Quando i dispositivi non sono conformi ai criteri specificati, è possibile imporre determinate regole ed eseguire determinate azioni. Questo elenco è indipendente dalla piattaforma. Passare a Dispositivi > Criteri di conformità > Visualizzazione elenco, selezionare il pulsante Aggiungi, quindi selezionare la piattaforma per visualizzare tutte le regole e le azioni eseguibili per la piattaforma specifica.

Regole

Impostazione Descrizione
Elenco applicazioni Rileva specifiche app della lista vietata installate su un dispositivo o tutte le app che non sono nella lista consentita. È possibile vietare alcune app, come quelle di social media e quelle inserite nella lista vietata dai vendor, oppure consentire solo determinate app.

A causa del modo in cui viene segnalato lo stato dell'applicazione sui dispositivi iOS, un'app ottiene lo stato "Installato" solo al termine del processo di installazione. Per questo motivo, se si sta creando una regola di conformità che misura l'elenco delle applicazioni dei dispositivi iOS, valutare l'applicazione di un'azione che eviti la distruzione dei dati. Ad esempio, rimozione dei dati aziendali o rimozione dei dati del dispositivo.
Stato antivirus Rileva se un'app antivirus è attiva o no. Il motore dei criteri di conformità verifica se nel centro azioni del dispositivo è presente una soluzione antivirus. Windows supporta tutte le soluzioni antivirus di terze parti.
Utilizzo dati/messaggi/chiamate cellulari Rileva quando i dispositivi degli utenti finali superano una determinata soglia del piano di telefonia assegnato.

Quando l'utilizzo supera una soglia prestabilita, Workspace ONE UEM può solo inviare una notifica, ma non può limitare l'utilizzo effettivo.

Affinché la regola di questo criterio funzioni correttamente, è necessario abilitare la telecomunicazione Avanzata e assegnare il piano telefonico al dispositivo.
Attributo di conformità Il confronto delle chiavi degli attributi nel dispositivo con la sicurezza degli endpoint di terze parti restituisce un valore Boolean che rappresenta la conformità del dispositivo. Disponibile solo per dispositivi Windows Desktop.
Stato di compromissione Rileva se il dispositivo è compromesso. Vieta l'uso di dispositivi jailbroken o rooted registrati in Workspace ONE UEM.

I dispositivi jailbroken e rooted ignorano completamente le impostazioni di sicurezza e possono introdurre malware nella rete, oltre a consentire l'accesso alle risorse aziendali. Monitorare lo stato del dispositivo compromesso è particolarmente importante in ambienti BYOD in cui i dipendenti hanno varie versioni di dispositivi e sistemi operativi.
Ultima visualizzazione dispositivo Rileva se il dispositivo non esegue il check-in entro una finestra di tempo assegnata.
Produttore dispositivo Rileva il produttore del dispositivo che ti permette di identificare certi dispositivi Android. Puoi vietare specifici produttori o consentire solo quelli specificati.
Crittografia Rileva se la crittografia è abilitata sul dispositivo. Windows supporta tutte le soluzioni di crittografia di terze parti.
Stato firewall Rileva se un'app firewall è attiva o no. Il motore di conformità dei criteri verifica se nel centro azioni del dispositivo è presente una soluzione firewall. Windows supporta tutte le soluzioni firewall di terze parti.
Memoria disponibile sul disco Rileva lo spazio su disco rigido disponibile sul dispositivo.
Area iBeacon Rileva se il dispositivo iOS si trova all'interno dell'area di un gruppo iBeacon.
Scadenza del profilo del certificato interattivo Rileva quando un profilo installato sul dispositivo scade entro il tempo determinato.
Ultima scansione compromissione Rileva se il dispositivo non ha segnalato il suo stato di compromissione entro il tempo determinato.
Accettazione condizioni per l'utilizzo di MDM Rileva se le attuali condizioni per l'utilizzo di MDM non sono state accettate dall'utente finale entro un intervallo di tempo determinato.
Modello Rileva il modello del dispositivo. Puoi vietare specifici modelli o consentire solo quelli specificati.
Versione del sistema operativo Rileva il sistema operativo del dispositivo. Puoi vietare specifiche versioni del sistema operativo o consentire solo i sistemi operativi e le versioni specificate.
Codice d'accesso Rileva se un codice d'accesso è presente sul dispositivo.
Roaming Rileva se il dispositivo è in roaming. disponibile solo per utenti di Telecom Advanced.
Uso dati cellulare roaming Consente di rilevare l'uso di dati di roaming cellulare rispetto a una quantità di dati statica in MB o GB. disponibile solo per utenti di Telecom Advanced.
Versione patch di sicurezza Rileva la data della patch di sicurezza più recente rilasciata da Google nel dispositivo Android. Applicabile solo a Android versione 6.0 e versioni successive.
Sostituzione della scheda SIM Rileva se la scheda SIM è stata sostituita. disponibile solo per utenti di Telecom Advanced.
Protezione dell'integrità del sistema Rileva lo stato della protezione proprietaria di macOS dei file e delle directory di proprietà del sistema rispetto alle modifiche apportate dai processi senza un "permesso" specifico, anche quando eseguite dall'utente root o da un utente con privilegi root.
Stato aggiornamento automatico di Windows Rileva se l'aggiornamento automatico di Windows è stato attivato. Il motore dei criteri di conformità verifica se nel centro azioni del dispositivo è presente una soluzione di aggiornamento. Se la soluzione di terze parti non è visualizzata nel centro azioni, il dispositivo viene segnalato come non monitorato.
Convalida della copia genuina di Windows Rileva se la copia di Windows attualmente attiva sul dispositivo è originale.

