U kunt applicatiegroepen (app-groepen) en het netwerkbeleid gebruiken om resources in uw Workspace ONE UEM-omgeving te beschermen. Applicatiegroepen identificeren toegestane en geblokkeerde applicaties, zodat netwerkregels acties kunnen uitvoeren op toestellen die zich niet aan de beveiligingsregels houden.

U kunt applicatiegroepen voor meerdere platformen configureren, maar niet alle kunnen met netwerkregels worden gecombineerd. Voor platformen waarop u geen netwerkregels kunt toepassen dient u een applicatiecontroleprofiel te creëren.

Platform van applicatiegroep Werkt met netwerkregels Werkt met applicatiecontroleprofielen
Android Ja Ja
Apple iOS Ja Nee
Windows Phone Nee Ja

U bent niet verplicht applicatiegroepen te configureren. Applicatiegroepen verbeteren echter wel de effectiviteit en de reikwijdte van uw netwerkbeleid met slechts enkele eenvoudige instellingen.

Relaties tussen applicatiegroepen en netwerkbeleid

Applicatiegroep Beschrijving Netwerkbeleid Actie
Toestemmingslijst Beheerde toestellen kunnen deze applicaties installeren vanuit de AirWatch Catalog.
Als een applicatie niet op de lijst staat, is die niet toegestaan op beheerde toestellen.
Bevat applicaties die niet op de toestemmingslijst staan De netwerkbeleidsengine identificeert applicaties die niet in de toestemmingslijst staan en die zijn geïnstalleerd op het toestel. De acties die in de netwerkbeleidsregel zijn geconfigureerd, worden toegepast.
Weigeringslijst Beheerde toestellen kunnen deze applicaties niet installeren vanuit de AirWatch Catalog.
Als een applicatie op deze lijst staat, is deze niet toegestaan op beheerde toestellen.
Bevat applicaties die op de weigeringslijst staan De netwerkbeleidsengine identificeert applicaties in de weigeringslijs die op het toestel zijn geïnstalleerd. De acties die in de netwerkbeleidsregel zijn geconfigureerd, worden toegepast.
Vereist Beheerde toestellen moeten deze applicaties installeren vanuit de AirWatch Catalog.
Als een applicatie op deze lijst staat, zijn toestelgebruikers verplicht deze te installeren op beheerde toestellen.
Bevat niet de vereiste applicatie(s) De netwerkbeleidsengine identificeert applicaties van de vereiste applicatiegroep die ontbreekt op het toestel en past de acties toe die zijn geconfigureerd in de netwerkbeleidsregel.

N.B: Een applicatie die is ingesteld op de modus automatische implementatie in de UEM console, wordt niet automatisch geïmplementeerd wanneer:

  • De applicatie wordt toegevoegd aan de groep applicaties op de weigeringslijst die aan het toestel is toegewezen.
  • De applicatie wordt uitgesloten van de groep applicaties op de weigeringslijst die aan het toestel is toegewezen.

Impact van privacyinstellingen op het netwerkbeleid voor de applicatielijst en het applicatiebeheerprofiel

Als u in de Workspace ONE UEM console de privacyinstellingen van de persoonlijke applicatie configureert als Niet verzamelen, wordt de persoonlijke app-informatie uit de toestellen niet verzameld. Dat wil zeggen dat de persoonlijke app-informatie van de eindgebruiker niet vanaf hun apparaten wordt verzonden.

Voor privacyinstellingen gelden echter de volgende voorbehouden die van invloed zijn op de instellingen van het netwerkbeleid voor de applicatielijst en het applicatiebeheerprofiel

  • Het netwerkbeleid voor de applicatielijst controleert of een toestel over de juiste applicaties beschikt (op de weigerings- of toestemmingslijst, of vereist). Als het systeem niet vraagt om de applicatielijst, wordt mogelijk niet gecontroleerd op deze applicaties. Als gevolg hiervan worden de toestellen met bepaalde op een weigeringslijst geplaatste applicaties niet gemarkeerd als 'niet-conform'. Ook toestellen die bepaalde 'vereiste' (persoonlijke) applicaties bevatten, worden dan gemarkeerd als 'niet-conform'.
  • Het applicatiebeheerprofiel met de actie voor apps op de weigeringslijst wordt niet toegepast op toestellen waarvan de persoonlijke app-privacy is ingesteld op Niet verzamelen en wordt alleen toegepast op de toestellen waarvoor we de persoonlijke app-informatie verzamelen.

