Gestion de la configuration des terminaux
Utilisation de profils pour gérer les fonctionnalités du terminal
- Profils BlackBerry UEM
- Gestion des profils
Utilisation de variables dans les profils, les e-mails et les notifications
- Définir des variables personnalisées
Utilisation de modèles d‘e-mail pour envoyer des messages aux utilisateurs
Gestion de terminaux à l‘aide de stratégies informatiques
- Gestion des stratégies informatiques
- Importer manuellement des mises à jour des stratégies informatiques et des métadonnées de terminal
Création de messages de support de terminal pour les fonctionnalités désactivées sur les terminaux Android
Application des règles de conformité aux terminaux
Envoi de commandes aux utilisateurs et aux terminaux
Contrôle des mises à jour logicielles installées sur les terminaux
Configuration de la façon dont les terminaux contactent BlackBerry UEM pour les mises à jour des applications et de la configuration
Affichage des informations d‘entreprise sur les terminaux
- Créer des avis d‘entreprise
- Créer un profil de terminal
Utilisation des services de localisation sur les terminaux
Activation du verrouillage d‘activation pour un terminal iOS
Gestion des fonctionnalités iOS à l‘aide des profils de charge utile personnalisée
- Création d‘un profil de charge utile personnalisée
Gestion de la protection contre la réinitialisation aux paramètres d‘usine sur les terminaux Android Enterprise et Android Management
- Création d‘un profil de protection contre la réinitialisation aux paramètres d‘usine
- Désactiver la protection contre la réinitialisation définie en usine d‘un terminal
Configuration de l‘attestation relative aux terminaux
Configuration de la Protection des informations Windows sur les terminaux Windows 10
- Paramètres des profils de protection des données Windows
Déplacement des terminaux iOS ou macOS vers un canal renforcé

Android
: paramètres de profil de conformité

Consultez Communs : paramètres de profil de conformité pour obtenir des descriptions des actions d‘application que

BlackBerry UEM

peut effectuer si un terminal enfreint une règle de conformité.

