如果您对企业的员工和接入内网的设备有自动执行策略的需求,例如需要限制安装危险软件的设备连接公司内网,您可以通过创建根据安装软件锁定设备的策略自动限制安装危险软件的设备连接公司内网。本文介绍如何创建策略。

创建策略

  1. 登录终端访问控制系统控制台
  2. 在左侧导航栏单击策略
  3. 策略列表页面单击添加策略
  4. 添加策略页面参考以下步骤完成创建策略操作。
    1. 参考以下表格完成基本参数设置。添加策略-基础设置
      参数 描述
      策略名称 策略的名称。
      策略描述 策略的描述信息。可以描述策略的用途和执行对象。
      优先级 发布对象绑定多个策略时策略的生效优先级。优先级数值越大,优先级越高。优先级取值范围:1~65536。
      说明 同一策略平台和同一策略模板优先级数值不能重复。
      策略平台 策略生效的操作系统类型。支持以下类型:
      • Windows
      • Android
      • macOS
      • iOS
    2. 单击下一步
    3. 参考以下表格完成规则参数设置。
      添加策略设置规则
      参数 描述
      规则条件 由单个或多个设备属性、操作符和变量值构成的判断条件表达式。
      策略模板 平台支持的策略规则。目前仅支持根据安装软件锁定设备模板。选择模板后,UEM控制台会根据模板的内容显示需要填写的内容,例如安装软件列表。
      执行动作 当设备满足规则条件时执行的操作。策略模板选择根据安装软件锁定设备时,执行动作固定为锁定设备网络
      生效时间 策略生效的时间。支持选择以下方式:
      • 即刻永久生效:当前策略立即生效,且永久有效。
      • 自定义:自定义策略生效的起始日期和结束日期。
    4. 单击下一步
    5. 设置策略的发布对象。您需要输入关键信息对用户组、用户或设备进行搜索,才能选择相应员工或设备。策略下发
      UEM支持将策略和用户组、用户、设备进行绑定。如果您选中一个用户组,当前策略会对该用户组下所有用户的所有设备生效;当您选中某个用户时,当前策略会对该用户的所有设备生效;当您选中某个设备时,这条策略会对该设备生效。用户组、用户和设备的选择允许重复。
    6. 添加策略参数配置完成后,您可以根据需要进行以下操作。
      • 立即启用:单击立即启用完成策略的创建和启用。
      • 保存:单击保存可完成创建策略。保存后策略的状态是未启用,如果您需要策略生效,还需要启用策略。
      • 上一步:单击上一步可前往规则页面修改参数配置。
      • 取消:单击取消可取消添加策略操作。
        说明 取消后已配置的参数不会被保存,建议您谨慎操作。