Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=create-compliance-policy

Créer une stratégie de conformité

  1. Sur le menu latéral, cliquez sur Stratégies de conformité.

  2. Sur la page Stratégies de conformité, cliquez sur Créer une stratégie de conformité et sélectionnez le modèle sur lequel la stratégie sera basée :

    • Modèle par défaut : une sélection de règles de conformité sans aucune action définie.
    • Modèle PCI, Modèle HIPAA : Les règles de conformité et actions sont respectivement basées sur les normes de sécurité HIPAA et PCI DSS.

    Votre sélection de modèle ne limite pas les autres options de configuration.

  3. Saisissez un nom et éventuellement une description de la stratégie de conformité.

  4. Répétez les étapes suivantes pour toutes les plates-formes requises.

  5. Assurez-vous que la case Activer la plate-forme est sélectionnée sur chaque onglet.

    Si cette case n’est pas sélectionnée, la conformité des appareils de cette plate-forme ne sera pas vérifiée.

  6. Dans Sélectionner les règles, sélectionnez un type d’administration pour mettre en évidence les règles concernées.

  7. Sous Règle, configurez les règles de conformité pour la plate-forme.

    Chaque règle de conformité a un niveau de sévérité défini (élevée, moyenne, faible) représenté par l’icône bleue. Cet indice de sévérité vous aide à évaluer l’importance de chaque règle et à décider des actions à mettre en place si une de ces règles est enfreinte.

  8. Pour chaque règle, définissez les actions à prendre si la règle est enfreinte :

    Action Description
    Refuser l’email

    Bloquer l’accès à la messagerie.

    Cette action est uniquement disponible si vous avez configuré une connexion au proxy EAS Sophos Mobile. Voir Configurer le serveur proxy EAS.

    Cette action s’applique aux appareils Android, aux iPhones et iPads et aux ordinateurs Windows.
    Verrouiller le conteneur

    Pour les appareils Android Enterprise, cette action verrouille toutes les applis, sauf les éléments suivants : Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Contacts, Messages, Téléphone.

    Cette action s’applique aux appareils Android, aux iPhones et aux iPads.
    Définir l’état de sécurité

    Sélectionnez l’état de sécurité (Rouge, Jaune, Vert) de l’appareil en cas de violation de cette règle. En cas de violation de plusieurs règle par l’appareil, son état de sécurité sera attribué par la règle associée au plus mauvais état de sécurité.

    Sophos Mobile signale l’état de sécurité à Sophos Wireless. Selon la configuration de Sophos Wireless, l’accès au réseau est limité.

    Cette action s’applique aux appareils Android, aux iPhones et aux iPads si vous avez activé Synchronized Security. Voir Activation de Synchronized Security.
    Créer une alerte Sophos Mobile crée un événement, que vous pouvez voir sur la page de détails de l’appareil, et une alerte.
    Transférer une série de tâches

    Transférer une série de tâches spécifique à cet appareil. Sélectionner une série de tâches dans la liste ou sélectionner Aucun pour ne transférer aucune série de tâches lorsque la règle est enfreinte.

    Avertissement Si elles sont utilisées de manière incorrecte, certaines séries de tâches risquent de configurer les appareils de manière incorrecte ou même de les réinitialiser. Une connaissance approfondie du système est nécessaire pour assigner les bonnes séries de tâches aux règles de conformité.

  9. Lorsque vous avez terminé de configurer les paramètres de toutes les plates-formes requises, cliquez sur Enregistrer pour enregistrer la stratégie de conformité sous le nom que vous avez choisi.

Remarque

Lorsqu’un appareil Android Enterprise entièrement géré n’est plus conforme, toutes les applis sont désactivées.