Vue d'ensemble
Explication d'Android Enterprise
Exigences et installation
Exigences
Paramètres généraux
Aperçu du compte
Informations sur le compte
Configuration globale
Vie privée
Accès basé sur les rôles
Configuration de la pomme
Configuration Android
Configuration de Windows
ContentBox
Configuration LDAP
Gestion des applications
Télécommande
Gestion des cartes SIM
Gestion des abonnements
Journal d'audit général
Gestion mobile
Configuration iOS
Général
Journal de l'appareil (uniquement au niveau de l'appareil)
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion de la sécurité
Antivol (uniquement au niveau de l'appareil)
Configuration de la sécurité
Fin de vie (uniquement au niveau de l'appareil)
Paramètres de restriction
BYOD
Gestion des connexions
Gestion du PIM
Gestion du Web
Gestion des applications
Gestionnaire d'applications d'entreprise
Restrictions et réglages
App Store d'entreprise
Android Enterprise - Configuration des appareils entièrement gérée
Général
Journal de l'appareil (uniquement au niveau de l'appareil)
Paramètres de l'appareil
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion de la sécurité
Antivol (uniquement au niveau de l'appareil)
Configuration de la sécurité
Fin de vie (uniquement au niveau de l'appareil)
Paramètres de restriction
Gestion des connexions
Gestion du PIM
Gestion des applications
Gestionnaire d'applications d'entreprise
Restrictions et paramètres
App Store d'entreprise
Entreprise Play Store
Mode kiosque et lanceur
Télécommande
Gestion du contenu
Android Enterprise - Dispositif entièrement géré avec profil de travail (COPE)
Android Enterprise - Configuration des conteneurs
Général
Paramètres de l'appareil
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion de la sécurité
Antivol (uniquement au niveau de l'appareil)
Configuration de la sécurité
Fin de vie (uniquement au niveau de l'appareil)
Paramètres de restriction
Gestion des connexions
Gestion du PIM
Gestion des applications
Gestionnaire d'applications d'entreprise
Restrictions et paramètres
App Store d'entreprise
Entreprise Play Store
Gestion du contenu
Configuration Android
Général
Journal de l'appareil (uniquement au niveau de l'appareil)
Paramètres de l'appareil
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion de la sécurité
Antivol (uniquement au niveau de l'appareil)
Configuration de la sécurité
Fin de vie (uniquement au niveau de l'appareil)
Paramètres de restriction
Conteneur BYOD
Gestion des connexions
Gestion du PIM
Gestion des applications
Gestionnaire d'applications d'entreprise
Restrictions et paramètres
Mode kiosque et lanceur
Télécommande
Gestion du contenu
Configuration PC Windows 10
Général
Journal de l'appareil (uniquement au niveau de l'appareil)
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion de la sécurité
Antivol (uniquement au niveau de l'appareil)
Configuration de la sécurité
Paramètres de restriction
Gestion des certificats
Gestion des connexions
Gestion du PIM
Gestion des applications
Gestionnaire d'applications d'entreprise
Configuration de MacOS
Général
Journal de l'appareil (uniquement au niveau de l'appareil)
Gestion des actifs (uniquement au niveau de l'appareil)
Gestion des mises à jour (uniquement au niveau de l'appareil)
Gestion de la sécurité
Lutte contre le vol
Configuration de la sécurité
Paramètres de restriction
Gestion des connexions
Gestion du PIM
Tableau de bord et rapports
Rapports étendus
Gestion des locataires multiples
Vues supplémentaires
Règles de pare-feu
Règles de pare-feu |
||
Nom | Nom de la règle |
|
Description | Description de la règle |
|
Action | Indiquez si cette règle bloque le trafic ou l’autorise. Veuillez noter que l’option Bloquer peut également bloquer le trafic (en fonction du reste de la configuration) entre le serveur MDM et l’appareil. |
