Verwalten von Gerätefunktionen und -verhalten
Verwalten von Geräten mit IT-Richtlinien
Importieren von Updates für IT-Richtlinien und Gerätemetadaten
- Manuelles Importieren von Updates für IT-Richtlinien und Gerätemetadaten
Erstellen von Geräte-Supportmeldungen
- Geräte-Supportmeldungen erstellen
Durchsetzen von Kompatibilitätsregeln für Geräte
Senden von Befehlen an Benutzer und Geräte
Deaktivieren von Geräten
Steuern der Softwareupdates, die auf Geräten installiert sind
Konfigurieren der Kommunikation zwischen Geräten und BlackBerry UEM
- Erstellen eines Enterprise Management Agent-Profils
Anzeigen von Organisationsinformationen auf Geräten
- Erstellen von Organisationshinweisen
- Erstellen eines Geräteprofils
Verwenden von Standortdiensten auf Geräten
Verwenden von Aktivierungssperren auf iOS-Geräten
Verwalten von iOS-Funktionen mit benutzerdefinierten Payload-Profilen
- Benutzerdefiniertes Payload-Profil erstellen
Verwalten des werkseitigen Rücksetzschutzes für Android Enterprise-Geräte
Einrichten von Windows-Unternehmensdatenschutz für Windows 10-Geräte
- Erstellen eines Windows-Datenschutzprofils
- Windows 10: Profileinstellungen für Windows-Datenschutz
Zulassen der BitLocker-Verschlüsselung auf Windows 10-Geräten
Verwalten von Nachweisen für Geräte
Migrieren von iOS-Geräten für die Verwendung eines gehärteten Kanals
- Migrieren eines einzelnen iOS-Geräts für die Verwendung eines gehärteten Kanals
- Exportieren einer Liste von macOS-Geräten, die zur Verwendung eines gehärteten Kanals reaktiviert werden müssen

Android
: Kompatibilitätsprofil-Einstellungen

Unter Allgemein: Einstellungen für Kompatibilitätsprofil finden Sie Beschreibungen der möglichen Maßnahmen, wenn Sie eine Kompatibilitätsregel auswählen.

