Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=create-compliance-policy

Compliance-Richtlinie erstellen

  1. Gehen Sie im Menü zu Compliance-Richtlinien.

  2. Klicken Sie auf der Seite Compliance-Richtlinien auf Compliance-Richtlinie erstellen und wählen Sie anschließend eine Vorlage für die Richtlinie aus:

    • Standardvorlage: Eine Auswahl an Compliance-Regeln ohne vordefinierte Aktionen.
    • PCI-Vorlage, HIPAA-Vorlage: Compliance-Regeln und Aktionen, die auf den Sicherheitsstandards HIPAA bzw. PCI DSS basieren.

    Unabhängig davon, mit welcher Vorlage Sie starten, haben Sie immer die selben Konfigurationsmöglichkeiten.

  3. Geben Sie einen Namen und optional eine Beschreibung für die Compliance-Richtlinie ein.

  4. Wiederholen Sie folgende Schritte für alle benötigten Plattformen.

  5. Stellen Sie sicher, dass auf jedem Tab die Einstellung Plattform aktivieren aktiviert ist.

    Wenn diese Einstellung nicht aktiviert ist, werden die Geräte der Plattform nicht auf Compliance-Verstöße überprüft.

  6. Wählen Sie in Regeln hervorheben einen Management-Typ aus, um die für diesen Typ relevanten Regeln hervorzuheben.

  7. Konfigurieren Sie unter Regel die Compliance-Regeln für die ausgewählte Plattform.

    Jede Compliance-Regel hat einen bestimmten Schweregrad (hoch, mittel, niedrig), der durch blaue Balken dargestellt wird. Die erlaubt Ihnen, die Wichtigkeit jeder Regel zu beurteilen und so eine angemessene Aktion für den Fall eines Regelverstoßes festzulegen.

  8. Legen Sie für jede Regel die Aktionen fest, die bei einem Verstoß gegen die Regel ausgeführt werden:

    Aktion Beschreibung
    E-Mail verbieten

    Den E-Mail-Zugriff blockieren.

    Diese Aktion ist nur vorhanden, wenn Sie eine Verbindung zum Sophos Mobile EAS-Proxy konfiguriert haben. Siehe EAS-Proxy-Server konfigurieren.

    Diese Aktion ist verfügbar für Android-Geräte, iPhones, iPads und Windows-Computer.
    Container sperren

    Auf Android-Enterprise-Geräten sperrt diese Aktion alle Apps, mit Ausnahme der folgenden: Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Kontakte, Nachrichten, Telefon.

    Diese Aktion ist verfügbar für Android-Geräte, iPhones und iPads.
    Integrität festlegen

    Wählen Sie den Integritätsstatus (Rot, Gelb, Grün) aus, den das Gerät erhält, wenn es gegen diese Regel verstößt. Falls das Gerät gegen mehrere Regeln verstößt, bestimmt die Regel mit niedrigsten Integritätsstatus den Gesamtstatus.

    Sophos Mobile meldet den Integritätsstatus an Sophos Wireless. Abhängig von Ihrer Konfiguration in Sophos Wireless wird der Netzwerkzugriff eingeschränkt.

    Diese Aktion ist verfügbar für Android-Geräte, iPhones und iPads, wenn Sie Synchronized Security aktiviert haben. Siehe Synchronized Security aktivieren.
    Alarm erstellen Sophos Mobile erstellt ein Ereignis, welches auf der Detailseite des Gerätes angezeigt wird, sowie einen Alarm.
    Auftragspaket übertragen

    Übermitteln Sie ein bestimmtes Auftragspaket an das Gerät (optional). Wählen Sie ein Auftragspaket aus der Liste aus oder wählen Sie Keine aus, um kein Auftragspaket zu übertragen, wenn ein Regelverstoß festgestellt wird.

    Warnung: Bei falscher Verwendung von Auftragspaketen können Sie Geräte falsch konfigurieren oder sogar auf den Auslieferungszustand zurücksetzen. Für die Zuweisung der richtigen Auftragspakete zu Compliance-Richtlinien ist weitreichende Erfahrung mit dem System notwendig.

  9. Wenn Sie alle Einstellungen für alle erforderlichen Plattformen vorgenommen haben klicken Sie auf Speichern, um die Compliance-Richtlinie unter dem gewählten Namen zu speichern.

Hinweis

Wenn ein vollständig verwaltetes Android-Enterprise-Gerät nicht mehr richtlinienkonform ist, werden alle Apps deaktiviert.