|
Direction |
||
Activer la traversée des frontières (disponible uniquement lorsque la direction est définie sur le trafic entrant) | Indique que le trafic entrant spécifique est autorisé à traverser les NAT et d’autres périphériques à l’aide de la technologie de tunneling Teredo. |
|
Programmes et services |
||
Définir les applications, toutes les autres | Si cette option n’est pas activée, toutes les demandes seront prises en compte. |
|
Nom de la famille du paquet | Nom de la famille de paquets à laquelle la règle s’appliquera. |
|
Chemin d’accès au fichier de l’application | L’application complète telle que C:\NWindows\NSystem\NNNotepad.exe à laquelle la règle s’appliquera. |
|
Nom binaire entièrement qualifié | Le nom binaire entièrement qualifié auquel la règle s’appliquera. Un FQBN est une chaîne de caractères de la forme suivante : {Publisher\Product\Filename,Version} |
|
Nom du service | Saisissez le nom d’un service (par exemple « EventLog »). Vous pouvez obtenir une liste de noms de services avec Powershell en exécutant la commande « Get-Service ». |
|
Protocoles et ports |
||||
Protocole | Le protocole utilisé par la règle. |
|||
Valeurs disponibles : – Tous – Sur mesure – HOPORT – ICMPv4 – IGMP – TCP – UDP – IPv6 – IPv6-Route – IPv6-Frag – GRE – ICMPv6 – IPv6-NoNxt – IPv6-Opts – VRRP – PGM – L2TP | Lorsqu’il est réglé sur Personnalisé | Insérez un numéro de protocole entre 0 et 255 | Le numéro de protocole |
|
Lorsqu’il s’agit de TCP ou d’UDP | Spécifiez les ports locaux, tous seront utilisés dans le cas contraire. | Ports locaux que la règle utilisera, les ports de plage sont également autorisés. |
||
Port local | Un seul port ou une série de ports. Par exemple, 100-120, 200, 300-320. |
|||
Spécifiez les ports distants, tous seront utilisés dans le cas contraire. | Ports distants que la règle utilisera, les ports de la plage sont également autorisés. |
|||
Port à distance | Un seul port ou une série de ports. Par exemple, 100-120, 200, 300-320. |
|||
Champ d’application |
||
Spécifiez les adresses IP locales, sinon n’importe quelle adresse IP | Ensemble d’adresses IP locales, il peut également s’agir d’une série d’adresses IP séparées par des -. |
|
Adresse IP locale | Ensemble d’adresses IP individuelles ou série d’adresses IP séparées par des -. |
|
Spécifiez les adresses IP distantes, sinon n’importe quelle adresse IP distante. | Spécifiez un ensemble d’adresses IP distantes ; il peut également s’agir d’une série d’adresses IP séparées par des « -« . |
|
Adresse IP distante | Spécifiez des adresses IP uniques ou une série d’adresses IP. |
|
Jetons | Les jetons qui peuvent être définis avec les adresses distantes. Les tokens Intranet, RmtIntranet et Ply2Renders sont pris en charge dans Windows 10, version 1809 et ultérieure. |
|
Paramètres avancés |
|
Spécifiez les profils, sinon tous seront utilisés | Si cette option est désactivée, tous les profils seront utilisés. |
Domaine | Profil du domaine |
Privé | Profil privé |
Public | Profil public |
Spécifiez les interfaces, toutes seront utilisées dans le cas contraire | Si elle est désactivée, toutes les interfaces seront utilisées. |
Réseau local | Interface de réseau local |
Accès à distance | Interface d’accès à distance |
Sans fil | Interface sans fil |
Directeurs d’école locaux |
|
Ajouter des utilisateurs locaux autorisés | Permettre d’ajouter une liste d’utilisateurs locaux qui utiliseront cette règle |
Utilisateurs autorisés | Liste des utilisateurs locaux autorisés pour cette règle. L’utilisateur doit être au format SDDL (Security Description Definition Language), par exemple PC_NAME\USERNAME. Ce champ ne doit pas être rempli si un nom de service est défini pour utiliser cette règle. |