Windows :コンプライアンスプロファイル設定
Windows
:コンプライアンスプロファイル設定デバイスがコンプライアンスルールに違反した場合に
BlackBerry UEM
が実行できる強制アクションの説明については、「共通:コンプライアンスプロファイル設定」を参照してください。コンプライアンスプロファイル設定 | 説明 |
|---|---|
必須アプリがインストールされていません | この設定では、必須アプリがデバイスにインストールされていることを確認するコンプライアンスルールが作成されます。内部アプリの種別は監視できません。 |
制限された OS バージョンがインストールされています | この設定では、制限された OS バージョンがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。制限された OS バージョンを選択できます。 |
制限されたデバイスモデルが検出されました | この設定では、デバイスモデルを制限するコンプライアンスルールが作成されます。許可または制限されているデバイスモデルを選択できます。 |
デバイスの応答がありません | この設定では、指定された時間を超えてデバイスが UEM と無応答になっていないことを確認するコンプライアンスルールが作成されます。 |
BlackBerry
Dynamics ライブラリのバージョンの確認 | この設定では、アクティブ化できない BlackBerry
Dynamics ライブラリバージョンを選択できるようにするコンプライアンスルールが作成されます。ブロックされているライブラリバージョンを選択できます。 |
BlackBerry
Dynamics 接続の確認 | この設定では、指定された時間を超えて BlackBerry
Dynamics アプリが UEM と無応答になっていないことを確認するコンプライアンスルールが作成されます。強制アクションは BlackBerry
Dynamics アプリに適用されます。 |
ウイルス対策署名 | この設定では、ウイルス対策署名がデバイスで有効になっていることを確認するコンプライアンスルールが作成されます。 |
ウイルス対策ステータス | この設定では、ウイルス対策ソフトウェアがデバイスで有効になっていることを確認するコンプライアンスルールが作成されます。許可されているベンダーを選択できます。 |
ファイアウォールステータス | この設定では、ファイアウォールがデバイスで有効になっていることを確認するコンプライアンスルールが作成されます。 |
暗号化ステータス | この設定では、デバイスで暗号化が必要になっていることを確認するコンプライアンスルールが作成されます。 |
Windows 更新ステータス | この設定では、デバイスが UEM に Windows OS 更新のインストールを許可しているか、必要な更新についてユーザーに通知しているかを確認するコンプライアンスルールが作成されます。 |
制限付きアプリがインストールされています | この設定では、制限されたアプリがデバイスにインストールされていないことを確認するコンプライアンスルールが作成されます。アプリを制限する方法については、「制限されたアプリリストへのアプリの追加」を参照してください。 |
Windows デバイスの正常性認証 | |
猶予期間が終了している | この設定では、立証猶予期間が終了している場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
立証 ID キーが存在していない | この設定では、AIK がデバイスに存在していない場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
データ実行防止ポリシーが無効 | この設定では、DEP ポリシーがデバイスで無効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
BitLocker が無効 | この設定では、BitLocker がデバイスで無効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
セキュリティで保護されたブートが無効 | この設定では、セキュリティで保護されたブートがデバイスで無効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
コード整合性が無効 | この設定では、コード整合性機能がデバイスで無効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
デバイスがセーフモード | この設定では、デバイスがセーフモードの場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
デバイスが Windows プレインストール環境にある | この設定では、デバイスが Windows プレインストール環境に置かれている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
早期起動マルウェア対策ドライバーがロードされていない | この設定では、早期起動マルウェア対策ドライバーがロードされていない場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
仮想セキュアモードが無効 | この設定では、仮想セキュアモードが無効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
ブートデバッグが有効 | この設定では、ブートデバッグが有効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
OS カーネルデバッグが有効 | この設定では、OS カーネルデバッグが有効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
テスト署名が有効 | この設定では、テスト署名が有効になっている場合に行われるアクションを指定するコンプライアンスルールが作成されます。 |
ブートマネージャーリビジョンリストが想定のバージョンではない | この設定では、ブートマネージャーリビジョンリストが想定のバージョンではない場合に行われるアクションを指定するコンプライアンスルールが作成されます。予想されるバージョンを指定します。 |
コード整合性リビジョンリストが想定のバージョンではない | この設定では、コード整合性リビジョンリストが想定のバージョンではない場合に行われるアクションを指定するコンプライアンスルールが作成されます。予想されるバージョンを指定します。 |
コード整合性ポリシーのハッシュが存在し、許容値ではない | この設定では、コード整合性ポリシーのハッシュが存在し、許容値ではない場合に行われるアクションを指定するコンプライアンスルールが作成されます。許容値を指定します。 |
カスタムセキュアブート設定ポリシーのハッシュが存在し、許容値ではない | この設定では、カスタムセキュアブート設定ポリシーのハッシュが存在し、許容値ではない場合に行われるアクションを指定するコンプライアンスルールが作成されます。許容値を指定します。 |
PCR 値が許容値ではない | この設定では、PCR 値が許容値でない場合に行われるアクションを指定するコンプライアンスルールが作成されます。許容値を指定します。 |