Omitir navegación

Windows
: configuración del perfil de conformidad

Consulte Común: configuración del perfil de conformidad para obtener una explicación sobre las acciones de cumplimiento que
BlackBerry UEM
puede llevar a cabo si un dispositivo infringe una regla de conformidad.
Configuración del perfil de conformidad
Descripción
La aplicación obligatoria no está instalada
Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen las aplicaciones necesarias instaladas. Las disposiciones de las aplicaciones internas no pueden controlarse.
Versión de SO restringida instalada
Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen una versión de SO restringida instalada. Puede seleccionar las versiones del SO restringidas.
Modelo de dispositivo restringido detectado
Esta configuración crea una regla de conformidad para restringir modelos de dispositivo. Puede seleccionar los modelos de los dispositivos que están permitidos o restringidos.
Dispositivo fuera de contacto
Esta configuración crea una regla de conformidad para garantizar que los dispositivos no están fuera de contacto con
UEM
durante más de un periodo especificado.
Verificación de versiones de bibliotecas de
BlackBerry Dynamics
Esta configuración crea una regla de conformidad que le permite seleccionar las versiones de bibliotecas de
BlackBerry Dynamics
que no se pueden activar. Puede seleccionar las versiones de bibliotecas bloqueadas.
Verificación de la conectividad de
BlackBerry Dynamics
Esta configuración crea una regla de conformidad para garantizar que las aplicaciones de
BlackBerry Dynamics
no están fuera de contacto con
UEM
durante más de un periodo especificado. La acción de cumplimiento se aplica a las aplicaciones de
BlackBerry Dynamics
.
Firma de antivirus
Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen una firma de antivirus activada.
Estado del antivirus
Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen el software antivirus activado. Puede seleccionar los proveedores permitidos.
Estado del firewall
Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen un firewall activado.
Estado del cifrado
Esta configuración crea una regla de conformidad para garantizar que los dispositivos requieren cifrado.
Estado de actualización de Windows
Esta configuración crea una regla de conformidad para garantizar que los dispositivos permiten a
UEM
instalar actualizaciones del sistema operativo
Windows
o notificar a los usuarios las actualizaciones necesarias.
La aplicación restringida está instalada
Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen las aplicaciones restringidas instaladas. Para restringir aplicaciones, consulte Adición de una aplicación a la lista de aplicaciones restringidas.
Atestación del estado del dispositivo Windows
Periodo de gracia caducado
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si se agota el periodo de gracia de la atestación.
Clave de identidad de la atestación no existente
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si no hay una AIK presente en el dispositivo.
La política Prevención de ejecución de datos está desactivada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la política DEP está desactivada en el dispositivo.
BitLocker está desactivado
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si BitLocker está desactivado en el dispositivo.
El arranque seguro está desactivado
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el arranque seguro está desactivado en el dispositivo.
La integridad del código está desactivada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la función de integridad del código está desactivada en el dispositivo.
El dispositivo está en modo seguro
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el dispositivo está en modo seguro.
El dispositivo está en el entorno de preinstalación de Windows
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el dispositivo está en el entorno de preinstalación de
Windows
.
El controlador antimalware de inicio temprano no está cargado
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el controlador antimalware de inicio temprano no está cargado.
El modo seguro virtual está desactivado
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el modo seguro virtual está desactivado.
La depuración de arranque está activada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la depuración de arranque está activada.
La depuración del kernel del SO está activada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el kernel del SO está activado.
La firma de pruebas está activada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la firma de pruebas está activada.
La lista de revisiones del administrador de arranque no tiene la versión esperada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la lista de revisiones del administrador de arranque no tiene la versión esperada. Especifique la versión esperada.
La lista de revisiones de la integridad de código no tiene la versión esperada
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la lista de revisiones de la integridad de código no tiene la versión esperada. Especifique la versión esperada.
El hash de la política Integridad de código está presente y no tiene un valor permitido
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el hash de la política Integridad de código no está presente y no tiene un valor permitido. Especifique los valores permitidos.
El hash de la política de configuración de arranque seguro personalizado está presente y no tiene un valor permitido
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el hash de la política de configuración de arranque seguro personalizado no está presente y no tiene un valor permitido. Especifique los valores permitidos.
El valor de PCR no es un valor permitido
Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el valor de PCR no es un valor permitido. Especifique los valores permitidos.