Política personalizada

Políticas

Licença: Platinum

Dispositivos elegíveis: Android, iOS, macOS, Windows.

Permite criar uma política personalizada com base nos atributos de usuário e de dispositivo, critérios de seção, valores e ações de conformidade especificados por você.

A configuração de nível da correção de segurança do Android também pode ser usada ao definir uma política personalizada.

Adicionando uma política personalizada

  1. Acesse Políticas.


  2. Clique em + Adicionar.
  3. Selecione Política personalizada.
  4. Forneça um nome para a política personalizada.
  5. Clique em + Adicionar descrição para inserir detalhes adicionais, se desejar.
  6. Use o Criador de regras para definir as condições que, se verdadeiras, acionam as ações. Consulte Understanding_the_conditions_settings para obter orientações sobre como criar as condições. A partir do Ivanti Neurons for MDM 91, o Administrador do Ivanti Neurons for MDM exibe o número de grupos de usuários duplicados e o número correspondente de GUIDs para identificar grupos duplicados, quando o atributo Nome do Grupo de Usuários é selecionado no construtor de regras. Além disso, uma tabela dentro desta regra exibe a lista dos grupos de usuários duplicados e seus detalhes, como Nome do grupo de usuários, GUID, Origem e nome distinto (DN).
  7. Selecione uma das ações de conformidade (consulte Ações padrão abaixo) para usar quando as condições especificadas forem atingidas. A adição da ação "Aguardar" entre outras ações permite que os usuários do dispositivo corrijam seu dispositivo e o coloquem em conformidade antes da execução de outras ações. Como exemplo, é possível enviar uma mensagem de aviso e aguardar 24 horas antes de aplicar uma ação de quarentena.
  8. Selecione a opção Enviar uma notificação quando o dispositivo voltar a ficar em conformidade que é desativada por padrão.
    • Enviar e-mail - Envia um e-mail ao endereço de e-mail do usuário do dispositivo informando que o dispositivo agora está em conformidade.
      • Ative a opção Usar o modelo de e-mail da política de conformidade para inserir a mensagem configurada aqui no modelo de e-mail de notificação de política que você configurar, conforme descrito em Personalizando um modelo de e-mail em Colocar marca em modelos de email. Veja Configurando e usando e-mails de notificação de conformidade com políticas para ter uma visão geral.



      •  É possível personalizar as mensagens incluindo variáveis opcionais de substituição para fornecer aos destinatários mais detalhes sobre as violações da política e outras informações relevantes. Clique nos seguintes tipos de atributo para exibir a lista completa de variáveis:
        • Atributos de política incluindo ${nameOfPolicy}, ${nextAction} e ${nonComplianceTime}.
        • Atributos do usuário incluindo ${sAMAccountName}, ${userCN} e ${userEmailAddressDomain}.
        • Atributos do dispositivo incluindo ${deviceClientDeviceIdentifier},  ${deviceIMEI} e ${deviceModel}.
        • Atributos de usuário/LDAP/dispositivo personalizado criados na página Administrador > Atributos.
    • Enviar notificação por push - Envia uma notificação por push quando o dispositivo volta a ficar em conformidade.
    • Enviar ambos - Envia tanto uma notificação por push para o dispositivo e um e-mail ao endereço de e-mail do usuário do dispositivo informando quando o dispositivo voltou a ficar em conformidade. É possível personalizar as mensagens incluindo variáveis opcionais de substituição para fornecer aos destinatários mais detalhes conforme descrito anteriormente para a ação Enviar e-mail.

