U kunt applicatiegroepen (app-groepen) en het netwerkbeleid gebruiken om resources in uw Workspace ONE UEM-omgeving te beschermen. Applicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels acties kunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden.
U kunt applicatiegroepen voor meerdere platformen configureren, maar niet alle kunnen met netwerkregels worden gecombineerd. Voor platformen waarop u geen netwerkregels kunt toepassen dient u een applicatiecontroleprofiel te creëren.
Platform van applicatiegroep | Werkt met netwerkregels | Werkt met applicatiecontroleprofielen |
---|---|---|
Android | Ja | Ja |
Apple iOS | Ja | Nee |
Windows Phone | Nee | Ja |
U bent niet verplicht applicatiegroepen te configureren. Applicatiegroepen verbeteren echter wel de effectiviteit en de reikwijdte van uw netwerkbeleid met slechts enkele eenvoudige instellingen.
Relaties tussen applicatiegroepen en netwerkbeleid
Applicatiegroep | Beschrijving | Netwerkbeleid | Actie |
---|---|---|---|
Toestemmingslijst | Beheerde toestellen kunnen deze applicaties installeren vanuit de AirWatch Catalog. Als een applicatie niet op de lijst staat, is die niet toegestaan op beheerde toestellen. |
Bevat applicaties die niet op de toestemmingslijst staan | De netwerkbeleidsengine identificeert applicaties die niet in de toestemmingslijst staan en die zijn geïnstalleerd op het toestel. De acties die in de netwerkbeleidsregel zijn geconfigureerd, worden toegepast. |
Weigeringslijst | Beheerde toestellen kunnen deze applicaties niet installeren vanuit de AirWatch Catalog. Als een applicatie op deze lijst staat, is deze niet toegestaan op beheerde toestellen. |
Bevat applicaties die op de weigeringslijst staan | De netwerkbeleidsengine identificeert applicaties in de weigeringslijs die op het toestel zijn geïnstalleerd. De acties die in de netwerkbeleidsregel zijn geconfigureerd, worden toegepast. |
Vereist | Beheerde toestellen moeten deze applicaties installeren vanuit de AirWatch Catalog. Als een applicatie op deze lijst staat, zijn toestelgebruikers verplicht deze te installeren op beheerde toestellen. |
Bevat niet de vereiste applicatie(s) | De netwerkbeleidsengine identificeert applicaties van de vereiste applicatiegroep die ontbreekt op het toestel en past de acties toe die zijn geconfigureerd in de netwerkbeleidsregel. |
N.B: Een applicatie die is ingesteld op de modus automatische implementatie in de UEM console, wordt niet automatisch geïmplementeerd wanneer:
Als u in de Workspace ONE UEM console de privacyinstellingen van de persoonlijke applicatie configureert als Niet verzamelen, wordt de persoonlijke app-informatie uit de toestellen niet verzameld. Dat wil zeggen dat de persoonlijke app-informatie van de eindgebruiker niet vanaf hun apparaten wordt verzonden.
Voor privacyinstellingen gelden echter de volgende voorbehouden die van invloed zijn op de instellingen van het netwerkbeleid voor de applicatielijst en het applicatiebeheerprofiel
Als u acties wilt uitvoeren op de lijst met persoonlijke apps van uw eindgebruikers, dient u de persoonlijke app-privacyconfiguratie voor het eigendomstype van het betreffende toestel op alle OG's bij te houden en het volgende te controleren:
Configureer applicatiegroepen zodat u de groepen in uw netwerkbeleid kunt gebruiken. Voer ingestelde acties uit op toestellen die niet voldoen aan de regels voor installatie, bijwerken of verwijderen van applicaties. U kunt applicatiegroepen toewijzen aan organisatiegroepen. Wanneer u de applicatiegroep toewijst aan een bovenliggende organisatiegroep, nemen de onderliggende organisatiegroepen de configuraties van de applicatiegroep over.
Navigeer naar Resources > Apps > Instellingen > Groepen toevoegen.
Selecteer Groep toevoegen.
Voltooi de opties op het tabblad Lijst.
