Dado um cenário em que o Workspace ONE UEM console é deixado aberto, é fornecida uma proteção adicional contra ações maliciosas potencialmente destrutivas. Você pode colocar essas ações fora do alcance de usuários não autorizados.
Procedimentos
1 Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações
restritas.
2 Defina a configuração Enviar mensagem para todos. Ative essa configuração para permitir que um administrador do sistema envie uma mensagem para todos os dispositivos que fazem parte da sua implementação no Modo de exibição de lista de dispositivos. Ela também pode ser usada para enviar uma mensagem para um grupo específico.
3 Você pode solicitar que algumas ações do UEM Console exijam que os administradores digitem um PIN. Configure as Ações de proteção por senha ativando ou desativando estas ações.
Observação Marcados com * abaixo, algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas.
Configuração Descrição
Apagar conta de administrador Impede a exclusão de uma conta de usuário administrativo em Contas >
Administradores > Modo de exibição de lista.
*Gerar novamente o certificado do
VMware Enterprise Systems Connector
Impede a nova geração do certificado do VMware Enterprise Systems
Connector em Grupos e configurações > Todas as configurações > Sistema
Configuração Descrição
*Alteração de certificado APNs Impede a desativação de APNs para MDM em Grupos e configurações >
Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
Apagar/Desativar/Aposentar aplicativo
Impede a exclusão, a desativação ou a aposentadoria de um aplicativo em
Aplicativos e livros > Aplicativos > Modo de exibição de lista.
Apagar/Desativar conteúdo Impede a exclusão ou a desativação de um arquivo de conteúdo em Conteúdo
> Modo de exibição de lista.
*Ativar/Desativar a criptografia de
dados
Impede a criptografia de configuração de informação do usuário em Grupos e
configurações > Todas as configurações > Sistema > Segurança > Segurança de dados.
Apagar dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de
lista. O PIN de segurança do administrador ainda é necessário para ações em
massa, mesmo quando essa configuração está desativada.
*Apagar dados do dispositivo Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo.
Redefinição empresarial Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou dispositivo QNX.
Apagar dados corporativos Impede qualquer tentativa de apagar dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo.
Apagar dados corporativos (baseado em alterar a associação ao grupo de usuários)
Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações >
Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção
extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo. Para obter mais informações, consulte a seção Definir
configurações de restrição de inscrição.
*Excluir grupo organizacional Impede qualquer tentativa de exclusão do grupo organizacional em Grupos e
configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.
Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em
Dispositivos > Perfis e recursos > Perfis.
Apagar aprovisionamento de produto Impede qualquer tentativa de exclusão de provisionamento de produto em
Dispositivos > Provisionamento > Exibição de lista de produtos. Revogar certificado Impede qualquer tentativa de revogar um certificado em Dispositivos >
Certificados > Modo de exibição de lista.
*Apagar certificado de canal seguro Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema >
Avançado > Certificado de canal seguro.
Apagar conta de usuário Impede qualquer tentativa de excluir uma conta de usuário em Contas >
Usuários > Modo de exibição de lista. Alterar as configurações de
privacidade
Impede qualquer tentativa de alterar as configurações de privacidade em
Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade.
Configuração Descrição
Apagar plano de Telecom Impede a exclusão de um plano de Telecom em Telecom > Lista de plano.
Substituir o nível de log de trabalho Impede tentativas de substituir o nível de log de trabalho atualmente
selecionado em Grupos e configurações > Administrador > Diagnósticos >
Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou
um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do Console, tornando- o ideal para solução de problemas.
*Redefinir/Alternar o fornecedor de
digitalização do aplicativo
Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações >
Todas as configurações > Aplicativos > Verificação de aplicativo. Desligar Impede qualquer tentativa de encerrar o dispositivo em Dispositivos > Modo
de exibição de lista > Detalhes do dispositivo. Número máximo de tentativas
inválidas para digitar o PIN
Define o número máximo de tentativas inválidas de digitar um PIN até que o Console seja bloqueado. Essa configuração deve ser entre 1 e 5.