Ações padrão:

    • Monitorar – Atualmente, sempre selecionada. O uso de ações de conformidade em camadas requer o Sentry versão 9.0.0 ou mais recente.
    • Não fazer nada
    • Enviar notificação
      • Enviar e-mail - Envia um e-mail ao endereço de e-mail do usuário do dispositivo informando que o dispositivo não está em conformidade.
        • Você pode usar o modelo de e-mail de notificação de políticas conforme descrito acima.
        • É possível personalizar as mensagens incluindo variáveis opcionais de substituição para fornecer aos destinatários mais detalhes sobre as violações da política e outras informações relevantes. Isso fornece aos usuários de dispositivos que não estão em conformidade informações relevantes sobre a política para que eles possam realizar ações reparatórias. Clique nos seguintes tipos de atributo para exibir a lista completa de variáveis:
          • Atributos de política incluindo ${nameOfPolicy}, ${nextAction} e ${nonComplianceTime}.
          • Atributos do usuário incluindo ${sAMAccountName}, ${userCN} e ${userEmailAddressDomain}.
          • Atributos do dispositivo incluindo ${deviceClientDeviceIdentifier},  ${deviceIMEI} e ${deviceModel}.
          • Atributos de usuário/LDAP/dispositivo personalizado criados na página Administrador > Atributos.
      • Enviar uma Notificação por push - Envia uma notificação por push ao dispositivo de que o dispositivo não está em conformidade.
      • Enviar ambos - Seleciona ambos para enviar uma notificação por push ao dispositivo e um e-mail ao endereço de e-mail do usuário do dispositivo informando que o dispositivo não está em conformidade. É possível personalizar as mensagens incluindo variáveis opcionais de substituição para fornecer aos destinatários mais detalhes conforme descrito anteriormente para a ação Enviar e-mail.
    • Bloquear - Usa o Sentry para bloquear o acesso dos dispositivos gerenciados aos aplicativos de e-mail e com suporte para AppConnect. O uso da ação de bloqueio requer a versão 9.0.0 ou posterior do Sentry.
    • Desativar - Desativa o dispositivo. Essa ação não poderá ser desfeita. Por exemplo, pode haver uma regra para desativar os dispositivos de todos os usuários desativados usando a condição Usuário ativado.
    • Aguardar - Atrasa a ação por um período especificado (horas ou dias) para permitir que os usuários corrijam a violação antes de qualquer ação adicional ser executada se o dispositivo continuar em um estado de não conformidade.
    • Quarentena - Remove o acesso aos apps, conteúdo e servidores de acordo com as seguintes ações:
      (Opcional) Ações adicionais de quarentenaDescrição
      Colocar em quarentena aplicativos gerenciados

      Remove os aplicativos gerenciados pelo Ivanti Neurons for MDM do dispositivo e ativa a opção Bloquear downloads de novos aplicativos para bloquear a reinstalação desses aplicativos no dispositivo.

      Selecione uma das opções a seguir:

      • Todos os aplicativos
      • Aplicativos designados – Adicionam um ou mais aplicativos por consulta ou manualmente (usando o Nome do pacote ou o ID do pacote). Clique na guia Visualizar apps para revisar a lista de apps adicionados. A ação de quarentena padrão Bloquear acesso à App Store não está mais disponível.

      Em alguns dispositivos, a ação Colocar em quarentena não remove o aplicativo devido a determinadas limitações do dispositivo.

      Bloquear downloads de novos aplicativos

      Evita o download de quaisquer apps novos no dispositivo.

      Selecione uma das opções a seguir:

      • Todos os aplicativos
      • Aplicativos designados – Adicionam um ou mais aplicativos por consulta ou manualmente (usando o Nome do pacote ou o ID do pacote). Clique na guia Visualizar apps para revisar a lista de apps adicionados. A ação de quarentena padrão Bloquear acesso à App Store não está mais disponível.

      Essa opção é selecionada por padrão (tanto para Todos os aplicativos quanto Aplicativos designados) e não pode ser desmarcada. Isso impede que os aplicativos sejam instalados novamente no dispositivo.

      Remover configurações

      Remove as configurações do Ivanti Neurons for MDM do dispositivo.

