策略允许TeamViewer 的移动设备管理 (MDM) 解决方案 定义对设备的要求,以及设备不符合设定要求时会发生的情况。每项策略由一组规则和合规操作(违反规则时的处理方式)组成。
本文适用于所有 TeamViewer 移动设备管理 客户。
通过TeamViewer Remote 或Web 应用程序访问 MDM 策略门户。首先,导航到Remote Management 选项卡,然后选择移动设备管理部分下的转到设置。
要管理或更改策略,请选择设置窗口右上角的 "管理策略"。这将把您重定向到Ivanti 门户。
注意: 如果您无法看到 "策略 "页面,可能是因为您没有所需的权限。查看门户需要设备管理和设备只读角色。
进入 Ivanti 门户后,管理员可以单击右上角的+ 添加 按钮创建新策略。
创建任何策略时,都会在窗口底部发现一个复选框,必须选中该复选框才能继续。这可确保管理员知道,一旦执行新策略,之前的任何策略设置都将重置。
提示:创建新策略时,建议在评估期内仅使用 "监控 "合规性操作设置策略。然后可以在几天内对策略进行检查,以确保它没有以非预期的方式匹配设备。
创建策略后,它将开始监控,显示对设备的影响。通过以规则的形式定义安全首选项,添加其他操作可使策略符合规定。您可以现在添加操作,也可以在评估任何违规行为后添加操作。
提示: 在其他操作之间添加 "等待"操作提供了一种方法,允许设备用户在采取其他操作之前补救其设备并使其恢复合规性。例如,您可能想发送一条警告消息,然后等待 24 小时再应用隔离操作。
操作栏提供了编辑或删除 MDM 策略的两个选项。
提示:无论策略类型如何,所有策略都能在设备恢复合规时发出通知!
TeamViewer MDM 策略可在许多情况下提供全面控制。在策略中,您还可以设置多个参数。我们目前提供以下 MDM 策略参数:
受 威胁设备策略允许TeamViewer 在检测到受威胁设备(已越狱的 iPhone 或已 root 的 Android 设备)时采取行动。检测到时,TeamViewer 可以采取以下措施:
TeamViewer 将不采取任何行动。被入侵的设备将显示在仪表板中。
TeamViewer 将向受影响的设备/用户发送电子邮件或推送通知;也可同时发送两种通知。策略提供了一个主题和正文文本字段,您可以在其中输入要在事件发生时发送的默认信息。
TeamViewer 将在设定时间内不采取任何行动。时间一过,就会采取政策中设定的下一步行动。
提示:要在策略中添加多个操作,请单击当前应用操作右侧的蓝色 + 图标。
受影响的设备将被迫重新启动一次。如果在此之后添加了任何操作,则下一个操作将在设备重新联机后发生。
受影响的设备将根据提供的参数进行隔离,包括删除应用程序和配置以及停止特定设备操作的功能。
设备将被阻止访问。
该设备将根据TeamViewer MDM 系统 报废。
注意:此操作无法撤销。
数据保护/加密禁用策略允许TeamViewer 检测是否没有密码或加密设置已被禁用。检测到这种情况时,TeamViewer MDM 可以采取以下任何/所有措施:
国际漫游策略适用于在本国以外检测到的任何设备。该策略有助于防止设备无意中产生国际漫游费用。检测到这种情况时,TeamViewer MDM 可以采取以下任何/所有措施:
MDM/Device Administration Disabled(MDM/设备管理禁用 )策略适用于自身与TeamViewer MDM 系统之间关系被切断的任何设备。检测到这种情况时,TeamViewer MDM 可以采取以下任何/所有措施:
注意:如果设备已禁用 MDM,则在签入过程中不会对其进行任何其他策略/配置处理/应用程序评估。
失去联系/MI 客户端失去联系 "策略是两个独立的策略,其工作方式类似。它们都适用于在指定时间内未签到的任何设备。时间参数由策略本身设置,可以设置为天或小时。如果在指定时间内没有签到,TeamViewer MDM 可以采取以下任何/所有措施:
自定义策略允许对 MDM 网络内的设备进行更多控制,并包含大量参数和条件。它可以发出与上述策略类似的警报和采取类似的行动,还能跟踪许多其他功能。
允许应用程序 "策略可控制受管设备允许使用哪些应用程序。该策略将设置一个允许列表和阻止列表,特定应用程序可以从 App Store/Play Store 授权或手动输入。当某个应用程序被标记为违反策略时,TeamViewer MDM 可以采取以下任何/所有措施:
注意: 要使此策略生效,设备必须具有启用收集设备上所有已安装应用程序的 "隐私配置"。否则,将报告误报,因为无法执行允许、禁止或要求使用哪些应用程序。