Skip Navigation

Android
: Kompatibilitätsprofil-Einstellungen

Unter Allgemein: Einstellungen für Kompatibilitätsprofil finden Sie Beschreibungen der Erzwingungsaktionen, die
BlackBerry UEM
ausführen kann, wenn ein Gerät eine Konformitätsregel verletzt.
Einstellung für Konformitätsprofil
Beschreibung
Gerootetes Betriebssystem oder Fehler bei
Knox
-Nachweis
Mit dieser Einstellung wird eine Konformitätsregel für die Aktionen erstellt, die ausgeführt werden, wenn ein Benutzer oder Angreifer Zugriff auf die Root-Ebene eines
Android
-Geräts erhält.
Wenn Sie diese Einstellung auswählen, können Benutzer keine neuen Aktivierungen für gerootete Geräte durchführen, unabhängig von der von Ihnen festgelegten Erzwingungsaktion.
Durch Auswahl von „Anti-Debugging für BlackBerry Dynamics-Apps aktivieren“ werden
BlackBerry Dynamics
-Apps gestoppt, wenn die
BlackBerry Dynamics
-Runtime ein aktives Debugging-Tool erkennt.
Fehlgeschlagener
SafetyNet
- oder
Play Integrity
-Nachweis
Mit dieser Einstellung wird eine Konformitätsregel für die Aktionen erstellt, die ausgeführt werden, wenn der
SafetyNet
- oder
Play Integrity
-Nachweis bei einem Gerät nicht erbracht werden kann. Wenn Sie
SafetyNet
- oder
Play Integrity
-Nachweise verwenden, sendet
UEM
Abfragen zum Testen der Authentizität und der Integrität von
Android
-Geräten und -Apps in der Umgebung Ihres Unternehmens. Siehe Verwalten des Nachweises für Android-Geräte und BlackBerry Dynamics-Apps.
Eine nicht zugewiesene App wurde installiert
Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine Apps installiert sind, die nicht vom Benutzer zugewiesen wurden.
Wenn Sie diese Einstellung auswählen und eine nicht zugewiesene App auf einem
Android
-Gerät installiert ist, werden eine Warnmeldung und ein Link auf dem Bildschirm „Verwaltete Geräte“ in der Konsole angezeigt. Wenn Sie auf den Link klicken, wird eine Liste der nicht zugewiesenen Apps angezeigt.
Auf
Android Enterprise
-,
Android Management
- und
Samsung Knox
-Geräten können Benutzer keine nicht zugewiesenen Apps im geschäftlichen Bereich installieren. Die Erzwingungsaktionen gelten nicht.
Diese Einstellung gilt nicht für Geräte mit
Privatsphäre des Benutzers
-Aktivierung.
Eine erforderliche App wurde nicht installiert.
Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass auf Geräten die erforderlichen Apps installiert sind.
Wenn Sie diese Einstellung auswählen und eine erforderliche App auf einem
Android
-Gerät nicht installiert ist, werden eine Warnmeldung und ein Link auf dem Bildschirm „Verwaltete Geräte“ in der Konsole angezeigt.
Für
Android Enterprise
- und
Android Management
-Apps gelten die Erzwingungsaktionen nicht. Auf
Samsung Knox
-Geräten werden die erforderlichen internen Apps automatisch installiert. Die Erzwingungsaktionen gelten nur für erforderliche öffentliche Apps.
Gesperrte Betriebssystemversion wurde installiert
Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine gesperrten Betriebssystemversionen installiert werden. Sie können die gesperrten Betriebssystemversionen auswählen.
Wenn Sie diese Einstellung auswählen, können Benutzer keine neuen Aktivierungen für Geräte abschließen, die nicht richtlinienkonform sind, unabhängig von der von Ihnen festgelegten Erzwingungsaktion.
Gesperrtes Gerätemodell gefunden
Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um Gerätemodelle zu sperren. Sie können die Gerätemodelle angeben, die zugelassen oder gesperrt sind.
Wenn Sie diese Einstellung auswählen, können Benutzer keine neuen Aktivierungen für Geräte abschließen, die nicht richtlinienkonform sind, unabhängig von der von Ihnen festgelegten Erzwingungsaktion.
