Правила политики соответствия закладывают надежную основу для ваших политик. Все следующие действия, эскалации и назначения созданы согласно этим правилам.

Настройка Описание
Список приложений

Обнаруживает конкретные запрещенные приложения, установленные на устройстве, или все приложения, которые не разрешены. Можно либо запретить отдельные приложения (например, приложения социальных сетей) и приложения, внесенные поставщиками в черный список, либо разрешить только указанные приложения. Кроме того, можно указать минимально допустимую версию приложения.

Из-за способа отображения статуса приложения на устройствах iOS приложение получает статус «Установлено» только после полного завершения процесса установки. Поэтому, если вы создаете правило соответствия, которое измеряет список приложений для устройств iOS, рассмотрите возможность применения действия, которое не приводит к уничтожению данных. Например, это может быть корпоративная очистка данных или очистка устройства.

Статус антивируса Определяет, запущена ли антивирусная программа. Модуль политик соответствия отслеживает защиту антивирусом в центре поддержки. Windows поддерживает все сторонние антивирусные решения.
Данные сотовой сети/Сообщение/Голосовое использование Обнаруживает превышение устройством пользователя определенного порогового значения в назначенном плане мобильной связи. Чтобы эта политика действовала, необходимо настроить мобильную связь (меню «Мобильная связь»).
Атрибут соответствия Сравнивает ключи атрибутов устройства со средствами защиты конечных точек от других производителей, возвращая логическое значение. Это значение характеризует соответствие устройства нормативным требованиям. Доступно только для устройств под управлением Windows Desktop.
Статус уязвимости

Обнаруживает наличие уязвимости устройства. Запрещает использование устройств со взломанной защитой и устройств с привилегиями пользователя root, которые зарегистрированы с помощью Workspace ONE UEM.

На таких устройствах отключены встроенные настройки безопасности, поэтому с них в вашу сеть могут попасть вредоносные программы, открыв несанкционированный доступ к ресурсам вашего предприятия. Наблюдение за статусом уязвимости устройства особенно важно в BYOD-средах, где сотрудники используют различные версии устройств и операционных систем.

Последний просмотр устройства Обнаруживает устройства, которые не подключились к серверу за выделенный промежуток времени.
Производитель устройства Определяет производителя, позволяя идентифицировать конкретные устройства Android. Можно отдельно запретить определенных производителей или разрешить только указанных.
Шифрование Определяет, включено ли шифрование на устройстве. Windows поддерживает все сторонние решения для шифрования.
Статус брандмауэра Определяет, запущен ли брандмауэр. Модуль политик соответствия запрашивает защиту брандмауэром в центре поддержки. Windows поддерживает все брандмауэры сторонних производителей.
Свободное место на диске Обнаруживает свободное место на жестком диске устройства.
Геозона iBeacon Определяет, находится ли iOS-устройство в зоне группы iBeacon.
Окончание срока действия интерактивного профиля Обнаруживает профили устройств с истекающими сроками действия в определенный промежуток времени.
Последнее сканирование на уязвимость Обнаруживает устройства, не сообщившие о статусе уязвимости в течение определенного периода времени.
Принятие Условий использования MDM Определяет устройства, на которых пользователь не принял текущие условия использования MDM в течение указанного периода времени.
Модель Определяет модель устройства. Можно отдельно запретить определенные модели или разрешить только указанные.
Версия ОС Определяет версию ОС устройства. Можно запретить определенные версии ОС или разрешить только указанные.
Секретный код Обнаруживает наличие секретного кода для устройства.
Роуминг* Определяет, находится ли устройство в роуминге.
Использование трафика в роуминге* Измеряет использование трафика в роуминге в заданных единицах (МБ или ГБ).
Версия исправления безопасности Определяет дату последнего исправления безопасности от Google для устройств Android. Применимо только для Android версии 6.0 и позже.
Замена SIM-карты* Определяет, заменялась ли SIM-карта.
Защита целостности системы Определяет статус проприетарной защиты системных файлов и каталогов macOS от изменений процессами без определенного права, даже при их выполнении привилегированным пользователем (root) или пользователем с привилегиями root.
Статус автоматического обновления Windows Определяет, было ли активировано автоматическое обновление Windows. Модуль политик соответствия отслеживает обновления в центре поддержки. Если решение от сторонних производителей не отображается в центре поддержки, оно помечается как неотслеживаемое.
Проверка подлинности копии Windows Проверяет подлинность установленной на устройстве копии Windows.

* Доступно только для пользователей расширенного профиля мобильной связи.