Règles de conformité disponibles

Cette section répertorie les règles de conformité que vous pouvez sélectionner pou chaque plate-forme.

Règle

Description

Plates-formes

Administration obligatoire

Sélectionnez les actions qui seront effectuées lorsque l’appareil ne sera plus administré.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Mode de gestion « Administrateur de l’appareil » autorisé

Sélectionnez les actions qui seront exécutées pour les appareils où Sophos Mobile est un administrateur de l’appareil.

Google a rendu ce mode de gestion obsolète et a réduit sa gamme de fonctions. Nous vous conseillons d’utiliser le mode de gestion Android Enterprise à la place.

Android

La Protection antialtération est désactivée

Sélectionnez les actions à exécuter lorsque la stratégie de sécurité Chrome a été falsifiée.

Chrome OS

Version minimum de SMC

La version la plus ancienne autorisée de l’appli Sophos Mobile Control.

Android

iOS, iPadOS

Windows Mobile

Version minimale de Sophos Chrome Security

La version la plus ancienne autorisée de l’extension Sophos Chrome Security.

Android

iOS, iPadOS

Windows Mobile

Accès à la racine autorisé

Autorisez ou non les appareils avec les droits root.

Ceci autorise également les appareils suivants s’ils sont classés comme non sécurisés par le système d’exploitation :

  • Appareils Sony à partir du niveau 4 de Sony Enterprise API
  • Appareils Samsung avec Knox Standard SDK 5.5 (API niveau 17) ou antérieur

Android

Compatibilité avec Google SafetyNet obligatoire

L’appareil doit passer le test Compatibility Test Suite (CTS), un test Google SafetyNet de compatibilité avec Android.

Android

Applis de sources inconnues autorisées

Indiquez si les applications de externes à Google Play (Android) ou Chrome Web Store (Chrome OS) sont autorisées.

Pour Android, cette règle affecte uniquement les appareils à partir d’Android 7.x.

Android

Chrome OS

Correction du pont Android (ADB) autorisée

Autorisez ou non la correction du pont ADB (Android Debug Bridge).

Android

Autoriser le débridage

Autorisez ou non les appareils débridés.

iOS, iPadOS

Verrouillage de l’écran obligatoire

Sélectionnez s’il est nécessaire d’utiliser un mot de passe sur l’appareil ou tout autre mécanisme de verrouillage de l’écran (modèle ou code confidentiel).

Sur Android, ceci inclut les types de verrouillage d’affichage « Modèle », « Code confidentiel » et « Mot de passe » mais pas « Faire glisser ».

Les appareils Windows Mobile sans stratégie de mot de passe assignée sont toujours signalés comme non conformes. Il s’agit d’une limitation de Windows.

Android

iOS, iPadOS

Windows Mobile

Windows

Version minimum du système d’exploitation

La plus ancienne version autorisée du système d’exploitation.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Version maximale du système d’exploitation

La dernière version autorisée du système d’exploitation.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Mises à jour du syst. d’exploitation obligatoire

Sélectionnez si la plus récente mise à jour ou la plus récente mise à jour obligatoire doit être installée sur les appareils.

Certaines mises à jour sont classées comme obligatoires par Apple. La plus récente mise à jour disponible pourrait être plus récente que la plus récente mise à jour obligatoire.

iOS, iPadOS

Intervalle maximum entre les synchronisations

L’intervalle maximal auquel l’appareil doit se synchroniser avec Sophos Central.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Intervalle maximum entre les synchronisations de SMC

L’intervalle maximal autorisé auquel Sophos Mobile Control doit se synchroniser avec Sophos Central.

iOS, iPadOS

Windows Mobile

Intervalle maximum entre les synchronisations d’Intercept X for Mobile

L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit se synchroniser avec Sophos Central.

Android

iOS, iPadOS

Intervalle maximum entre les contrôles d’Intercept X for Mobile

L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit effectuer des analyses de programmes malveillants.

Android

Les autorisations pour Intercept X for Mobile peuvent être refusées

Sélectionnez si l’appareil devient non conforme si l’utilisateur déchiffre les autorisations d’application pour Sophos Intercept X for Mobile.

Android

Applis malveillantes autorisées

Sélectionnez si les applis malveillantes détectées par Sophos Intercept X for Mobile sont autorisées.

