Verfügbare Compliance-Regeln

Dieser Abschnitt beschreibt die Compliance-Regeln, die Sie für die einzelnen Plattformen auswählen können.

Regel

Beschreibung

Plattformen

Status „Verwaltet“ erforderlich

Wählen Sie Aktionen aus, die ausgeführt werden, wenn ein Gerät nicht mehr verwaltet wird.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Verwaltungsmodus „Geräteadministrator“ erlaubt

Wählen Sie Aktionen aus, die für Geräte ausgeführt werden, auf denen Sophos Mobile ein Geräteadministrator ist.

Google hat den Verwaltungsmodus „Geräteadministrator“ abgekündigt und reduziert seinen Funktionsumfang. Wir empfehlen, stattdessen den Android-Enterprise-Verwaltungsmodus zu verwenden.

Android

Manipulationsschutz ist deaktiviert

Wählen Sie Aktionen aus, die ausgeführt werden, wenn die Chrome-Security-Richtlinie manipuliert wurde.

Chrome OS

Minimale SMC-Version

Die älteste erlaubte Version der App Sophos Mobile Control.

Android

iOS, iPadOS

Windows Mobile

Minimale Version von Sophos Chrome Security

Die älteste erlaubte Version der Erweiterung Sophos Chrome Security.

Android

iOS, iPadOS

Windows Mobile

Root-Zugriff erlaubt

Wählen Sie aus, ob gerootete Geräte zulässig sind.

Dies lässt auch die folgenden Geräte zu, wenn sie vom Betriebssystem als unsicher eingestuft werden:

  • Sony-Geräte mit Enterprise API Level 4 oder neuer
  • Samsung-Geräte mit Knox Standard SDK 5.5 (API Level 17) oder älter

Android

Google-SafetyNet-Kompatibilität erforderlich

Das Gerät muss die Compatibility-Test-Suite-Prüfung (CTS) bestehen. Dies ist ein Google-SafetyNet-Test für die Kompatibilität mit Android.

Android

Apps aus unbekannten Quellen erlaubt

Wählen Sie aus, ob Apps zulässig sind, die nicht aus Google Play (Android) bzw. dem Chrome Web Store (Chrome OS) installiert wurden.

Für Android gilt diese Regel nur für Geräte mit Android 7.x oder älter.

Android

Chrome OS

Android Debug Bridge (ADB) erlaubt

Wählen Sie aus, ob ADB (Android Debug Bridge) erlaubt ist.

Android

Jailbreak erlauben

Wählen Sie aus, ob Geräte mit Jailbreak zulässig sind.

iOS, iPadOS

Displaysperre erforderlich

Wählen Sie aus, ob ein Gerätekennwort oder eine andere Art der Displaysperre (zum Beispiel Muster oder PIN) erforderlich ist.

Für Android umfasst dies die Displaysperre-Arten Muster, PIN und Passwort, aber nicht Wischen.

Windows-Mobile-Geräte, denen keine Kennwortrichtlinie zugewiesen ist, werden immer als nicht richtlinienkonform eingestuft. Dies ist eine Beschränkung von Windows.

Android

iOS, iPadOS

Windows Mobile

Windows

Minimale OS-Version

Die älteste erlaubte Version des Betriebssystems.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Maximale OS-Version

Die neueste erlaubte Version des Betriebssystems.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Erforderliche Betriebssystem-Aktualisierungen

Wählen Sie aus, ob auf den Geräten die neueste verfügbare bzw. neueste erforderliche Aktualisierung installiert sein muss.

Manche Aktualisierungen werden von Apple als erforderlich eingestuft. Die neueste verfügbare Aktualisierung ist eventuell neuer als die neueste erforderliche Aktualisierung.

iOS, iPadOS

Maximales Synchronisierungsintervall

Die maximale Zeitdauer, nach der sich das Gerät erneut mit Sophos Central synchronisieren muss.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Maximales SMC-Synchronisierungsintervall

Die maximale Zeitdauer, nach der sich Sophos Mobile Control erneut mit Sophos Central synchronisieren muss.

iOS, iPadOS

Windows Mobile

Maximales Synchronisierungsintervall für Intercept X for Mobile

Die maximale Zeitdauer, nach der sich Sophos Intercept X for Mobile erneut mit Sophos Central synchronisieren muss.

Android

iOS, iPadOS

Maximales Scanintervall für Intercept X for Mobile

Die maximale Zeitdauer, nach der Sophos Intercept X for Mobile einen Malware-Scan durchführen muss.

Android

Intercept X for Mobile Berechtigungen dürfen verweigert werden

Wählen Sie aus, ob das Gerät nicht den Unternehmensrichtlinien entspricht, wenn kompatibel ist, wenn der Benutzer die App-Berechtigungen für Sophos Intercept X for Mobile nicht gewährt.

Android

Malware-Apps erlaubt

Wählen Sie aus, ob von Sophos Intercept X for Mobile gefundene Malware-Apps erlaubt sind.

Android

Verdächtige Apps erlaubt

Wählen Sie aus, ob von Sophos Intercept X for Mobile gefundene verdächtige Apps erlaubt sind.

