Met netwerkregels als de bouwstenen legt u een solide basis voor uw netwerkbeleid. De acties, escalaties en toewijzingen hieronder zijn allemaal op deze regels opgebouwd.

Instelling Beschrijving
Applicatielijst

Spoor specifieke applicaties van de zwarte lijst op toestellen op of alle applicaties die niet op de witte lijst staan. U kunt bepaalde apps verbieden (zoals apps voor sociale media) en door leveranciers op een zwarte lijst geplaatste apps, of alleen de apps toestaan die u opgeeft. U kunt ook een minimale versie voor een applicatie verplicht stellen.

Vanwege de manier waarop de applicatiestatus wordt gemeld op iOS-apparaten, wordt de status 'Geïnstalleerd' alleen aan een app toegekend nadat het installatieproces volledig is voltooid. Daarom kunt u, als u een nalevingsregel maakt die de lijst met applicaties van iOS-apparaten meet, een actie afdwingen die de vernietiging van gegevens voorkomt. Bijvoorbeeld bedrijfsgegevens wissen of toestel wissen.

Antivirusstatus Controleer of er een antivirusprogramma actief is. De beleids-engine controleert het actiecentrum op het toestel op aanwezigheid van een antivirusprogramma. Windows ondersteunt alle antivirusoplossingen van derden.
Gebruik van GSM-dataverkeer/berichten/telefonie Detecteer wanneer toestellen van eindgebruikers een bepaalde drempel van het aan hun toegewezen telecomabonnement overschrijden. Om dit beleid van kracht te maken, moet telecom geconfigureerd worden.
Controlevariabele Vergelijk controlevariabelen in het toestel met endpointbeveiliging van derden, die een booleaanse waarde retourneert die naleving van het netwerkbeleid door het toestel vertegenwoordigt. Alleen beschikbaar voor Windows-desktops.
Verdachte status

Stel vast of het toestel in een verdachte status is. Verbiedt het gebruik van in Workspace ONE UEM ingeschreven toestellen die jailbroken (gehackt) of gerootet zijn.

Jailbroken en gerootete toestellen verwijderen integrale beveiligingsinstellingen en kunnen daardoor malware in uw netwerk brengen en daardoor de toegang tot uw bedrijfsresources blootleggen. Het traceren van verdachte toestellen is vooral belangrijk in een BYOD-omgeving waar werknemers verschillende toestelversies en besturingssystemen op het netwerk brengen.

Toestel laatst gezien Stel vast of een toestel zich niet binnen een vastgestelde periode bij het netwerk meldt.
Toestelfabrikant Identificeer de fabrikant van toestellen om zo specifieke Android-toestellen te herkennen. U kunt toestellen van bepaalde fabrikanten de toegang ontzeggen of juist de toegang beperken tot alleen bepaalde fabrikanten.
Encryptie Stel vast of encryptie op het toestel is ingeschakeld. Windows ondersteunt alle versleutelingsoplossingen van derden.
Firewall-status Stel vast of er een firewall-programma actief is. De beleids-engine controleert het actiecentrum op het toestel of er een firewall aanwezig is. Windows ondersteunt alle firewalloplossingen van derden.
Vrije schijfruimte Bekijk de beschikbare schijfruimte op het toestel
iBeacon-gebied Stel vast of uw iOS-toestel binnen het gebied van een iBeacon-groep is.
Vervaldatum van het interactieve certificaatsprofiel Stel vast wanneer een geïnstalleerd profiel op het toestel verloopt, binnen een vastgestelde periode.
Laatst verdachte scan Controleer of het toestel zijn verdachte status binnen een vastgestelde periode heeft gemeld.
Aanvaarding van de MDM-gebruiksvoorwaarden Controleer of de actuele MDM-gebruiksvoorwaarden binnen een vastgestelde periode door de eindgebruiker is geaccepteerd.
Model Stel het toestelmodel vast. U kunt bepaalde toestellen verbieden of juist bepaalde modellen toestaan.
OS-versie Stel de OS-versie van het toestel vast. U kunt bepaalde versies van het besturingssysteem verbieden of juist bepaalde besturingssystemen toestaan.
Toegangscode Stel vast of het toestel een toegangscode heeft.
Roaming* Stel vast of het toestel momenteel aan het roamen is.
Roaming GSM-dataverbruik* Detecteer het GSM-dataverbruik tijdens roamen en vergelijk dit met een statische hoeveelheid gegevens, gemeten in MB of GB.
Versie van beveiligingspatch Controleer de datum van de meest recente beveiligingspatch van Google op Android-toestellen. Alleen van toepassing op Android versie 6.0 en hoger.
SIM-kaart vervanging* Controleer of de SIM-kaart vervangen is.
Beveiliging van systeemintegriteit Detecteert de status van de macOS-systeemeigen bescherming van systeembestanden en -mappen tegen wijzigingen door processen zonder specifiek “recht”, ook indien uitgevoerd door de hoofdgebruiker of een gebruiker met hoofdrechten.
Windows automatische updates Stel vast of automatische updates in Windows geactiveerd zijn. De beleidsengine controleert het actiecentrum op het toestel op aanwezigheid van een update-oplossing. Als u een programma heeft dat niet in het actiecentrum zichtbaar is, wordt uw toestel als niet gecontroleerd gemeld.
Legitieme Windows Stel vast of de versie van Windows op het toestel legitiem is.

* Alleen beschikbaar voor gebruikers van Telecom Advanced.