Passer la navigation

Windows
: paramètres de profil de conformité

Consultez Communs : paramètres de profil de conformité pour obtenir des descriptions des actions d‘application que
BlackBerry UEM
peut effectuer si un terminal enfreint une règle de conformité.
Paramètre Profil de conformité
Description
Une application requise n‘est pas installée
Ce paramètre crée une règle de conformité pour veiller à ce que les applications requises soient installées sur les terminaux. Les dispositions des applications internes ne peuvent pas être surveillées.
Une version limitée du SE est installée
Ce paramètre crée une règle de conformité pour vérifier qu‘aucune version limitée du système d‘exploitation n‘est installée sur les terminaux. Vous pouvez sélectionner les versions limitées du système d‘exploitation.
Modèle de terminal interdit détecté
Ce paramètre crée une règle de conformité permettant d‘interdire certains modèles de terminaux. Vous pouvez sélectionner les modèles de terminaux autorisés ou interdits.
Terminal non joignable
Ce paramètre crée une règle de conformité pour veiller à ce que les terminaux ne restent pas déconnectés de
UEM
au-delà du laps de temps spécifié.
Vérification de la version de la bibliothèque
BlackBerry Dynamics
Ce paramètre crée une règle de conformité qui vous permet de sélectionner les versions de la bibliothèque
BlackBerry Dynamics
ne pouvant pas être activées. Vous pouvez sélectionner les versions bloquées de la bibliothèque.
Vérification de la connectivité
BlackBerry Dynamics
Ce paramètre crée une règle de conformité pour veiller à ce que les applications
BlackBerry Dynamics
ne restent pas déconnectés de
UEM
au-delà du laps de temps spécifié. L‘action de mise en œuvre concerne les applications
BlackBerry Dynamics
.
Signature antivirus
Ce paramètre crée une règle de conformité pour veiller à ce qu‘une signature antivirus soit activée sur les terminaux.
État de l‘antivirus
Ce paramètre crée une règle de conformité pour veiller à ce qu‘un logiciel antivirus soit activé sur les terminaux. Vous pouvez sélectionner les fournisseurs autorisés.
État du pare-feu
Ce paramètre crée une règle de conformité pour veiller à ce qu‘un pare-feu soit activé sur les terminaux.
État de cryptage
Ce paramètre crée une règle de conformité pour veiller à ce que le cryptage soit activé sur les terminaux.
État des mises à jour Windows
Ce paramètre crée une règle de conformité pour veiller à ce que les terminaux autorisent
UEM
à installer les mises à jour de
Windows
OS ou avertissent les utilisateurs lorsque des mises à jour obligatoires sont disponibles.
Une application interdite est installée
Ce paramètre crée une règle de conformité pour vérifier qu‘aucune application interdite n‘est installée sur les terminaux. Pour limiter les applications, reportez-vous à la section Ajouter une application à la liste des applications limitées.
Attestation d‘intégrité du terminal Windows
Le délai de grâce a expiré
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si l‘attestation du délai de grâce a expiré.
La clé d‘attestation d‘identité n‘est pas présente
Ce paramètre crée une règle de conformité pour indiquer les actions qui se produisent si la clé d‘attestation d‘identité n‘est pas présente sur le terminal.
La politique de prévention de l‘exécution des données est désactivée
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si la politique de prévention de l‘exécution des données est désactivée sur le terminal.
BitLocker est désactivé
Ce paramètre crée une règle de conformité pour préciser les actions qui se produisent si BitLocker est désactivé sur le terminal.
Le démarrage sécurisé est désactivé
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le démarrage sécurisé est désactivé sur le terminal.
L‘intégrité du code est désactivée
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si la fonctionnalité d‘intégrité du code est désactivée sur le terminal.
Le terminal est en mode sécurisé
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le terminal est en mode sécurisé.
Le terminal est dans l‘environnement de pré-installation Windows
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le terminal se trouve dans l‘environnement de préinstallation de
Windows
.
Le lancement rapide du pilote contre les programmes malveillants ne s‘est pas chargé
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le lancement rapide du pilote contre les programmes malveillants n‘est pas chargé.
Le mode sécurisé virtuel est désactivé
Ce paramètre crée une règle de conformité pour déterminer les actions qui se produisent si le mode sécurisé virtuel est désactivé.
Le débogage au démarrage est activé
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le débogage au démarrage est activé.
Le débogage du noyau sur le système d‘exploitation OS est activé
Ce paramètre crée une règle de conformité pour indiquer les actions qui se produisent si le débogage du noyau sur le système d‘exploitation OS est activé.
La signature test est activée
Ce paramètre crée une règle de conformité pour préciser les actions qui se produisent si la signature test est activée.
La liste de révision du gestionnaire de démarrage n‘est pas la version attendue
Ce paramètre crée une règle de conformité pour définir les actions qui se produisent si la liste de révision du gestionnaire de démarrage n‘est pas la version attendue. Vous spécifiez la version attendue.
La liste de révision de l‘intégrité du code n‘est pas la version attendue
Ce paramètre crée une règle de conformité pour exposer les actions qui se produisent si la liste de révision de l‘intégrité du code n‘est pas la version attendue. Vous spécifiez la version attendue.
Le hachage de la stratégie d‘intégrité du code est présent et sa valeur n‘est pas autorisée
Ce paramètre crée une règle de conformité pour spécifier les actions qui se produisent si le hachage de la stratégie d‘intégrité du code est présent et que sa valeur n‘est pas autorisée. Vous spécifiez les valeurs autorisées.
Le hachage de la stratégie de configuration du démarrage sécurisé personnalisé est présent et sa valeur n‘est pas autorisée
Ce paramètre crée une règle de conformité pour indiquer les actions qui se produisent si le hachage de la stratégie de configuration du démarrage sécurisé personnalisé est présent et que sa valeur n‘est pas autorisée. Vous spécifiez les valeurs autorisées.
La valeur PCR n‘est pas une valeur autorisée
Ce paramètre crée une règle de conformité pour préciser les actions qui se produisent si la valeur PCR n‘est pas une valeur autorisée. Vous spécifiez les valeurs autorisées.