Als u acties wilt uitvoeren op de lijst met persoonlijke apps van uw eindgebruikers, dient u de persoonlijke app-privacyconfiguratie voor het eigendomstype van het betreffende toestel op alle OG's bij te houden en het volgende te controleren:

  • Controleer of de configuratie niet is ingesteld op Niet verzamelen. Als u de privacy van uw eindgebruikers wilt waarborgen en mogelijk schadelijke apps wilt detecteren, stelt u de privacyinstelling in op Verzamelen, maar niet weergeven.
  • Controleer of de toestellen van uw eindgebruikers over de rechten beschikken om de applicaties waarop u acties wilt uitvoeren, te ontvangen vanuit Workspace ONE UEM.

Uw applicatiegroep configureren

Configureer applicatiegroepen zodat u de groepen in uw netwerkbeleid kunt gebruiken. Voer ingestelde acties uit op toestellen die niet voldoen aan de regels voor installatie, bijwerken of verwijderen van applicaties. U kunt applicatiegroepen toewijzen aan organisatiegroepen. Wanneer u de applicatiegroep toewijst aan een bovenliggende organisatiegroep, nemen de onderliggende organisatiegroepen de configuraties van de applicatiegroep over.

  1. Navigeer naar Resources > Apps > Instellingen > Groepen toevoegen.

  2. Selecteer Groep toevoegen.

  3. Voltooi de opties op het tabblad Lijst.

    Instellingen Beschrijving
    Type Kies het type van de applicatiegroep die u wilt creëren, afhankelijk van het gewenste resultaat: applicaties toestaan, blokkeren of verplicht maken.
    Selecteer MDM-applicatie als u custom MDM-applicaties wilt groeperen. U moet deze optie inschakelen als u deze wilt weergeven in het menu.
    Platform Kies het platform voor de applicatiegroep.
    Naam Voer een schermnaam in voor de applicatiegroep in de Workspace ONE UEM-console.
    Applicatie toevoegen Toon zoekvelden zodat u applicaties kunt zoeken om aan de applicatiegroep toe te voegen.
    Applicatienaam Voer de naam van een applicatie in om ernaar te zoeken in de App Store.
    Applicatie-ID De Applicatie-ID wordt automatisch weergegeven wanneer u de zoekfunctie gebruikt om te zoeken naar de applicatie in de App Store.
    Uitgever toevoegen — Windows Phone Vink dit keuzevakje aan zodat Windows Phone meerdere uitgevers aan applicatiegroepen toevoegt. Uitgevers zijn organisaties die applicaties maken.
    Combineer deze optie met de items die u invoert in Applicatie toevoegen om uitzonderingen te creëren voor gedetailleerde toestemmings- en weigeringslijsten op Windows Phone.
  4. Selecteer Volgende om naar een controleprofiel van een applicatie te navigeren. U moet een applicatiecontroleprofiel aanmaken en toepassen voor Windows Phone. U kunt ook een applicatiecontroleprofiel voor Android-toestellen gebruiken.

  5. Vul de instellingen op het tabblad Toewijzing in.

    Instellingen Beschrijving
    Beschrijving Voer het doel van de applicatiegroep in of andere nuttige informatie.
    Eigendomstype van het toestel Selecteer de eigendomstypen voor de toestellen waarop deze applicatiegroep moet worden toegepast.
    Model Selecteer specifieke modellen waarop deze applicatiegroep moet worden toegepast.
    Windows-versie Selecteer specifieke besturingssystemen waarop deze applicatiegroep moet worden toegepast.
    Beheerd door Bekijk of bewerk de organisatiegroep die de applicatiegroep moet beheren.
    Organisatiegroep Voeg nog meer organisatiegroepen toe waarop deze applicatiegroep moet worden toegepast.
    Gebruikersgroep Voeg gebruikersgroepen toe waarop deze applicatiegroep moet worden toegepast.
  6. Klik op Voltooien om de configuraties af te sluiten.

Uw applicatiegroepen en applicatiecontroleprofiel bewerken

U kunt uw applicatiegroepen en applicatiecontroleprofiel bewerken. Wanneer u applicatiegroepen voor Android en Windows Phone bewerkt, bewerk dan eerst de applicatiegroep en vervolgens het applicatieprofiel.