Instellingen | Beschrijving |
---|---|
Type | Kies het type van de applicatiegroep die u wilt creëren, afhankelijk van het gewenste resultaat: applicaties toestaan, blokkeren of verplicht maken. Selecteer MDM-applicatie als u custom MDM-applicaties wilt groeperen. U moet deze optie inschakelen als u deze wilt weergeven in het menu. |
Platform | Kies het platform voor de applicatiegroep. |
Naam | Voer een schermnaam in voor de applicatiegroep in de Workspace ONE UEM-console. |
Applicatie toevoegen | Toon zoekvelden zodat u applicaties kunt zoeken om aan de applicatiegroep toe te voegen. |
Applicatienaam | Voer de naam van een applicatie in om ernaar te zoeken in de App Store. |
Applicatie-ID | De Applicatie-ID wordt automatisch weergegeven wanneer u de zoekfunctie gebruikt om te zoeken naar de applicatie in de App Store. |
Uitgever toevoegen — Windows Phone | Vink dit keuzevakje aan zodat Windows Phone meerdere uitgevers aan applicatiegroepen toevoegt. Uitgevers zijn organisaties die applicaties maken. Combineer deze optie met de items die u invoert in Applicatie toevoegen om uitzonderingen te creëren voor gedetailleerde toestemmings- en weigeringslijsten op Windows Phone. |
Selecteer Volgende om naar een controleprofiel van een applicatie te navigeren. U moet een applicatiecontroleprofiel aanmaken en toepassen voor Windows Phone. U kunt ook een applicatiecontroleprofiel voor Android-toestellen gebruiken.
Vul de instellingen op het tabblad Toewijzing in.
Instellingen | Beschrijving |
---|---|
Beschrijving | Voer het doel van de applicatiegroep in of andere nuttige informatie. |
Eigendomstype van het toestel | Selecteer de eigendomstypen voor de toestellen waarop deze applicatiegroep moet worden toegepast. |
Model | Selecteer specifieke modellen waarop deze applicatiegroep moet worden toegepast. |
Windows-versie | Selecteer specifieke besturingssystemen waarop deze applicatiegroep moet worden toegepast. |
Beheerd door | Bekijk of bewerk de organisatiegroep die de applicatiegroep moet beheren. |
Organisatiegroep | Voeg nog meer organisatiegroepen toe waarop deze applicatiegroep moet worden toegepast. |
Gebruikersgroep | Voeg gebruikersgroepen toe waarop deze applicatiegroep moet worden toegepast. |
Klik op Voltooien om de configuraties af te sluiten.
U kunt uw applicatiegroepen en applicatiecontroleprofiel bewerken. Wanneer u applicatiegroepen voor Android en Windows Phone bewerkt, bewerk dan eerst de applicatiegroep en vervolgens het applicatieprofiel.
U kunt applicatiegroepen gebruiken om applicatiemeldingen naar applicatiecatalogi te pushen die op toestellen moeten worden geïnstalleerd.
Aangepaste MDM-applicaties zijn een type applicatiegroep die specifiek zijn ontworpen om toestelinformatie, zoals locatie en verdachte status, te controleren. Schakel Workspace ONE UEM in om custom MDM-applicaties te herkennen, zodat u deze kunt toewijzen aan speciale applicatiegroepen om informatie te verzamelen, problemen op te lossen en assets te volgen. Workspace ONE UEM ondersteunt aangepaste MDM-applicaties die zijn gemaakt voor de Android- en Apple iOS-platformen. Upload deze applicaties als interne applicaties.
Schakel de functie Custom MDM-applicaties gebruiken in, zodat u de optie in het applicatiegroepmenu in Workspace ONE UEM kunt selecteren. Workspace ONE UEM verwijdert deze aangepaste MDM-applicaties niet wanneer de netwerkbeleidsengine deze op toestellen detecteert. Deze applicaties zijn bedoeld voor audits, controle en probleemoplossing.
Met netwerkregels kunt u acties ondernemen tegen toestellen die zich niet houden aan de geaccepteerde standaarden. U kunt bijvoorbeeld netwerkregels creëren die kunnen vaststellen wanneer gebruikers verboden applicaties installeren. Daarna kunt u het systeem programmeren om automatisch maatregelen te nemen tegen toestellen die zich niet conform die regels gedragen.
U kunt netwerkbeleid creëren voor individuele applicaties maar ook voor meerdere applicatielijsten aan de hand van applicatiegroepen. Hoewel u niet verplicht bent om applicatiegroepen te gebruiken, kunnen deze groepen u in staat stellen om preventieve acties te ondernemen voor grote aantallen niet-conforme toestellen.
Een voorbeeld van beleidsacties die genomen kunnen worden: De netwerkbeleidsengine detecteert een gebruiker met een game-applicatie die op een weigeringslijst staat. U kunt het systeem programmeren om verschillende stappen te ondernemen:
U kunt netwerkbeleid voor applicatielijsten voor verschillende platformen opstellen dat acties onderneemt tegen niet-conforme toestellen.
Ondersteunde platformen voor netwerkbeleid en applicaties:
Voeg netwerkregels toe die met applicatiegroepen samenwerken om een extra beveiligingslaag aan uw mobiele netwerk toe te voegen. Als u beleidsregels configureert, kan de Workspace ONE UEM-netwerkbeleidsengine ingestelde acties ondernemen op niet conforme toestellen.
Navigeer naar Toestellen > Netwerkregels > Lijstweergave. Klik op Toevoegen.
Selecteer het platform, Android, Apple iOS of Apple macOS.
Selecteer Applicatielijst op het tabblad Regels.
Selecteer de opties die overeenkomen met de door uw organisatie gewenste doelen.
Instelling | Beschrijving |
---|---|
Bevat | Voeg de applicatie-ID toe om de beleidsengine te configureren en de aanwezigheid ervan op toestellen te bewaken. Als de engine vaststelt dat de applicatie is geïnstalleerd, zal de engine de acties uitvoeren die geconfigureerd zijn voor deze regel. |
Bevat niet | Voeg de applicatie-ID toe om de beleidsengine te configureren en de aanwezigheid ervan op toestellen te bewaken. Als de engine vaststelt dat de applicatie niet is geïnstalleerd, zal de engine de acties uitvoeren die geconfigureerd zijn voor deze regel. |
Bevat geweigerde applicaties | Als de engine detecteert dat applicaties van de weigeringslijst op toestellen geïnstalleerd zijn, zal deze de acties uitvoeren die geconfigureerd zijn voor deze regel. |
Bevat niet-toegestane applicaties | Als het programma vaststelt dat applicaties die niet op de witte lijst staan op toestellen geïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel. |
Bevat niet de vereiste applicatie(s) | Als het programma vaststelt dat toestellen waaraan deze netwerkregel is toegewezen applicaties uit de groep met vereiste applicaties niet hebben, zal het de acties uitvoeren die geconfigureerd zijn voor deze regel. |
Bevat niet de juiste versie | Voeg de applicatie-ID en de applicatieversie toe. De beleidsengine bewaakt het toestel om er zeker van te zijn dat de juiste versie van de applicatie op de toestellen is geïnstalleerd. Als de engine vaststelt dat de verkeerde versie is geïnstalleerd, zal de engine de acties uitvoeren die voor deze regel zijn geconfigureerd. |
U kunt de Applicatie-ID verkrijgen via de App Store of via het record in de Workspace ONE UEM-console. Navigeer naar Resources > Apps > Lijstweergave > Intern of Publiek. Selecteer Bekijken in het actiemenu van de applicatie en bekijk de Applicatie-ID.
Selecteer het tabblad Acties om acties te definiëren die uitgevoerd zullen worden als een gebruiker zich niet aan de regels houdt. De eerste actie is onmiddellijk, maar het is niet verplicht deze actie te configureren. U kunt het gebruiken of verwijderen. U kunt de directe actie aanvullen met of vervangen door verdere, vertraagde acties via de functie Escalatie toevoegen.
Instellingen | Beschrijving |
---|---|
Als niet conform markeren | Vink dit keuzevakje aan om toestellen te markeren die deze regel overtreden. Weest u zich ervan bewust dat, afhankelijk van de escalaties, een toestel dat als niet-conform is gemarkeerd door het systeem kan worden geblokkeerd, zodat het geen toegang tot resources heeft. Beheerders kunnen dan ook geen actie meer op dat toestel ondernemen. Vink deze optie niet aan als u het toestel niet direct in quarantaine wilt plaatsen. |
Applicatie | Selecteer deze optie om de beheerde applicatie te verwijderen. |
Commando | Selecteer dit om een commando te versturen om het toestel zich bij de console te laten melden, de bedrijfsgegevens te wissen of om de instellingen voor roamen te wijzigen. |
Selecteer dit om e-mail op het niet-conforme toestel te blokkeren. | |
Op de hoogte stellen | Selecteer dit om een niet-conform toestel via e-mail, sms of pushbericht op de hoogte stellen van de situatie. Hiervoor gebruikt u uw standaardsjabloon. U kunt ook een bericht over de overtreding van de regel naar de beheerder sturen. |
Profiel | Selecteer dit om Workspace ONE UEM-profielen te gebruiken om de functionaliteit op het toestel te beperken. |
Ga naar het tabblad Toewijzing om de netwerkregel toe te passen op smart groups.
Instelling | Beschrijving |
---|---|
Beheerd door | Bekijk of bewerk de organisatiegroep die de netwerkregel moet beheren en controleren. |
Toegewezen groepen | Begin met typen om smart groups toe te voegen waarop de regel moet worden toegepast. |
Uitsluitingen | Selecteer Ja om groepen van de regel uit te sluiten. |
Toesteltoewijzing bekijken | Selecteer dit om te zien welke toestellen door de regel beïnvloed worden. |
Ga naar het tabblad Samenvatting om de regel van een naam en beschrijving te voorzien.
Klik op Voltooien en Activeren om de nieuwe regel toe te passen.