и создайте удобные условия для работы сотрудников на любом мобильном устройстве в любой точке России
Обеспечьте защиту корпоративных ресурсов
UEM SafeMobile для Windows
Для получения доступа к корпоративным данным на устройстве необходимо настроить политики безопасности и установить нужный для работы набор приложений. И если устройство включено в домен, то Active Directory и WSUS успешно решают эту задачу.
Но если устройство не входит в состав домена, у пользователя есть всего два варианта решения задачи настройки устройства. Первый – настроить его вручную, второй – подключить устройство к корпоративной системе управления UEM SafeMobile, которая автоматически установит приложения без участия пользователя и настроит групповые политики безопасности.
Состав доступных политик
- Требовать наличие пароля
- Запрет использовать простые пароли
- Минимальная длина пароля
- Требовать буквенно-цифровой пароль
- Срок действия пароля
- Количество паролей до повтора
- Количество ошибок ввода пароля до блокировки BitLocker
- Время неактивности до блокировки экрана
- Пароль должен отвечать требованиям сложности
- Запрет использовать учетные записи Microsoft
- Запрет отображать данные о пользователе на экране блокировки
- Запрет отображать на окне логона последнего вошедшего пользователя
- Запрет отправлять advertising пакетов
- Запрет обнаружения другими Bluetooth устройствами
- Запрет автоматического подключения периферийных Bluetooth устройств
- Запрет использовать Swift Pair
- Имя устройства в сети Bluetooth
- Список разрешённых Bluetooth сервисов
- Требовать шифрования Bluetooth
- Запрет мобильной передачи данных
- Запрет мобильной передачи данных в роуминге
- Запрет Connected Devices Platform (CDP)
- Запрет связывать ПК с телефоном
- Запрет VPN поверх мобильной передачи данных
- Запрет VPN поверх мобильной передачи данных в роуминге
- Запрет проверять наличия доступа в интернет
- Запрет автоматически подключаться к открытым Wi-Fi хот-спотам
- Запретить общий доступ к интернету
- Запрет настройки Wi-Fi
- Запрет настройки Wi-Fi Direct
- Частота сканирования Wi-Fi
- Запрет хранить историю буфера обмена
- Запрет голосового помощника Cortana
- Запрет обнаружение устройств поблизости
- Запрет сервиса «Найди мое устройство»
- Запрет отключаться от UEM SafeMobile
- Запрет учётной записи Microsoft синхронизировать настройки
- Запрет использовать диагностические данные для персонализации
- Запрет использовать сторонние приложения в Windows Spotlight
- Запрет рекламы в меню «Пуск»
- Запрет Windows Spotlight
- Запрет Windows Spotlight в Центре действий
- Запрет Windows Spotlight в настройках
- Запрет функции приветствия Windows
- Запрет Советы для Windows
- Запрет Windows Spotlight на экране блокировки
- Запрет оптимизированного для облака содержимого в Windows
- Запрет уведомлений Microsoft с предложением отправить отзыв
- Запрет синхронизировать настройки браузера между устройствами пользователя
- Запрет камеры
- Сброс устройства к заводским настройкам
- Запрет автоматического воспроизведения
- Запрет Data Sense
- Запрет изменять настройки даты и времени
- Запрет изменять языковые параметры
- Запрет онлайн-подсказок и справки для приложения «Параметры»
- Запрет изменять параметры питания и спящий режим
- Запрет изменять параметры региона
- Запрет изменять параметры входа
- Запрет настройки VPN
- Запрет изменять параметры рабочего места
- Запрет изменять параметры учетной записи
- Запрет доступа к страницам в приложении «Параметры системы»
- Сканирование архивов
- Поведенческий анализ
- Сканирование почты
- Полное сканирование подключенных сетевых дисков
- Полное сканирование съемных дисков
- Сканирование всех загружаемых файлов и вложений
- Система предотвращения вторжений
- Мониторинг активности файлов и программ на компьютере
- Защита в режиме реального времени
- Сканирование сетевых файлов
- Сканирование скриптовых файлов
- Запрет доступа к интерфейсу Windows Defender
- Максимальный процент использования ЦП во время сканирования
- Проверять последние обновления сигнатур перед сканированием
- Отсылать в Microsoft информацию об обнаруженных проблемах
- Уровень облачной защиты
- Время блокировки подозрительных файлов для облачной проверки
- Уровень согласия пользователя при отправке образцов
- Период хранения элементов карантина в системе
- Запуск проверки при логоне, если пропущены два сканирования по расписанию
- Запуск быстрой проверки при логоне, если пропущены два сканирования по расписанию
- Управляемый доступ к папкам
- Пониженное потребление ЦП при сканировании по расписанию
- Защита сети
- Расширения файлов, которые будут исключены из сканирования
- Директории, которые будут исключены из сканирования
- Файлы, которые будут исключены из сканирования
- Уровень обнаружения потенциально нежелательных приложений
- Направление непрерывного сканирования
- Тип сканирования по расписанию
- Время ежедневного быстрого сканирования
- День недели для сканирования по расписанию
- Период обновления сигнатур
- Действие при обнаружении угрозы
- Обязательное шифрование дисков
- Метод шифрования системных дисков
- Метод шифрования несъемных дисков, кроме системных и виртуальных дисков, а также дисков восстановления
- Метод шифрования съемных дисков
- Запрет использовать BitLocker без совместимого TPM
- Требовать ключ TPM при включении компьютера
- Требовать PIN код TPM при запуске TPM
- Требовать PIN код и ключ TPM при включении компьютера
- Минимальная длина PIN кода при включении компьютера
- Сообщение и URL для восстановления перед загрузкой Windows
- Запрет использовать агент восстановления данных на основе сертификата
- Запрет использовать пароль восстановления
- Запрет использовать ключ восстановления
- Запретить параметры восстановления в мастере установки BitLocker
- Требовать сохранять информацию для восстановления в Active Directory
- Запретить включать BitLocker до сохранения данных восстановления в Active Directory
- Запретить запись на фиксированные диске, не защищенные BitLocker
- Запретить запись на съёмные диски, не защищенным BitLocker
- Запретить запись на устройства, настроенные в другой организации
UEM SafeMobile предоставляет следующие возможности
по управлению ПК и ноутбуками для Windows 10 редакций PRO и Enterprise
Настройка групповых политик
Распространение приложений
Предотвращение доступа к корпоративным данным
при потере или краже устройств*
* Необходима предварительная настройка BitLocker, требования к которому можно предъявить с помощью групповых политик