      Selecione uma das opções a seguir:

      • Todas as configurações
      • Configurações designadas – Selecione uma ou mais configurações da lista ou pesquise-as. Clique na guia Configurações selecionadas para revisar a lista de configurações selecionadas.

      Enviar configurações designadas

      Distribui configurações designadas como parte de uma conformidade personalizada.

      Essa lista contém configurações de acordo com os seguintes critérios:

      • Configuração habilitada
      • Configuração fora do sistema
      • Configuração em quarentena
      • Configurações criadas no espaço atual ou delegadas no espaço padrão

        Para obter a lista de configurações que não podem ser colocadas em quarentena, consulte Configurações não compatíveis com quarentena.

      Para obter mais informações, consulte a seção Enviando por push uma configuração designada após esse procedimento.

      Remover conteúdoRemove do dispositivo todo o conteúdo e mídia associados aos aplicativos distribuídos pelo Ivanti Neurons for MDM.

      Suspender aplicativos pessoais

      Suspende aplicativos no lado pessoal do dispositivo em quarentena para indicar que o usuário do dispositivo precisa corrigir os problemas de conformidade no dispositivo para deixá-lo funcional. Compatível com dispositivos Android 11 ou versão posterior provisionados como um perfil de trabalho no dispositivo de propriedade da empresa.

      Ações padrão de quarentena – Essas ações sempre são executadas.
      Bloquear acesso à App Store

      Impede que o dispositivo acesse lojas de aplicativos por meio do Ivanti Neurons for MDM.

      Bloquear acesso à loja de conteúdoImpede que o dispositivo acesse a loja de conteúdo por meio do Ivanti Neurons for MDM.
      Bloquear AppConnectBloqueia o uso dos recursos do AppConnect pelo dispositivo.
      Bloquear AppTunnelBloqueia o acesso dos aplicativos do dispositivo a conteúdos e servidores via AppTunnel.
      Bloquear ActiveSyncBloqueia o acesso do dispositivo ao e-mail via servidor do ActiveSync.
  1. Clique na caixa de seleção Sim para confirmar que você entendeu que, se essa política já foi acionada previamente em um dispositivo, a adição da política em camadas redefinirá a política e quaisquer ações de conformidade que tiverem sido aplicadas anteriormente. A nova política personalizada entra em vigência mediante o registro do próximo dispositivo. Se você tiver selecionado a ação Desativar, clique em Sim para confirmar que você entendeu que essa ação não poderá ser desfeita.
  2. Clique em Avançar para configurar a quais dispositivos a política e as ações serão aplicadas.
  3. Clique em Concluído .

A tabela a seguir ilustra o comportamento de quarentena em vários dispositivos Android quando Ivanti Neurons for MDM é o iniciador da ação de quarentena:

Dispositivos

Comportamento de quarentena

Dispositivos da Samsung no modo Administrador de dispositivos por meio do aplicativo Go client

  • Desinstalar apps internos e públicos gerenciados

  • Remover determinados perfis (exceto Defesa contra Ameaças Móveis e outros)

Dispositivos que não são da Samsung no modo Administrador de dispositivos por meio do aplicativo Go client

MAM por meio do aplicativo AppStation

  • Não suporta que apps internos e públicos gerenciados sejam desinstalados ou ocultados

  • Remover determinados perfis (exceto Defesa contra Ameaças Móveis e outros)

Android Enterprise por meio do aplicativo Go client

  • Ocultar apps internos e públicos gerenciados

  • Remover determinados perfis (exceto Defesa contra Ameaças Móveis e outros)

Enviando por push uma configuração designada

Distribui configurações designadas como parte de uma conformidade personalizada. Configure a Política personalizada para distribuir um conjunto de configurações quando um dispositivo não está mais em conformidade. Redefina o dispositivo para seu estado anterior como parte da ação de reparo quando um status do dispositivo muda de fora de conformidade para conformidade.

Ocorre um erro quando um administrador tenta delegar uma política personalizada que possui configurações não delegadas na guia Configurações designadas por push.

