В ситуации, когда консоль для Workspace ONE UEM powered by AirWatch не заблокирована и работает в автоматическом режиме, реализуется дополнительная мера защиты от вредоносных действий, которые могут оказаться разрушительными. В таком случае можно убрать эти действия из доступа неавторизованных пользователей.

1. Эта функция доступна в разделе Группы и настройки > Все настройки > Система > Безопасность > Ограниченные действия.
2. Настройте параметр Отправить сообщение всем. Включите эту настройку, чтобы системный администратор мог отправлять сообщения на все устройства в вашей среде со страницы просмотра Список устройств. Она также может использоваться для отправки сообщений определенной группе.
3. Может потребоваться, чтобы при выполнении определенных действий в UEM console администраторы вводили PIN-код. Настройте Действия, защищенные паролем, включив или отключив следующие действия.
   Примечание: Для некоторых действий, отмеченных далее символом «*», всегда требуется ввод PIN-кода, такие действия не могут быть отключены.

   Настройка	Описание
   Удаление админ аккаунта	Позволяет предотвратить удаление учетной записи администратора в разделе Учетные записи > Администраторы > Список.
   *Повторное создание сертификата VMware Enterprise Systems Connector	Позволяет предотвратить повторное создание сертификата VMware Enterprise Systems Connector в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий >  VMware Enterprise Systems Connector.
   *Изменение сертификата APNs	Позволяет предотвратить отключение APNs для MDM в разделе Группы и настройки > Все настройки > Устройства и пользователи > Apple > APNs для MDM.
   Удаление, отключение или снятие с учета приложений	Позволяет предотвратить удаление, отключение или снятие с учета приложения в разделе Приложения и книги > Приложения > Список.
   Удаление или отключение контента	Позволяет предотвратить удаление или отключение файла контента в разделе Content > Список.
   *Переключатель шифрования данных	Позволяет предотвратить шифрование пользовательских данных в разделе Группы и настройки > Все настройки > Система > Безопасность > Безопасность данных.
   Удаление устройства	Позволяет предотвратить удаление устройства в разделе Устройства > Список. Администратор должен обязательно вводить PIN-код безопасности для пакетных действий, даже если этот параметр отключен.
   *Очистка устройства	Позволяет предотвратить любую попытку очистить устройство на страницах «Список устройств» или «Сведения об устройстве».
   Корпоративный сброс	Позволяет предотвратить любую попытку выполнить корпоративный сброс на странице Сведения об устройствах в защищенных устройствах Windows и Android, а также устройствах QNX.
   Очистка корпоративных данных	Позволяет предотвратить любую попытку очистить корпоративные данные в устройстве на странице Сведения об устройствах.
   Очистка корпоративных данных (в зависимости от членства в группе пользователей)	Позволяет предотвратить любую попытку очистить корпоративные данные в устройстве, когда оно удаляется из группы пользователей. Это необязательная настройка, которую можно задать в разделе Группы и настройки > Все настройки > Устройства и пользователи > Общее > Регистрация на вкладке Ограничения. Если на этой вкладке установить флажок Ограничить регистрацию только настроенным группам, можно получить дополнительную возможность очищать корпоративные данные при удалении устройств из группы.
   * Удалить организационную группу	Позволяет предотвратить любые попытки удаления текущей организационной группы в разделе Группы и настройки > Группы > Организационные группы > Сведения об организационной группе.
   Удаление или отключение профилей	Позволяет предотвратить любые попытки удаления или деактивации профиля в разделе Устройства > Профили и ресурсы > Профили.
   Удаление продуктов подготовки	Позволяет предотвратить любые попытки удаления или отключения предоставления продукта в разделе Устройства > Предоставление > Список продуктов.
   Отзыв сертификата	Позволяет предотвратить любые попытки отзыва сертификата в разделе Устройства > Сертификаты > Список.
   * Удалить сертификат безопасного канала	Позволяет предотвратить любые попытки удаления существующего сертификата безопасного канала в разделе Группы и настройки > Все настройки > Система > Дополнительно > Сертификат безопасного канала.
   Удаление аккаунта пользователя	Позволяет предотвратить любые попытки удаления учетной записи пользователя в разделе Учетные записи > Пользователи > Список.
   Изменить в настройках конфиденциальности	Позволяет предотвратить любые попытки изменения настроек конфиденциальности в разделе Группы и настройки > Все настройки > Устройства и пользователи > Общие > Конфиденциальность.
   Удаление плана телекома	Позволяет предотвратить удаление плана мобильной связи в разделе Мобильная связь > Список планов.
   Переопределение уровня журнала заданий	Позволяет предотвратить попытки переопределения текущего уровня журнала заданий в разделе Группы и настройки > Администратор > Диагностика > Ведение журнала. Переопределение уровня журнала заданий полезно, когда в устройстве или группе устройств есть проблема. Администратор может переопределить настройки этих устройств, повысив уровень журнала до «Подробно», который является максимальным уровнем ведения журнала действий в консоли и идеально подходит для устранения неисправностей.
   * Сброс или переключение поставщика сканирования приложений	Позволяет предотвратить сброс (и последующее удаление) настроек интеграции сканирования приложений. Это действие выполняется в разделе Группы и настройки > Все настройки > Приложения > Сканирование приложений.
   Завершение работы	Позволяет предотвратить любые попытки завершения работы устройства в разделе Устройства > Список > Сведения об устройстве.
   Максимум неверных попыток ввода PIN-кода	Позволяет задать максимальное число неверных попыток ввести PIN-код, после которого консоль будет заблокирована. Допустимое значение: от 1 до 5.