Процедура добавления политики соответствия включает четыре элемента: правила, действия, назначение и сводка. Workspace ONE UEM определяет все параметры для платформы в зависимости от первоначального выбора платформы, поэтому в Console никогда не отображаются параметры, которые ваше устройство не может использовать.

Примечание. Соответствие нормативным требованиям для защищенных устройств Windows поддерживается только на устройствах Motorola (если выполнить корпоративный сброс).

Настройте вкладку «Политика соответствия», чтобы установить модуль соответствия с профилями и автоматической эскалацией.

  1. Откройте раздел Устройства > Политики соответствия > Список и выберите Добавить.

  2. Выберите платформу на странице Добавить политику соответствия, на которой будет базироваться ваша политика соответствия.

  3. Определите условия путем настройки конфигурации на вкладке Правила, для начала задав соответствие для правил Любое или Все.

    • Добавить правило: позволяет добавить дополнительные правила и параметры. Дополнительные сведения см. в разделе Правила и действия политик соответствия.
    • Назад и Далее: позволяют вернуться на предыдущий шаг (действие) или перейти на следующий.
  4. Перейдите на вкладку Действия, чтобы определить последовательности несоответствия для своей политики.

    Доступные действия зависят от платформы. Для некоторых действий нельзя получить профили до того, как будет получен статус, соответствующий требованиям. Дополнительные сведения см. в разделе Правила и действия политик соответствия.

  5. Укажите применимые действия и эскалации.

    Эскалация — это автоматическое действие, которое выполняется, если в результате предыдущего действия пользователь не принял меры для приведения своего устройства в соответствие с нормативными требованиями.

    Выберите параметры и типы действий для выполнения.

    Действия и эскалации

    Настройка Описание
    Флажок Отметить как несоответствующее Позволяет выполнять действия на устройстве, не отмечая его как несоответствующее. Модуль соответствия выполняет эту задачу согласно следующим правилам.
    - Флажок «Отметить как несоответствующее» установлен по умолчанию для каждого нового добавленного действия.
    - Если одно действие выделено флажком «Отметить как несоответствующее», тогда все последующие действия и эскалации также получат эту отметку. Эти флажки нельзя изменить.
    - Если действие не отмечено флажком «Отметить как несоответствующее», то последующее действие или эскалация будут отмечены несоответствующими по умолчанию. Этот флажок можно изменить.
    - Если действие или эскалация не отмечены флажком «Отметить как несоответствующее», и устройство не отвечает правилу соответствия, то это устройство официально считается «соответствующим». После этого выполняется предписанное действие.
    - Устройство сохраняет статус «соответствующее», пока не встретится действие или эскалация, отмеченные флажком «Отметить как несоответствующее». Только после этого считается, что устройство нарушает нормативные требования.
    Приложение Заблокировать или удалить управляемое приложение.
    Соответствие приложения нормативным требованиям можно задать с помощью разрешенного списка, запрещенного списка или требуемого списка приложений.
    Команда Инициировать возврат устройства или выполнить очистку корпоративных данных.
    Эл. почта Заблокировать пользователя электронной почты.
    Если Mobile Email Management используется вместе с модулем соответствия электронной почты, то применяется действие «Блокировать эл. почту». Параметр находится в разделе Эл. почта > Политики соответствия > Политики эл. почты. Это действие позволяет использовать политики соответствия для устройства (например, запрещенные приложения) совместно с настроенными политиками в модуле соответствия электронной почты. Если включить это действие и устройство перестанет соответствовать требованиям, после обновления вступит в силу одна политика соответствия.
    Уведомление Можно уведомить человека о несоблюдении нормативных требований.
    Доступны следующие варианты отправки уведомлений.
    - Отправить электронное письмо пользователю.
    - Отправить СМС* на устройство.
    - Отправить push-уведомление на устройство.
    - Отправить эл. письмо администратору.
    В поле Копия можно добавить несколько адресов электронной почты через запятую. Можно также отправить копию сообщения руководителю пользователя, вставив соответствующее значение подстановки. Для этого щелкните значок «+» рядом с текстовым полем «Копия» и выберите в раскрывающемся списке {UsersManager}. Дополнительные сведения см. в разделе Значения подстановки.
    Во всех действиях по рассылке уведомлений можно использовать шаблоны сообщений. Чтобы использовать эту возможность, снимите флажок Шаблон по умолчанию, затем в появившемся раскрывающемся меню можно выбрать нужный шаблон сообщения.
    Там также есть ссылка, при выборе которой в новом окне откроется страница Шаблон сообщений, на которой можно создать собственный шаблон сообщения.
    * Чтобы SMS-уведомления работали с вашим парком устройств, необходимо создать учетную запись у стороннего поставщика Gateway и настроить параметры Gateway. Перейдите в раздел Группы и настройки > Все настройки > Система Интеграция предприятий > SMS и заполните параметры, описанные в разделе Настройки SMS.
    Профиль Позволяет установить, удалить или заблокировать определенный профиль устройства, тип профиля устройства или профиль соответствия.
    Профили соответствия создаются и сохраняются аналогично профилям устройств «Авто» и «Необязательный». Откройте раздел Ресурсы > Профили и базовые показатели > Профили, затем выберите Добавить, Добавить профиль. Укажите платформу и на вкладке профиля Общее выберите «Соответствие» в раскрывающемся списке Тип назначения. Профили соответствия применяются на вкладке Действия страницы Добавление политики соответствия и используются, если пользователь нарушает политику соответствия. Необходимо выбрать Установить профиль соответствия в раскрывающемся меню, а затем указать ранее сохраненный профиль соответствия.

