Ограниченные действия в консоли обеспечивают дополнительный уровень защиты против действий злоумышленников, потенциально представляющих угрозу для Workspace ONE UEM Console.

Процедура

  1. Чтобы настроить параметры ограниченных действий, перейдите в раздел Группы и настройки > Все настройки > Система > Безопасность > Ограниченные действия.
  2. Чтобы настроить защиту действия путем обязательного ввода PIN-кода администраторами, для этого действия нажмите кнопку Действие, защищенное паролем, чтобы включить или отключить защиту.
    Это позволяет точно настраивать параметры безопасности для нужных действий.
    Примечание: Некоторые действия всегда требуют ввода PIN-кода и не могут быть отключены. (Далее помечены символом *).
  3. Установите максимально разрешенное количество неудачных попыток, при достижении которого система автоматически завершит сеанс. При достижении заданного числа попыток придется снова войти в Workspace ONE UEM Console и установить новый PIN-код безопасности.
    Настройка Описание
    Удалить аккаунт администратора Позволяет предотвратить удаление учетной записи администратора в разделе Учетные записи > Администраторы > Список.
    Повторное создание сертификата VMware Enterprise Systems Connector Позволяет предотвратить повторное создание сертификата VMware Enterprise Systems Connector в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий >  VMware Enterprise Systems Connector.
    *Изменение сертификата APNs Позволяет предотвратить отключение APNs для MDM в разделе Группы и настройки > Все настройки > Устройства и пользователи > Apple > APNs для MDM.
    Удалить, деактивировать или снять с учета приложения Позволяет предотвратить удаление, отключение или снятие с учета приложения в разделе Приложения и книги > Приложения > Список.
    Удалить или деактивировать контент Позволяет предотвратить удаление или отключение файла контента в разделе Content > Список.
    *Переключение шифрования данных Позволяет предотвратить шифрование пользовательских данных в разделе Группы и настройки > Все настройки > Система > Безопасность > Безопасность данных.
    Удалить устройство Позволяет предотвратить удаление устройства в разделе Устройства > Список. Администратор должен обязательно вводить PIN-код безопасности для пакетных действий, даже если этот параметр отключен.
    *Очистка устройства Позволяет предотвратить любую попытку очистить устройство на страницах «Список устройств» или «Сведения об устройстве».
    Корпоративный сброс Позволяет предотвратить любую попытку выполнить корпоративный сброс на странице Сведения об устройствах в защищенных устройствах Windows и Android, а также устройствах QNX.
    >Очистка корпоративных данных Позволяет предотвратить любую попытку очистить корпоративные данные в устройстве на странице Сведения об устройствах.
    Очистка корпоративных данных (в зависимости от членства в группе пользователей) Позволяет предотвратить любую попытку очистить корпоративные данные в устройстве, когда оно удаляется из группы пользователей. Это необязательная настройка, которую можно задать в разделе Группы и настройки > Все настройки > Устройства и пользователи > Общее > Регистрация на вкладке Ограничения. Если на этой вкладке установить флажок Ограничить регистрацию только настроенным группам, можно получить дополнительную возможность очищать корпоративные данные при удалении устройств из группы.
    *Удаление организационной группы Позволяет предотвратить любые попытки удаления текущей организационной группы в разделе Группы и настройки > Группы > Организационные группы > Сведения об организационной группе.
    Удалить или деактивировать профиль Позволяет предотвратить любые попытки удаления или деактивации профиля в разделе Устройства > Профили и ресурсы > Профили.
    Удалить предоставление продукта Позволяет предотвратить любые попытки удаления или отключения предоставления продукта в разделе Устройства > Предоставление > Список продуктов.
    Отозвать сертификат Позволяет предотвратить любые попытки отзыва сертификата в разделе Устройства > Сертификаты > Список.
    *Очистка сертификата безопасного канала Позволяет предотвратить любые попытки удаления существующего сертификата безопасного канала в разделе Группы и настройки > Все настройки > Система > Дополнительно > Сертификат безопасного канала.
    Удалить аккаунт пользователя Позволяет предотвратить любые попытки удаления учетной записи пользователя в разделе Учетные записи > Пользователи > Список.
    Изменить в настройках конфиденциальности Позволяет предотвратить любые попытки изменения настроек конфиденциальности в разделе Группы и настройки > Все настройки > Устройства и пользователи > Общие > Конфиденциальность.
    Удалить план мобильной связи Позволяет предотвратить удаление плана мобильной связи в разделе Мобильная связь > Список планов.
    Переопределение уровня журнала заданий Позволяет предотвратить попытки переопределения текущего уровня журнала заданий в разделе Группы и настройки > Администратор > Диагностика > Ведение журнала. Переопределение уровня журнала заданий полезно, когда в устройстве или группе устройств есть проблема. Администратор может переопределить настройки этих устройств, повысив уровень журнала до «Подробно», который является максимальным уровнем ведения журнала действий в консоли и идеально подходит для устранения неисправностей.
    *Сброс или переключение поставщика сканирования приложений Позволяет предотвратить сброс (и последующее удаление) настроек интеграции сканирования приложений. Это действие выполняется в разделе Группы и настройки > Все настройки > Приложения > Сканирование приложений.
    Завершение работы Позволяет предотвратить любые попытки завершения работы устройства в разделе Устройства > Список > Сведения об устройстве.
    Максимум неверных попыток ввода PIN-кода Позволяет задать максимальное число неверных попыток ввести PIN-код, после которого консоль будет заблокирована. Допустимое значение: от 1 до 5.