В ситуации, когда консоль для Workspace ONE UEM powered by AirWatch не заблокирована и работает в автоматическом режиме, реализуется дополнительная мера защиты от вредоносных действий, которые могут оказаться разрушительными. В таком случае можно убрать эти действия из доступа неавторизованных пользователей.

Процедура

  1. Эта функция доступна в разделе Группы и настройки > Все настройки > Система > Безопасность > Ограниченные действия.
  2. Настройте параметр Отправить сообщение всем. Включите эту настройку, чтобы системный администратор мог отправлять сообщения на все устройства в вашей среде со страницы просмотра Список устройств. Она также может использоваться для отправки сообщений определенной группе.
  3. Может потребоваться, чтобы при выполнении определенных действий в UEM console администраторы вводили PIN-код. Настройте Действия, защищенные паролем, включив или отключив следующие действия.
    Примечание: Для некоторых действий, отмеченных далее символом «*», всегда требуется ввод PIN-кода, такие действия не могут быть отключены.
    Настройка Описание
    Удаление админ аккаунта Позволяет предотвратить удаление учетной записи администратора в разделе Учетные записи > Администраторы > Список.
    *Повторное создание сертификата VMware Enterprise Systems Connector Позволяет предотвратить повторное создание сертификата VMware Enterprise Systems Connector в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий >  VMware Enterprise Systems Connector.
    *Изменение сертификата APNs Позволяет предотвратить отключение APNs для MDM в разделе Группы и настройки > Все настройки > Устройства и пользователи > Apple > APNs для MDM.
    Удаление, отключение или снятие с учета приложений Позволяет предотвратить удаление, отключение или снятие с учета приложения в разделе Приложения и книги > Приложения > Список.
    Удаление или отключение контента Позволяет предотвратить удаление или отключение файла контента в разделе Content > Список.
    *Переключатель шифрования данных Позволяет предотвратить шифрование пользовательских данных в разделе Группы и настройки > Все настройки > Система > Безопасность > Безопасность данных.
    Удаление устройства Позволяет предотвратить удаление устройства в разделе Устройства > Список. Администратор должен обязательно вводить PIN-код безопасности для пакетных действий, даже если этот параметр отключен.
    *Очистка устройства Позволяет предотвратить любую попытку очистить устройство на страницах «Список устройств» или «Сведения об устройстве».
    Корпоративный сброс Позволяет предотвратить любую попытку выполнить корпоративный сброс на странице Сведения об устройствах в защищенных устройствах Windows и Android, а также устройствах QNX.
    Очистка корпоративных данных Позволяет предотвратить любую попытку очистить корпоративные данные в устройстве на странице Сведения об устройствах.
    Очистка корпоративных данных (в зависимости от членства в группе пользователей) Позволяет предотвратить любую попытку очистить корпоративные данные в устройстве, когда оно удаляется из группы пользователей. Это необязательная настройка, которую можно задать в разделе Группы и настройки > Все настройки > Устройства и пользователи > Общее > Регистрация на вкладке Ограничения. Если на этой вкладке установить флажок Ограничить регистрацию только настроенным группам, можно получить дополнительную возможность очищать корпоративные данные при удалении устройств из группы.
    * Удалить организационную группу Позволяет предотвратить любые попытки удаления текущей организационной группы в разделе Группы и настройки > Группы > Организационные группы > Сведения об организационной группе.
    Удаление или отключение профилей Позволяет предотвратить любые попытки удаления или деактивации профиля в разделе Устройства > Профили и ресурсы > Профили.
    Удаление продуктов подготовки Позволяет предотвратить любые попытки удаления или отключения предоставления продукта в разделе Устройства > Предоставление > Список продуктов.
    Отзыв сертификата Позволяет предотвратить любые попытки отзыва сертификата в разделе Устройства > Сертификаты > Список.
    * Удалить сертификат безопасного канала Позволяет предотвратить любые попытки удаления существующего сертификата безопасного канала в разделе Группы и настройки > Все настройки > Система > Дополнительно > Сертификат безопасного канала.
    Удаление аккаунта пользователя Позволяет предотвратить любые попытки удаления учетной записи пользователя в разделе Учетные записи > Пользователи > Список.
    Изменить в настройках конфиденциальности Позволяет предотвратить любые попытки изменения настроек конфиденциальности в разделе Группы и настройки > Все настройки > Устройства и пользователи > Общие > Конфиденциальность.
    Удаление плана телекома Позволяет предотвратить удаление плана мобильной связи в разделе Мобильная связь > Список планов.
    Переопределение уровня журнала заданий Позволяет предотвратить попытки переопределения текущего уровня журнала заданий в разделе Группы и настройки > Администратор > Диагностика > Ведение журнала. Переопределение уровня журнала заданий полезно, когда в устройстве или группе устройств есть проблема. Администратор может переопределить настройки этих устройств, повысив уровень журнала до «Подробно», который является максимальным уровнем ведения журнала действий в консоли и идеально подходит для устранения неисправностей.
    * Сброс или переключение поставщика сканирования приложений Позволяет предотвратить сброс (и последующее удаление) настроек интеграции сканирования приложений. Это действие выполняется в разделе Группы и настройки > Все настройки > Приложения > Сканирование приложений.
    Завершение работы Позволяет предотвратить любые попытки завершения работы устройства в разделе Устройства > Список > Сведения об устройстве.
    Максимум неверных попыток ввода PIN-кода Позволяет задать максимальное число неверных попыток ввести PIN-код, после которого консоль будет заблокирована. Допустимое значение: от 1 до 5.