Gestion de la configuration des terminaux
Utilisation de profils pour gérer les fonctionnalités du terminal
- Profils BlackBerry UEM
- Gestion des profils
Utilisation de variables dans les profils, les e-mails et les notifications
- Définir des variables personnalisées
Utilisation de modèles d‘e-mail pour envoyer des messages aux utilisateurs
Gestion de terminaux à l‘aide de stratégies informatiques
- Gestion des stratégies informatiques
- Importer manuellement des mises à jour des stratégies informatiques et des métadonnées de terminal
Création de messages de support de terminal pour les fonctionnalités désactivées sur les terminaux Android
Application des règles de conformité aux terminaux
Envoi de commandes aux utilisateurs et aux terminaux
Contrôle des mises à jour logicielles installées sur les terminaux
Configuration de la façon dont les terminaux contactent BlackBerry UEM pour les mises à jour des applications et de la configuration
Affichage des informations d‘entreprise sur les terminaux
- Créer des avis d‘entreprise
- Créer un profil de terminal
Utilisation des services de localisation sur les terminaux
Activation du verrouillage d‘activation pour un terminal iOS
Gestion des fonctionnalités iOS à l‘aide des profils de charge utile personnalisée
- Création d‘un profil de charge utile personnalisée
Gestion de la protection contre la réinitialisation aux paramètres d‘usine sur les terminaux Android Enterprise et Android Management
- Création d‘un profil de protection contre la réinitialisation aux paramètres d‘usine
- Désactiver la protection contre la réinitialisation définie en usine d‘un terminal
Configuration de l‘attestation relative aux terminaux
Configuration de la Protection des informations Windows sur les terminaux Windows 10
- Paramètres des profils de protection des données Windows
Déplacement des terminaux iOS ou macOS vers un canal renforcé

Windows
: paramètres de profil de conformité

Consultez Communs : paramètres de profil de conformité pour obtenir des descriptions des actions d‘application que

BlackBerry UEM

peut effectuer si un terminal enfreint une règle de conformité.

