Добавление политики соответствия представляет собой процесс, состоящий из четырех частей: "Правила", "Действия", "Назначение" и "Сводка". Workspace ONE UEM powered by AirWatch определяет все параметры для платформы в зависимости от первоначального выбора платформы, поэтому в консоли никогда не отображаются параметры, которые ваше устройство не может использовать.

Примечание: Соответствие нормативным требованиям для защищенных устройств Windows поддерживается только на устройствах Motorola (если выполнить корпоративный сброс).

Настройте вкладку «Политика соответствия», чтобы установить модуль соответствия с профилями и автоматической эскалацией.

Процедура

  1. Перейдите в раздел Устройства > Политики соответствия > Представление списка и выберите Добавить.
  2. Выберите платформу на странице Добавить политику соответствия, на которой будет базироваться ваша политика соответствия.
  3. Определите условия путем настройки конфигурации на вкладке Правила, для начала задав соответствие для правил Любое или Все.
  4. Перейдите на вкладку Действия, чтобы определить последовательности несоответствия для своей политики.
    Доступные действия зависят от платформы. Для некоторых действий нельзя получить профили до того, как будет получен статус, соответствующий требованиям. Подробнее см. в разделе Действия политики соответствия в зависимости от платформы.
  5. Укажите применимые действия и эскалации.
    Эскалация — это автоматическое действие, которое выполняется, если в результате предыдущего действия пользователь не принял меры для приведения своего устройства в соответствие с нормативными требованиями.

    Выберите параметры и типы действий для выполнения.

    Табл. 1. Действия и эскалации
    Настройка Описание
    Флажок Отметить как несоответствующее

    Позволяет выполнять действия на устройстве, не отмечая его как несоответствующее. Модуль соответствия выполняет эту задачу согласно следующим правилам.

    • Флажок «Отметить как несоответствующее» установлен по умолчанию для каждого нового добавленного действия.
    • Если одно действие выделено флажком «Отметить как несоответствующее», тогда все последующие действия и эскалации также получат эту отметку. Эти флажки нельзя изменить.
    • Если действие не отмечено флажком «Отметить как несоответствующее», то последующее действие или эскалация будут отмечены несоответствующими по умолчанию. Этот флажок можно изменить.
    • Если действие или эскалация не отмечены флажком «Отметить как несоответствующее», и устройство не отвечает правилу соответствия, то это устройство официально считается «соответствующим». После этого выполняется предписанное действие.
    • Устройство сохраняет статус «соответствующее», пока не встретится действие или эскалация, отмеченные флажком «Отметить как несоответствующее». Только после этого считается, что устройство нарушает нормативные требования.
    Приложение

    Заблокировать или удалить управляемое приложение.

    Соответствие приложения нормативным требованиям можно задать с помощью разрешенного списка, запрещенного списка или требуемого списка приложений.

    Команда Инициировать возврат устройства или выполнить очистку корпоративных данных.
    Email

    Заблокировать пользователя электронной почты.

    Если Mobile Email Management используется вместе с модулем соответствия электронной почты, то применяется действие «Блокировать эл. почту». Для доступа к этой функции перейдите в раздел Электронная почта > Политики соответствия > Политики электронной почты. Это действие позволяет использовать политики соответствия для устройства (например, запрещенные приложения) совместно с настроенными политиками в модуле соответствия электронной почты. Если включить это действие и устройство перестанет соответствовать требованиям, после обновления вступит в силу одна политика соответствия.

    Уведомление

    Можно уведомить человека о несоблюдении нормативных требований.

    Доступны следующие варианты отправки уведомлений.

    • Отправить электронное письмо пользователю.
    • Отправить СМС на устройство.
    • Отправить push-уведомление на устройство.
    • Отправить эл. письмо администратору.

    В поле Копия можно добавить несколько адресов электронной почты через запятую. Можно также отправить копию сообщения руководителю пользователя, вставив соответствующее значение подстановки. Для этого щелкните значок «+» рядом с текстовым полем «Копия» и выберите в раскрывающемся списке {UsersManager}. Дополнительные сведения см. в разделе Значения подстановки.

    Во всех действиях по рассылке уведомлений можно использовать шаблоны сообщений. Чтобы использовать эту возможность, снимите флажок Шаблон по умолчанию, затем в появившемся раскрывающемся меню можно выбрать нужный шаблон сообщения.

    Там также есть ссылка, при выборе которой в новом окне откроется страница Шаблон сообщений, на которой можно создать собственный шаблон сообщения.

    Профиль

    Позволяет установить, удалить или заблокировать определенный профиль устройства, тип профиля устройства или профиль соответствия.

    Профили соответствия создаются и сохраняются аналогично профилям устройств «Авто» и «Необязательный». Перейдите в раздел Ресурсы > Профили и базовые показатели > Профили, после чего выберите Добавить, а затем Добавить профиль. Укажите платформу и на вкладке профиля Общее выберите «Соответствие» в раскрывающемся списке Тип назначения. Профили соответствия применяются на вкладке Действия страницы Добавление политики соответствия и используются, если пользователь нарушает политику соответствия. Необходимо выбрать Установить профиль соответствия в раскрывающемся меню, а затем указать ранее сохраненный профиль соответствия.

    Табл. 2. Только эскалации
    Настройка Описание
    Кнопка Добавить эскалацию Позволяет создать эскалацию. При добавлении эскалаций рекомендуем повышать уровень безопасности действий для каждой дополнительной эскалации.
    После (интервал времени) Позволяет отсрочить эскалацию на определенный срок (в минутах, часах или днях).
    ... Выполните следующие действия. Повторить: если этот флажок установлен, эскалация будет повторяться заданное количество раз, прежде чем начнется следующее запланированное действие.

    Для macOS можно выполнить только следующие действия.

    • Очистка устройства
    • Отправить эл. письмо администратору
    • Очистка корпоративных данных
    • Заблокировать/удалить профиль
    • Отправить эл. письмо пользователю
    • Заблокировать/удалить тип профиля
    • Отправить push-уведомление на устройство
    • Заблокировать/удалить все профили
  6. Определите, на какие устройства распространяется политика соответствия (и какие исключаются из нее), заполнив вкладки Назначение и Сводка на странице «Добавление политики соответствия». Задайте имя для политики, утвердите ее и активируйте на вкладке «Сводка».
    Настройка Описание
    Под управлением Позволяет выбрать организационную группу, которая будет управлять этой политикой соответствия.
    Назначенные группы Позволяет назначить этой политике одну или несколько групп. Подробнее см. в разделе «Группы назначения».
    Исключения Если необходимо исключить группы, нажмите Да. Затем выберите группы из доступного списка в текстовом поле Исключенные группы. Подробнее см. в разделе Исключение групп из профилей и политик.
    Кнопка Просмотреть назначение устройств Позволяет просмотреть список устройств, затронутых этим назначением политики соответствия.

    Поскольку «Платформа» — это критерий в смарт-группе, платформа, настроенная в профиле устройства или в политиках соответствия, всегда имеет преимущество над платформой смарт-группы. Например, если профиль устройства создан для платформы iOS, он будет назначаться только устройствам iOS, даже если смарт-группа включает устройства Android.

  7. Определив назначение этой политики, нажмите кнопку Далее.
    Откроется вкладка Сводка.
  8. Укажите имя и полезное описание политики соответствия.
  9. Выберите один из следующих параметров.
    • Завершить: сохранить политику соответствия без ее активации на назначенных устройствах.
    • Закончить и активировать: сохранить и применить политику ко всем соответствующим устройствам.