合規原則規則允許您建立為原則構建堅實的基礎,並作為原則的組成部分。隨後的動作、升級與指派都會以這些規則為基礎。

設定 描述
應用程式清單

偵測已安裝在裝置中的特定黑名單 APP,或偵測所有未列入白名單的 APP。您可禁止某些特定的應用程式 (例如社群媒體應用程式) 以及被廠商列入黑名單的應用程式,或僅准許使用您所指定的應用程式。

由於應用程式狀態在 iOS 裝置報告上的方式,應用程式僅在安裝程序全部完成後,才會達到「已安裝」狀態。因此,如果您正在建立用來測量 iOS 裝置應用程式清單的合規性規則,請考慮使用強制執行的動作以避免資料損毀。例如,企業抹除或裝置抹除。

防毒狀態 偵測防毒 APP 是否正在運作。合規性原則引擎會監控裝置的行動作業中心是否具有防毒解決方案。Windows 支援所有第三方防毒解決方案。
行動數據/訊息/語音使用量

偵測出終端使用者的裝置,在什麼時候超過了指派的電信計劃之特定的閾值。

當使用量超過預先決定的臨界值時,UEM 將無法限制實際使用量,此時 Workspace ONE UEM 只能提供通知

為了讓此原則規則正常運作,您必須啟用進階電信,並將該電信方案指派給裝置。

合規屬性 將裝置中的屬性鍵與第三方端點安全性進行比對,傳回一個代表裝置合規性的布林值。僅適用於 Windows 桌面版裝置。
破解狀態

偵測裝置是否已遭破解。禁止使用已向 Workspace ONE UEM 註冊的越獄或根破解裝置。

越獄/根破解裝置會除去整體安全性設定,可能會將惡意軟體引入您的網路中,並提供存取企業資源的途徑。在 BYOD 環境下,員工擁有各種版本的裝置及作業系統,所以監控破解裝置狀態對此環境而言尤其重要。

裝置最後上線時間 偵測裝置是否未在配置的時間範圍內進行簽入。
裝置製造商 偵測裝置造商,讓您能夠辨別特定的 Android 裝置。您可以特別禁止特定製造商或僅准許您指定的特定製造商。
加密 偵測裝置是否已啟用加密功能。Windows 支援所有第三方加密解決方案。
防火牆狀態 偵測防火牆 APP 是否正在運作。合規引擎會檢查裝置的行動作業中心是否具有防火牆解決方案。Windows 支援所有第三方防火牆解決方案。
可用磁碟空間 偵測裝置上可用的磁碟空間。
iBeacon 區域 偵測您的 iOS 裝置是否在 iBeacon 群組的區域內。
互動式憑證設定檔到期日 在指定的時間範圍內,偵測安裝在裝置上的設定檔何時會到期。
上次破解掃描 偵測裝置是否尚未在指定的時間排程內,呈報其破解狀態。
接受 MDM 使用條款 偵測終端使用者是否尚未在指定的時間內,接受目前的 MDM 使用條款。
型號 偵測裝置型號。您可以特別禁止特定型號或僅准許您指定的特定型號。
作業系統版本 偵測裝置的作業系統版本。您可以禁止特定的作業系統,或者僅准許您所指定的作業系統和版本。
密碼 偵測裝置上是否設有密碼。
漫遊* 偵測裝置是否處於漫遊狀態。
漫遊行動數據使用量* 針對靜態數據量 (以 MB 或 GB 為測量單位) 來偵測漫遊行動數據的使用量。
安全性修補版本 偵測 Google 上最新的 Android 裝置安全性修補日期。僅適用於 Android 6.0 版及更新版本。
SIM 卡變更* 偵測 SIM 卡是否已被取代。
系統完整性保護 即便由根使用者或具根權限的使用者執行的情況下,也可偵測 macOS 系統所擁有的檔案和目錄的專屬保護狀態,以防止無特定「權利」的程序修改。
Windows 自動更新狀態 偵測 Windows 自動更新是否已被啟動。合規性原則引擎會監控裝置的行動作業中心是否具有更新解決方案。如果行動作業中心並未顯示您的第三方解決方案,系統就會回報為未監控。
Windows 副本的正版驗證 偵測目前在裝置上所執行的 Windows 版本是否為正版軟體。

* 僅限電信進階使用者使用。