A seguir, estão os comportamentos quando as configurações são enviadas por push por políticas personalizadas em determinadas condições:

Condições

Comportamento
São selecionadas duas configurações do mesmo tipo que têm prioridade definida A configuração com a prioridade mais alta será enviada por push para o dispositivo.
São selecionadas duas configurações do mesmo tipo que não têm prioridade definida Ambas as configurações serão enviadas por push para o dispositivo. Pode resultar em comportamentos inesperados.
Quando o dispositivo já tem uma configuração do mesmo tipo que suporta a prioridade definida na política personalizada A configuração definida na Política personalizada terá precedência e será enviada por push para o dispositivo. Aquela que está no dispositivo será removida independentemente da prioridade (mesmo se sua prioridade for superior àquela definida na política personalizada).
Quando o dispositivo já tem uma configuração do mesmo tipo que não suporta a prioridade definida na Política personalizada A configuração definida na Política personalizada será enviada por push para o dispositivo. Ambas as configurações estarão presentes no dispositivo. Pode resultar em comportamentos inesperados.
Se a prioridade de uma configuração for alterada após a criação da política personalizada No check-in do dispositivo, a configuração com a prioridade mais alta será enviada por push se fizer parte da política personalizada.

Quando ambas as condições forem satisfeitas:

  • Condição A: quando um dispositivo com uma violação teve uma configuração enviada por push como parte de uma política personalizada (e esta teve prioridade sobre uma configuração do mesmo tipo já existente no dispositivo).
  • Condição B: a violação foi remediada, e o dispositivo não está mais em quarentena
 A configuração definida na política personalizada será removida e a do mesmo tipo no dispositivo antes da quarentena será enviada por push através do aplicativo de grupos de dispositivos existentes, revertendo o dispositivo de volta ao seu estado original.

Na ação Quarentena, se você selecionar Remover configurações juntamente com configurações designadas de push, observe as seguintes regras:

  • Remover todas as configurações + Configurações designadas por push: nesse cenário, todas as configurações do dispositivo seriam removidas e as configurações selecionadas em Configurações designadas por push seriam enviadas por push ao dispositivo.
  • Remover configurações designadas (em uma política personalizada) + Enviar Configurações Designadas (em outra política personalizada) com configurações comuns na seleção de ambas: como as configurações estão selecionadas em duas políticas de conformidade diferentes, a abordagem mais restritiva seria adotada, ou seja, as configurações serão removidas do dispositivo.

Você pode delegar uma política personalizada do espaço padrão para um espaço personalizado. Para a política personalizada ser delegada, as configurações mencionadas na política personalizada na guia Push Designated Configurations precisam ser delegadas aos espaços.

Na página Dispositivos, você pode clicar no nome do dispositivo para ir para a página de detalhes do dispositivo. Na guia Configurações, a coluna Método de distribuição indica o método de distribuição para a configuração enviada por push para o dispositivo. Pode ser "Grupo de dispositivo" ou "Ação em conformidade".

Na página Configurações, para cada configuração, o Ivanti Neurons for MDM exibe uma contagem de dispositivos que recebe a configuração por meio de um grupo de dispositivos e ação de conformidade.

Compreensão das configurações de condições

A tabela a seguir descreve alguns campos disponíveis para criar regras:

Campo UI

Descrição

Valores possíveis

Plataformas compatíveis

Capacidade APNS

Esse campo indica se o dispositivo é compatível com APNS.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android

Token de inicialização disponível

Esse campo indica se há um token de inicialização disponível para um dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

macOS
Último registro do cliente Este campo indica a hora do último registro do cliente.

