知识库

策略允许TeamViewer 的移动设备管理 (MDM) 解决方案 定义对设备的要求，以及设备不符合设定要求时会发生的情况。每项策略由一组规则和合规操作（违反规则时的处理方式）组成。

如何访问 MDM 策略

通过TeamViewer Remote 或Web 应用程序访问 MDM 策略门户。首先，导航到Remote Management 选项卡，然后选择移动设备管理部分下的转到设置。

要管理或更改策略，请选择设置窗口右上角的 "管理策略"。这将把您重定向到Ivanti 门户。

📌注意： 如果您无法看到 "策略 "页面，可能是因为您没有所需的权限。查看门户需要设备管理和设备只读角色。

如何创建 MDM 策略

进入 Ivanti 门户后，管理员可以单击右上角的+ 添加 按钮创建新策略。

创建任何策略时，都会在窗口底部发现一个复选框，必须选中该复选框才能继续。这可确保管理员知道，一旦执行新策略，之前的任何策略设置都将重置。

💡提示：创建新策略时，建议在评估期内仅使用 "监控 "合规性操作设置策略。然后可以在几天内对策略进行检查，以确保它没有以非预期的方式匹配设备。

分层行动

创建策略后，它将开始监控，显示对设备的影响。通过以规则的形式定义安全首选项，添加其他操作可使策略符合规定。您可以现在添加操作，也可以在评估任何违规行为后添加操作。

💡提示： 在其他操作之间添加 "等待"操作提供了一种方法，允许设备用户在采取其他操作之前补救其设备并使其恢复合规性。例如，您可能想发送一条警告消息，然后等待 24 小时再应用隔离操作。

如何编辑/删除 MDM 策略

操作栏提供了编辑或删除 MDM 策略的两个选项。

MDM 策略类型

💡提示：无论策略类型如何，所有策略都能在设备恢复合规时发出通知！

TeamViewer MDM 策略可在许多情况下提供全面控制。在策略中，您还可以设置多个参数。我们目前提供以下 MDM 策略参数：

受破坏的设备

受 威胁设备策略允许TeamViewer 在检测到受威胁设备（已越狱的 iPhone 或已 root 的 Android 设备）时采取行动。检测到时，TeamViewer 可以采取以下措施：

1.什么也不做

TeamViewer 将不采取任何行动。被入侵的设备将显示在仪表板中。

2.发送通知

TeamViewer 将向受影响的设备/用户发送电子邮件或推送通知；也可同时发送两种通知。策略提供了一个主题和正文文本字段，您可以在其中输入要在事件发生时发送的默认信息。

3.等待

TeamViewer 将在设定时间内不采取任何行动。时间一过，就会采取政策中设定的下一步行动。

💡提示：要在策略中添加多个操作，请单击当前应用操作右侧的蓝色 + 图标。

4.重启设备一次

受影响的设备将被迫重新启动一次。如果在此之后添加了任何操作，则下一个操作将在设备重新联机后发生。

5.检疫

受影响的设备将根据提供的参数进行隔离，包括删除应用程序和配置以及停止特定设备操作的功能。