paramètre Profil de conformité	Description
OS « flashé » ou échec de l‘attestation Knox	Ce paramètre crée une règle de conformité qui spécifie les actions qui se produisent si un utilisateur ordinaire ou un utilisateur malveillant accède au niveau racine d‘un terminal Android . Si vous sélectionnez ce paramètre, les utilisateurs ne pourront pas effectuer de nouvelles activations pour les terminaux routés, quelle que soit l‘action d‘application que vous avez définie. La sélection de l‘option « Activer la détection des débogueurs et des émulateurs lors de l‘exécution des applications BlackBerry Dynamics » arrête les applications BlackBerry Dynamics si Runtime BlackBerry Dynamics détecte un outil de débogage ou d‘émulation actif. La sélection de l‘option « Activer la détection des terminaux de démarrage non verrouillés ou non vérifiés pour les applications BlackBerry Dynamics » permet à UEM de vérifier l‘état de démarrage du terminal.
Échec d‘attestation SafetyNet ou Play Integrity	Ce paramètre crée une règle de conformité qui spécifie les actions qui se produisent si les terminaux ne passent pas l‘attestation SafetyNet ou Play Integrity . Lorsque vous utilisez l‘attestation SafetyNet ou Play Integrity , UEM vérifie l‘authenticité et l‘intégrité des terminaux et des applications Android dans l‘environnement de votre entreprise. Reportez-vous à la section Configuration de l‘attestation relative aux terminaux Android et aux applications BlackBerry Dynamics.
L‘application non attribuée est installée	Ce paramètre crée une règle de conformité pour empêcher l‘installation d‘applications non attribuées sur les terminaux des utilisateurs. Lorsque vous sélectionnez ce paramètre et qu‘une application non attribuée est installée sur un terminal Android , un message d‘avertissement et un lien sont affichés sur l‘écran Terminaux gérés de la console. Lorsque vous cliquez sur ce lien, la liste des applications non attribuées s‘affiche. Pour les terminaux Android Enterprise , Android Management et Samsung Knox , les utilisateurs ne peuvent pas installer d‘applications non attribuées dans l‘espace Travail. Les mesures d‘application ne s‘appliquent pas. Ce paramètre ne s‘applique pas aux terminaux activés en mode Confidentialité de l'utilisateur .
Une application requise n‘est pas installée	Ce paramètre crée une règle de conformité pour veiller à ce que les applications requises soient installées sur les terminaux. Lorsque vous sélectionnez ce paramètre et qu‘une application requise n‘est pas installée sur un terminal Android , un message d‘avertissement et un lien sont affichés sur l‘écran Terminaux gérés de la console. Pour les terminaux Android Enterprise et Android Management , les actions d‘application ne s‘appliquent pas. Pour les terminaux Samsung Knox , les applications internes requises sont automatiquement installées. Les mesures d‘application s‘appliquent uniquement aux applications publiques requises.
Une version limitée du SE est installée	Ce paramètre crée une règle de conformité pour vérifier qu‘aucune version limitée du système d‘exploitation n‘est installée sur les terminaux. Vous pouvez sélectionner les versions limitées du système d‘exploitation. Si vous sélectionnez ce paramètre, les utilisateurs ne pourront pas effectuer de nouvelles activations pour les terminaux qui ne sont pas conformes, quelle que soit l‘action d‘application que vous avez définie.
Modèle de terminal interdit détecté	Ce paramètre crée une règle de conformité permettant d‘interdire certains modèles de terminaux. Vous pouvez spécifier les modèles de terminaux autorisés ou interdits. Si vous sélectionnez ce paramètre, les utilisateurs ne pourront pas effectuer de nouvelles activations pour les terminaux qui ne sont pas conformes, quelle que soit l‘action d‘application que vous avez définie.
Mise à jour du système d‘exploitation non appliquée	Ce paramètre crée une règle de conformité pour exécuter des actions de conformité si un utilisateur n‘applique pas une mise à jour du système d‘exploitation en attente au cours d‘une période que vous spécifiez.
Terminal non joignable	Ce paramètre crée une règle de conformité pour veiller à ce que les terminaux ne restent pas déconnectés de UEM au-delà du laps de temps spécifié. Le paramètre Heure du dernier contact spécifie le nombre de jours pendant lesquels un terminal peut rester déconnecté de UEM avant de ne plus être conforme.
Le niveau de correctif de sécurité requis n‘est pas installé	Ce paramètre crée une règle de conformité pour veiller à ce que les correctifs de sécurité requis soient installés sur les terminaux. Vous pouvez spécifier les modèles de terminal sur lesquels les correctifs de sécurité doivent être installés, ainsi qu‘une date pour ces correctifs. Les terminaux exécutant un correctif de sécurité de date équivalente ou ultérieure aux dates de correctif de sécurité spécifiées sont considérés comme conformes. Après une mise à niveau, si vous avez déjà créé un profil de conformité avec le paramètre Niveau requis du correctif de sécurité manquant activé, l‘action d‘application est définie sur Surveiller et consigner.
Vérification de la version de la bibliothèque BlackBerry Dynamics	Ce paramètre crée une règle de conformité qui vous permet de sélectionner les versions de la bibliothèque BlackBerry Dynamics ne pouvant pas être activées. Vous pouvez sélectionner les versions bloquées de la bibliothèque.
Vérification de la connectivité BlackBerry Dynamics	Ce paramètre crée une règle de conformité pour veiller à ce que les applications BlackBerry Dynamics ne restent pas déconnectées de UEM au-delà du laps de temps spécifié. L‘action de mise en œuvre concerne les applications BlackBerry Dynamics . Le paramètre Baser l‘intervalle de connectivité sur des applications de délégation de l‘authentification indique que la vérification de la connectivité est basée sur le moment où une application de délégation de l‘authentification se connecte à UEM . Ce paramètre s‘applique uniquement si une délégation d‘authentification est spécifiée dans un profil BlackBerry Dynamics attribué. Le paramètre Heure du dernier contact spécifie le nombre de jours pendant lesquels un terminal peut rester déconnecté de UEM avant de ne plus être conforme.
Une application interdite est installée	Ce paramètre crée une règle de conformité pour vérifier qu‘aucune application interdite n‘est installée sur les terminaux. Pour limiter les applications, reportez-vous à la section Ajouter une application à la liste des applications limitées. Pour les terminaux Android Enterprise et Android Management , les utilisateurs ne peuvent pas installer d‘applications interdites dans l‘espace Travail. Les mesures d‘application ne s‘appliquent pas. Pour les terminaux Samsung Knox , les applications interdites dans l‘espace Travail sont automatiquement désactivées. Les mesures d‘application ne s‘appliquent pas. Pour les terminaux avec le type d‘activation Travail et Personnel - Contrôle total ( Samsung Knox ), sélectionnez Appliquer les mesures de conformité dans l‘espace personnel pour appliquer la règle aux applications du profil professionnel et du profil personnel. Ce paramètre ne s‘applique pas aux terminaux activés en mode Confidentialité de l'utilisateur . Lorsque vous sélectionnez ce paramètre et qu‘une application interdite est installée sur un terminal Android , un message d‘avertissement et un lien sont affichés sur l‘écran Terminaux gérés de la console. Lorsque vous cliquez sur ce lien, la liste des applications interdites s‘affiche.
Le mot de passe ne répond pas aux critères de complexité	Ce paramètre crée une règle de conformité pour faire en sorte que l‘utilisateur définisse des mots de passe pour le terminal ou l‘espace Travail répondant aux exigences de complexité définies dans la stratégie informatique attribuée.

Section:

Application des règles de conformité aux terminaux

Android : paramètres de profil de conformité

Android
: paramètres de profil de conformité