Workspace ONE UEM powered by AirWatch 的主控台處於未鎖定且無人看管的案例中,系統會提供額外的保護措施以防範可能有害的惡意動作。在此案例中,您可以讓未經授權的使用者無法進行這些動作。

程序

  1. 導覽至群組 & 設定 > 所有設定 > 系統 > 安全性 > 受限制的動作
  2. 設定傳送訊息給所有裝置設定。啟用此設定,讓系統管理員可以從「裝置清單檢視」將訊息傳送到所有部署的裝置上。它也可用來將訊息傳送至特定群組。
  3. 您可以要求管理員必須輸入 PIN 碼才可執行某項 UEM 主控台動作。啟用或停用以下動作可設定密碼保護動作
    備註: 部分動作一律要求輸入 PIN 碼,因此您無法停用這些動作,在下方以 * 表示,
    設定 描述
    刪除管理員帳戶 您可在帳戶 > 管理員 > 清單檢視中,禁止刪除管理員使用者的帳戶。
    *重新產生 VMware Enterprise Systems Connector 憑證 您可在群組 & 設定 > 所有設定 > 系統 > 企業整合 > VMware Enterprise Systems Connector 中,禁止重新產生 VMware Enterprise Systems Connector 憑證。
    *變更 APNs 憑證 您可在群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM 的 APN 中,禁止停用 MDM 的 APN。
    刪除/停用/淘汰應用程式 您可在 APP 與書籍 > 應用程式 > 清單檢視中,禁止刪除、停用或淘汰應用程式。
    刪除/停用內容 您可在內容 > 清單檢視中,禁止刪除或停用內容檔案。
    *資料加密切換 您可在群組 & 設定 > 所有設定 > 系統 > 安全性 > 資料安全性中,禁止加密使用者資訊的設定。
    刪除裝置 您可在裝置 > 清單檢視中,禁止刪除裝置。管理員的仍需輸入安全 PIN 碼才能執行大量動作,即便此設定已設為停用亦然。
    *裝置抹除 防止任何人嘗試從裝置清單檢視或裝置明細畫面執行裝置抹除功能。
    企業重設 禁止任何人嘗試從 Windows 堅固型、堅固型 Android 裝置或者 QNX 裝置的裝置明細頁面,針對某裝置執行企業重設。
    企業抹除 禁止任何人嘗試從裝置的裝置明細頁面,執行裝置的企業抹除。
    企業抹除 (根據使用者群組會員切換) 禁止任何人在裝置從使用者群組中移除時,嘗試執行裝置的企業抹除。此設定為選擇性設定,您可以在限制索引標籤中的群組與設定 > 所有設定 > 裝置與使用者 > 一般 > 註冊進行設定。如果您在此標籤限制讓已配置的群組註冊,那麼您便已新增當裝置被某群組移除時,也一併執行企業抹除的選項。
    *刪除企業群組 您可在群組 & 設定 > 群組 > 企業群組 > 企業群組詳細資訊中,禁止任何人嘗試刪除目前的企業群組。
    刪除/停用設定檔 您可在裝置 > 設定檔 & 資源 > 設定檔中,禁止任何人嘗試刪除或停用某個設定檔。
    刪除佈建產品 您可在裝置 > 佈建 > 產品清單檢視中,禁止任何人嘗試刪除佈建產品。
    撤銷憑證 您可在裝置 > 憑證 > 清單檢視中,禁止任何人嘗試撤銷憑證。
    *清除安全通道憑證 您可在群組 & 設定 > 所有設定 > 系統 > 進階 > 安全通道憑證中,禁止任何人嘗試清除現有的安全通道憑證。
    刪除使用者帳戶 您可在帳戶 > 使用者 > 清單檢視中,禁止任何人嘗試刪除使用者帳戶。
    隱私權設定中的變更 群組 & 設定 > 所有設定 > 裝置 & 使用者 > 一般 > 隱私權中,可禁止任何人嘗試變更隱私權設定。
    刪除電信方案 您可在電信 > 計劃清單中,禁止刪除電信方案。
    覆寫工作記錄層級 您可在群組 & 設定 > 管理員 > 診斷 > 記錄中,禁止任何人嘗試覆寫目前所選的工作記錄層級。當一台裝置或一群裝置發生問題時,覆寫工作記錄是十分有用的。在此情況下,透過強制將記錄級別提高到詳細資訊,管理員可以覆寫這些裝置的設定。詳細資訊可以記錄最高級別的主控台活動,使之成為理想的疑難排解工具。
    *APP 掃描廠商重設/切換 禁止重設 (和後續的抹除) 您 APP 掃描的整合設定。您可在群組 & 設定 > 所有設定 > APP > APP 掃描中執行此動作。
    關機 您可在裝置 > 清單檢視 > 裝置詳細資訊中,禁止任何人嘗試關閉裝置。
    嘗試 PIN 碼無效次數上限 定義系統在鎖定主控台之前,容許嘗試輸入 PIN 碼無效次數的上限。設定值必須介於 1 與 5 之間。