Android : Kompatibilitätseinstellung	Beschreibung
Gerootetes Betriebssystem oder Fehler bei Knox -Nachweis	Mit dieser Einstellung wird eine Konformitätsregel für die Aktionen erstellt, die ausgeführt werden, wenn ein Benutzer oder Angreifer Zugriff auf die Root-Ebene eines Android -Geräts erhält. Ein Gerät wird gerootet, wenn ein Benutzer oder Hacker Zugriff auf die Root-Ebene des Android -Betriebssystems erlangt. Diese Regel gilt für den gerooteten Zustand des Geräts, bei dem der UEM Client , BlackBerry Dynamics SDK oder der Knox -Nachweis den Vorgang erkennt. Wenn Sie diese Einstellung auswählen, können Benutzer keine neuen Aktivierungen für gerootete Geräte durchführen, unabhängig von der von Ihnen festgelegten Erzwingungsaktion. Wenn Sie eine Konformitätsregel für „Gerootetes Betriebssystem oder Fehler bei Knox -Nachweis“ festlegen, werden BlackBerry Dynamics -Apps durch Auswahl von „Anti-Debugging für BlackBerry Dynamics-Apps aktivieren“ gestoppt, wenn die BlackBerry Dynamics -Runtime ein aktives Debugging-Tool erkennt.
Fehlgeschlagener SafetyNet - oder Play Integrity -Nachweis	Mit dieser Einstellung wird eine Konformitätsregel für die Aktionen erstellt, die ausgeführt werden, wenn der SafetyNet - oder Play Integrity -Nachweis bei einem Gerät nicht erbracht werden kann. Wenn Sie SafetyNet - oder Play Integrity -Nachweise verwenden, sendet BlackBerry UEM Abfragen zum Testen der Authentizität und der Integrität von Android -Geräten und -Apps in der Umgebung Ihres Unternehmens. Damit diese Einstellungen wirksam werden, müssen Sie in der Verwaltungskonsole unter „Einstellungen“ > „Nachweis“ > „ SafetyNet - oder Play Integrity -Nachweishäufigkeit“ die SafetyNet - oder Play Integrity -Nachweisfunktion aktivieren. Weitere Informationen zur Konfiguration von SafetyNet - oder Play Integrity -Nachweisen finden Sie unter Verwalten von Nachweisen für Android-Geräte und BlackBerry Dynamics-Apps mit SafetyNet oder Play Integrity.
Eine nicht zugewiesene App wurde installiert	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine Apps installiert sind, die nicht vom Benutzer zugewiesen wurden. Wenn Sie diese Einstellung auswählen und eine nicht zugewiesene App auf einem Android -Gerät installiert wird, werden eine Warnmeldung und ein Link auf der Registerkarte „Verwaltete Geräte“ angezeigt. Wenn Sie auf den Link klicken, wird eine Liste der Anwendungen angezeigt, die das Gerät in einen nicht richtlinienkonformen Zustand versetzen. Auf Android Enterprise - und Samsung Knox -Geräten können Benutzer keine nicht zugewiesenen Apps im geschäftlichen Bereich installieren. Die Erzwingungsaktionen gelten nicht. Diese Einstellung gilt nicht für Geräte mit Privatsphäre des Benutzers -Aktivierung.
Eine erforderliche App wurde nicht installiert.	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass auf Geräten die erforderlichen Apps installiert sind. Wenn Sie diese Einstellung auswählen und eine erforderliche App nicht auf einem Android -Gerät installiert ist, wird eine Warnmeldung und ein Link auf der Registerkarte „Verwaltete Geräte“ angezeigt. Wenn Sie auf den Link klicken, wird eine Liste der Anwendungen angezeigt, die das Gerät in einen nicht richtlinienkonformen Zustand versetzen. Für Android Enterprise -Geräte gelten die Erzwingungsaktionen nicht. Auf Samsung Knox -Geräten werden die erforderlichen internen Apps automatisch installiert. Die Erzwingungsaktionen gelten nur für erforderliche öffentliche Apps.
Gesperrte Betriebssystemversion wurde installiert	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine gesperrten Betriebssystemversionen installiert werden. Sie können die gesperrten Betriebssystemversionen auswählen. Wenn Sie diese Einstellung auswählen, können Benutzer keine neuen Aktivierungen für Geräte abschließen, die nicht richtlinienkonform sind, unabhängig von der von Ihnen festgelegten Erzwingungsaktion.
Gesperrtes Gerätemodell gefunden	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um Gerätemodelle zu sperren. Sie können eine der folgenden Optionen auswählen: Ausgewählte Gerätemodelle zulassen Ausgewählte Gerätemodelle nicht zulassen Sie können die Gerätemodelle angeben, die zugelassen oder gesperrt sind. Wenn Sie diese Einstellung auswählen, können Benutzer keine neuen Aktivierungen für Geräte abschließen, die nicht richtlinienkonform sind, unabhängig von der von Ihnen festgelegten Erzwingungsaktion.
Gerät ohne Kontakt	Durch diese Einstellung wird eine Konformitätsregel erstellt, um zu überwachen, ob Geräte länger als eine angegebene Zeitspanne lang ohne Kontakt zu BlackBerry UEM sind. Die Einstellung „Letzte Kontaktzeit“ gibt die Anzahl der Tage an, die ein Gerät ohne Kontakt zu BlackBerry UEM sein kann, bevor das Gerät nicht mehr kompatibel ist.
