Saltar al contenido

Reglas de cumplimiento disponibles

En esta página se muestran las reglas de cumplimiento que puede seleccionar para las distintas plataformas.

Regla Descripción
Administrado necesario Seleccione acciones que se ejecutarán cuando deje de administrarse el dispositivo.
Administración de administradores de dispositivos permitida

Seleccione las acciones que se ejecutarán para los dispositivos en los que Sophos Mobile es administrador de dispositivos.

El administrador de dispositivos es un modo de administración obsoleto, solo disponible para dispositivos con Android 9 o anterior. Le recomendamos que migre los dispositivos con este modo a Android para empresas. Consulte Migrar del administrador de dispositivo a Android para empresas.

Aplicable a:

  • Dispositivos Android
Protección contra manipulaciones desactivada

Seleccione las acciones que se ejecutarán cuando se haya manipulado la política de Chrome Security.

Aplicable a:

  • Chromebook
Versión mínima de SMC

La versión más antigua permitida de la app Sophos Mobile Control.

Aplicable a:

  • Dispositivos Android
  • iPhone y iPad
Versión mínima de Sophos Chrome Security

La versión más antigua permitida de la extensión Sophos Chrome Security.

Aplicable a:

  • Chromebook
Acceso permitido a la raíz

Seleccione si se permiten dispositivos con derechos de raíz.

Esto también permite los siguientes dispositivos si el sistema operativo los clasifica como no seguros:

  • Dispositivos Sony con Enterprise API nivel 4 o posterior.
  • Dispositivos Samsung con Knox Standard SDK 5.5 (nivel de API 17) o anterior.

Aplicable a:

  • Dispositivos Android
Apps de fuentes desconocidas permitidas

Seleccione si se permiten apps y extensiones desde fuera de Chrome Web Store.

Aplicable a:

  • Chromebook
Puente de depuración Android (ADB) permitido

Seleccione si se permite ADB (puente de depuración Android) en los dispositivos.

Aplicable a:

  • Dispositivos Android
Permitir jailbreak

Seleccione si se permiten dispositivos desbloqueados con jailbreak.

Aplicable a:

  • iPhone y iPad
Bloqueo de pantalla requerido

Seleccione si se requiere una contraseña para el dispositivo u otro mecanismo de bloqueo de pantalla (como patrón o PIN).

Para Android, esto incluye los tipos de bloqueo de pantalla Patrón, PIN y Contraseña, pero no Deslizar.

Los dispositivos con Inscripción de usuarios de Apple cumplen con esta regla si la política que les asigna contiene una configuración Políticas de contraseña.

Aplicable a:

  • Dispositivos Android
  • iPhone y iPad
  • Ordenadores Windows
Versión mínima del sistema operativo La primera versión permitida del sistema operativo.
Versión máxima del SO La última versión permitida del sistema operativo.
Actualizaciones de SO obligatorias

Seleccione si los dispositivos deben tener instalada la última actualización disponible o crítica.

Algunas actualizaciones están clasificadas como críticas por Apple. La última actualización disponible puede ser más reciente que la última actualización crítica.

Aplicable a:

  • iPhone y iPad supervisados, pero no dispositivos con Inscripción de usuarios de Apple
Intervalo máximo entre sincronizaciones del agente MDM nativo

El intervalo máximo permitido en el que el software de gestión de dispositivos móviles (MDM) del sistema operativo debe sincronizarse con Sophos Central.

Aplicable a:

  • iPhones y iPads sin Sophos Mobile Control o Sophos Intercept X for Mobile
  • Mac
  • Ordenadores Windows
Intervalo máximo entre sincronizaciones de SMC

El intervalo máximo permitido en el que Sophos Mobile Control debe sincronizarse con Sophos Central.

Aplicable a:

  • Dispositivos AndroidiPhone y iPad
Intervalo máximo entre sincronizaciones de Intercept X for Mobile

El intervalo máximo permitido en el que Sophos Intercept X for Mobile debe sincronizarse con Sophos Central.

Aplicable a:

  • Dispositivos Android
  • iPhone y iPad
Intervalo máximo entre sincronizaciones de Sophos Chrome Security

El intervalo máximo permitido en el que Sophos Chrome Security debe sincronizarse con Sophos Central.

Aplicable a:

  • Chromebook
Intervalo máximo entre escaneados de Intercept X for Mobile

El intervalo máximo permitido en el que Sophos Intercept X for Mobile debe realizar escaneados de malware.

Aplicable a:

  • Dispositivos Android
Los permisos de Intercept X for Mobile se pueden denegar

Seleccione si el dispositivo pasa a ser no conforme si el usuario deniega los permisos de la app para Sophos Intercept X for Mobile.

Le recomendamos que establezca esta regla en No cuando utilice filtrado web. Con esta configuración, el dispositivo pasa a ser no conforme cuando el filtrado web deja de funcionar porque el usuario ha desactivado Sophos Accessibility Service.

