Aller au contenu

Synchronized Security

Grâce à Sophos Synchronized Security, les produits partagent des informations critiques en utilisant la fonction Security Heartbeat. Sophos Wireless peut utiliser l’état de conformité Sophos Mobile de vos appareils Android et iOS pour limiter l’accès au réseau.

Restriction

La sécurité synchronisée (Synchronized Security) n’est pas disponible sur les appareils suivants car ils n’envoient pas leur adresse MAC à Sophos Mobile :

  • Chromebooks.
  • Appareils en mode Inscription d’utilisateurs Apple.
  • Les appareils qui utilisent une adresse MAC spécifique au réseau, appelée « Adresse privée » dans iOS et « MAC aléatoire » dans Android.

Installation de Synchronized Security

Pour connecter Sophos Mobile à Sophos Wireless, procédez comme suit :

  1. Dans Sophos Central, inscrivez vos points d’accès Sophos APX Series.

  2. Dans Sophos Wireless, configurez les restrictions d’accès au réseau en fonction de l’état de sécurité de l’appareil.

  3. Dans Sophos Mobile, activez Synchronized Security. Voir Activation de Synchronized Security.

  4. Dans votre stratégie de conformité Sophos Mobile, définissez l’état de sécurité octroyé à un appareil lorsqu’il est non conforme.

    Vous pouvez définir un état de sécurité différent pour chaque règle. Voir Créer une stratégie de conformité.

    Vous pouvez également définir manuellement l’état de sécurité de chaque appareil. Voir Définir l’état de sécurité manuellement.

  5. Assignation d’une stratégie de conformité à vos appareils. Voir Assigner une stratégie de conformité aux groupes d’appareils.

Synchronized Security avec un logiciel EMM tiers

Vous pouvez utiliser Synchronized Security même si l’appareil est inscrit à un logiciel EMM (Enterprise Mobility Management) tiers.

Dans le logiciel EMM tiers, créez une configuration de l’appli personnalisée pour Intercept X for Mobile qui inclut l’adresse MAC de l’appareil. Ceci permet au point d’accès Sophos APX Series d’identifier l’appareil.

Voir Utiliser Sophos Intercept X for Mobile avec un logiciel EMM tiers.