知识库

Back to support overview

策略允许TeamViewer 的移动设备管理 (MDM) 解决方案 定义对设备的要求,以及设备不符合设定要求时会发生的情况。每项策略由一组规则和合规操作(违反规则时的处理方式)组成。

本文适用于所有 TeamViewer 移动设备管理 客户

如何访问 MDM 策略

通过TeamViewer Remote Web 应用程序访问 MDM 策略门户。首先,导航到Remote Management 选项卡,然后选择移动设备管理部分下的转到设置

要管理或更改策略,请选择设置窗口右上角的 "管理策略"。这将把您重定向到Ivanti 门户

注意: 如果您无法看到 "策略 "页面,可能是因为您没有所需的权限。查看门户需要设备管理设备只读角色。

如何创建 MDM 策略

进入 Ivanti 门户后,管理员可以单击右上角的+ 添加 按钮创建新策略。

创建任何策略时,都会在窗口底部发现一个复选框,必须选中该复选框才能继续。这可确保管理员知道,一旦执行新策略,之前的任何策略设置都将重置。

提示:创建新策略时,建议在评估期内仅使用 "监控 "合规性操作设置策略。然后可以在几天内对策略进行检查,以确保它没有以非预期的方式匹配设备。

分层行动

创建策略后,它将开始监控,显示对设备的影响。通过以规则的形式定义安全首选项,添加其他操作可使策略符合规定。您可以现在添加操作,也可以在评估任何违规行为后添加操作。

提示: 在其他操作之间添加 "等待"操作提供了一种方法,允许设备用户在采取其他操作之前补救其设备并使其恢复合规性。例如,您可能想发送一条警告消息,然后等待 24 小时再应用隔离操作。

如何编辑/删除 MDM 策略

操作栏提供了编辑或删除 MDM 策略的两个选项。

  • 要编辑策略,请单击蓝色铅笔图标
  • 要删除策略,请单击红色减号符号

MDM 策略类型

提示:无论策略类型如何,所有策略都能在设备恢复合规时发出通知!

TeamViewer MDM 策略可在许多情况下提供全面控制。在策略中,您还可以设置多个参数。我们目前提供以下 MDM 策略参数:

受破坏的设备

威胁设备策略允许TeamViewer 在检测到受威胁设备(已越狱的 iPhone 已 root 的 Android 设备)时采取行动。检测到时,TeamViewer 可以采取以下措施:

1.无动作

TeamViewer 将不采取任何行动。被入侵的设备将显示在仪表板中。

2.发送通知

TeamViewer 将向受影响的设备/用户发送电子邮件或推送通知;也可同时发送两种通知。策略提供了一个主题和正文文本字段,您可以在其中输入要在事件发生时发送的默认信息。

3.等待

TeamViewer 将在设定时间内不采取任何行动。时间一过,就会采取政策中设定的下一步行动。

提示:要在策略中添加多个操作,请单击当前应用操作右侧的蓝色 + 图标。

4.重启设备一次

受影响的设备将被迫重新启动一次。如果在此之后添加了任何操作,则下一个操作将在设备重新联机后发生。

5.检疫

受影响的设备将根据提供的参数进行隔离,包括删除应用程序和配置以及停止特定设备操作的功能。

6.阻止

设备将被阻止访问。

7.退休

该设备将根据TeamViewer MDM 系统 报废

注意:此操作无法撤销。

数据保护/加密已禁用

数据保护/加密禁用策略允许TeamViewer 检测是否没有密码或加密设置已被禁用。检测到这种情况时,TeamViewer MDM 可以采取以下任何/所有措施:

  • 监控 (默认操作,自动选择
  • 阻止
  • 向用户发送信息(电子邮件/推送/两者兼有)
  • 隔离

国际漫游

国际漫游策略适用于在本国以外检测到的任何设备。该策略有助于防止设备无意中产生国际漫游费用。检测到这种情况时,TeamViewer MDM 可以采取以下任何/所有措施:

  • 监控 (默认操作,自动选择
  • 阻止
  • 向用户发送信息(电子邮件/推送/两者兼有)
  • 隔离

已禁用 MDM/设备管理功能

MDM/Device Administration Disabled(MDM/设备管理禁用 )策略适用于自身与TeamViewer MDM 系统之间关系被切断的任何设备。检测到这种情况时,TeamViewer MDM 可以采取以下任何/所有措施:

  • 监控 (默认操作,自动选择
  • 阻止
  • 向用户发送信息(电子邮件/推送/两者兼有)
  • 隔离

注意:如果设备已禁用 MDM,则在签入过程中不会对其进行任何其他策略/配置处理/应用程序评估。

失去联系/MI 客户 失去联系

失去联系/MI 客户端失去联系 "策略是两个独立的策略,其工作方式类似。它们都适用于在指定时间内未签到的任何设备。时间参数由策略本身设置,可以设置为天或小时。如果在指定时间内没有签到,TeamViewer MDM 可以采取以下任何/所有措施:

  • 监控 (默认操作,自动选择
  • 阻止
  • 向用户发送信息(电子邮件/推送/两者兼有)
  • 隔离

自定义策略

自定义策略允许对 MDM 网络内的设备进行更多控制,并包含大量参数和条件。它可以发出与上述策略类似的警报和采取类似的行动,还能跟踪许多其他功能。

了解有关自定义策略参数的更多信息

允许使用的应用程序

允许应用程序 "策略可控制受管设备允许使用哪些应用程序。该策略将设置一个允许列表和阻止列表,特定应用程序可以从 App Store/Play Store 授权或手动输入。当某个应用程序被标记为违反策略时,TeamViewer MDM 可以采取以下任何/所有措施:

  • 监控 (默认操作,自动选择
  • 阻止
  • 向用户发送信息(电子邮件/推送/两者兼有)
  • 隔离

注意: 要使此策略生效,设备必须具有启用收集设备上所有已安装应用程序的 "隐私配置"。否则,将报告误报,因为无法执行允许、禁止或要求使用哪些应用程序。

 进一步了解允许的应用程序