Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=synchronized-security

Synchronized Security

Sophos Synchronized Security ist ein Sicherheitssystem, bei dem Produkte kritische Informationen über einen so genannten Security Heartbeat austauschen. Sophos Wireless kann den von Sophos Mobile ermittelten Compliance-Status Ihrer Android- und iOS-Geräte verwenden, um den Netzwerkzugriff einzuschränken.

Einschränkung

Synchronized Security ist für folgende Geräte nicht verfügbar, weil diese ihre MAC-Adresse nicht an Sophos Mobile senden:

  • Chromebooks.
  • Geräte im Verwaltungsmodus Apple-Benutzerregistrierung.
  • Geräte, die eine netzwerkabhängige MAC-Adresse verwenden. In iOS heißt dies „private Adresse“ und in Android „zufällige MAC-Adresse“.

Synchronized Security einrichten

Um Sophos Mobile mit Sophos Wireless zu verbinden, führen Sie folgende Schritte aus:

  1. Registrieren Sie in Sophos Central Ihre Sophos APX Series Access Points.

  2. Konfigurieren Sie in Sophos Wireless Einschränkungen für den Netzwerkzugriff basierend auf dem Integritätsstatus eines Gerätes.

  3. Aktivieren Sie in Sophos Mobile Synchronized Security. Siehe Synchronized Security aktivieren.

  4. Stellen Sie in Ihrer Compliance-Richtlinie in Sophos Mobile ein, welcher Integritätsstatus einem Gerät zugewiesen wird, wenn es nicht mehr richtlinienkonform ist.

    Sie können für jede Regel einen eigenen Integritätsstatus festlegen. Siehe Compliance-Richtlinie erstellen.

    Sie können den Integritätsstatus auch für einzelne Geräte manuell festlegen. Siehe Integritätsstatus manuell festlegen.

  5. Weisen Sie Ihren Geräten eine Compliance-Richtlinie zu. Siehe Eine Compliance-Richtlinie Gerätegruppen zuweisen.

Synchronized Security mit EMM-Fremdsoftware

Sie können Synchronized Security auch für Geräte verwenden, die bei einer EMM-Fremdsoftware (Enterprise Mobility Management) registriert sind.

Erstellen Sie in der EMM-Fremdsoftware eine benutzerdefinierte App-Konfiguration für Intercept X for Mobile und geben Sie dabei die MAC-Adresse des Gerätes an. Dadurch kann der Sophos APX Series Access Point das Gerät identifizieren.

Siehe Sophos Intercept X for Mobile mit einem Fremdanbieter-EMM verwenden.