    Только эскалации

    Настройка Описание
    Кнопка Добавить эскалацию Позволяет создать эскалацию. При добавлении эскалаций рекомендуем повышать уровень безопасности действий для каждой дополнительной эскалации.
    После (интервал времени) Позволяет отсрочить эскалацию на определенный срок (в минутах, часах или днях).
    ...Выполните следующие действия. Повторить: если этот флажок установлен, эскалация будет повторяться заданное количество раз, прежде чем начнется следующее запланированное действие.

    Для macOS можно выполнить только следующие действия.

    • Очистка устройства
    • Отправить эл. письмо администратору
    • Очистка корпоративных данных
    • Заблокировать/удалить профиль
    • Отправить эл. письмо пользователю
    • Заблокировать/удалить тип профиля
    • Отправить push-уведомление на устройство
    • Заблокировать/удалить все профили
  6. Определите, на какие устройства распространяется политика соответствия (и какие исключаются из нее), заполнив вкладки Назначение и Сводка на странице «Добавление политики соответствия». Задайте имя для политики, утвердите ее и активируйте на вкладке «Сводка».

    Настройка Описание
    Под управлением Позволяет выбрать организационную группу, которая будет управлять этой политикой соответствия.
    Назначенные группы Позволяет назначить этой политике одну или несколько групп. Подробнее см. в разделе «Группы назначения».
    Исключения Если необходимо исключить группы, нажмите Да. Затем выберите группы из доступного списка в текстовом поле Исключенные группы. Дополнительные сведения см. в разделе Исключение групп из профилей и политик.
    Кнопка Просмотреть назначение устройств Позволяет просмотреть список устройств, затронутых этим назначением политики соответствия.

    Поскольку «Платформа» — это критерий в смарт-группе, платформа, настроенная в профиле устройства или в политиках соответствия, всегда имеет преимущество над платформой смарт-группы. Например, если профиль устройства создан для платформы iOS, он будет назначаться только устройствам iOS, даже если смарт-группа включает устройства Android.

  7. Определив назначение этой политики, нажмите кнопку Далее. Откроется вкладка Сводка.

  8. Укажите имя и полезное описание политики соответствия.

  9. Выберите один из следующих параметров.

    • Завершить: сохранить политику соответствия без ее активации на назначенных устройствах.
    • Закончить и активировать: сохранить и применить политику ко всем соответствующим устройствам.
  10. Просмотр назначения устройств, политики соответствия
    Выберите Просмотр назначения устройств на вкладке Назначение во время настройки политики соответствия, чтобы отобразить страницу Просмотр назначения устройств. На данной странице можно утвердить устройства, на которые влияет (или не влияет) назначенная политика соответствия.

Исходная тема: Политики соответствия требованиям

check-circle-line exclamation-circle-line close-line
Scroll to top icon