Обеспечьте защиту корпоративных ресурсов

и создайте удобные условия для работы сотрудников на любом мобильном устройстве в любой точке России

Заказать демонстрацию

UEM SafeMobile для Windows

Для получения доступа к корпоративным данным на устройстве необходимо настроить политики безопасности и установить нужный для работы набор приложений. И если устройство включено в домен, то Active Directory и WSUS успешно решают эту задачу.

Но если устройство не входит в состав домена, у пользователя есть всего два варианта решения задачи настройки устройства. Первый – настроить его вручную, второй – подключить устройство к корпоративной системе управления UEM SafeMobile, которая автоматически установит приложения без участия пользователя и настроит групповые политики безопасности.

Состав доступных политик

  1. Требовать наличие пароля
  2. Запрет использовать простые пароли
  3. Минимальная длина пароля
  4. Требовать буквенно-цифровой пароль
  5. Срок действия пароля
  6. Количество паролей до повтора
  7. Количество ошибок ввода пароля до блокировки BitLocker
  8. Время неактивности до блокировки экрана
  9. Пароль должен отвечать требованиям сложности
  10. Запрет использовать учетные записи Microsoft
  11. Запрет отображать данные о пользователе на экране блокировки
  12. Запрет отображать на окне логона последнего вошедшего пользователя

  1. Запрет отправлять advertising пакетов
  2. Запрет обнаружения другими Bluetooth устройствами
  3. Запрет автоматического подключения периферийных Bluetooth устройств
  4. Запрет использовать Swift Pair
  5. Имя устройства в сети Bluetooth
  6. Список разрешённых Bluetooth сервисов
  7. Требовать шифрования Bluetooth

  1. Запрет мобильной передачи данных
  2. Запрет мобильной передачи данных в роуминге
  3. Запрет Connected Devices Platform (CDP)
  4. Запрет связывать ПК с телефоном
  5. Запрет VPN поверх мобильной передачи данных
  6. Запрет VPN поверх мобильной передачи данных в роуминге
  7. Запрет проверять наличия доступа в интернет
  8. Запрет автоматически подключаться к открытым Wi-Fi хот-спотам
  9. Запретить общий доступ к интернету
  10. Запрет настройки Wi-Fi
  11. Запрет настройки Wi-Fi Direct
  12. Частота сканирования Wi-Fi

  1. Запрет хранить историю буфера обмена
  2. Запрет голосового помощника Cortana
  3. Запрет обнаружение устройств поблизости
  4. Запрет сервиса «Найди мое устройство»
  5. Запрет отключаться от UEM SafeMobile
  6. Запрет учётной записи Microsoft синхронизировать настройки
  7. Запрет использовать диагностические данные для персонализации
  8. Запрет использовать сторонние приложения в Windows Spotlight
  9. Запрет рекламы в меню «Пуск»
  10. Запрет Windows Spotlight
  11. Запрет Windows Spotlight в Центре действий
  12. Запрет Windows Spotlight в настройках
  13. Запрет функции приветствия Windows
  14. Запрет Советы для Windows
  15. Запрет Windows Spotlight на экране блокировки
  16. Запрет оптимизированного для облака содержимого в Windows
  17. Запрет уведомлений Microsoft с предложением отправить отзыв
  18. Запрет синхронизировать настройки браузера между устройствами пользователя
  19. Запрет камеры
  20. Сброс устройства к заводским настройкам

  1. Запрет автоматического воспроизведения
  2. Запрет Data Sense
  3. Запрет изменять настройки даты и времени
  4. Запрет изменять языковые параметры
  5. Запрет онлайн-подсказок и справки для приложения «Параметры»
  6. Запрет изменять параметры питания и спящий режим
  7. Запрет изменять параметры региона
  8. Запрет изменять параметры входа
  9. Запрет настройки VPN
  10. Запрет изменять параметры рабочего места
  11. Запрет изменять параметры учетной записи
  12. Запрет доступа к страницам в приложении «Параметры системы»

  1. Сканирование архивов
  2. Поведенческий анализ
  3. Сканирование почты
  4. Полное сканирование подключенных сетевых дисков
  5. Полное сканирование съемных дисков
  6. Сканирование всех загружаемых файлов и вложений
  7. Система предотвращения вторжений
  8. Мониторинг активности файлов и программ на компьютере
  9. Защита в режиме реального времени
  10. Сканирование сетевых файлов
  11. Сканирование скриптовых файлов
  12. Запрет доступа к интерфейсу Windows Defender
  13. Максимальный процент использования ЦП во время сканирования
  14. Проверять последние обновления сигнатур перед сканированием
  15. Отсылать в Microsoft информацию об обнаруженных проблемах
  16. Уровень облачной защиты
  17. Время блокировки подозрительных файлов для облачной проверки
  18. Уровень согласия пользователя при отправке образцов
  19. Период хранения элементов карантина в системе
  20. Запуск проверки при логоне, если пропущены два сканирования по расписанию
  21. Запуск быстрой проверки при логоне, если пропущены два сканирования по расписанию
  22. Управляемый доступ к папкам
  23. Пониженное потребление ЦП при сканировании по расписанию
  24. Защита сети
  25. Расширения файлов, которые будут исключены из сканирования
  26. Директории, которые будут исключены из сканирования
  27. Файлы, которые будут исключены из сканирования
  28. Уровень обнаружения потенциально нежелательных приложений
  29. Направление непрерывного сканирования
  30. Тип сканирования по расписанию
  31. Время ежедневного быстрого сканирования
  32. День недели для сканирования по расписанию
  33. Период обновления сигнатур
  34. Действие при обнаружении угрозы

  1. Обязательное шифрование дисков
  2. Метод шифрования системных дисков
  3. Метод шифрования несъемных дисков, кроме системных и виртуальных дисков, а также дисков восстановления
  4. Метод шифрования съемных дисков
  5. Запрет использовать BitLocker без совместимого TPM
  6. Требовать ключ TPM при включении компьютера
  7. Требовать PIN код TPM при запуске TPM
  8. Требовать PIN код и ключ TPM при включении компьютера
  9. Минимальная длина PIN кода при включении компьютера
  10. Сообщение и URL для восстановления перед загрузкой Windows
  11. Запрет использовать агент восстановления данных на основе сертификата
  12. Запрет использовать пароль восстановления
  13. Запрет использовать ключ восстановления
  14. Запретить параметры восстановления в мастере установки BitLocker
  15. Требовать сохранять информацию для восстановления в Active Directory
  16. Запретить включать BitLocker до сохранения данных восстановления в Active Directory
  17. Запретить запись на фиксированные диске, не защищенные BitLocker
  18. Запретить запись на съёмные диски, не защищенным BitLocker
  19. Запретить запись на устройства, настроенные в другой организации

UEM SafeMobile предоставляет следующие возможности

по управлению ПК и ноутбуками для Windows 10 редакций PRO и Enterprise

Настройка групповых политик

Распространение приложений

Предотвращение доступа к корпоративным данным

при потере или краже устройств*

* Необходима предварительная настройка BitLocker, требования к которому можно предъявить с помощью групповых политик

Доступные политики безопасности

Политики управления требованиями к паролям

Настройки Bluetooth

Политики ограничений на сетевые подключения

Правила ограничений для приложений и данных

Политики Windows Defender

Политики BitLocker

Политики доступа к настройкам
Все доступные политики