Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=setup-intune-mtd

Impostazione di Mobile Threat Defense

Mobile Threat Defense può essere impostata sia in Sophos Mobile Admin che su Microsoft Intune.

Nota

Se si segue il documento Microsoft Aggiungere e assegnare app Mobile Threat Defense (MTD) con Intune, occorre prima creare il connettore Sophos Mobile Threat Defense in Intune e successivamente passare a Sophos Mobile per completare la configurazione. Si tratta di un approccio alternativo a quello descritto in questa guida.

Sophos Mobile Admin

Se si utilizza Sophos Mobile Admin, è necessario associare Sophos Mobile al proprio account Intune e configurare le impostazioni di registrazione.

  1. In Sophos Central, selezionare Prodotti > Mobile.
  2. Nella barra laterale dei menu, selezionare Impostazione > Impostazione Sophos e successivamente la scheda MTD in Intune.
  3. Selezionare Associa.
  4. Accedere con il proprio account di amministratore di Microsoft Azure.
  5. Accettare le autorizzazioni richieste da Sophos Mobile Threat Defense.

  6. Configura le seguenti impostazioni:

    • Proprietario: Il tipo di proprietà che Sophos Mobile assegna ai dispositivi quando vengono registrati a Intune.
    • Gruppo di dispositivi: Il gruppo di dispositivi Sophos Mobile a cui verranno assegnati i dispositivi.
    • Criterio di Mobile Threat Defense (Android) (opzionale): Il criterio di Sophos Mobile predefinito per Sophos Intercept X for Mobile nei dispositivi Android.
    • Criterio di Mobile Threat Defense (iOS) (opzionale): Il criterio di Sophos Mobile predefinito per Sophos Intercept X for Mobile negli iPhone e negli iPad.

  7. Cliccare su Salva.

Microsoft Intune

Se si utilizza Microsoft Intune, occorre configurare il connettore Sophos Mobile Threat Defense, aggiungere Intercept X for Mobile e creare un criterio di conformità dei dispositivi.

  1. Accedere all’Interfaccia di amministrazione di Microsoft Intune con il proprio account di amministratore di Azure.
  2. Aprire Amministrazione del tenant > Connettori e token > Mobile Threat Defense.
  3. Sotto Connettore MTD, selezionare Sophos.

  4. Attivare le funzionalità che si desidera utilizzare e successivamente selezionare Salva.

    Lo stato del connettore passerà da Disponibile ad Abilitato.

  5. Aggiungere l’app Intercept X for Mobile per Android.

    Vedere le istruzioni alla pagina Aggiungere app di Android Store a Microsoft Intune.

    In App Store URL, immettere https://play.google.com/store/apps/details?id=com.sophos.smsec

  6. Aggiungere l’app Intercept X for Mobile per iOS

    Vedere le istruzioni in Aggiungere app dello Store iOS a Microsoft Intune.

    In Cerca nell’App Store, immettere Sophos Intercept X for Mobile.

  7. Opzionale: Creare un criterio di configurazione delle app per Intercept X for Mobile.

    Per le impostazioni disponibili, vedere Impostazioni per Android e Impostazioni per iOS.

    Per una descrizione di come creare un criterio di configurazione delle app, vedere le istruzioni per i dispositivi Android e i dispositivi iOS.

    Nota

    Se non viene configurata l’impostazione Device name (Android) o deviceName (iOS), Sophos Mobile utilizzerà il nome del dispositivo ottenuto da Microsoft Entra ID (Azure AD).

  8. Assegnare le app agli utenti Intune.

    Vedere le istruzioni alla pagina Assegnare app ai gruppi con Microsoft Intune.

  9. Creare due criteri di conformità (uno per i dispositivi Android, uno per gli iPhone e gli iPad).

    Vedere le istruzioni alla pagina Crea criteri di conformità in Microsoft Intune.

Seguendo questa procedura, viene completata la configurazione di Mobile Threat Defense.

Nota

La registrazione da parte di Microsoft di Sophos Mobile come fornitore di Mobile Threat Defense per l’account Intune richiede del tempo. Se si registra Intercept X for Mobile su un dispositivo con Intune durante questo periodo di tempo, lo stato di conformità visualizzato su Intune non sarà quello corretto. Questo problema si risolve automaticamente dopo alcuni minuti.

Preparazione dei dispositivi

Per preparare un dispositivo da aggiungere a Mobile Threat Defense, procedere come segue:

  1. Registrare il dispositivo a Intune.
  2. Installare l’app Portale aziendale Intune.

  3. Installare l’app Microsoft Authenticator sugli iPhone o iPad.

    Intune non supporta altre app di autenticazione.

Per aggiungere un dispositivo a Mobile Threat Defense, vedere Dispositivi Android e iPhone o iPad.

Impostazioni per Android

La tabella mostra le impostazioni di configurazione dell’app Sophos Intercept X for Mobile per Android su Microsoft Intune.

Impostazione Descrizione
ID dispositivo L’identificatore univoco del dispositivo utilizzato dall’EMM.
Nome dispositivo

Il nome del dispositivo.

Sophos Mobile utilizzerà questo nome quando aggiunge il dispositivo.

Consiglio: Utilizzare la variabile User name per impostare il nome del dispositivo. Vedere Variabili supportate per i valori di configurazione.
EULA disattivato Il Contratto di licenza con l’utente finale (EULA) non viene visualizzato all’avvio dell’app.
Connetti a Intune L’app avvia automaticamente la procedura guidata di connessione di Intune.

Impostazioni per iOS

La tabella mostra le impostazioni di configurazione dell’app Sophos Intercept X for Mobile per iOS su Microsoft Intune.

Impostazione Tipo Descrizione
macAddress string

L’indirizzo MAC del dispositivo. Questo valore viene utilizzato per identificare il dispositivo quando si connette a un access point Sophos Wi‑Fi.

Obbligatorio per la Synchronized Security.
eulaDisabled boolean

Il Contratto di licenza per l’utente finale (EULA) non viene visualizzato all’avvio dell’app.

I valori possibili sono true e false. L’impostazione predefinita è false.
startIntuneConnection boolean

L’app avvia automaticamente l’assistente alla connessione di Intune.

I valori possibili sono true e false. L’impostazione predefinita è false.