Os possíveis operadores são:

  • é menor que
  • é maior que

Insira o valor numérico do horário do último registro. Selecione uma das opções a seguir para a duração:

  • horas
  • dias

Exemplo: o último registro do cliente foi há menos de 12 horas.

 iOS/macOS/Android

Cliente registrado

Esse campo indica o status do cliente registrado.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android

Comprometido

Esse campo indica se o dispositivo está enraizado/comprometido.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são:

  • desbloqueado ou modificado
  • não comprometido

iOS/Android

Nome do País Atual

Esse campo indica o nome do país atual que corresponde ao Código móvel do país (MCC) ou Código móvel da rede (MNC) que o dispositivo reporta para se conectar atualmente.

Os possíveis operadores são:

  • é igual a
  • é diferente de

O valor possível é um valor em uma lista suspensa que indica o nome do país de origem.

iOS/macOS/Android
MCC atual Este campo indica o código móvel de país atual.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
 iOS/macOS/Android
MNC atual Este campo indica o código móvel da rede atual.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
 iOS/macOS/Android

Atributo de dispositivo personalizado

Este campo permite adicionar um atributo de dispositivo personalizado existente como uma condição de uma regra para verificar seu valor.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
  • contém
  • não contém

O valor pode ser uma string de caracteres ASCII, incluindo Espaço e caracteres Unicode.

iOS/macOS/Android/Windows

Atributo LDAP personalizado

Este campo permite adicionar um atributo LDAP personalizado existente como uma condição de uma regra para verificar seu valor.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
  • contém
  • não contém

O valor pode ser uma string de caracteres ASCII, incluindo Espaço e caracteres Unicode.

iOS/macOS/Android/Windows

Atributo de usuário personalizado

Este campo permite adicionar um atributo de usuário personalizado existente como uma condição de uma regra para verificar seu valor.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
  • contém
  • não contém

O valor pode ser uma string de caracteres ASCII, incluindo Espaço e caracteres Unicode.

iOS/macOS/Android/Windows

Roaming de dados

Este campo permite usar o roaming de dados como a condição de uma regra para verificar seu valor.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

O valor padrão será Não se o dispositivo compatível não reportar informações sobre esse campo.

iOS/Android

Tipo de dispositivo

Esse campo representa o dispositivo móvel.

Os possíveis operadores são:

  • é igual a
  • é diferente de

  • começa com

  • termina com

O valor possível é um valor de texto.

iOS/macOS/Android/Windows

Criptografia ativada

Esse campo determina se o dispositivo está com a criptografia/proteção de dados ativada.

Sim - O dispositivo está com a criptografia/proteção de dados ativada.
Não - O dispositivo não está com a criptografia/proteção de dados ativada.

iOS/Android/Windows
GUID Esse campo indica o GUID do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • começa com
  • termina com
 iOS/macOS/Android/Windows

Nome do País de Origem

Este campo indica o nome do país de origem que corresponde ao Código móvel do país (MCC) ou Código móvel da rede (MNC) que é programado no SIM ou eSIM do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

O valor possível é um valor em uma lista suspensa que indica o nome do país de origem.

iOS/Android/Windows
Atualização do Windows com falha Esse campo determina se o dispositivo não está em conformidade com as regras de atualização mais recentes.

Sim - Dispositivo não está em conformidade com as atualizações mais recentes.

Não - Dispositivo está em conformidade com as atualizações mais recentes.

 Windows
MCC inicial Este campo indica o Código móvel de país inicial.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
 iOS/macOS/Android
MNC inicial Este campo indica o Código móvel de rede inicial.

Digite o valor do atributo a ser verificado. Os possíveis operadores são:

  • é igual a
  • é diferente de
 iOS/macOS/Android
IMEI Este campo indica o número IMEI do primeiro slot do SIM.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • começa com
  • termina com
 iOS/Android/Windows
IMEI2 Este campo indica o número IMEI do segundo slot do SIM.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • começa com
  • termina com
 Android
IMSI Este campo indica o número IMSI do cartão SIM.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • começa com
  • termina com
 Android/Windows

Último check-in

Este campo permite definir condições relacionadas ao horário do último registro do dispositivo gerenciado por meio do canal MDM.