paramètre Profil de conformité	Description
Une application requise n‘est pas installée	Ce paramètre crée une règle de conformité pour veiller à ce que les applications requises soient installées sur les terminaux. Les dispositions des applications internes ne peuvent pas être surveillées.
Une version limitée du SE est installée	Ce paramètre crée une règle de conformité pour vérifier qu‘aucune version limitée du système d‘exploitation n‘est installée sur les terminaux. Vous pouvez sélectionner les versions limitées du système d‘exploitation.
Modèle de terminal interdit détecté	Ce paramètre crée une règle de conformité permettant d‘interdire certains modèles de terminaux. Vous pouvez sélectionner les modèles de terminaux autorisés ou interdits.
Terminal non joignable	Ce paramètre crée une règle de conformité pour veiller à ce que les terminaux ne restent pas déconnectés de UEM au-delà du laps de temps spécifié.
Vérification de la version de la bibliothèque BlackBerry Dynamics	Ce paramètre crée une règle de conformité qui vous permet de sélectionner les versions de la bibliothèque BlackBerry Dynamics ne pouvant pas être activées. Vous pouvez sélectionner les versions bloquées de la bibliothèque.
Vérification de la connectivité BlackBerry Dynamics	Ce paramètre crée une règle de conformité pour veiller à ce que les applications BlackBerry Dynamics ne restent pas déconnectés de UEM au-delà du laps de temps spécifié. L‘action de mise en œuvre concerne les applications BlackBerry Dynamics .
Signature antivirus	Ce paramètre crée une règle de conformité pour veiller à ce qu‘une signature antivirus soit activée sur les terminaux.
État de l‘antivirus	Ce paramètre crée une règle de conformité pour veiller à ce qu‘un logiciel antivirus soit activé sur les terminaux. Vous pouvez sélectionner les fournisseurs autorisés.
État du pare-feu	Ce paramètre crée une règle de conformité pour veiller à ce qu‘un pare-feu soit activé sur les terminaux.
État de cryptage	Ce paramètre crée une règle de conformité pour veiller à ce que le cryptage soit activé sur les terminaux.
État des mises à jour Windows	Ce paramètre crée une règle de conformité pour veiller à ce que les terminaux autorisent UEM à installer les mises à jour de Windows OS ou avertissent les utilisateurs lorsque des mises à jour obligatoires sont disponibles.
Une application interdite est installée	Ce paramètre crée une règle de conformité pour vérifier qu‘aucune application interdite n‘est installée sur les terminaux. Pour limiter les applications, reportez-vous à la section Ajouter une application à la liste des applications limitées.
Attestation d‘intégrité du terminal Windows
Le délai de grâce a expiré	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si l‘attestation du délai de grâce a expiré.
La clé d‘attestation d‘identité n‘est pas présente	Ce paramètre crée une règle de conformité pour indiquer les actions qui se produisent si la clé d‘attestation d‘identité n‘est pas présente sur le terminal.
La politique de prévention de l‘exécution des données est désactivée	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si la politique de prévention de l‘exécution des données est désactivée sur le terminal.
BitLocker est désactivé	Ce paramètre crée une règle de conformité pour préciser les actions qui se produisent si BitLocker est désactivé sur le terminal.
Le démarrage sécurisé est désactivé	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le démarrage sécurisé est désactivé sur le terminal.
L‘intégrité du code est désactivée	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si la fonctionnalité d‘intégrité du code est désactivée sur le terminal.
Le terminal est en mode sécurisé	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le terminal est en mode sécurisé.
Le terminal est dans l‘environnement de pré-installation Windows	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le terminal se trouve dans l‘environnement de préinstallation de Windows .
Le lancement rapide du pilote contre les programmes malveillants ne s‘est pas chargé	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le lancement rapide du pilote contre les programmes malveillants n‘est pas chargé.
Le mode sécurisé virtuel est désactivé	Ce paramètre crée une règle de conformité pour déterminer les actions qui se produisent si le mode sécurisé virtuel est désactivé.
Le débogage au démarrage est activé	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le débogage au démarrage est activé.
Le débogage du noyau sur le système d‘exploitation OS est activé	Ce paramètre crée une règle de conformité pour indiquer les actions qui se produisent si le débogage du noyau sur le système d‘exploitation OS est activé.
La signature test est activée	Ce paramètre crée une règle de conformité pour préciser les actions qui se produisent si la signature test est activée.
La liste de révision du gestionnaire de démarrage n‘est pas la version attendue	Ce paramètre crée une règle de conformité pour définir les actions qui se produisent si la liste de révision du gestionnaire de démarrage n‘est pas la version attendue. Vous spécifiez la version attendue.
La liste de révision de l‘intégrité du code n‘est pas la version attendue	Ce paramètre crée une règle de conformité pour exposer les actions qui se produisent si la liste de révision de l‘intégrité du code n‘est pas la version attendue. Vous spécifiez la version attendue.
Le hachage de la stratégie d‘intégrité du code est présent et sa valeur n‘est pas autorisée	Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le hachage de la stratégie d‘intégrité du code est présent et que sa valeur n‘est pas autorisée. Vous spécifiez les valeurs autorisées.
Le hachage de la stratégie de configuration du démarrage sécurisé personnalisé est présent et sa valeur n‘est pas autorisée	Ce paramètre crée une règle de conformité pour indiquer les actions qui se produisent si le hachage de la stratégie de configuration du démarrage sécurisé personnalisé est présent et que sa valeur n‘est pas autorisée. Vous spécifiez les valeurs autorisées.
La valeur PCR n‘est pas une valeur autorisée	Ce paramètre crée une règle de conformité pour préciser les actions qui se produisent si la valeur PCR n‘est pas une valeur autorisée. Vous spécifiez les valeurs autorisées.

Section:

Application des règles de conformité aux terminaux

Windows : paramètres de profil de conformité

Windows
: paramètres de profil de conformité