使用企業安全需求進行 iOS MDM 裝置合規性控制

合規性控制可讓您監控 iOS MDM 裝置是否符合企業安全需求，若發現不合規的情況亦可採取措施。合規性控制基於規則清單。每個規則各包括以下組成部分：

• 狀態（規則是啟用或停用）。
• 不合規標準（例如，缺少指定的應用程式或作業系統版本）。
• 發現不合規時在裝置上執行的動作（例如，抹除企業資料，或向使用者傳送電子郵件）。

若要建立規則：

1. 在主控台樹狀目錄的「受管裝置」資料夾中，選擇 iOS MDM 裝置所屬的管理群組。
2. 在所選群組的工作台中，選擇「政策」標籤。
3. 透過點擊開啟政策內容視窗。
4. 在政策「內容」視窗中選擇「合規性控制」區段。
5. 在合規性控制規則區段，按一下新增。

   就會啟動「合規性控制規則精靈」。

6. 如果要啟用規則，請選取「啟用規則」核取方塊。如果清除該核取方塊，則會停用規則。
7. 在「不合規準則」索引標籤中，按一下「新增準則」，為規則選擇不合規準則。您可以新增多個準則。它們是以 AND 邏輯運算子所合併。

   以下準則可用：

   • 裝置上的應用程式清單

     檢查裝置上的應用程式清單是否含有封鎖的應用程式，或是未含有所需的應用程式。

     對於此準則，您需要選擇檢查類型（「包含」或「不包含」），並指定應用程式 ID。

   • 作業系統版本

     檢查裝置上的作業系統版本。

     對於此準則，您需要選擇一個比較運算子（「等於」、「不等於」、「小於」或「大於」），並指定 iOS 版本。

     請注意，「等於」和「不等於」運算子可檢查作業系統的版本是否與指定值完全相符。例如，如果您在規則中指定 15，但裝置執行的是 iOS 15.2，則不符合「等於」準則。如果需要指定版本範圍，可以建立兩個準則，並使用「小於」和「大於」運算子。

   • 管理模式

     檢查裝置的管理模式。

     對於此準則，您需要選擇一種模式（「監控裝置」或「非監控裝置」）。

8. 在「動作」索引標籤中，指定如果偵測出所有指定的不合規準則時，要在裝置上執行的動作。透過以下方式之一新增動作：
   • 如果應在偵測到不合規後立即對裝置採取動作，請按一下「新增動作」按鈕。
   • 如果您也想設定使用者可以修正不合規的期間，請按一下「新增延後的動作」按鈕。如果在此期間未解決不合規問題，則會在裝置上執行這項動作。

   以下動作可用：

   • 向使用者傳送電子郵件訊息

     透過電子郵件通知裝置使用者有不合規的情況存在。

     對於此動作，您需要指定使用者的電子郵件地址和電子郵件訊息。

   • 安裝設定檔

     會將配置設定檔安裝在裝置上。此動作是透過傳送「安裝設定檔」命令來執行的。

     對於此動作，您需要指定所要安裝的配置設定檔 ID。

   • 刪除設定檔

     會將配置設定檔從裝置中刪除。此動作是透過傳送「移除設定檔」命令來執行的。

     對於此動作，您需要指定所要移除的配置設定檔 ID。

   • 刪除所有設定檔

     所有以前安裝的配置設定檔都將從裝置中刪除。

   • 抹除企業資料

     將從裝置中刪除所有已安裝的配置設定檔、佈建設定檔、iOS MDM 設定檔以及已選擇「與 iOS MDM 設定檔一起刪除」核取方塊的應用程式。此動作是透過傳送「抹除企業資料」命令來執行的。

9. 按一下儲存按鈕以儲存規則並關閉精靈。

   新規則會出現在合規性控制規則區段的清單中。

10. 按一下套用按鈕以儲存對政策所做的變更並結束政策內容視窗。

與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。

頁面頂端