Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=create-compliance-policy

Crea criterio di conformità

  1. Nella barra laterale dei menu, cliccare su Criteri di conformità.

  2. Nella pagina Criteri di conformità, cliccare su Crea criterio di conformità e successivamente selezionare il modello su cui si desidera sia basato il criterio:

    • Modello predefinito: una selezione di regole di conformità, senza azioni definite.
    • Modello PCI, Modello HIPAA: regole di conformità basate, rispettivamente, sugli standard di sicurezza HIPAA e PCI DSS.

    Il modello selezionato non limita le opzioni di configurazione successive.

  3. Inserire un nome e, opzionalmente, una descrizione per il criterio di conformità.

  4. Ripetere la seguente procedura per tutte le piattaforme, a seconda delle esigenze.

  5. Verificare che la casella di spunta Abilita piattaforma risulti selezionata in tutte le schede.

    Se questa casella non è selezionata, non sarà possibile verificare la conformità dei dispositivi appartenenti alla piattaforma corrispondente.

  6. Sotto Evidenzia regole, selezionare un tipo di gestione che evidenzi le regole applicabili.

  7. Sotto Regola, configurare le regole di conformità per la piattaforma selezionata.

    Ciascuna regola di conformità possiede un livello di gravità fisso (alto, medio, basso), che viene segnalato da un'icona blu. Il livello di gravità aiuta a valutare l'importanza di ciascuna regola e le azioni da implementare in caso di violazione.

  8. Per ogni una regola, definire le azioni da intraprendere in caso di violazione della regola:

    Azione Descrizione
    Nega e-mail

    Blocca l’accesso alle e-mail.

    Questa azione è disponibile solamente se è stata configurata una connessione al proxy EAS di Sophos Mobile. Vedere Configurazione del server proxy EAS.

    Questa azione si applica a dispositivi Android, iPhone, iPad e computer Windows.
    Blocca container

    Per i dispositivi Android Enterprise, questa azione blocca tutte le app, tranne le seguenti: Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Contatti, Messaggi, Telefono.

    Questa azione si applica a dispositivi Android, iPhone e iPad.
    Imposta stato di integrità

    Selezionare lo stato di integrità (Rosso, Giallo, Verde) da attribuire al dispositivo se dovesse violare questa regola. Se il dispositivo dovesse violare più di una regola, riceverà lo stato corrispondente alla regola associata allo stato di integrità peggiore.

    Sophos Mobile segnalerà lo stato di integrità a Sophos Wireless. L’accesso alla rete sarà limitato a seconda della configurazione di Sophos Wireless.

    Se è stata attivata Synchronized Security, questa azione si applica a dispositivi Android, iPhone e iPad. Vedere Attivazione della Synchronized Security.
    Crea avviso Sophos Mobile crea un evento, che è possibile visualizzare nella pagina dei dettagli del dispositivo, e un avviso.
    Trasferisci bundle delle operazioni

    Trasferisce un bundle delle operazioni specifico al dispositivo. Selezionare un bundle delle operazioni dall’elenco, oppure selezionare Nessuno per non trasferire alcun bundle delle operazioni in caso di violazione di una regola di conformità.

    Attenzione Se utilizzati in modo improprio, i bundle delle operazioni potrebbero essere configurati in modo errato o potrebbero addirittura portare alla cancellazione dei dati dal dispositivo. Per assegnare i bundle delle operazioni corretti alle regole di conformità, è necessaria una conoscenza approfondita del sistema.

  9. Una volta specificate le impostazioni per tutte le piattaforme richieste, cliccare su Salva per salvare il criterio di conformità con il nome indicato.

Nota

Quando un dispositivo Android Enterprise completamente gestito diventa non conforme ai criteri, vengono disattivate tutte le app.