Os comandos de console restritos oferecem uma camada adicional de proteção contra ações maliciosas que são potencialmente destrutivas. Defina as configurações para ações restritas em Grupos e configurações > Todas as
configurações > Sistema > Segurança > Ações restritas.
Você pode solicitar que algumas ações exijam que os administradores digitem um PIN. Para cada ação que decidir proteger, defina o botão Ações de proteção de senha apropriado como Ativado ou Desativado, conforme necessário. Isso possibilita um controle granular sobre as ações que você deseja tornar mais seguras.
Obs.: Algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas. Indicado por * abaixo.
Você pode definir o número máximo de tentativas com falha aceitas pelo sistema antes de encerrar automaticamente a sessão. Se você atingir o número definido de tentativas, será necessário efetuar novamente login no console da AirWatch e definir um novo PIN de segurança.
31
Manual de gerenciamento de dispositivos móveis VMware AirWatch | v.2017.11 | November 2017
Configuração Descrição
Excluir conta de administrador
Impede a exclusão de uma conta de usuário administrativo em Contas > Administradores > Modo de exibição de lista.
*Regenerar o certificado do VMware Enterprise Systems Connector
Impede a regeneração do certificado do VMware Enterprise Systems Connector em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > VMware Enterprise Systems Connector.
*Alteração de certificado APNs
Impede a desativação de APNs para MDM em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
Excluir/Desativar/Aposentar aplicativo
Impede a exclusão, desativação ou aposentadoria de um aplicativo em Aplicativos e livros > Aplicativos > Modo de exibição de lista.
Excluir/Desativar conteúdo Impede a exclusão ou desativação de um arquivo de conteúdo em Conteúdo > Modo de exibição de lista.
*Ativar/Desativar a criptografia de dados
Impede a criptografia de configuração dos dados do usuário em Grupos e
configurações > Todas as configurações > Sistema > Segurança > Segurança de dados. Excluir dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. O
PIN de segurança do administrador ainda é necessário para ações em massa, mesmo quando essa configuração está desativada.
*Apagar dados do dispositivo
Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo.
Redefinição empresarial Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou QNX. Remoção de dados
corporativos
Impede qualquer tentativa de remoção de dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo.
Apagar dados corporativos (baseado na alternância de associação ao grupo de usuários)
Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo. Para obter mais informações, consulteDefinir configurações de restrição de inscrição na página 119.
*Excluir grupo organizacional
Impede qualquer tentativa de remoção do grupo organizacional em Grupos e ajustes > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.
Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos > Perfis e recursos > Perfis.
Excluir provisionamento de produto
Impede qualquer tentativa de exclusão de provisionamento de produto em
Dispositivos > Validação e provisionamento Modo de exibição de lista de produtos. Revogar certificado Impede qualquer tentativa de revogar um certificado de Dispositivos > Certificados >
Configuração Descrição
*Apagar certificado de canal seguro
Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema > Avançado > Certificado de canal seguro.
Apagar conta de usuário Impede qualquer tentativa de apagar uma conta de usuário em Contas > Usuários > Modo de exibição de lista.
Excluir plano de telecom Impede a exclusão de um plano de telecom em Telecom > Modo de exibição de lista. Substituir o nível de log de
trabalho
Impede tentativas de substituir o nível de log de trabalho atualmente selecionado em Grupos e configurações > Todas as configurações > Administrador > Diagnósticos > Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do console, tornando-o ideal para solução de problemas.
*Redefinir/Alternar o fornecedor de digitalização do aplicativo
Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas as configurações > Aplicativos > Digitalização de aplicativo.
Número máximo de tentativas para digitar o PIN
Define o número máximo de tentativas inválidas de digitar um PIN até que o console seja bloqueado. Essa configuração deve ser entre 1 e 5.