Gestión de configuraciones de dispositivos
Uso de perfiles para gestionar las funciones del dispositivo
- Perfiles de BlackBerry UEM
- Administración de perfiles
Uso de variables en perfiles, correos electrónicos y notificaciones
- Definición de variables personalizadas
Uso de plantillas de correo electrónico para enviar mensajes a los usuarios
Gestión de dispositivos con políticas de TI
- Administración de políticas de TI
- Importación de las políticas de TI y las actualizaciones de metadatos del dispositivo manualmente
Creación de mensajes de compatibilidad de dispositivos para las funciones desactivadas en los dispositivos Android
Cumplimiento de las reglas de los dispositivos
Envío de comandos para los usuarios y dispositivos
Control del modo en que se instalan las actualizaciones de software en los dispositivos
Configuración de cómo los dispositivos se ponen en contacto con BlackBerry UEM para actualizaciones de aplicaciones y configuraciones
Presentación de la información de la empresa en los dispositivos
- Crear avisos de la empresa
- Creación de un perfil de dispositivo
Uso de servicios de ubicación en los dispositivos
Habilitación del bloqueo de activación para un dispositivo iOS
Administración de las funciones de iOS mediante perfiles de carga personalizados
- Creación de un perfil de carga personalizado
Gestión de la protección contra el restablecimiento de los datos de fábrica para dispositivos Android Enterprise y Android Management
- Creación de un perfil de protección contra el restablecimiento de los datos de fábrica
- Eliminación de la protección contra el restablecimiento de los datos de fábrica de un dispositivo
Configuración de atestaciones de dispositivos
Configuración de Windows Information Protection de para dispositivos Windows 10
- Configuración del perfil de Windows Information Protection
Movimiento de dispositivos con iOS o macOS a un canal reforzado

Windows
: configuración del perfil de conformidad

Consulte Común: configuración del perfil de conformidad para obtener una explicación sobre las acciones de cumplimiento que

BlackBerry UEM

puede llevar a cabo si un dispositivo infringe una regla de conformidad.

Configuración del perfil de conformidad	Descripción
La aplicación obligatoria no está instalada	Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen las aplicaciones necesarias instaladas. Las disposiciones de las aplicaciones internas no pueden controlarse.
Versión de SO restringida instalada	Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen una versión de SO restringida instalada. Puede seleccionar las versiones del SO restringidas.
Modelo de dispositivo restringido detectado	Esta configuración crea una regla de conformidad para restringir modelos de dispositivo. Puede seleccionar los modelos de los dispositivos que están permitidos o restringidos.
Dispositivo fuera de contacto	Esta configuración crea una regla de conformidad para garantizar que los dispositivos no están fuera de contacto con UEM durante más de un periodo especificado.
Verificación de versiones de bibliotecas de BlackBerry Dynamics	Esta configuración crea una regla de conformidad que le permite seleccionar las versiones de bibliotecas de BlackBerry Dynamics que no se pueden activar. Puede seleccionar las versiones de bibliotecas bloqueadas.
Verificación de la conectividad de BlackBerry Dynamics	Esta configuración crea una regla de conformidad para garantizar que las aplicaciones de BlackBerry Dynamics no están fuera de contacto con UEM durante más de un periodo especificado. La acción de cumplimiento se aplica a las aplicaciones de BlackBerry Dynamics .
Firma de antivirus	Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen una firma de antivirus activada.
Estado del antivirus	Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen el software antivirus activado. Puede seleccionar los proveedores permitidos.
Estado del firewall	Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen un firewall activado.
Estado del cifrado	Esta configuración crea una regla de conformidad para garantizar que los dispositivos requieren cifrado.
Estado de actualización de Windows	Esta configuración crea una regla de conformidad para garantizar que los dispositivos permiten a UEM instalar actualizaciones del sistema operativo Windows o notificar a los usuarios las actualizaciones necesarias.
La aplicación restringida está instalada	Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen las aplicaciones restringidas instaladas. Para restringir aplicaciones, consulte Adición de una aplicación a la lista de aplicaciones restringidas.
Atestación del estado del dispositivo Windows
Periodo de gracia caducado	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si se agota el periodo de gracia de la atestación.
Clave de identidad de la atestación no existente	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si no hay una AIK presente en el dispositivo.
La política Prevención de ejecución de datos está desactivada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la política DEP está desactivada en el dispositivo.
BitLocker está desactivado	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si BitLocker está desactivado en el dispositivo.
El arranque seguro está desactivado	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el arranque seguro está desactivado en el dispositivo.
La integridad del código está desactivada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la función de integridad del código está desactivada en el dispositivo.
El dispositivo está en modo seguro	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el dispositivo está en modo seguro.
El dispositivo está en el entorno de preinstalación de Windows	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el dispositivo está en el entorno de preinstalación de Windows .
El controlador antimalware de inicio temprano no está cargado	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el controlador antimalware de inicio temprano no está cargado.
El modo seguro virtual está desactivado	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el modo seguro virtual está desactivado.
La depuración de arranque está activada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la depuración de arranque está activada.
La depuración del kernel del SO está activada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el kernel del SO está activado.
La firma de pruebas está activada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la firma de pruebas está activada.
La lista de revisiones del administrador de arranque no tiene la versión esperada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la lista de revisiones del administrador de arranque no tiene la versión esperada. Especifique la versión esperada.
La lista de revisiones de la integridad de código no tiene la versión esperada	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si la lista de revisiones de la integridad de código no tiene la versión esperada. Especifique la versión esperada.
El hash de la política Integridad de código está presente y no tiene un valor permitido	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el hash de la política Integridad de código no está presente y no tiene un valor permitido. Especifique los valores permitidos.
El hash de la política de configuración de arranque seguro personalizado está presente y no tiene un valor permitido	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el hash de la política de configuración de arranque seguro personalizado no está presente y no tiene un valor permitido. Especifique los valores permitidos.
El valor de PCR no es un valor permitido	Esta configuración crea una regla de conformidad que le permite especificar las acciones que se llevan a cabo si el valor de PCR no es un valor permitido. Especifique los valores permitidos.

Section:

Cumplimiento de las reglas de los dispositivos

Windows: configuración del perfil de conformidad

Windows
: configuración del perfil de conformidad