Android

Applis suspectes autorisées

Sélectionnez si les applis suspectes détectées par Sophos Intercept X for Mobile sont autorisées.

Android

Applis potentiellement indésirables autorisées

Sélectionnez si les applis potentiellement indésirables (PUA) détectées par Sophos Intercept X for Mobile sont autorisées.

Android

Chiffrement requis

Sélectionnez s’il est obligatoire de disposer du chiffrement sur les appareils.

Les utilisateurs doivent également activer le paramètre Exiger le code PIN pour démarrer l’appareil ou Exiger le mot de passe pour démarrer l’appareil lors de la configuration du mode de verrouillage de l’écran. Retrouvez plus de renseignements dans l’article 123947 de la base de connaissances de Sophos.

Pour macOS, ce paramètre s’applique au chiffrement intégral du disque FileVault.

Pour Windows Mobile, une violation est uniquement signalée si la restriction Interdire les appareils non chiffrés est également définie. Il s’agit d’une limitation de Windows.

Cette règle n’est pas disponible pour iOS car les iPhones et iPads sont toujours chiffrés.

Android

macOS

Windows Mobile

Windows

Profils tiers autorisés

Les profils de configuration non administrés par Sophos Mobile sont autorisés.

iOS, iPadOS

Itinérance des données autorisée

L’itinérance des données autorisée.

Android

iOS, iPadOS

Conteneur configuré

Un conteneur doit être créé et activé sur l’appareil. Il peut s’agir d’un conteneur Sophos, d’un conteneur Samsung Knox ou d’un profil professionnel Android.

Android

Autorisation requise pour la géolocalisation

Ce paramètre est associé à la fonction Géolocaliser. Choisissez si l’utilisateur doit autoriser l’appli Sophos Mobile Control à récupérer les données de position géographique au moment de l’installation afin d’être en conformité.

Android

Les autorisations pour SMC peuvent être refusées

L’appli Sophos Mobile Control doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’appli est installée.

Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas.

Android

L’appli peut géolocaliser

Les services de géolocalisation doivent être activés et l’appli Sophos Mobile Control doit être autorisée pour pouvoir les utiliser.

Pour Windows Mobile, cette règle s’applique uniquement aux appareils Windows Phone 8.1.

iOS, iPadOS

Windows Mobile

Pare-feu obligatoire

Le pare-feu macOS doit être activé.

macOS

Protection de l’intégrité du système obligatoire

La Protection de l’intégrité du système doit être activée

Remarque : La Protection de l’intégrité du système est une fonction de sécurité macOS qui limite les actions pouvant être effectuées par l’utilisateur racine. La Protection de l’intégrité du système peut être configurée au démarrage du Mac à partir de la Récupération de macOS.

macOS

Mises à jour de sécurité obligatoire

L’installation automatique des mises à jour de sécurité doit être activée.

macOS

Applis installées

Sélectionnez Applis autorisées ou Applis interdites, puis sélectionnez le groupe d’applis contenant les applis que vous souhaitez autoriser ou interdire.

Les applis du système Android sont toujours autorisées.

Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions.

Android

iOS, iPadOS

macOS

Chrome OS

Applis obligatoires

Indiquez les applis qui doivent être installées. Sélectionnez le groupe d’applis contenant les applis obligatoires dans la liste. Retrouvez plus de renseignements sur la création des groupes d’applis à la section Groupes d’apps.

Pour iOS, ne configurez pas les applis système comme obligatoires. Sophos Mobile ne peut pas savoir si une appli système est installée et définit tous les appareils comme non conformes.

Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Applis non gérées de sources inconnues autorisées

Les applis installées manuellement à l’aide d’un fichier IPA sont autorisées.

Il s’agit d’applis développées en interne et signées avec un ad hoc provisioning profile.

iOS, iPadOS

Filtrage Web activé

La fonction Filtrage Web de Intercept X doit être activée.

iOS, iPadOS

Windows Defender doit être activé

Le paramètre protection en temps réel de Windows Defender doit être activé.

Windows

Windows Defender doit déclarer un état propre

L’appareil n’est pas conforme lorsque Windows Defender affichent des alertes.

Windows

Définitions mises à jour de Windows Defender requises

Windows Defender doit utiliser les définitions de spywares les plus récentes.

Windows