Android

PUAs erlaubt

Wählen Sie aus, ob von Sophos Intercept X for Mobile gefundene potenziell unerwünschte Apps (PUAs) erlaubt sind.

Android

Verschlüsselung erforderlich

Wählen Sie aus, ob für Geräte Verschlüsselung erforderlich ist.

Benutzer müssen bei der Einrichtung einer Displaysperre zusätzlich die Einstellung PIN zum Starten des Gerätes erforderlich oder Passwort zum Starten des Gerätes erforderlich aktivieren. Siehe den Sophos-Knowledgebase-Artikel 123947.

Für macOS betrifft diese Einstellung die vollständige FileVault-Festplattenverschlüsselung.

Für Windows Mobile wird ein Verstoß nur dann gemeldet, wenn zusätzlich die Einschränkung Unverschlüsseltes Gerät verbieten aktiv ist. Dies ist eine Beschränkung von Windows.

Diese Regel ist für iOS nicht verfügbar, da iPhones und iPads immer verschlüsselt sind.

Android

macOS

Windows Mobile

Windows

Fremdprofile erlaubt

Nicht von Sophos Mobile verwaltete Konfigurationsprofile sind erlaubt.

iOS, iPadOS

Daten-Roaming erlauben

Daten-Roaming ist erlaubt.

Android

iOS, iPadOS

Container konfiguriert

Ein Container muss auf dem Gerät eingerichtet und aktiviert sein. Dies kann der Sophos-Container, ein Samsung-Knox-Container oder ein Android-Arbeitsprofil sein.

Android

Ortungsberechtigung erforderlich

Diese Einstellung bezieht sich auf die Lokalisieren Funktion. Legen Sie fest, ob der Benutzer der App Sophos Mobile Control bei der Installation gestatten muss, Ortsdaten abzurufen, damit das Gerät richtlinienkonform ist.

Android

SMC-Berechtigungen dürfen verweigert werden

Die App Sophos Mobile Control benötigt auf dem Gerät bestimmte Berechtigungen, um korrekt zu funktionieren. Der Benutzer muss diese Berechtigungen bei der App-Installation gewähren.

Wählen Sie aus, ob die Verweigerung der benötigten Berechtigungen ein Compliance-Verstoß ist.

Android

App kann das Gerät orten

Ortungsdienste müssen aktiviert sein und von der App Sophos Mobile Control verwendet werden dürfen.

Für Windows Mobile betrifft diese Regel nur Geräte mit Windows Phone 8.1.

iOS, iPadOS

Windows Mobile

Firewall erforderlich

Die macOS-Firewall muss aktiviert sein.

macOS

Systemintegritäts-Schutz erforderlich

Systemintegritäts-Schutz muss aktiviert sein.

Hinweis: Systemintegritäts-Schutz ist eine Sicherheitsfunktion in macOS, mit der eingeschränkt werden kann, welche Aktionen für den Root-Benutzer erlaubt sind. Systemintegritäts-Schutz kann konfiguriert werden, wenn der Mac im Modus macOS-Wiederherstellung gestartet wird.

macOS

Sicherheitsupdates erforderlich

Die automatische Installation von macOS-Sicherheitsupdates muss aktiviert sein.

macOS

Installierte Apps

Wählen Sie entweder Erlaubte Apps oder Verbotene Apps aus, und wählen Sie dann die App-Gruppe aus, die die Apps enthält, die Sie zulassen oder verbieten möchten.

Android-System-Apps sind immer erlaubt.

Für Chrome OS können App-Gruppen sowohl Apps als auch Erweiterungen enthalten.

Android

iOS, iPadOS

macOS

Chrome OS

Vorgeschriebene Apps

Geben Sie Apps an, die installiert sein müssen. Wählen Sie die App-Gruppe mit den erforderlichen Apps aus der Liste aus. Informationen zur Erstellung von App-Gruppen finden Sie in App-Gruppen.

Konfigurieren Sie für iOS keine System-App als erforderlich. Sophos Mobile Sie kann nicht feststellen, ob eine System-App installiert ist und stuft alle Geräte als nicht richtlinienkonform ein.

Für Chrome OS können App-Gruppen sowohl Apps als auch Erweiterungen enthalten.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Nicht verwaltete Apps aus unbekannten Quellen erlaubt

Apps sind erlaubt, die manuell mit einer IPA-Datei installiert wurden.

Dies sind selbst-entwickelte Apps, die mit einem ad hoc provisioning profile signiert sind.

iOS, iPadOS

Web Filtering ist aktiviert

Die Funktion Web Filtering von Intercept X muss aktiviert sein.

iOS, iPadOS

Windows Defender muss eingeschaltet sein

Die Windows-Defender-Einstellung Echtzeitschutz muss eingeschaltet sein.

Windows

Windows Defender darf keine Probleme melden

Das Gerät ist nicht richtlinienkonform, wenn Windows Defender Warnungen anzeigt.

Windows

Windows-Defender-Definitionen müssen aktuell sein

Windows Defender muss die neuesten Antispyware-Definitionen verwenden.

Windows