Crear política de cumplimiento

  1. En la barra lateral de menús, en CONFIGURAR, haga clic en Políticas de cumplimiento.
  2. En la página Políticas de cumplimiento, haga clic en Crear política de cumplimiento y, a continuación, seleccione la plantilla en la que se basará la política:
    • Plantilla predeterminada: Una selección de reglas de cumplimiento, sin acciones definidas.
    • Plantilla PCI, Plantilla HIPAA: Acciones y reglas de cumplimiento que se basan en los estándares de seguridad HIPAA y PCI DSS respectivamente.
    La plantilla que elija no limita las opciones de configuración posteriores.
  3. Introduzca un nombre y, si lo desea, una descripción para la política de cumplimiento.

Repita los pasos siguientes para todas las plataformas necesarias.

  1. Asegúrese de que la casilla Activar plataforma de cada ficha esté seleccionada.
    Si no se selecciona esta casilla, no se comprueba si los dispositivos de esa plataforma cumplen las reglas.
  2. En Regla, configure las reglas de cumplimiento para la plataforma en cuestión.
    Nota: Cada regla de cumplimiento tiene fijado un nivel de gravedad (alto, medio, bajo) que está representado por un icono azul. La gravedad le permite valorar la importancia de cada regla y las acciones que debe aplicar si se infringe.
    Nota: En el caso de los dispositivos en los que Sophos Mobile administra el contenedor de Sophos en lugar de todo el dispositivo, solo es aplicable un subconjunto de las reglas de cumplimiento. En Resaltar reglas, seleccione el tipo de administración para resaltar las reglas que son relevantes.
  3. En Si se infringe una regla, defina las acciones que se aplicarán al infringirse una regla:
    OpciónDescripción
    Denegar correo electrónico Prohibir el acceso al correo electrónico.

    Esta acción solo puede realizarse si ha configurado una conexión al proxy EAS independiente. Consulte Configurar una conexión al proxy EAS independiente.

    Esta acción solo está disponible para dispositivos Android, iOS, Windows y Windows Mobile.

    Bloquear contenedor Deshabilitar las apps Sophos Secure Workspace y Secure Email. Esto afecta al acceso a documentos, correo electrónico y web administrado por estas apps.

    Esta acción solo puede realizarse si se ha activado una licencia Mobile Advanced.

    Esta acción solo está disponible en dispositivos Android, iPhone y iPad.

    Establecer estado

    Seleccionar el estado de seguridad (Rojo, Amarillo, Verde) que recibe el dispositivo si infringe esta regla. Si el dispositivo infringe más de una regla, obtiene su estado de seguridad de la regla que esté asociada con el peor estado de seguridad.

    Sophos Mobile informa del estado de seguridad a Sophos Wireless. En función de la configuración de Sophos Wireless, se restringe el acceso a la red.

    Esta acción está disponible para dispositivos Android, iPhone y iPad si ha activado la Seguridad Sincronizada.

    Crear alerta Activar una alerta.

    Las alertas se muestran en la página Alertas de Sophos Central Admin.

    Transferir paquete de tareas Transferir un paquete de tareas específico al dispositivo.

    Seleccione un paquete de tareas de la lista o seleccione Ninguno para que no se transfiera ningún paquete de tareas cuando se infrinja una regla de cumplimiento.

    PRECAUCIÓN: Si no se usan correctamente, los paquetes de tareas pueden alterar la configuración de los dispositivos o incluso eliminar todo el contenido de los mismos. Para asignar los paquetes de tareas correctos a las reglas de cumplimiento, es necesario tener un conocimiento en profundidad del sistema.
    Nota: Cuando un dispositivo totalmente administrado de Android para empresas se vuelve no conforme, se desactivan todas las apps.
  4. Cuando haya establecido las opciones para todas las plataformas necesarias, haga clic en Guardar para guardar la política de cumplimiento con el nombre que haya especificado.