Android : paramètres de profil de conformité
Android
: paramètres de profil de conformitéReportez-vous à la section Communs : paramètres de profil de conformité pour une description des actions possibles si vous sélectionnez une règle de conformité.
Android : paramètre conformité | Description |
---|---|
OS « flashé » ou échec de l‘attestation Knox | Ce paramètre crée une règle de conformité qui spécifie les actions qui se produisent si un utilisateur ordinaire ou un utilisateur malveillant accède au niveau racine d‘un terminal Android . Un terminal est flashé lorsqu‘un utilisateur ou un utilisateur malveillant accède au niveau racine du système d‘exploitation Android . Cette règle s‘applique à l‘état débridé du terminal que UEM Client ou l‘attestation BlackBerry Dynamics SDK ou Knox détecte.Si vous sélectionnez ce paramètre, les utilisateurs ne pourront pas effectuer de nouvelles activations pour les terminaux routés, quelle que soit l‘action d‘application que vous avez définie. Si vous définissez une règle de conformité pour OS « flashé » ou échec de l‘attestation Knox , la sélection de l‘option Autoriser l‘antidébogage pour les applications BlackBerry Dynamics arrête les applications BlackBerry
Dynamics si BlackBerry
Dynamics Runtime détecte un outil de débogage actif. |
Échec d‘attestation SafetyNet ou Play Integrity | Ce paramètre crée une règle de conformité qui spécifie les actions qui se produisent si les terminaux ne passent pas l‘attestation SafetyNet ou Play Integrity .Lorsque vous utilisez l‘attestation SafetyNet ou Play Integrity , BlackBerry UEM vérifie l‘authenticité et l‘intégrité des terminaux et des applications Android dans l‘environnement de votre entreprise.Pour que ces paramètres prennent effet, vous devez activer la fonction d‘attestation SafetyNet ou Play Integrity dans la console de gestion sous Paramètres > Attestation > Fréquence d‘attestation SafetyNet ou Play Integrity .Pour plus d‘informations sur la configuration d‘attestation SafetyNet ou Play Integrity , reportez-vous à la section Configurer l‘attestation des terminaux Android et des applications BlackBerry Dynamics à l‘aide de SafetyNet ou Play Integrity. |
L‘application non attribuée est installée | Ce paramètre crée une règle de conformité pour empêcher l‘installation d‘applications non attribuées sur les terminaux des utilisateurs. Lorsque vous sélectionnez ce paramètre et qu‘une application non attribuée est installée sur un terminal Android , un message d‘avertissement et un lien sont affichés sur l‘onglet Terminaux gérés. Lorsque vous cliquez sur le lien, la liste des applications qui mettent le terminal hors conformité est affichée.Pour les terminaux Android Enterprise et Samsung Knox , les utilisateurs ne peuvent pas installer d‘applications non attribuées dans l‘espace Travail. Les mesures d‘application ne s‘appliquent pas.Ce paramètre ne s‘applique pas aux terminaux activés en mode Confidentialité de l'utilisateur . |
Une application requise n‘est pas installée | Ce paramètre crée une règle de conformité pour veiller à ce que les applications requises soient installées sur les terminaux. Lorsque vous sélectionnez ce paramètre et qu‘une application requise n‘est pas installée sur un terminal Android , un message d‘avertissement et un lien sont affichés sur l‘onglet Terminaux gérés. Lorsque vous cliquez sur le lien, la liste des applications qui mettent le terminal hors conformité est affichée.Pour les terminaux Android Enterprise , les actions d‘application ne s‘appliquent pas.Pour les terminaux Samsung Knox , les applications internes requises sont automatiquement installées. Les mesures d‘application s‘appliquent uniquement aux applications publiques requises. |
Une version limitée du SE est installée | Ce paramètre crée une règle de conformité pour vérifier qu‘aucune version limitée du système d‘exploitation n‘est installée sur les terminaux. Vous pouvez sélectionner les versions limitées du système d‘exploitation. Si vous sélectionnez ce paramètre, les utilisateurs ne pourront pas effectuer de nouvelles activations pour les terminaux qui ne sont pas conformes, quelle que soit l‘action d‘application que vous avez définie. |
Modèle de terminal interdit détecté | Ce paramètre crée une règle de conformité permettant d‘interdire certains modèles de terminaux. Vous pouvez choisir l‘une des options suivantes :
Si vous sélectionnez ce paramètre, les utilisateurs ne pourront pas effectuer de nouvelles activations pour les terminaux qui ne sont pas conformes, quelle que soit l‘action d‘application que vous avez définie. |