Os possíveis operadores são:

  • é menor que
  • é maior que

Insira o valor numérico do horário do último registro. Selecione uma das opções a seguir para a duração:

  • horas
  • dias

Exemplo: o último registro foi há mais de 12 horas.

iOS/macOS/Android/Windows

Última ID do Hotfix

Este campo permite que você defina condições relacionadas ao último ID do hotfix.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • é menor que
  • é menor que ou igual a
  • é maior que
  • é maior que ou igual a
  • contém
  • não contém
  • começa com
  • não começa com
  • termina com
  • não termina com

Windows

 

Último Hotfix instalado no

Este campo permite que você defina condições relacionadas ao último hotfix que foi instalado.

Os possíveis operadores são:

  • é menor que
  • é maior que

Windows

 

Serviços do localizador ativados

Esse campo indica se o dispositivo possui um serviço de localizador de dispositivos (como o Find My iPhone) ativado.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS

Fabricante

Este campo permite definir condições relacionadas ao fabricante do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são:

  • Samsung
  • NOKIA
  • HTC
  • LGE
  • Apple Inc

iOS/macOS/Android/Windows

Gerenciado por MDM

Esse campo determina se o dispositivo está com o MDM/Administrador do dispositivo ativado.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android

SO

Esse campo representa o tipo de SO do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são:

  • macOS
  • Android
  • iOS
  • Windows

iOS/macOS/Android/Windows

Versão de desenvolvimento do SO

Este campo representa a versão de desenvolvimento do SO do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • é menor que
  • é menor que ou igual a
  • é maior que
  • é maior que ou igual a
  • contém
  • não contém
  • começa com
  • não começa com
  • termina com
  • não termina com

iOS/macOS/Android/Windows

 

Versão do SO

Esse campo representa a versão do SO do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • está no intervalo

O valor possível é texto.

iOS/macOS/Android/Windows

Propriedade

Esse campo indica o tipo de propriedade do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são:

  • propriedade do usuário
  • não definido
  • propriedade da empresa

iOS/macOS/Android/Windows

Senha compatível com perfis

Este campo indica se a senha do dispositivo é compatível com perfis.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android

Hotspot pessoal ativado

Esse campo indica se o recurso Hotspot pessoal está ativado no dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

A configuração Hotspot pessoal está disponível somente para determinadas operadoras.

iOS
Número de telefone Este campo indica o número de telefone do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • contém
  • começa com
  • termina com
 iOS/Android/Windows

Roaming

Esse campo indica o status do roaming do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/Android/Windows

Sentry bloqueado

Indica se o dispositivo foi bloqueado pelo Sentry.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android/Windows
Status Este campo indica o status de registro.

Os possíveis operadores são:

  • é igual a
  • é diferente de

O valor possível padrão é "Ativo".

Todos os outros valores possíveis são removidos para limitar o estado do dispositivo para Ativo nas políticas personalizadas, uma vez que a avaliação da política é feita quando o dispositivo faz o registro e apenas os dispositivos Ativos farão o registro e terão suas políticas avaliadas.

 iOS/macOS/Android
Número de série Esse campo indica o número de série do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • começa com
  • termina com
 iOS/macOS/Android/Windows

Supervisionado

Esse campo indica se o dispositivo está sendo supervisionado.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS

Versão de compilação suplementar

Este campo representa a versão de compilação suplementar do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • é menor que
  • é menor que ou igual a
  • é maior que
  • é maior que ou igual a
  • contém
  • não contém
  • começa com
  • não começa com
  • termina com
  • não termina com
  • não em branco
  • em branco

iOS/macOS

Extra da versão/SO suplementar

Este campo representa a versão de compilação suplementar do SO do dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de
  • é menor que
  • é menor que ou igual a
  • é maior que
  • é maior que ou igual a
  • contém
  • não contém
  • começa com
  • não começa com
  • termina com
  • não termina com
  • não em branco
  • em branco

iOS/macOS

Usuário ativado

Este campo indica se o usuário está ativado.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android/Windows

Grupo de usuários

Este campo representa o grupo de usuários.