Gerät ohne Kontakt
Durch diese Einstellung wird eine Konformitätsregel erstellt, um zu überwachen, ob Geräte länger als eine angegebene Zeitspanne lang ohne Kontakt zu
UEM
sind. Die Einstellung „Letzte Kontaktzeit“ gibt die Anzahl der Tage an, die ein Gerät ohne Kontakt zu
UEM
sein kann, bevor das Gerät nicht mehr kompatibel ist.
Erforderliche Security Patch-Stufe nicht installiert
Durch diese Einstellung wird eine Konformitätsregel erstellt, um zu gewährleisten, dass auf Geräten die erforderlichen Sicherheitspatches installiert sind. Sie können die Gerätemodelle angeben, auf denen Sicherheitspatches installiert sein müssen, sowie ein Datum für das Sicherheitspatch. Geräte mit einem Sicherheitspatch, dessen Datum dem angegebenen Datum entspricht oder nach diesem liegt, gelten als konform.
Sofern Sie zuvor ein Konformitätsprofil erstellt haben, für das die Einstellung „Erforderliche Security Patch-Stufe ist nicht installiert“ aktiviert ist, wird die Erzwingungsaktion nach einem Upgrade auf „Überwachen und Protokollieren“ gesetzt.
Überprüfung der
BlackBerry Dynamics
-Bibliotheksversion
Mit dieser Einstellung wird eine Konformitätsregel erstellt, mit der Sie die
BlackBerry Dynamics
-Bibliothekversionen auswählen können, die nicht aktiviert werden können. Sie können die gesperrten Bibliotheksversionen auswählen.
Überprüfung der 
BlackBerry Dynamics
-Verbindung
Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu überwachen, ob
BlackBerry Dynamics
-Apps länger als eine angegebene Zeitspanne ohne Kontakt zu
UEM
sind. Die Erzwingungsaktion wird auf
BlackBerry Dynamics
-Apps angewendet.
Die Einstellung „Basiskonnektivitätsintervall für Authentifikator-Apps“ gibt an, dass die Konnektivitätsprüfung darauf basiert, wann eine Authentifikator-App eine Verbindung zu
UEM
herstellt. Diese Einstellung gilt nur, wenn ein Authentifikator in einem zugewiesenen
BlackBerry Dynamics
-Profil angegeben ist.
Die Einstellung „Letzte Kontaktzeit“ gibt die Anzahl der Tage an, die ein Gerät ohne Kontakt zu
UEM
sein kann, bevor davon ausgegangen wird, dass es nicht mehr kompatibel ist.
Eine gesperrte App wurde installiert
Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine gesperrten Apps installiert werden. Zum Sperren von Apps lesen Sie Hinzufügen einer App zur Liste der gesperrten Apps.
Auf
Android Enterprise
- und
Android Management
-Geräten können Benutzer keine gesperrten Apps im geschäftlichen Bereich installieren. Die Erzwingungsaktionen gelten nicht.
Auf
Samsung Knox
-Geräten werden gesperrte Apps im geschäftlichen Bereich automatisch deaktiviert. Die Erzwingungsaktionen gelten nicht.
Wählen Sie für Geräte mit der Aktivierungsart
Geschäftlich und persönlich – vollständige Kontrolle
(
Samsung Knox
) die Option „Konformität im persönlichen Bereich erzwingen“ aus, um die Regel auf Apps im geschäftlichen und im persönlichen Profil anzuwenden.
Diese Einstellung gilt nicht für Geräte mit
Privatsphäre des Benutzers
-Aktivierung.
Wenn Sie diese Einstellung auswählen und eine gesperrte App auf einem
Android
-Gerät installiert ist, werden eine Warnmeldung und ein Link auf dem Bildschirm „Verwaltete Geräte“ in der Konsole angezeigt. Wenn Sie auf den Link klicken, wird eine Liste der gesperrten Apps angezeigt.
Das Kennwort erfüllt nicht die Komplexitätsanforderungen.
Durch diese Einstellung wird eine Konformitätsregel erstellt, um sicherzustellen, dass der Benutzer Kennwörter für das Gerät und den geschäftlichen Bereich festgelegt hat, die die Komplexitätsanforderungen erfüllen, die in den zugewiesenen IT-Unternehmensrichtlinien festgelegt sind.