合規性引擎是一種由 Workspace ONE UEM powered by AirWatch 提供的自動化工具,確保所有裝置都遵守您定義的原則。這些原則可包含基本的安全性設定,例如需要密碼及強制執行某些預防措施,包括密碼強度、將特定應用程式加入封鎖清單,以及要求裝置簽入間隔時間。

一旦發現裝置不合規,合規引擎就會警告使用者解決合規問題,以避免裝置受到懲戒動作。舉例來說,合規引擎可以觸發一個訊息來傳送訊息,以告知使用者其裝置已不合規定。

此外,不合規的裝置無法指派裝置設定檔,並且也無法在裝置上安裝 APP。如果在指定時間內沒有更正錯誤,該裝置便會喪失您所指定之特定內容和功能的存取權。可用的合規原則和動作依平台而異。

倘若問題未被修正,您可以自動啟用升級,例如鎖定裝置並通知使用者與您聯繫以解除裝置的鎖定。這些升級步驟、懲戒動作、寬限期和訊息都可透過統一端點管理主控台來自訂。

合規性可以兩種方法來衡量。

  • 即時合規 (RTC)

    從裝置取得之未排程的樣本,用來判斷裝置是否合規。管理員可以透過隨選方式來請求這些樣本。

  • 引擎合規

    合規引擎是一種軟體演算法,這種演算法可接收並測量排定時間的範例,主要是決定裝置的合規。管理員可以在主控台中定義運行排程器的時間間隔。

這個一般總覽說明如何強制執行行動安全性原則。

  1. 選擇您的平台。

    決定要在其上強制執行合規的平台。選取平台之後,您絕對不會看到不適用於該平台的選項。

  2. 建立您的原則。

    自訂您的原則以涵蓋所有應用程式清單、破解狀態、加密、製造廠商、型號和作業系統版本、密碼以及漫遊等事項。

  3. 定義升級。

    配置以時間 (小時或天數) 為主的行動,以採取分層漸進的方法來執行這些行動。

  4. 指定動作。

    將 SMS、Email 或推播通知傳送給使用者的裝置,或者只向管理員傳送 Email。要求裝置簽入、移除或封鎖特殊定的設定檔、安裝合規性設定檔、移除或封鎖 APP,以及執行企業抹除。

  5. 配置指派項目。

    依照企業群組或智慧群組來指派您的合規原則,並透過裝置來確認指派內容。

確認 Windows 裝置的健全狀況

Windows 裝置可讓您在啟動時配置並掃描裝置的健全狀況,以確保您的企業資源安全無虞。如需詳細資訊,請參閱主題使用健全狀況證明偵測遭破解裝置,本文位於 docs.vmware.com Windows 桌面裝置管理說明文件中。