Когда пользователи регистрируют устройства в Workspace ONE UEM, устанавливается расписание, по которому отправляются образцы данных, используемые для оценки соответствия нормативным требованиям. Оценка этого образца данных позволяет убедиться в том, что устройство отвечает требованиям к соответствию, которые установил администратор в Workspace ONE UEM Console. Если устройство не соответствует нормативным требованиям, будут предприниматься определенные действия, настроенные в консоли UEM Console.

В службе Workspace ONE Access предусмотрен параметр политики доступа, который можно настроить для проверки состояния соответствия устройства на сервере Workspace ONE UEM, когда пользователи входят в систему с такого устройства. Проверка соответствия гарантирует, что пользователям будут запрещены вход в приложение или использование единого входа на пользовательский портал, если устройство не соответствует нормативным требованиям. Когда устройство снова будет соответствовать нормативным требованиям, возможность войти будет восстановлена.

Если устройство скомпрометировано, приложение Workspace ONE Intelligent Hub автоматически выполняет выход из системы и блокирует доступ к приложениям. Если устройство зарегистрировано с помощью адаптивного управления, через консоль UEM Console будет отправлена команда очистки корпоративных данных для отмены регистрации устройства и удаления с устройства всех управляемых приложений. Неуправляемые приложения не будут удалены.

Дополнительные сведения о политиках соответствия Workspace ONE UEM см. в руководстве по VMware Workspace ONE UEM Mobile Device Management на странице документации по VMware Workspace ONE UEM.

Включение проверки соответствия нормативным требованиям в Workspace ONE Access

Включите в VMware Workspace ONE Access проверку соответствия устройств нормативным требованиям на странице конфигурации Workspace ONE UEM и настройте функцию обеспечения соответствия устройств нормативным требованиям на странице «Компоненты > Методы проверки подлинности».

  1. Перейдите в консоль Workspace ONE Access на страницу Интеграции > Интеграция UEM в раздел Проверка соответствия устройств нормативным требованиям и выберите Включить.
  2. Нажмите кнопку Сохранить.
  3. Перейдите на страницу Интеграции > Методы проверки подлинности и выберите Соответствие устройств нормативным требованиям (с Workspace ONE UEM)
  4. Включите метод проверки подлинности Обеспечение соответствия устройств нормативным требованиям и задайте максимальное число неудачных попыток входа. Остальные текстовые поля автоматически заполняются значениями Workspace ONE UEM.
    Параметр Описание
    Включить адаптер соответствия устройств нормативным требованиям Установите этот флажок, чтобы включить проверку подлинности с помощью пароля в Workspace ONE UEM.
    URL-адрес консоли администрирования Workspace ONE UEM Автоматически подставляется URL-адрес для Workspace ONE UEM, указанный на странице конфигурации AirWatch.
    Ключ API-интерфейса Workspace ONE UEM Автоматически подставляется ключ API-интерфейса администратора для Workspace ONE UEM.
    Сертификат, используемый для проверки подлинности Заполняется автоматически сертификатом AirWatch Cloud Connector
    Пароль для сертификата Заполняется автоматически паролем для сертификата AirWatch Cloud Connector.
  5. Нажмите кнопку Сохранить.
    Важно!: Если программное обеспечение AirWatch Cloud Connector обновлено, обязательно обновите конфигурацию Workspace ONE UEM в консоли Workspace ONE Access.

Следующие шаги

Свяжите метод проверки подлинности «Обеспечение соответствия устройств нормативным требованиям» во встроенном поставщике удостоверений. См. Настройка встроенного поставщика удостоверений в Workspace ONE Access.

Настройте политику доступа по умолчанию, чтобы создать правила использования проверки подлинности «Обеспечение соответствия устройств нормативным требованиям» в Workspace ONE UEM. См. Настройка правил проверки соответствия в Workspace ONE Access.