conformità. Per l'invio di una notifica sono disponibili le seguenti opzioni.
    - Invia e-mail all'utente
    - Invia SMS al dispositivo*

    * Per garantire il funzionamento delle notifiche SMS con il parco dispositivi, è necessario disporre di un account presso un provider Gateway di terze parti e configurare le impostazioni del gateway. Passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > SMS e compilare le opzioni descritte in Impostazioni SMS.
    - Invia notifica push al dispositivo **

    **Quando si seleziona l'azione di notifica "Invia notifica push al dispositivo", le impostazioni del Catalogo app devono essere abilitate per la rispettiva piattaforma del dispositivo quando sono configurati i servizi Hub.
    - Invia e-mail all'amministratore
    È possibile inserire più indirizzi e-mail nella casella di testo CC separandoli con delle virgole. È inoltre possibile utilizzare CC per inviare l'e-mail al manager dell'utente inserendo un valore di ricerca: fare clic sul segno Più accanto alla casella di testo CC e scegliere {UsersManager} dal menu a discesa. Per informazioni dettagliate, vedere Valori di ricerca.

    Per tutte le azioni di notifica, hai la possibilità di utilizzare un modello di messaggio. Per utilizzare questa opzione, deseleziona la casella di spunta Modello predefinito per visualizzare un menu a discesa che consente di selezionare un modello di messaggio.

    Esiste anche un link che, una volta selezionato, consente di visualizzare la pagina Modello di messaggio in una nuova finestra per creare il modello di messaggio.
    Profilo Installa, rimuovi o blocca un profilo di dispositivo, un tipo di profilo di dispositivo o un profilo di conformità specifico.
    I profili di conformità vengono creati e salvati con la stessa procedura dei profili dispositivo Automatico e Opzionale. Passare a Risorse > Profili e basi di confronto > Profili, selezionare Aggiungi e quindi Aggiungi profilo. Selezionare una piattaforma e, nella scheda del profilo Generale, selezionare 'Conformità' nelle impostazioni a discesa del Tipo di assegnazione. I profili di conformità vengono applicati solo nella scheda Azioni della pagina Aggiungi profilo di conformità, utilizzata quando un utente finale viola un criterio di conformità. Selezionare Installa profilo di conformità dal menu a discesa e selezionare il profilo di conformità salvato in precedenza.

    Solo riassegnazioni

    Impostazione Descrizione
    Pulsante Aggiungi riassegnazione Consente di creare una riassegnazione. Nell'aggiungere riassegnazioni, è consigliato incrementare la sicurezza delle azioni con ogni riassegnazione in più.
    Dopo un intervallo di tempo… Puoi rimandare la riassegnazione di minuti, ore o giorni.
    Esegui le azioni seguenti Ripeti: abilita questa casella di controllo per ripetere la riassegnazione per il numero di volte selezionato, prima che inizi l'azione pianificata successiva.

    In macOS, è possibile eseguire solo le azioni seguenti:

    • Cancellazione dei dati del dispositivo
    • Invia e-mail all'amministratore
    • Cancellazione dati aziendali
    • Blocca/Rimuovi profilo
    • Invia e-mail all'utente
    • Blocca/Rimuovi tipo profilo
    • Invia notifica push al dispositivo
    • Blocca/Rimuovi tutti i profili

  6. Per specificare i dispositivi a cui applicare o meno il criterio di conformità, procedere alle schede Assegnazione e Riepilogo della pagina Aggiungi criterio di conformità. A questo punto, è possibile assegnare un nome al criterio, completarlo e attivarlo nella scheda Riepilogo.

    Impostazione Descrizione
    Gestita da Consente di selezionare il gruppo mediante il quale verrà gestito il criterio di conformità.
    Gruppi assegnati Consente di assegnare uno o più gruppi a questo criterio. Per ulteriori informazioni, vedere l'argomento Gruppi di assegnazione.
    Eccezioni Se si desidera escludere gruppi, selezionare . Quindi, selezionarli dall'elenco di gruppi disponibile nella casella di testo Gruppi esclusi. Per ulteriori informazioni, vedere l'argomento Escludere i gruppi dai profili e dai criteri.
    Pulsante Visualizza assegnazione dispositivo Consente di visualizzare un elenco dei dispositivi interessati dall'assegnazione del criterio di conformità in questione.

    Nonostante la piattaforma sia un criterio interno a un gruppo smart, la piattaforma configurata nel profilo o nel criterio di conformità del dispositivo avrà sempre la precedenza su di essa. Ad esempio, se il profilo di un dispositivo viene creato per la piattaforma iOS, il profilo verrà assegnato solo a dispositivi iOS anche se il gruppo smart include dispositivi Android.

  7. Una volta terminata l'assegnazione del criterio, seleziona Avanti. Viene visualizzata la scheda Riepilogo.

  8. Fornisci un nome e una descrizione utile del criterio di conformità.

  9. Selezionare una delle opzioni riportate di seguito.

    • Fine: salva il criterio di conformità senza attivarlo sui dispositivi assegnati.
    • Finisci e attiva: salva e applica il criterio a tutti i dispositivi interessati.

  10. Visualizza assegnazione dispositivo, criteri di conformità
    Durante la configurazione dei criteri di conformità, selezionare Visualizza assegnazione dispositivo nella scheda Assegnazione per visualizzare la pagina Visualizza assegnazione dispositivo. Questa pagina conferma i dispositivi interessati (o non interessati) dai criteri di conformità assegnati.

Argomento principale: Criteri di conformità

check-circle-line exclamation-circle-line close-line
Scroll to top icon