Os possíveis operadores são:

  • é igual a
  • é diferente de

iOS/macOS/Android/Windows

Roaming de voz

Esse campo indica se o roaming de voz está ativado no dispositivo.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

A configuração de roaming de voz está disponível somente para determinadas operadoras.

Desabilitar o roaming de voz também desabilita o roaming de dados.

É diferente de será o valor padrão se o dispositivo compatível não reportar informações sobre esse campo.

iOS

Acesso bloqueado

Indica se o dispositivo está bloqueado pelo Access.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android/Windows

Conformidade

Indica se o dispositivo é compatível ou não.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os valores possíveis são Em Conformidade e Fora de Conformidade.

iOS/macOS/Android/Windows

Ação de conformidade bloqueada

Indica se o dispositivo está bloqueado ou não.

Os possíveis operadores são:

  • é igual a
  • é diferente de

Os possíveis valores são Sim e Não.

iOS/macOS/Android/Windows

Configurações não compatíveis com quarentena

A tabela a seguir mostra a lista de configurações não compatíveis com quarentena:

SO

Configurações não compatíveis com quarentena

Android
  • Catálogo de aplicativos para Android
  • Criptografia para Android
  • Android corporativo
  • Aplicativo Android Enterprise
  • Android Zebra
  • Proteção Anti-phishing
  • Desafio de trabalho (Work Challenge) do Android
  • Senha do dispositivo
  • Download de arquivo
  • Bloqueio e quiosque: modo administrador de dispositivo Android

  • Bloqueio e quiosque: Samsung Knox padrão

  • Somente MAM

  • Dispositivo gerenciado com Perfil de trabalho/Perfil de trabalho no Dispositivo de propriedade da empresa
  • Dispositivos gerenciados de trabalho (proprietário do dispositivo)
  • Restrições do telefone Samsung
  • Certificação SafetyNet
  • Perfil de trabalho em dispositivo de propriedade da empresa
iOS e macOS
  • Proteção Anti-phishing (iOS)
  • Notificações do aplicativo (iOS)
  • Sites AppStation (iOS)
  • Chave de recuperação do FileVault (macOS)
  • FileVault 2 (macOS)
  • Proxy global (iOS)
  • Layout da tela inicial (iOS)
  • Controle do aplicativo para iOS
  • Restrições do iOS
  • Atualizações de software do iOS (iOS)
  • Firewall do macOS
  • Atualizações de software do Mac OS
  • Somente MAM (iOS)
  • Privacidade do MI Client (iOS/macOS)
  • Uso de rede (iOS)
  • Criação de conta do Office 365 (macOS)
  • Modo de Single-App (iOS)
  • Controle de política do sistema (macOS)
  • Gerenciamento da política do sistema (macOS)
  • Opções da Regra de política do sistema (macOS)
  • Servidor de tempo (macOS)
  • Filtro de conteúdo da Web (iOS)
Windows
  • Controle do aplicativo Windows
  • DDF (Arquivo de definição de dados) de restrições do Windows
  • Firewall do Windows
  • Proxy de rede do Windows
  • Restrições do Windows
  • Atualização do Windows

Todos

  • Active Directory
  • Serviços do cliente

  • Gerenciamento de Dispositivo Móvel

  • Ativação da Defesa contra ameaças móveis

  • Ações locais da Defesa contra ameaças móveis

  • Senha

  • Privacidade

  • Declaração de privacidade

  • ServiceConnect

  • Sincronização

Se você não conseguir visualizar a página Política, pode ser que você não tenha as permissões necessárias. Você precisará de uma das seguintes funções:

  • Gerenciamento de dispositivos

  • Somente leitura do dispositivo