Общий обзор
Объяснение Android Enterprise
Требования и установка
Требования
Общие настройки
Обзор аккаунта
Информация о счете
Глобальная конфигурация
Конфиденциальность
Доступ на основе ролей
Конфигурация Apple
Конфигурация Android
Конфигурация Windows
ContentBox
Конфигурация LDAP
Управление приложениями
Пульт дистанционного управления
Управление сим-картой
Управление подпиской
Общий журнал аудита
Управление мобильными устройствами
Экран управления мобильными устройствами
Конфигурация iOS
Общие сведения
Журнал устройства (только на уровне устройства)
Управление активами (только на уровне устройств)
Управление активами (только на уровне устройств)
Управление безопасностью
Защита от кражи (только на уровне устройства)
Конфигурация безопасности
Окончание срока службы (только на уровне устройства)
Настройки ограничений
BYOD
Управление соединениями
Управление PIM
Веб-менеджмент
Управление приложениями
Android Enterprise - полностью управляемая конфигурация устройств
Общие сведения
Журнал устройства (только на уровне устройства)
Настройки устройства
Управление активами (только на уровне устройств)
Управление безопасностью
Защита от кражи (только на уровне устройства)
Конфигурация безопасности
Окончание срока службы (только на уровне устройства)
Настройки ограничений
Управление соединениями
Управление PIM
Управление приложениями
Enterprise App Manager
Ограничения и настройки
Магазин приложений для предприятий
Enterprise Play Store
Режим киоска и пусковая установка
Пульт дистанционного управления
Управление контентом
Дополнительный API
Android Enterprise - полностью управляемое устройство с рабочим профилем (COPE)
Android Enterprise - Конфигурация контейнера
Общие сведения
Управление активами (только на уровне устройств)
Управление безопасностью
Защита от кражи (только на уровне устройства)
Конфигурация безопасности
Окончание срока службы (только на уровне устройства)
Настройки ограничений
Управление соединениями
Управление PIM
Управление приложениями
Enterprise App Manager
Ограничения и настройки
Магазин приложений для предприятий
Enterprise Play Store
Управление контентом
Конфигурация Android
Общие сведения
Журнал устройства (только на уровне устройства)
Настройки устройства
Управление активами (только на уровне устройств)
Управление безопасностью
Защита от кражи (только на уровне устройства)
Конфигурация безопасности
Окончание срока службы (только на уровне устройства)
Настройки ограничений
Контейнер для BYOD
Управление соединениями
Управление PIM
Управление приложениями
Enterprise App Manager
Ограничения и настройки
Режим киоска и пусковая установка
Пульт дистанционного управления
Управление контентом
Конфигурация ПК с Windows 10
Общие сведения
Журнал устройства (только на уровне устройства)
Управление активами (только на уровне устройств)
Управление безопасностью
Защита от кражи (только на уровне устройства)
Конфигурация безопасности
Настройки ограничений
Управление сертификатами
Управление соединениями
Управление PIM
Управление приложениями
Конфигурация MacOS
Общие сведения
Журнал устройства (только на уровне устройства)
Управление активами (только на уровне устройств)
Управление обновлениями (только на уровне устройства)
Управление безопасностью
Защита от краж
Конфигурация безопасности
Настройки ограничений
Управление соединениями
Управление PIM
Приборная панель и отчетность
Расширенная отчетность
Управление несколькими арендаторами
Дополнительные виды
Правила брандмауэра
Правила брандмауэра |
||
Имя | Название правила |
|
Описание | Описание правила |
|
Действие | Укажите, будет ли это правило блокировать трафик или разрешать его. Пожалуйста, примите во внимание, что опция Block может также блокировать трафик (в зависимости от остальной конфигурации) между MDM-сервером и Устройством |
|
Направление |
||
Включить обход границы (доступно только в том случае, если параметр Направление установлен на входящий трафик) | Указывает, что определенному входящему трафику разрешено туннелирование через NAT и другие пограничные устройства с помощью технологии туннелирования Teredo. |
|
Программы и услуги |
||
Определите приложения, во всех остальных случаях | Если эта опция не включена, то будут рассматриваться все приложения |
|
Название семейства пакетов | Имя семейства пакетов, к которому будет применяться правило. |
|
Путь к файлу приложения | Полное приложение, например, C:\Windows\System\Notepad.exe, к которому будет применено правило |
|
Полностью квалифицированное двоичное имя | Полностью квалифицированное двоичное имя, к которому будет применяться правило. FQBN — это строка в следующем виде: {Publisher\Product\Filename,Version} |
|
Название услуги | Введите имя службы (например, «EventLog»). Вы можете получить список имен служб в Powershell, выполнив команду «Get-Service». |
|
Протоколы и порты |
||||
Протокол | Протокол, используемый правилом. |
|||
Доступные значения: — Любой — Пользовательский — ХОПОРТ — ICMPv4 — IGMP — TCP — UDP — IPv6 — IPv6-маршрут — IPv6-Frag — GRE — ICMPv6 — IPv6-NoNxt — IPv6-Opts — VRRP — PGM — L2TP | При установке значения Пользовательский | Вставьте номер протокола от 0 до 255 | Номер протокола |
|
Если выбрано значение TCP или UDP | Укажите локальные порты, в противном случае будут использоваться все. | Локальные порты, которые будет использовать правило, порты диапазона также разрешены |
||
Местный порт | Один порт или диапазон портов. Например, 100-120, 200, 300-320. |
|||
Укажите удаленные порты, в противном случае будут использоваться все. | Удаленные порты, которые будет использовать правило, порты диапазона также разрешены |
|||
Удаленный порт | Один порт или диапазон портов. Например, 100-120, 200, 300-320. |
|||
Область применения |
||
Укажите локальные IP-адреса, в противном случае — любой IP-адрес | Набор локальных IP-адресов, это также может быть диапазон IP-адресов, разделенных символом -. |
|
Локальный IP-адрес | Набор отдельных IP-адресов или диапазон IP-адресов, разделенных символом -. |
|
Укажите удаленные IP-адреса, в противном случае — любой удаленный IP-адрес | Укажите набор удаленных IP-адресов, это также может быть диапазон IP-адресов, разделенных знаком «-«. |
|
Удаленный IP-адрес | Укажите один IP-адрес или диапазон IP-адресов |
|
Жетоны | Токены, которые можно установить вместе с удаленными адресами. Токены Intranet, RmtIntranet и Ply2Renders поддерживаются в Windows 10, версии 1809 и более поздних. |
|
Дополнительные настройки |
|
Укажите профили, в противном случае будут использоваться все | Если отключить, будут использоваться все профили |
Домен | Профиль домена |
Частный | Личный профиль |
Общественность | Публичный профиль |
Укажите интерфейсы, в противном случае будут использоваться все. | Если отключить, будут использоваться все интерфейсы |
Локальная сеть | Интерфейс локальной сети |
Удаленный доступ | Интерфейс удаленного доступа |
Беспроводной | Беспроводной интерфейс |
Местные директора |
|
Добавьте авторизованных локальных пользователей | Разрешите добавить список локальных пользователей, которые будут использовать это правило |
Авторизованные пользователи | Список авторизованных локальных пользователей для этого правила. Пользователь должен быть в формате языка описания безопасности (SDDL), например, PC_NAME\USERNAME. Это поле не должно быть заполнено, если имя службы настроено на использование этого правила |