Terminal non joignable | Ce paramètre crée une règle de conformité pour veiller à ce que les terminaux ne restent pas déconnectés de BlackBerry UEM au-delà du laps de temps spécifié.Le paramètre Heure du dernier contact spécifie le nombre de jours pendant lesquels un terminal peut rester déconnecté de BlackBerry UEM avant de ne plus être conforme. |
Niveau requis du correctif de sécurité manquant | Ce paramètre crée une règle de conformité pour veiller à ce que les correctifs de sécurité requis soient installés sur les terminaux. Vous pouvez spécifier les modèles de terminal sur lesquels les correctifs de sécurité doivent être installés, ainsi qu‘une date pour ces correctifs. Les terminaux exécutant un correctif de sécurité de date équivalente ou ultérieure aux dates de correctif de sécurité spécifiées sont considérés comme conformes. Après une mise à niveau, si vous avez déjà créé un profil de conformité avec le paramètre Niveau requis du correctif de sécurité manquant activé, l‘action d‘application est définie sur Surveiller et consigner. Ce paramètre est valide pour les terminaux et pour les applications BlackBerry
Dynamics développées avec BlackBerry Dynamics SDK 6.0 et versions ultérieures. |
Vérification de la version de la bibliothèque BlackBerry
Dynamics | Ce paramètre crée une règle de conformité qui vous permet de sélectionner les versions de la bibliothèque BlackBerry
Dynamics ne pouvant pas être activées.Vous pouvez sélectionner les versions bloquées de la bibliothèque. |
Vérification de la connectivité BlackBerry
Dynamics | Ce paramètre crée une règle de conformité pour veiller à ce que les applications BlackBerry
Dynamics ne restent pas déconnectées de BlackBerry UEM au-delà du laps de temps spécifié. L‘action de mise en œuvre concerne les applications BlackBerry
Dynamics .Le paramètre Baser l‘intervalle de connectivité sur des applications de délégation de l‘authentification indique que la vérification de la connectivité est basée sur le moment où une application de délégation de l‘authentification se connecte à BlackBerry UEM . Ce paramètre s‘applique uniquement si une délégation d‘authentification est spécifiée dans un profil BlackBerry Dynamics.Le paramètre Heure du dernier contact spécifie le nombre de jours pendant lesquels un terminal peut rester déconnecté de BlackBerry UEM avant de ne plus être conforme.Les applications BlackBerry
Dynamics n‘invitent pas les utilisateurs à respecter cette règle. Si vous définissez le paramètre Comportement d‘invite sur Invite à la conformité, l‘utilisateur n‘est pas invité à le faire. Si le terminal est en mesure de contacter UEM, il revient en conformité lorsque l‘utilisateur ouvre l‘application BlackBerry
Dynamics . |
Une application interdite est installée | Ce paramètre crée une règle de conformité pour vérifier qu‘aucune application interdite n‘est installée sur les terminaux. Pour limiter les applications, reportez-vous à la section Ajouter une application à la liste des applications limitées. Pour les terminaux Android Enterprise , les utilisateurs ne peuvent pas installer d‘applications interdites dans l‘espace Travail. Les mesures d‘application ne s‘appliquent pas.Pour les terminaux Samsung Knox , les applications interdites dans l‘espace Travail sont automatiquement désactivées. Les mesures d‘application ne s‘appliquent pas.Pour les terminaux Android Enterprise et Samsung Knox avec des activations Travail et Personnel - Contrôle total , sélectionnez Appliquer les mesures de conformité dans l‘espace personnel pour appliquer la règle aux applications du profil professionnel et du profil personnel. Cette option est uniquement prise en charge sur les terminaux Android 10 et versions antérieures.Ce paramètre ne s‘applique pas aux terminaux activés en mode Confidentialité de l'utilisateur .Lorsque vous sélectionnez ce paramètre et qu‘une application interdite est installée sur un terminal Android , un message d‘avertissement et un lien sont affichés sur l‘onglet Terminaux gérés. Lorsque vous cliquez sur le lien, la liste des applications qui mettent le terminal hors conformité s‘affiche.Si vous avez activé un terminal à l‘aide du type d‘activation Android Enterprise - Contrôle total et que vous utilisez cette option pour désactiver les applications du côté personnel du terminal, lorsque le terminal est mis à niveau d‘Android 10 vers Android 11, ces applications sont désactivées de manière permanente, sauf si vous réactivez le terminal. Pour en savoir plus, rendez-vous sur le site Web support.blackberry.com/community pour consulter l‘article 76852. |
Le mot de passe ne répond pas aux critères de complexité | Ce paramètre crée une règle de conformité pour faire en sorte que l‘utilisateur définisse des mots de passe pour le terminal ou l‘espace de travail répondant aux exigences de complexité définies dans la stratégie informatique qui leur a été attribuée. |