Aplicable a

  • : Dispositivos Android
Apps maliciosas permitidas

Seleccione si se permiten las apps de malware detectadas por Sophos Intercept X for Mobile.

Aplicable a:

  • Dispositivos Android
Apps sospechosas permitidas

Seleccione si se permiten las apps sospechosas detectadas por Sophos Intercept X for Mobile.

Aplicable a:

  • Dispositivos Android
Apps no deseadas permitidas

Seleccione si se permiten las apps no deseadas (PUA) detectadas por Sophos Intercept X for Mobile.

Aplicable a:

  • Dispositivos Android
Cifrado necesario

Seleccione si es necesario el cifrado en los dispositivos.

Los usuarios también deben activar la opción Requerir PIN para iniciar dispositivo o Requerir contraseña para iniciar dispositivo al establecer un bloqueo de pantalla. Consulte El cifrado no está activo en dispositivos Android.

Los dispositivos iPhone y iPad siempre están cifrados.

Para macOS, esta opción se aplica al cifrado completo de disco de FileVault.

Aplicable a:

  • Dispositivos Android
  • Mac
  • Ordenadores Windows
Perfiles de terceros permitidos

Se permiten los perfiles de configuración no administrados por Sophos Mobile.

Aplicable a:

  • iPhone y iPad, pero no dispositivos con Inscripción de usuarios de Apple
Itinerancia de datos permitido

Se permite la itinerancia de datos.

Aplicable a

  • : Dispositivos Android
  • iPhone y iPad, pero no dispositivos con Inscripción de usuarios de Apple
Contenedor configurado

Debe configurarse y activarse un contenedor en el dispositivo. Esto puede ser un perfil de trabajo de Android o un contenedor Samsung Knox.

Se aplica a:

  • Dispositivos Android
Permiso de ubicación necesario

Esta opción se refiere a la función de Localización. Seleccione si el usuario debe permitir a la app Sophos Mobile Control en el momento de la instalación para obtener datos de localización para cumplir las políticas.

Aplicable a:

  • Dispositivos Android
Los permisos de SMC se pueden denegar

La app de Sophos Mobile Control requiere permisos en el dispositivo para funcionar correctamente. El usuario debe autorizar estos permisos cuando se instala la app.

Seleccione si la denegación de los permisos requeridos constituye una violación del cumplimiento.

Aplicable a:

  • Dispositivos Android
La app puede localizar

Los servicios de localización deben estar activados y la app Sophos Mobile Control debe tener permiso para usarlos.

Aplicable a:

  • iPhone y iPad
Firewall necesario

El firewall de macOS debe estar activado.

Aplicable a:

  • Mac
Se requiere la protección de la integridad del sistema

La función Protección de la integridad del sistema debe estar activada.

Nota La Protección de la integridad del sistema es una función de seguridad de macOS que limita las acciones que puede realizar el usuario raíz. La función Protección de la integridad del sistema puede configurarse cuando el equipo Mac se inicia desde la Recuperación de macOS.

Aplicable a:

  • Mac
Se requieren las actualizaciones de seguridad

La instalación automática de las actualizaciones de seguridad de macOS debe estar activada.

Aplicable a:

  • Mac
Apps instaladas

Seleccione Apps permitidas o bien Apps prohibidas y, a continuación, seleccione el grupo de apps que contiene las apps que desea permitir o prohibir.

Las apps del sistema Android siempre están permitidas.

Para Chrome OS, los grupos de apps pueden contener apps y extensiones.

Aplicable a:

  • Dispositivos Android
  • iPhone y iPad, pero no dispositivos con Inscripción de usuarios de Apple
  • Mac
  • Chromebook
Apps obligatorias

Especifique las apps que deben estar instaladas. Seleccione el grupo de apps que contenga las apps obligatorias en la lista.

Para iOS, no configure las apps del sistema como obligatorias. Sophos Mobile no puede saber si una app del sistema está instalada y establece todos los dispositivos como no conformes.

Para Chrome OS, los grupos de apps pueden contener apps y extensiones.

Apps no administradas de fuentes desconocidas permitidas

Las apps instaladas manualmente a través de un archivo IPA están permitidas.

Estas son apps de desarrollo propio firmadas con un perfil de aprovisionamiento ad hoc.

Aplicable a:

  • iPhone y iPad
Filtrado web activado

La función Filtrado web de Intercept X for Mobile debe estar activada.

Aplicable a:

  • iPhone y iPad
Windows Defender debe estar activado

La opción de Windows Defender Protección en tiempo real debe estar activada.

Aplicable a:

  • Ordenadores Windows
Se requiere un estado limpio de Windows Defender

El dispositivo no es conforme cuando Windows Defender muestra alertas.

Aplicable a:

  • Ordenadores Windows
Definiciones actualizadas de Windows Defender requeridas

Windows Defender debe usar las definiciones de spyware más recientes.

Aplicable a:

  • Ordenadores Windows