  1. Bewerk eerst de applicatiegroep.
  2. Bewerk het applicatieprofiel om er een nieuwe versie van te creëren.
  3. Sla de nieuwe versie van het applicatieprofiel op en publiceer deze op de toestellen. Het systeem geeft de wijzigingen van de applicatiegroep pas weer als de nieuwe versie van het applicatiecontroleprofiel wordt geïmplementeerd op de toestellen.

Lijsten met vereiste applicaties creëren voor de AirWatch-catalogus

U kunt applicatiegroepen gebruiken om applicatiemeldingen naar applicatiecatalogi te pushen die op toestellen moeten worden geïnstalleerd.

  1. Navigeer naar Resources > Apps > Instellingen > Groepen toevoegen.
  2. Een applicatiegroep toevoegen of bewerken.
  3. Op het tabblad Lijst selecteert u het Type als Verplicht.
  4. Op het tabblad Toewijzing selecteert u de relevante organisatiegroepen en gebruikersgroepen waarin de toestellen zich bevinden waarnaar u de verplichte applicaties wilt sturen.

Aangepaste MDM-applicaties inschakelen voor uw applicatiegroepen

Aangepaste MDM-applicaties zijn een type applicatiegroep die specifiek zijn ontworpen om toestelinformatie, zoals locatie en verdachte status, te controleren. Schakel Workspace ONE UEM in om custom MDM-applicaties te herkennen, zodat u deze kunt toewijzen aan speciale applicatiegroepen om informatie te verzamelen, problemen op te lossen en assets te volgen. Workspace ONE UEM ondersteunt aangepaste MDM-applicaties die zijn gemaakt voor de Android- en Apple iOS-platformen. Upload deze applicaties als interne applicaties.

Schakel de functie Custom MDM-applicaties gebruiken in, zodat u de optie in het applicatiegroepmenu in Workspace ONE UEM kunt selecteren. Workspace ONE UEM verwijdert deze aangepaste MDM-applicaties niet wanneer de netwerkbeleidsengine deze op toestellen detecteert. Deze applicaties zijn bedoeld voor audits, controle en probleemoplossing.

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Inschrijving.
  2. Selecteer Aanpassingen.
  3. Schakel Aangepaste MDM-applicaties gebruiken in.

Netwerkregels voor uw applicatie

Met netwerkregels kunt u acties ondernemen tegen toestellen die zich niet houden aan de geaccepteerde standaarden. U kunt bijvoorbeeld netwerkregels creëren die kunnen vaststellen wanneer gebruikers verboden applicaties installeren. Daarna kunt u het systeem programmeren om automatisch maatregelen te nemen tegen toestellen die zich niet conform die regels gedragen.

U kunt netwerkbeleid creëren voor individuele applicaties maar ook voor meerdere applicatielijsten aan de hand van applicatiegroepen. Hoewel u niet verplicht bent om applicatiegroepen te gebruiken, kunnen deze groepen u in staat stellen om preventieve acties te ondernemen voor grote aantallen niet-conforme toestellen.

Een voorbeeld van beleidsacties die genomen kunnen worden: De netwerkbeleidsengine detecteert een gebruiker met een game-applicatie die op een weigeringslijst staat. U kunt het systeem programmeren om verschillende stappen te ondernemen:

  • Een pushbericht verzenden naar de gebruiker om te vragen de applicatie te verwijderen.
  • Bepaalde functies zoals Wi-Fi, VPN of e-mailprofielen van het toestel verwijderen.
  • Specifieke beheerde applicatie en profielen verwijderen.
  • Een laatste e-mailmelding naar de gebruiker versturen waarbij u ook IT-beveiliging en Personeelszaken betrekt.

U kunt netwerkbeleid voor applicatielijsten voor verschillende platformen opstellen dat acties onderneemt tegen niet-conforme toestellen.

Ondersteunde platformen voor netwerkbeleid en applicaties:

  • Android
  • Apple iOS
  • macOS

Netwerkbeleid voor applicaties ontwikkelen

Voeg netwerkregels toe die met applicatiegroepen samenwerken om een extra beveiligingslaag aan uw mobiele netwerk toe te voegen. Als u beleidsregels configureert, kan de Workspace ONE UEM-netwerkbeleidsengine ingestelde acties ondernemen op niet conforme toestellen.