Azioni

Applicazione

  • Blocca/Rimuovi app gestita

  • Blocca/Rimuovi tutte le applicazioni gestite

    Quando l'azione Blocca/Rimuovi app viene applicata a un dispositivo non conforme, Workspace ONE UEM Console rimuove le app indicate e avvia un timer di 2 ore, prima di consentire la sincronizzazione successiva del dispositivo. Ogni volta che viene eseguita la sincronizzazione del dispositivo vengono calcolate le app da aggiungere e rimuovere, tenendo in considerazione i criteri di conformità attivi. Se la stessa app viene rilevata anche quando viene eseguita la sincronizzazione del dispositivo, allo scadere del timer di 2 ore, tale app viene rimossa.

    Tuttavia, durante questo periodo di tempo di 2 ore l'utente finale può tentare di aggirare l'azione di conformità e reinstallare le app bloccate. Ad esempio, se l'utente effettua il sideloading del file APK o installa un'app pubblica da Play Store, l'azione di conformità potrebbe non essere attivata. Può essere consigliabile creare un profilo dispositivo che impedisca all'utente finale di installare le app.

    Esistono due modi per eseguire questa operazione durante la creazione di un profilo dispositivo in Risorse > Profili e basi di confronto > Profili.

    • Solo Android: aggiunge un payload di Controllo delle applicazioni per disabilitare l'accesso alle app vietate. Per consentire il funzionamento di questo payload, è necessario creare un gruppo di app nella lista vietata in Risorse > App > Impostazioni > Gruppi di app e assegnarlo al dispositivo in questione.
    • Aggiungere un payload Limitazioni disabilitando il dispositivo di scorrimento per Consenti l'installazione delle applicazioni.

Comando

  • Modifica impostazioni di roaming
  • Rimozione dei dati aziendali: impedisce la delivery dei profili finché il dispositivo non torna a uno stato conforme.
  • Reimpostazione dati aziendali
  • Aggiornamenti del sistema operativo: disponibile per i dispositivi con versione di iOS compresa fra la 9 e la 10.2.1, se sono supervisionati e registrati in DEP. I dispositivi con iOS 10.3 e versioni successive devono essere solo supervisionati.
  • Richiedi il check-in del dispositivo
  • Revoca token Azure: è necessario attivare "Usa Azure AD per i servizi di identità" in Impostazioni> Sistema > Integrazione di livello aziendale > Servizi Directory > Avanzate. Influenza tutti i dispositivi per un determinato utente, disattivando tutte le app che si basano sul token di Azure.

E-mail

  • Blocca e-mail

Invia notifiche

  • Invia e-mail all'utente: include la possibilità di inviare una copia del messaggio al manager dell'utente.
  • Invia SMS al dispositivo
  • Invia notifica push al dispositivo
  • Invia e-mail all'amministratore

Profilo

  • Installa profilo di conformità.
  • Blocca/Rimuovi profilo
  • Blocca/Rimuovi tipo profilo
  • Blocca/Rimuovi tutti i profili: impedisce la delivery dei profili finché il dispositivo non torna a uno stato conforme.

Argomento principale: Regole e azioni dei criteri di conformità

check-circle-line exclamation-circle-line close-line
Scroll to top icon