I criteri di conformità disponibili di Workspace ONE UEM Console sono: i criteri generali email, i criteri per i dispositivi gestiti e i criteri di sicurezza email. Puoi attivare tutti i criteri di conformità email desiderati o modificarne le regole per consentire o bloccare i dispositivi.

Procedura

  1. Vai su Email > Criteri di conformità.
  2. Utilizza l'icona di modifica del criterio nella colonna Azioni per modificare le regole del criterio desiderato.
    Criteri e-mail generali Consente di applicare i criteri su tutti i dispositivi che accedono alle email. Una volta scelto il gruppo, i criteri vengono applicati a tutti gli utenti al suo interno.
    Criterio email Descrizione
    Impostazioni di sincronizzazione

    Impedire al dispositivo di eseguire la sincronizzazione con cartelle EAS specifiche.

    • Workspace ONE UEM impedisce ai dispositivi di sincronizzarsi con le cartelle selezionate, indipendentemente dagli altri criteri di conformità.
    • Perché il criterio abbia effetto, è necessario ripubblicare il profilo EAS sui dispositivi (questo forza la risincronizzazione dei dispositivi con il server e-mail)
    Dispositivo gestito Limitare l'accesso email solo ai dispositivi gestiti.
    Client e-mail Limita l'accesso a un gruppo di client email.
    • È possibile consentire o bloccare i client email in base al tipo di client, come Personalizzato e Rilevato
    • È inoltre possibile impostare le azioni predefinite per il client di posta e i client di posta di nuova rilevazione non visualizzati nel menu a discesa Client di posta. Per il tipo di client Personalizzato, sono supportati i caratteri jolly (*) e il completamento automatico.
    Utente Limita l'accesso email a un insieme di utenti. Puoi consentire o bloccare il client email in base al tipo di utente, scegliendo tra: Personalizzato, Rilevato, Account utente Workspace ONE UEM e Gruppo utente. Puoi anche impostare una serie di azioni predefinite per i nomi utente e-mail che non vengono visualizzati nel menu a discesa Nome utente o Gruppo. Per il tipo di utente Personalizzato, sono supportati i caratteri jolly (*) e il completamento automatico.
    Tipo di dispositivo EAS Inserisce i dispositivi in una lista bianca o nera in base sull'attributo Tipo dispositivo EAS riportato dal dispositivo dell'utente finale. Puoi consentire o bloccare i dispositivi in base al tipo di client email, Personalizzato o Rilevato. Puoi anche impostare azioni predefinite per i tipi di dispositivi EAS che non vengono visualizzati nel menu a discesa Tipo di dispositivo. Per il tipo di client Personalizzato, sono supportati i caratteri jolly (*) e il completamento automatico.
    Criteri dispositivi gestiti Consente di applicare i criteri sui dispositivi gestiti che accedono alle email.
    Criterio email Descrizione
    Inattività Consente di impedire l'accesso email a dispositivi inattivi e gestiti. È possibile specificare il numero di giorni dopo il quale un dispositivo è considerato inattivo (ad es., non esegue il check-in su VMware AirWatch, prima che Workspace ONE UEM ne interrompa l'accesso all'email. Il valore minimo accettato è 1 e quello massimo è 32767.
    Dispositivo compromesso Consente di impedire l'accesso email a dispositivi compromessi. Questo criterio non blocca l'accesso all'email ai dispositivi che non hanno segnalato uno stato di compromissione ad AirWatch.
    Crittografia Consente di impedire l'accesso email a dispositivi non crittografati. Questo criterio è applicabile solo ai dispositivi che hanno segnalato a VMware AirWatch lo stato di protezione dei dati.
    Modello Consente di limitare l'accesso email in base alla piattaforma e al modello del dispositivo.
    Sistema operativo Consente di limitare l'accesso email a un insieme di sistemi operativi per piattaforme specifiche.
    Richiedi profilo ActiveSync Limita l'accesso email a dispositivi non gestiti con un profilo Exchange ActiveSync. Per i client e-mail configurati tramite una configurazione di applicazioni anziché un profilo ActiveSync, l'invio di una configurazione di applicazioni a un client e-mail gestito assicura che il client e-mail sia conforme ai criteri di conformità.
    Criteri di sicurezza email Consente di applicare i criteri ad allegati e collegamenti ipertestuali. Questo criterio è applicabile esclusivamente alle distribuzioni SEG. Per ulteriori informazioni, vedere Protezione di collegamenti ipertestuali, allegati e contenuti email.
    Criterio email Descrizione
    Classificazione di sicurezza email Definisce il criterio applicato da SEG ai messaggi email con tag e senza tag. Puoi utilizzare le etichette predefinite o crearne di nuove, utilizzando l'opzione Personalizza. In base alla classificazione, è possibile scegliere di consentire o bloccare il messaggio nei client di posta elettronica.
    Allegati (dispositivi gestiti)

    Crittografa gli allegati email dei tipi di file selezionati. Questi allegati sono protetti sul dispositivo e sono disponibili per la visualizzazione solo all'interno di VMware AirWatch Content Locker.

    Attualmente, questa funzione è disponibile solo su dispositivi iOS gestiti, dispositivi Android e Windows Phone con l'applicazione VMware AirWatch Content Locker. Per gli altri dispositivi gestiti, puoi scegliere di consentire gli allegati crittografati, bloccare gli allegati o consentire gli allegati non crittografati.

    Allegati (dispositivi non gestiti)

    Consente di crittografare e bloccare gli allegati o di consentire allegati non crittografati per dispositivi non gestiti.

    Gli allegati email crittografati non sono visibili su dispositivi non gestiti. Lo scopo di questa funzionalità è preservare l'integrità dell'email. Se un'email con un allegato crittografato viene inoltrata da un dispositivo non gestito, il destinatario può comunque visualizzare l'allegato su un PC o su un altro dispositivo mobile.

    Collegamento ipertestuale

    Consente agli utenti del dispositivo di aprire collegamenti ipertestuali contenuti all'interno di un messaggio email direttamente con VMware Browser sul dispositivo. Secure Email Gateway modifica in modo dinamico il collegamento per aprirlo nel Browser VMware. È possibile scegliere uno dei tipi di modifica seguenti:

    • Tutti: selezionare questa opzione per aprire tutti i collegamenti ipertestuali con VMware Browser.
    • Escludi: scegli questa opzione se non vuoi che gli utenti dei dispositivi aprano i domini inseriti tramite VMware Browser. Elenca i domini esclusi nel campo Modifica tutti gli hyperlink eccetto questi domini:. Puoi anche caricare in massa i nomi dei domini da un file .csv.
    • Includi: scegli se gli utenti dei dispositivi possono aprire i collegamenti ipertestuali dai domini specificati tramite VMware Browser. Elenca i domini esclusi nel campo Modifica i collegamenti ipertestuali solo per questi domini:. Puoi anche caricare in massa i nomi dei domini da un file .csv.
  3. Crea le tue regole di conformità e Salva.
  4. Seleziona il cerchio grigio della colonna Attivo per attivare i criteri di conformità.
    Viene visualizzata una pagina contenente un codice.
  5. Inserisci il codice nel campo corrispondente e seleziona Continua.

risultati

Il criterio diventa attivo e viene contrassegnato in verde all'interno della colonna Attivo.