Добавьте политики соответствия, которые работают с группами приложений, чтобы добавить уровень безопасности в мобильную сеть. Настройки политик позволяют модулю соответствия Workspace ONE UEM применять заданные действия для несоответствующих устройств.

Процедура

  1. Перейдите в раздел Устройства > Политики соответствия > Список и выберите Добавить.
  2. Выберите платформу Android, Apple iOS или Apple macOS.
  3. Выберите Список приложений на вкладке Правила.
  4. Выберите параметры, которые отражают требуемые цели соответствия.
    Настройка Описание
    Содержит Добавьте идентификатор приложения для настройки модуля соответствия для мониторинга его присутствия на устройствах.

    Если модуль обнаруживает, что приложение установлено на устройства, которые назначены в правило соответствия, модуль выполняет действия согласно этому правилу.

    Не содержит Добавьте идентификатор приложения для настройки модуля соответствия для мониторинга его присутствия на устройствах.

    Если модуль обнаруживает, что приложение не установлено на устройства, которые назначены в правило соответствия, модуль выполняет действия согласно этому правилу.

    Содержит приложения из черного списка Если модуль находит приложение из черного списка на устройствах, которые назначены в правило соответствия, модуль выполняет действия согласно этому правилу.
    Содержит приложения поставщика из черного списка Добавьте приложения из системы сканирования репутации приложения для настройки модуля соответствия для мониторинга его присутствия на устройствах.

    Если модуль находит приложение из черного списка на устройствах, которые назначены в правило соответствия, модуль выполняет действия согласно этому правилу.

    Используйте этот вариант при интеграции службы сканирования приложений с Workspace ONE UEM. Необходимо включить эту опцию, чтобы она отображалась в меню. Это дополнительная функция управления приложениями, для которой необходим правильный SKU.

    Содержит приложения не из белого списка Если модуль находит приложение не из белого списка на устройствах, которые назначены в правило соответствия, модуль выполняет действия согласно этому правилу.
    Не содержит обязательных приложений Если модуль обнаруживает, что на устройствах с назначенным правилом соответствия отсутствуют приложения из группы обязательных приложений, модуль выполняет действия согласно правилу.
    Не содержит версии Добавьте идентификатор приложения и версию приложения, с которой модуль соответствия отслеживает устройство, для обеспечения того, чтобы правильная версия приложения была установлена на устройстве.

    Если модуль обнаруживает, что на устройства, которые назначены в правило соответствия, установлена неправильная версия приложения, модуль выполняет действия согласно правилу.

    Идентификатор приложения можно получить из магазина приложений или из его записи в Workspace ONE UEM Console. Перейдите в раздел Приложения и книги > Приложения > Список > Внутренние или Общедоступные. Выберите Смотреть из меню действий для приложений, затем найдите сведения по ID приложения.

  5. Выберите вкладку Действия для установки выполнимых действий по эскалации, если пользователь не придерживается правила соответствия.
    Первое действие выполняется немедленно, однако его настройка не является обязательной. Используйте его или удалите. Вы можете ускорить или заменить немедленное действие с помощью отложенных действий, используя функцию Добавить эскалации.
    Настройка Описание
    Отметить как несоответствующее Включите флажок для отметки тегами устройств, которые нарушают это правило. После того как устройство было отмечено флажком как несоответствующее и в зависимости от действий эскалации, система может заблокировать устройство от доступа к ресурсам, а также заблокировать администраторов от выполнения действий на устройстве.

    Отключите эту опцию, если вы не хотите немедленно поставить устройство на карантин.

    Приложение Выберите, чтобы удалить управляемое приложение.
    Команда Выберите, чтобы настроить систему для отправки команды на устройство, зайти на консоль, выполнить корпоративную очистку или изменить настройки роуминга.
    Эл. почта Выберите, чтобы заблокировать эл. почту на несоответствующих устройствах.
    Уведомление Выберите, чтобы оповещать несоответствующие устройства с помощью эл. почты, SMS-сообщений или push-уведомлений, используя ваш шаблон по умолчанию.

    Вы также можете отправить сообщение администратору относительно нарушения правила.

    Профиль Выберите, чтобы использовать профили Workspace ONE UEM для ограничения возможностей на устройстве.
  6. Выберите вкладку Назначение, чтобы назначить правило соответствия в смарт-группу.
    Настройка Описание
    Под управлением Просмотрите или измените имя орг. группы, которая управляет правилом и контролирует его.
    Назначенные группы Начните печатать, чтобы добавить смарт-группы, к которым применимо правило.
    Исключения Выберите "Да", чтобы исключить группы из правила.
    Просмотр назначения устройств Выберите, чтобы просмотреть устройства, на которые распространяется это правило.
  7. Выберите вкладку Сводка, чтобы назвать правило и дать его короткое описание.
  8. Нажмите Завершить и активировать, чтобы новое правило вступило в силу.