Compliance-Richtlinie erstellen

  1. Klicken Sie in der Menüleiste unter KONFIGURATION auf Compliance-Richtlinien.
  2. Klicken Sie auf der Seite Compliance-Richtlinien auf Compliance-Richtlinie erstellen und wählen Sie anschließend eine Vorlage für die Richtlinie aus:
    • Standardvorlage: Eine Auswahl an Compliance-Regeln ohne vordefinierte Aktionen.
    • PCI-Vorlage, HIPAA-Vorlage: Compliance-Regeln und Aktionen, die auf den Sicherheitsstandards HIPAA bzw. PCI DSS basieren.
    Unabhängig davon, mit welcher Vorlage Sie starten, haben Sie immer die selben Konfigurationsmöglichkeiten.
  3. Geben Sie einen Namen und optional eine Beschreibung für die Compliance-Richtlinie ein.

Wiederholen Sie die folgenden Schritte für alle benötigten Plattformen.

  1. Stellen Sie sicher, dass das Kontrollkästchen Plattform aktivieren aktiviert ist.
    Wenn dieses Kontrollkästchen nicht aktiviert ist, werden die Geräte der Plattform nicht auf Compliance überprüft.
  2. Konfigurieren Sie unter Regel die Compliance-Regeln für die ausgewählte Plattform.
    Hinweis: Jede Compliance-Regel hat einen bestimmten Schweregrad (hoch, mittel, niedrig), der durch blaue Balken dargestellt wird. Die erlaubt Ihnen, die Wichtigkeit jeder Regel zu beurteilen und so eine angemessene Aktion für den Fall eines Regelverstoßes zu definieren.
    Hinweis: Für Geräte, auf denen Sophos Mobile den Sophos-Container verwaltet anstatt das gesamte Gerät, ist nur ein Teil der Compliance-Regeln durchsetzbar. Wählen Sie in Regeln hervorheben einen Management-Typ aus, um die für diesen Typ relevanten Regeln hervorzuheben.
  3. Definieren Sie unter Wenn gegen die Regel verstoßen wird, welche Aktionen bei einem Regelverstoß ausgeführt werden:
    OptionBeschreibung
    E-Mail verbieten E-Mail-Zugriff verweigern.

    Diese Aktion kann nur ausgeführt werden, wenn Sie eine Verbindung zum Standalone-EAS-Proxy konfiguriert haben. Siehe Verbindung zum Standalone-EAS-Proxy-Server konfigurieren.

    Diese Aktion ist nur für Geräte der folgenden Plattformen verfügbar: Android, iOS, Windows, Windows Mobile.

    Container sperren Sophos Secure Workspace und Secure Email deaktivieren. Dies wirkt sich auf den durch diese Apps verwalteten Zugang zu Dokumenten, E-Mails und Internet aus.

    Diese Aktion kann nur ausgeführt werden, wenn Sie eine Lizenz vom Typ Mobile Advanced aktiviert haben.

    Diese Funktion ist nur für Android-Geräte, iPhones und iPads verfügbar.

    Integrität festlegen

    Wählen Sie den Integritätsstatus (Rot, Gelb, Grün) aus, den das Gerät erhält, wenn es gegen diese Regel verstößt. Falls das Gerät gegen mehrere Regeln verstößt, bestimmt die Regel mit niedrigsten Integritätsstatus den Gesamtstatus.

    Sophos Mobile leitet den Integritätsstatus an Sophos Wireless weiter. Abhängig von Ihrer Konfiguration in Sophos Wireless wird der Netzwerkzugriff eingeschränkt.

    Diese Aktion ist für Android-Geräte, iPhones und iPads verfügbar, wenn Sie Synchronized Security aktiviert haben.

    Alarm erstellen Einen Alarm auslösen.

    Die Alarme werden auf der Seite Alarme von Sophos Central Admin angezeigt.

    Auftragspaket übertragen Übermitteln Sie ein bestimmtes Auftragspaket an das Gerät (optional).

    Wählen Sie ein Auftragspaket aus der Liste aus oder wählen Sie Keine aus, um kein Auftragspaket zu übertragen, wenn ein Regelverstoß festgestellt wird.

    ACHTUNG: Bei falscher Anwendung werden durch Auftragspakete unter Umständen Geräte falsch konfiguriert oder sogar auf den Auslieferungszustand zurückgesetzt. Für die Zuweisung der richtigen Auftragspakete zu Compliance-Richtlinien ist weitreichende Erfahrung mit dem System notwendig.
    Hinweis: Wenn ein vollständig verwaltetes Android-Enterprise-Gerät nicht den Unternehmensrichtlinien entspricht, werden alle Apps deaktiviert.
  4. Wenn Sie alle Einstellungen für alle erforderlichen Plattformen vorgenommen haben klicken Sie auf Speichern, um die Compliance-Richtlinie unter dem gewählten Namen zu speichern.