Crear política de cumplimiento

1. En la barra lateral de menús, haga clic en Políticas de cumplimiento.

2. En la página Políticas de cumplimiento, haga clic en Crear política de cumplimiento y, a continuación, seleccione la plantilla en la que se basará la política:

   • Plantilla predeterminada: Una selección de reglas de cumplimiento, sin acciones definidas.
   • Plantilla PCI, Plantilla HIPAA: Acciones y reglas de cumplimiento que se basan en los estándares de seguridad HIPAA y PCI DSS respectivamente.

   La plantilla que elija no limita las opciones de configuración posteriores.

3. Introduzca un nombre y, si lo desea, una descripción para la política de cumplimiento.

4. Repita los pasos siguientes para todas las plataformas necesarias.

5. Asegúrese de que la casilla Activar plataforma de cada ficha esté seleccionada.

   Si no se selecciona esta casilla, no se comprueba si los dispositivos de esa plataforma cumplen las reglas.

6. En Regla, configure las reglas de cumplimiento para la plataforma en cuestión.

   Para obtener una descripción de las reglas disponibles para cada tipo de dispositivo, haga clic en Ayuda en la cabecera de la página.

   Cada regla de cumplimiento tiene fijado un nivel de gravedad (alto, medio, bajo) que está representado por un icono azul. La gravedad le permite valorar la importancia de cada regla y las acciones que debe aplicar si se infringe.

7. Para cada regla, define las acciones que se llevarán a cabo si se infringe la regla:

   Acción	Descripción
   Denegar correo electrónico	Se bloquea el acceso al correo electrónico. Esta acción solo está disponible si ha configurado una conexión al proxy EAS de Sophos Mobile. Consulte Configurar el servidor proxy EAS de Sophos Mobile. Esta acción es aplicable a dispositivos Android, iPhones, iPads y ordenadores Windows.
   Bloquear contenedor	Para los dispositivos Android para empresas, esta acción bloquea todas las apps excepto las siguientes: Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Contactos, Mensajes y Teléfono. Esta acción se aplica a dispositivos Android, iPhone y iPad.
   Establecer estado	Seleccionar el estado de seguridad (Rojo, Amarillo, Verde) que recibe el dispositivo si infringe esta regla. Si el dispositivo infringe más de una regla, obtiene su estado de seguridad de la regla que esté asociada con el peor estado de seguridad. Sophos Mobile informa del estado de seguridad a Sophos Wireless. En función de la configuración de Sophos Wireless, se restringe el acceso a la red. Esta acción se aplica a dispositivos Android, iPhone y iPad si ha activado la Seguridad Sincronizada. Consulte Activar la Seguridad Sincronizada.
   Crear alerta	Sophos Mobile crea un evento, que puede ver en la página de detalles del dispositivo, y una alerta.
   Transferir paquete de tareas	Transferir un paquete de tareas específico al dispositivo. Seleccione un paquete de tareas de la lista o seleccione Ninguno para que no se transfiera ningún paquete de tareas cuando se infrinja una regla de cumplimiento. AvisoSi no se usan correctamente, los paquetes de tareas pueden alterar la configuración de los dispositivos o incluso eliminar todo el contenido de los mismos. Para asignar los paquetes de tareas correctos a las reglas de cumplimiento, es necesario tener un conocimiento en profundidad del sistema.

8. Cuando haya establecido las opciones para todas las plataformas necesarias, haga clic en Guardar para guardar la política de cumplimiento con el nombre que haya especificado.

Para utilizar una política de cumplimiento, esta se asigna a un grupo de dispositivos. Este proceso se describe en la siguiente sección.