Impostazione di Mobile Threat Defense
Mobile Threat Defense può essere impostata sia in Sophos Mobile Admin che su Microsoft Intune.
Restrizione
Non è possibile utilizzare Intune Mobile Threat Defense se è stata configurata la registrazione dell’app Intercept X for Mobile a Sophos Mobile come descritto in Configura la registrazione di Intercept X for Mobile.
Nota
Se si segue il documento Microsoft Aggiungere e assegnare app Mobile Threat Defense (MTD) con Intune, occorre prima creare il connettore Sophos Mobile Threat Defense in Intune e successivamente passare a Sophos Mobile per completare la configurazione. Si tratta di un approccio alternativo a quello descritto in questa guida.
Sophos Mobile Admin
Se si utilizza Sophos Mobile Admin, è necessario associare Sophos Mobile al proprio account Intune e configurare le impostazioni di registrazione.
- In Sophos Central, selezionare Prodotti > Mobile.
- Nella barra laterale dei menu, selezionare Impostazione > Impostazione Sophos e successivamente la scheda MTD in Intune.
- Selezionare Associa.
- Accedere con il proprio account di amministratore di Microsoft Azure.
- Accettare le autorizzazioni richieste da Sophos Mobile Threat Defense.
-
Configura le seguenti impostazioni:
- Proprietario: Il tipo di proprietà che Sophos Mobile assegna ai dispositivi quando vengono registrati a Intune.
- Gruppo di dispositivi: Il gruppo di dispositivi Sophos Mobile a cui verranno assegnati i dispositivi.
- Criterio di Mobile Threat Defense (Android) (opzionale): Il criterio di Sophos Mobile predefinito per Sophos Intercept X for Mobile nei dispositivi Android.
- Criterio di Mobile Threat Defense (iOS) (opzionale): Il criterio di Sophos Mobile predefinito per Sophos Intercept X for Mobile negli iPhone e negli iPad.
-
Cliccare su Salva.
Microsoft Intune
Se si utilizza Microsoft Intune, occorre configurare il connettore Sophos Mobile Threat Defense, aggiungere Intercept X for Mobile e creare un criterio di conformità dei dispositivi.
- Accedere all’Interfaccia di amministrazione di Microsoft Intune con il proprio account di amministratore di Azure.
- Aprire Amministrazione del tenant > Connettori e token > Mobile Threat Defense.
- Sotto Connettore MTD, selezionare Sophos.
-
Attivare le funzionalità che si desidera utilizzare e successivamente selezionare Salva.
Lo stato del connettore passerà da Disponibile ad Abilitato.
-
Aggiungere l’app Intercept X for Mobile per Android.
Vedere le istruzioni alla pagina Aggiungere app di Android Store a Microsoft Intune.
In App Store URL, immettere
https://play.google.com/store/apps/details?id=com.sophos.smsec
-
Aggiungere l’app Intercept X for Mobile per iOS
Vedere le istruzioni in Aggiungere app dello Store iOS a Microsoft Intune.
In Cerca nell’App Store, immettere
Sophos Intercept X for Mobile
. -
Opzionale: Creare un criterio di configurazione delle app per Intercept X for Mobile.
Per le impostazioni disponibili, vedere Impostazioni per Android e Impostazioni per iOS.
Per una descrizione di come creare un criterio di configurazione delle app, vedere le istruzioni per i dispositivi Android e i dispositivi iOS.
Nota
Se non viene configurata l’impostazione
Device name
(Android) odeviceName
(iOS), Sophos Mobile utilizzerà il nome del dispositivo ottenuto da Microsoft Entra ID. -
Assegnare le app agli utenti Intune.
Vedere le istruzioni alla pagina Assegnare app ai gruppi con Microsoft Intune.
-
Creare due criteri di conformità (uno per i dispositivi Android, uno per gli iPhone e gli iPad).
Vedere le istruzioni alla pagina Crea criteri di conformità in Microsoft Intune.
Seguendo questa procedura, viene completata la configurazione di Mobile Threat Defense.
Nota
La registrazione da parte di Microsoft di Sophos Mobile come fornitore di Mobile Threat Defense per l’account Intune richiede del tempo. Se si registra Intercept X for Mobile su un dispositivo con Intune durante questo periodo di tempo, lo stato di conformità visualizzato su Intune non sarà quello corretto. Questo problema si risolve automaticamente dopo alcuni minuti.
Preparazione dei dispositivi
Per preparare un dispositivo da aggiungere a Mobile Threat Defense, procedere come segue:
- Registrare il dispositivo a Intune.
- Installare l’app Portale aziendale Intune.
-
Installare l’app Microsoft Authenticator sugli iPhone o iPad.
Intune non supporta altre app di autenticazione.
Per aggiungere un dispositivo a Mobile Threat Defense, vedere Dispositivi Android e iPhone o iPad.
Impostazioni per Android
La tabella mostra le impostazioni di configurazione dell’app Sophos Intercept X for Mobile per Android su Microsoft Intune.
Impostazione | Descrizione |
---|---|
ID dispositivo | L’identificatore univoco del dispositivo utilizzato dall’EMM. |
Nome dispositivo | Il nome del dispositivo. Sophos Mobile utilizzerà questo nome quando aggiunge il dispositivo. Consiglio: Utilizzare la variabile |
EULA disattivato | Il Contratto di licenza con l’utente finale (EULA) non viene visualizzato all’avvio dell’app. |
Connetti a Intune | L’app avvia automaticamente la procedura guidata di connessione di Intune. |
Impostazioni per iOS
La tabella mostra le impostazioni di configurazione dell’app Sophos Intercept X for Mobile per iOS su Microsoft Intune.
Impostazione | Tipo | Descrizione |
---|---|---|
macAddress | string | L’indirizzo MAC del dispositivo. Questo valore viene utilizzato per identificare il dispositivo quando si connette a un access point Sophos Wi‑Fi. Obbligatorio per la Synchronized Security. |
eulaDisabled | boolean | Il Contratto di licenza per l’utente finale (EULA) non viene visualizzato all’avvio dell’app. I valori possibili sono |
startIntuneConnection | boolean | L’app avvia automaticamente l’assistente alla connessione di Intune. I valori possibili sono |