Erforderliche Security Patch-Stufe nicht installiert	Durch diese Einstellung wird eine Konformitätsregel erstellt, um zu gewährleisten, dass auf Geräten die erforderlichen Sicherheitspatches installiert sind. Sie können die Gerätemodelle angeben, auf denen Sicherheitspatches installiert sein müssen, sowie ein Datum für das Sicherheitspatch. Geräte mit einem Sicherheitspatch, dessen Datum dem angegebenen Datum entspricht oder nach diesem liegt, gelten als konform. Sofern Sie zuvor ein Konformitätsprofil erstellt haben, für das die Einstellung „Erforderliche Security Patch-Stufe ist nicht installiert“ aktiviert ist, wird die Erzwingungsaktion nach einem Upgrade auf „Überwachen und Protokollieren“ gesetzt. Diese Einstellung gilt für Geräte und für BlackBerry Dynamics -Apps, die mit BlackBerry Dynamics SDK 6.0 und höher entwickelt wurden.
Überprüfung der BlackBerry Dynamics -Bibliotheksversion	Mit dieser Einstellung wird eine Konformitätsregel erstellt, mit der Sie die BlackBerry Dynamics -Bibliothekversionen auswählen können, die nicht aktiviert werden können. Sie können die gesperrten Bibliotheksversionen auswählen.
Überprüfung der BlackBerry Dynamics -Verbindung	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu überwachen, ob BlackBerry Dynamics -Apps länger als eine angegebene Zeitspanne ohne Kontakt zu BlackBerry UEM sind. Die Erzwingungsaktion wird auf BlackBerry Dynamics -Apps angewendet. Die Einstellung „Basiskonnektivitätsintervall für Authentifikator-Apps“ gibt an, dass die Konnektivitätsprüfung darauf basiert, wann eine Authentifikator-App eine Verbindung zu BlackBerry UEM herstellt. Diese Einstellung gilt nur, wenn ein Authentifikator in einem BlackBerry Dynamics-Profil angegeben ist. Die Einstellung „Letzte Kontaktzeit“ gibt die Anzahl der Tage an, die ein Gerät ohne Kontakt zu BlackBerry UEM sein kann, bevor das Gerät nicht mehr kompatibel ist. BlackBerry Dynamics -Apps fordern Benutzer nicht zur Einhaltung dieser Regel auf. Wenn Sie die Einstellung „Verhalten der Eingabeaufforderung“ auf „Nach Kompatibilität fragen“ setzen, wird der Benutzer nicht aufgefordert. Wenn das Gerät in der Lage ist, UEM zu kontaktieren, kehrt das Gerät zur Kompatibilität zurück, wenn der Benutzer die BlackBerry Dynamics -App öffnet.
Eine gesperrte App wurde installiert	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine gesperrten Apps installiert werden. Zum Sperren von Apps lesen Sie Hinzufügen einer App zur Liste der gesperrten Apps. Auf Android Enterprise -Geräten können Benutzer keine gesperrten Apps im geschäftlichen Bereich installieren. Die Erzwingungsaktionen gelten nicht. Auf Samsung Knox -Geräten werden gesperrte Apps im geschäftlichen Bereich automatisch deaktiviert. Die Erzwingungsaktionen gelten nicht. Wählen Sie für Android Enterprise - und Samsung Knox -Geräte mit Geschäftlich und persönlich – vollständige Kontrolle -Aktivierungen die Option „Konformität im persönlichen Bereich erzwingen“ aus, um die Regel auf Apps im geschäftlichen und im persönlichen Profil anzuwenden. Diese Option wird nur auf Android -Geräten mit Version 10 und niedriger unterstützt. Diese Einstellung gilt nicht für Geräte mit Privatsphäre des Benutzers -Aktivierung. Wenn Sie diese Einstellung verwenden und eine eingeschränkte App auf einem Android -Gerät installiert ist, werden eine Warnmeldung und ein Link auf der Registerkarte „Verwaltete Geräte“ angezeigt. Wenn Sie auf den Link klicken, wird eine Liste der Anwendungen angezeigt, die das Gerät in einen nicht richtlinienkonformen Zustand versetzen. Wenn Sie ein Gerät mit der Aktivierungsart „ Android Enterprise – Vollständige Kontrolle“ aktiviert haben und diese Option verwenden, um Apps auf der persönlichen Seite des Geräts zu deaktivieren, werden diese Apps beim Upgrade des Geräts von Android 10 auf Android 11 dauerhaft deaktiviert, es sei denn, Sie aktivieren das Gerät erneut. Weitere Informationen finden Sie unter support.blackberry.com/community im Artikel 76852.
Das Kennwort erfüllt nicht die Komplexitätsanforderungen.	Durch diese Einstellung wird eine Konformitätsregel erstellt, um sicherzustellen, dass der Benutzer Kennwörter für das Gerät und den geschäftlichen Bereich festgelegt hat, die die Komplexitätsanforderungen erfüllen, die ihnen in den IT-Unternehmensrichtlinien zugewiesen wurden.

Section:

Einstellungen für Kompatibilitätsprofile

Android: Kompatibilitätsprofil-Einstellungen

Android
: Kompatibilitätsprofil-Einstellungen