Synchronized Security
Sophos Synchronized Security ist ein Sicherheitssystem, bei dem Produkte kritische Informationen über einen so genannten Security Heartbeat austauschen. Sophos Wireless kann den von Sophos Mobile ermittelten Compliance-Status Ihrer Android- und iOS-Geräte verwenden, um den Netzwerkzugriff einzuschränken.
Einschränkung
Synchronized Security ist für folgende Geräte nicht verfügbar, weil diese ihre MAC-Adresse nicht an Sophos Mobile senden:
- Chromebooks.
- Geräte im Verwaltungsmodus Apple-Benutzerregistrierung.
- Geräte, die eine netzwerkabhängige MAC-Adresse verwenden. In iOS heißt dies „private Adresse“ und in Android „zufällige MAC-Adresse“.
Synchronized Security einrichten
Um Sophos Mobile mit Sophos Wireless zu verbinden, führen Sie folgende Schritte aus:
-
Registrieren Sie in Sophos Central Ihre Sophos APX Series Access Points.
-
Konfigurieren Sie in Sophos Wireless Einschränkungen für den Netzwerkzugriff basierend auf dem Integritätsstatus eines Gerätes.
-
Aktivieren Sie in Sophos Mobile Synchronized Security. Siehe Synchronized Security aktivieren.
-
Stellen Sie in Ihrer Compliance-Richtlinie in Sophos Mobile ein, welcher Integritätsstatus einem Gerät zugewiesen wird, wenn es nicht mehr richtlinienkonform ist.
Sie können für jede Regel einen eigenen Integritätsstatus festlegen. Siehe Compliance-Richtlinie erstellen.
Sie können den Integritätsstatus auch für einzelne Geräte manuell festlegen. Siehe Integritätsstatus manuell festlegen.
-
Weisen Sie Ihren Geräten eine Compliance-Richtlinie zu. Siehe Eine Compliance-Richtlinie Gerätegruppen zuweisen.
Synchronized Security mit EMM-Fremdsoftware
Sie können Synchronized Security auch für Geräte verwenden, die bei einer EMM-Fremdsoftware (Enterprise Mobility Management) registriert sind.
Erstellen Sie in der EMM-Fremdsoftware eine benutzerdefinierte App-Konfiguration für Intercept X for Mobile und geben Sie dabei die MAC-Adresse des Gerätes an. Dadurch kann der Sophos APX Series Access Point das Gerät identifizieren.
Siehe Sophos Intercept X for Mobile mit einem Fremdanbieter-EMM verwenden.