Verwalten von Gerätekonfigurationen
Verwenden von Profilen zur Verwaltung von Gerätefunktionen
- BlackBerry UEM-Profile
- Verwalten von Profilen
Verwenden von Variablen in Profilen, E-Mails und Benachrichtigungen
- Definieren von benutzerdefinierten Variablen
Verwenden von E-Mail-Vorlagen, um Nachrichten an Benutzer zu senden
Verwalten von Geräten mit IT-Richtlinien
- IT-Richtlinien verwalten
- Manuelles Importieren von Updates für IT-Richtlinien und Gerätemetadaten
Erstellen von Geräte-Supportmeldungen für deaktivierte Funktionen auf Android-Geräten
Durchsetzen von Kompatibilitätsregeln für Geräte
Senden von Befehlen an Benutzer und Geräte
Steuern, wie Softwareupdates auf Geräten installiert werden
Konfigurieren, wie Geräte BlackBerry UEM kontaktieren, um App- und Konfigurationsaktualisierungen zu erhalten
Anzeigen von Organisationsinformationen auf Geräten
- Erstellen von Organisationshinweisen
- Erstellen eines Geräteprofils
Verwenden von Standortdiensten auf Geräten
Aktivieren der Aktivierungssperre für ein iOS-Gerät
Verwalten von iOS-Funktionen mit benutzerdefinierten Payload-Profilen
- Benutzerdefiniertes Payload-Profil erstellen
Verwalten des werkseitigen Rücksetzschutzes für Android Enterprise- und Android Management-Geräte
- Erstellen eines Profils für werkseitigen Rücksetzschutz
- Löschen des werkseitigen Rücksetzschutzes von einem Gerät
Konfigurieren von Nachweisen für Geräte
Einrichten von Windows-Datenschutz für Windows 10-Geräte
- Profileinstellungen für Windows-Datenschutz
Verschieben von iOS- oder macOS-Geräten in einen gehärteten Kanal

Windows
: Kompatibilitätsprofil-Einstellungen

Unter Allgemein: Einstellungen für Kompatibilitätsprofil finden Sie Beschreibungen der Erzwingungsaktionen, die

BlackBerry UEM

ausführen kann, wenn ein Gerät eine Konformitätsregel verletzt.

Einstellung für Konformitätsprofil	Beschreibung
Eine erforderliche App wurde nicht installiert.	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass auf Geräten die erforderlichen Apps installiert sind. Interne App-Verfügbarkeit kann nicht überwacht werden.
Gesperrte Betriebssystemversion wurde installiert	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine gesperrten Betriebssystemversionen installiert werden. Sie können die gesperrten Betriebssystemversionen auswählen.
Gesperrtes Gerätemodell gefunden	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um Gerätemodelle zu sperren. Sie können die Gerätemodelle auswählen, die zugelassen oder gesperrt sind.
Gerät ohne Kontakt	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass Geräte nicht länger als eine angegebene Zeitspanne lang ohne Kontakt zu UEM sind.
Überprüfung der BlackBerry Dynamics -Bibliotheksversion	Mit dieser Einstellung wird eine Konformitätsregel erstellt, mit der Sie die BlackBerry Dynamics -Bibliothekversionen auswählen können, die nicht aktiviert werden können. Sie können die gesperrten Bibliotheksversionen auswählen.
Überprüfung der BlackBerry Dynamics -Verbindung	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass BlackBerry Dynamics -Apps nicht länger als eine angegebene Zeitspanne lang ohne Kontakt zu UEM sind. Die Erzwingungsaktion wird auf BlackBerry Dynamics -Apps angewendet.
Antivirus-Signatur	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass auf Geräten eine Antivirus-Signatur aktiviert ist.
Antivirus-Status	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass auf Geräten eine Antivirus-Software aktiviert ist. Sie können die zulässigen Anbieter auswählen.
Firewall-Status	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass auf Geräten eine Firewall aktiviert ist.
Verschlüsselungsstatus	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass Geräte eine Verschlüsselung erfordern.
Windows-Updatestatus	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um zu gewährleisten, dass UEM auf Geräten Windows -Betriebssystem-Updates installieren oder Benutzer über erforderliche Updates informieren darf.
Eine gesperrte App wurde installiert	Durch diese Einstellung wird eine Kompatibilitätsregel erstellt, um sicherzustellen, dass auf Geräten keine gesperrten Apps installiert werden. Zum Sperren von Apps lesen Sie Hinzufügen einer App zur Liste der gesperrten Apps.
Integritätsnachweis für Windows-Geräte
Toleranzperiode ist abgelaufen	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die Toleranzperiode abgelaufen ist.
Attestation Identity Key (AIK) nicht vorhanden	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn kein AIK auf dem Gerät vorhanden ist.
Richtlinie zur Datenausführungsverhinderung ist deaktiviert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die DEP-Richtlinie auf dem Gerät deaktiviert ist.
BitLocker ist deaktiviert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn BitLocker auf dem Gerät deaktiviert ist.
Sicherer Start ist deaktiviert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn der sichere Start auf dem Gerät deaktiviert ist.
Codeintegrität ist deaktiviert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn Codeintegritätsfunktion auf dem Gerät deaktiviert ist.
Gerät befindet sich im abgesicherten Modus	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn sich das Gerät im abgesicherten Modus befindet.
Gerät befindet sich in Windows-Vorinstallationsumgebung	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn sich das Gerät in der Windows -Vorinstallationsumgebung befindet.
Treiber für Antischadsoftware-Frühstart ist nicht geladen	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn der Treiber für den Antischadsoftware-Frühstart nicht geladen ist.
Der virtuelle sichere Modus (VSM) ist deaktiviert.	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn der virtuelle sichere Modus deaktiviert ist.
Fehlerbehebung beim Start ist aktiviert.	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die Fehlerbehebung beim Start aktiviert ist.
Fehlerbehebung für Betriebssystemkern ist aktiviert.	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die Fehlerbehebung für den Betriebssystemkern aktiviert ist.
Testsignierung ist aktiviert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die Testsignierung aktiviert ist.
Start-Manager-Revisionsliste weist nicht die erwartete Version auf	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die Start-Manager-Revisionsliste nicht die erwartete Version aufweist. Sie geben die erwartete Version an.
Codeintegritäts-Revisionsliste weist nicht die erwartete Version auf	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn die Codeintegritäts-Revisionsliste nicht die erwartete Version aufweist. Sie geben die erwartete Version an.
Hash für Codeintegritäts-Richtlinie ist vorhanden und ist kein zulässiger Wert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn der Hash für die Codeintegritäts-Richtlinie vorhanden ist und kein zulässiger Wert ist. Sie geben die zulässigen Werte an.
Hash für Custom Secure Boot-Konfigurationsrichtlinie ist vorhanden und kein zulässiger Wert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn der Hash für die Custom Secure Boot-Konfigurationsrichtlinie vorhanden ist und einen nicht zulässigen Wert aufweist. Sie geben die zulässigen Werte an.
PCR-Wert ist kein zulässiger Wert	Mit dieser Einstellung wird eine Konformitätsregel erstellt, um Aktionen anzugeben, die auftreten, wenn der PCR-Wert nicht zulässig ist. Sie geben die zulässigen Werte an.

Section:

Durchsetzen von Kompatibilitätsregeln für Geräte

Windows: Kompatibilitätsprofil-Einstellungen

Windows
: Kompatibilitätsprofil-Einstellungen