Когда пользователи регистрируют устройства в Workspace ONE UEM, устанавливается расписание, по которому отправляются образцы данных, используемые для оценки соответствия нормативным требованиям. Оценка этого образца данных позволяет убедиться в том, что устройство отвечает требованиям к соответствию, которые установил администратор в Workspace ONE UEM Console. Если устройство не соответствует нормативным требованиям, будут предприниматься определенные действия, настроенные в консоли UEM Console.
В службе Workspace ONE Access предусмотрен параметр политики доступа, который можно настроить для проверки состояния соответствия устройства на сервере Workspace ONE UEM, когда пользователи входят в систему с такого устройства. Проверка соответствия гарантирует, что пользователям будут запрещены вход в приложение или использование единого входа на пользовательский портал, если устройство не соответствует нормативным требованиям. Когда устройство снова будет соответствовать нормативным требованиям, возможность войти будет восстановлена.
Если устройство скомпрометировано, приложение Workspace ONE Intelligent Hub автоматически выполняет выход из системы и блокирует доступ к приложениям. Если устройство зарегистрировано с помощью адаптивного управления, через консоль UEM Console будет отправлена команда очистки корпоративных данных для отмены регистрации устройства и удаления с устройства всех управляемых приложений. Неуправляемые приложения не будут удалены.
Дополнительные сведения о политиках соответствия требованиям Workspace ONE UEM см. в руководстве по управлению мобильными устройствами VMware Workspace ONE UEM в центре документации по Workspace ONE UEM.
Включение проверки соответствия нормативным требованиям в Workspace ONE Access
В консоли Workspace ONE Access включите проверку соответствия устройств нормативным требованиям на странице конфигурации «Интеграции» > Workspace ONE UEM и настройте параметр «Обеспечение соответствия устройств нормативным требованиям» на странице «Методы проверки подлинности».
- Перейдите в консоль Workspace ONE Access на страницу Проверка соответствия устройств нормативным требованиям и выберите Включить. в раздел
- Нажмите кнопку Сохранить.
- Перейдите на страницу Соответствие устройств нормативным требованиям (с Workspace ONE UEM) и выберите
- Установите максимально допустимое число неудачных попыток входа. Остальные текстовые поля автоматически заполняются значениями Workspace ONE UEM.
Параметр Описание Включить адаптер соответствия устройств нормативным требованиям Активируйте переключатель Адаптер соответствия устройств нормативным требованиям, чтобы включить проверку подлинности в Workspace ONE UEM с помощью пароля. URL-адрес консоли администрирования Workspace ONE UEM Автоматически подставляется URL-адрес для Workspace ONE UEM, указанный на странице конфигурации AirWatch. Ключ API-интерфейса Workspace ONE UEM Автоматически подставляется ключ API-интерфейса администратора для Workspace ONE UEM. Сертификат, используемый для проверки подлинности Заполняется автоматически сертификатом AirWatch Cloud Connector Пароль для сертификата Заполняется автоматически паролем для сертификата AirWatch Cloud Connector. - Нажмите кнопку Сохранить.
Важно!: При изменении сведений о службе Workspace ONE UEM, применимых к этому методу проверки подлинности, обязательно обновите конфигурацию Workspace ONE UEM в консоли Workspace ONE Access. В противном случае этот метод проверки подлинности может завершиться сбоем.
Следующие шаги
Свяжите метод проверки подлинности «Обеспечение соответствия устройств нормативным требованиям» во встроенном поставщике удостоверений и настройте политику доступа по умолчанию, чтобы создать правила использования проверки соответствия устройств нормативным требованиям Workspace ONE UEM.