「App非作用狀態威脅類別」會顯示 Jamf Trust App在裝置上何時處於非作用狀態,進而構成潛在風險。如果 Jamf 在指定時間內沒有收到使用者的應用程式狀態,或者應用程式根本沒有啟用,該應用程式就屬於非作用狀態。您可以啟用此功能,並與條件式存取政策一同使用,藉此鼓勵您的用戶完全註冊至 Jamf。
裝置可能因為各種原因而有非作用中的應用程式,但大部分是因為使用者未完成啟用程序。也有可能是某些使用者已經啟用了應用程式,但後來又將其刪除。通知或限制裝置上沒有作用中應用程式的使用者,有助於確保裝置得到充分的保護。
- 作用中 —
威脅事件會列於 或 Device View (裝置檢視),系統也會發送通知 (如已設定)。
- 僅限記錄檔 —
威脅事件僅列於 Event Log (事件記錄檔),而不列於 Threat View (威脅檢視) 或 Device View (裝置檢視)。系統不會通知使用者和管理員。
雖然其他所有的威脅類別預設為作用中而且可以更改,但「App非作用狀態威脅類別」預設為僅限記錄檔模式。
若要在Jamf Security Cloud檢視「App非作用狀態威脅類別」,請選取,然後向下捲動至裝置清單。
威脅的嚴重性會影響「裝置風險」層級。如果啟用應用程式非作用中威脅類別,威脅將影響裝置風險狀況和報告。選取「設定」圖示以調整何時會把裝置視為非作用狀態的閾值。如果閾值設為 7 天,則預設設定、風險層級和任何 UEM 條件式存取政策將套用至已 7 天未向 Jamf 傳送狀態更新的裝置。
如果您的裝置註冊方法允許,您可以選取 Alert User (提醒使用者) 來鼓勵使用者完成應用程式啟用程序。
條件式存取政策
若要強制啟用 Jamf Trust App,您可以設定 UEM 條件式存取政策,這樣,沒有作用狀態App的使用者就無法存取部分公司資源,例如電子郵件或內部入口網站。對大多數UEM解決方案使用「訊號UEM」欄位,或讓威脅影響到Microsoft Intune的風險層級即可達成。
如需更多資訊,請參閱使用Jamf Security Cloud配置訊號UEM。