Voeg netwerkregels toe die met applicatiegroepen samenwerken om een extra beveiligingslaag aan uw mobiele netwerk toe te voegen. Door netwerkbeleid te configureren geeft u de Workspace ONE UEM-beleidsengine de mogelijkheid om acties te ondernemen op niet-conforme toestellen.

Procedure

  1. Navigeer naar Toestellen > Netwerkregels > Lijstweergave. Selecteer Toevoegen.
  2. Selecteer het platform, Android, Apple iOS of Apple macOS.
  3. Selecteer Applicatielijst op het tabblad Regels.
  4. Selecteer de opties die overeenkomen met de door uw organisatie gewenste doelen.
    Instelling Beschrijving
    Bevat Voeg de applicatie-ID toe om de beleids-engine in te stellen zodat het de aanwezigheid ervan op toestellen kan monitoren.

    Als het programma vaststelt dat de applicatie geïnstalleerd is, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

    Bevat niet Voeg de applicatie-ID toe om de beleids-engine in te stellen zodat het de aanwezigheid ervan op toestellen kan monitoren.

    Als het programma vaststelt dat de applicatie niet geïnstalleerd is, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

    Bevat applicatie(s) van de zwarte lijst Als het programma vaststelt dat applicaties van de zwarte lijst op toestellen geïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat applicatie(s) op de zwarte lijst van de leverancier Voeg applicaties toe uit uw scansysteem voor app-reputaties om de beleids-engine te configureren zodat het de aanwezigheid ervan op toestellen kan monitoren.

    Als het programma vaststelt dat applicaties van deze specifieke zwarte lijst op toestellen geïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

    Gebruik deze optie als u uw App Scanning-service met Workspace ONE UEM integreert. U moet deze optie inschakelen zodat het weergegeven wordt in het menu. Dit is een geavanceerde functie voor applicatiebeheer waarvoor u over de juiste SKU moet beschikken.

    Applicaties die niet op de witte lijst staan gevonden Als het programma vaststelt dat applicaties die niet op de witte lijst staan op toestellen geïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat niet de vereiste applicatie(s) Als het programma vaststelt dat toestellen waaraan deze netwerkregel is toegewezen applicaties uit de groep met vereiste applicaties niet hebben, zal het de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat niet de juiste versie Voeg de applicatie-ID en de applicatieversie toe en de beleids-eingine houdt bij of de juiste versie van de applicatie op de toestellen geïnstalleerd is.

    Als het programma vaststelt dat de verkeerde versie geïnstalleerd is, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.

    U kunt de Applicatie-ID verkrijgen via de App Store of via het record in de Workspace ONE UEM console. Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave > Intern of Publiek. Selecteer Bekijken in het actiemenu van de applicatie en bekijk de Applicatie-ID.

  5. Selecteer het tabblad Acties om acties te definiëren die uitgevoerd zullen worden als een gebruiker zich niet aan de regels houdt.
    De eerste actie is onmiddellijk, maar het is niet verplicht deze actie te configureren. U kunt het gebruiken of verwijderen. U kunt de directe actie aanvullen met of vervangen door verdere, vertraagde acties via de functie Escalatie toevoegen.
    Instelling Beschrijving
    Als niet conform markeren Vink dit keuzevakje aan om toestellen te markeren die deze regel overtreden. Weest u zich ervan bewust dat, afhankelijk van de escalaties, een toestel dat als niet-conform is gemarkeerd door het systeem kan worden geblokkeerd, zodat het geen toegang tot resources heeft. Beheerders kunnen dan echter ook geen actie meer op dat toestel ondernemen.

    Vink deze optie niet aan als u het toestel niet direct in quarantaine wilt plaatsen.

    Applicatie Selecteer deze optie om de beheerde applicatie te verwijderen.
    Opdracht Selecteer dit om een commando te versturen om het toestel zich bij de console te laten melden, de bedrijfsgegevens te wissen of om de instellingen voor roamen te wijzigen.
    E-mail Selecteer dit om e-mail op het niet-conforme toestel te blokkeren.
    Op de hoogte stellen Selecteer dit om een niet-conform toestel via e-mail, SMS of pushbericht op de hoogte stellen van de situatie. Hiervoor gebruikt u uw standaardsjabloon.

    U kunt ook een notitie over de overtreding van de netwerkregel naar een beheerder sturen.

    Profiel Selecteer dit om Workspace ONE UEM-profielen te gebruik voor het beperken van toestelfuncties.
  6. Ga naar het tabblad Toewijzing om de netwerkregel toe te passen op smart groups.
    Instelling Beschrijving
    Beheerd door Bekijk of bewerk de organisatiegroep die de netwerkregel moet beheren en controleren.
    Toegewezen groepen Begin met typen om smart groups toe te voegen waarop de regel moet worden toegepast.
    Uitsluitingen Selecteer Ja om groepen van de regel uit te sluiten.
    Toesteltoewijzing bekijken Selecteer dit om te zien welke toestellen door de regel beïnvloed worden.
  7. Ga naar het tabblad Samenvatting om de regel van een naam en beschrijving te voorzien.
  8. Klik op Voltooien en Activeren om de nieuwe regel toe te passen.