  1. Navigeer naar Toestellen > Netwerkregels > Lijstweergave. Klik op Toevoegen.

  2. Selecteer het platform, Android, Apple iOS of Apple macOS.

  3. Selecteer Applicatielijst op het tabblad Regels.

  4. Selecteer de opties die overeenkomen met de door uw organisatie gewenste doelen.

    Instelling Beschrijving
    Bevat Voeg de applicatie-ID toe om de beleidsengine te configureren en de aanwezigheid ervan op toestellen te bewaken.
    Als de engine vaststelt dat de applicatie is geïnstalleerd, zal de engine de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat niet Voeg de applicatie-ID toe om de beleidsengine te configureren en de aanwezigheid ervan op toestellen te bewaken.
    Als de engine vaststelt dat de applicatie niet is geïnstalleerd, zal de engine de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat geweigerde applicaties Als de engine detecteert dat applicaties van de weigeringslijst op toestellen geïnstalleerd zijn, zal deze de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat niet-toegestane applicaties Als het programma vaststelt dat applicaties die niet op de witte lijst staan op toestellen geïnstalleerd zijn, zal het programma de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat niet de vereiste applicatie(s) Als het programma vaststelt dat toestellen waaraan deze netwerkregel is toegewezen applicaties uit de groep met vereiste applicaties niet hebben, zal het de acties uitvoeren die geconfigureerd zijn voor deze regel.
    Bevat niet de juiste versie Voeg de applicatie-ID en de applicatieversie toe. De beleidsengine bewaakt het toestel om er zeker van te zijn dat de juiste versie van de applicatie op de toestellen is geïnstalleerd.
    Als de engine vaststelt dat de verkeerde versie is geïnstalleerd, zal de engine de acties uitvoeren die voor deze regel zijn geconfigureerd.

U kunt de Applicatie-ID verkrijgen via de App Store of via het record in de Workspace ONE UEM-console. Navigeer naar Resources > Apps > Lijstweergave > Intern of Publiek. Selecteer Bekijken in het actiemenu van de applicatie en bekijk de Applicatie-ID.

  1. Selecteer het tabblad Acties om acties te definiëren die uitgevoerd zullen worden als een gebruiker zich niet aan de regels houdt. De eerste actie is onmiddellijk, maar het is niet verplicht deze actie te configureren. U kunt het gebruiken of verwijderen. U kunt de directe actie aanvullen met of vervangen door verdere, vertraagde acties via de functie Escalatie toevoegen.

    Instellingen Beschrijving
    Als niet conform markeren Vink dit keuzevakje aan om toestellen te markeren die deze regel overtreden. Weest u zich ervan bewust dat, afhankelijk van de escalaties, een toestel dat als niet-conform is gemarkeerd door het systeem kan worden geblokkeerd, zodat het geen toegang tot resources heeft. Beheerders kunnen dan ook geen actie meer op dat toestel ondernemen.
    Vink deze optie niet aan als u het toestel niet direct in quarantaine wilt plaatsen.
    Applicatie Selecteer deze optie om de beheerde applicatie te verwijderen.
    Commando Selecteer dit om een commando te versturen om het toestel zich bij de console te laten melden, de bedrijfsgegevens te wissen of om de instellingen voor roamen te wijzigen.
    E-mail Selecteer dit om e-mail op het niet-conforme toestel te blokkeren.
    Op de hoogte stellen Selecteer dit om een niet-conform toestel via e-mail, sms of pushbericht op de hoogte stellen van de situatie. Hiervoor gebruikt u uw standaardsjabloon.
    U kunt ook een bericht over de overtreding van de regel naar de beheerder sturen.
    Profiel Selecteer dit om Workspace ONE UEM-profielen te gebruiken om de functionaliteit op het toestel te beperken.
  2. Ga naar het tabblad Toewijzing om de netwerkregel toe te passen op smart groups.

    Instelling Beschrijving
    Beheerd door Bekijk of bewerk de organisatiegroep die de netwerkregel moet beheren en controleren.
    Toegewezen groepen Begin met typen om smart groups toe te voegen waarop de regel moet worden toegepast.
    Uitsluitingen Selecteer Ja om groepen van de regel uit te sluiten.
    Toesteltoewijzing bekijken Selecteer dit om te zien welke toestellen door de regel beïnvloed worden.
  3. Ga naar het tabblad Samenvatting om de regel van een naam en beschrijving te voorzien.

  4. Klik op Voltooien en Activeren om de nieuwe regel toe te passen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon