U kunt applicatiegroepen (app-groepen) en netwerkregels gebruiken om bronnen in uw Workspace ONE UEM omgeving te beveiligen. Applicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels acties kunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden.

U kunt applicatiegroepen voor meerdere platformen configureren, maar niet alle kunnen met netwerkregels worden gecombineerd. Voor platformen waarop u geen netwerkregels kunt toepassen dient u een applicatiecontroleprofiel te creëren.

Tabel 1. Applicatiegroepen en nalevingsbeleid per platform
Platform van applicatiegroep Werkt met netwerkregels Werkt met applicatiecontroleprofielen
Android Ja Ja
Apple iOS Ja Nee
Windows Phone Nee Ja

U bent niet verplicht applicatiegroepen te configureren. Applicatiegroepen verbeteren echter wel de effectiviteit en de reikwijdte van uw netwerkbeleid met slechts enkele eenvoudige instellingen.

Tabel 2. Relaties tussen applicatiegroepen en netwerkbeleid
Applicatiegroep Beschrijving Netwerkbeleid Actie
Witte lijst Beheerde toestellen kunnen deze applicaties installeren vanuit de AirWatch-catalogus.

Als een applicatie niet op de lijst staat, is deze niet toegestaan op beheerde toestellen.

Applicaties die niet op de witte lijst staan gevonden De netwerkbeleidsengine identificeert applicaties die niet in de applicatiegroep voor de witte lijst staan die is geïnstalleerd op het toestel. De acties die in de netwerkbeleidsregel zijn geconfigureerd, worden toegepast.
Zwarte lijst Beheerde toestellen kunnen deze applicaties niet installeren vanuit de AirWatch-catalogus.

Als een applicatie op deze lijst staat, is het niet toegestaan op beheerde toestellen.

Bevat applicatie(s) van de zwarte lijst De netwerkbeleidsengine identificeert applicaties van de applicatiegroep die op de zwarte lijst staat op het toestel en past de acties toe die zijn geconfigureerd in de netwerkbeleidsregel.
Verplicht Beheerde toestellen moeten deze applicaties installeren vanuit de AirWatch-catalogus.

Als een applicatie op deze lijst staat, moeten toestelgebruikers deze installeren op beheerde toestellen.

Bevat niet de vereiste applicatie(s) De netwerkbeleidsengine identificeert applicaties van de vereiste applicatiegroep die ontbreekt op het toestel en past de acties toe die zijn geconfigureerd in de netwerkbeleidsregel.
Opmerking: Een applicatie die is ingesteld op de modus automatische implementatie in de UEM console, wordt niet automatisch geïmplementeerd wanneer:
  • De applicatie wordt toegevoegd aan de groep applicaties op de zwarte lijst die aan het toestel is toegewezen.
  • De applicatie wordt uitgesloten van de groep applicaties op de witte lijst die aan het toestel is toegewezen.