Regole di conformità disponibili

Questa sezione elenca le regole di conformità che possono essere selezionate per ciascuna piattaforma.

Regola

Descrizione

Piattaforme

Gestione obbligatoria

Selezionare le azioni da eseguire quando un dispositivo smette di essere gestito.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Gestione amministratore dispositivo autorizzata

Selezionare le azioni da eseguire per i dispositivi nei quali Sophos Mobile è un amministratore del dispositivo.

La modalità di gestione amministratore dispositivo è impostata come deprecata da Google, che ne sta riducendo la gamma di funzionalità. Si consiglia di utilizzare la modalità di gestione Android Enterprise.

Android

Blocco rimozione disattivato

Selezionare le azioni da eseguire quando il criterio di Chrome Security risulta manomesso.

Chrome OS

Versione minima per SMC

La versione meno recente consentita dell'app Sophos Mobile Control.

Android

iOS, iPadOS

Windows Mobile

Versione minima per Sophos Chrome Security

La versione meno recente consentita dell'estensione Sophos Chrome Security.

Android

iOS, iPadOS

Windows Mobile

Accesso alla radice consentito

Scegliere se autorizzare i dispositivi con diritti root.

Questa regola autorizza anche i seguenti dispositivi, se vengono classificati come non sicuri dal sistema operativo:

  • Dispositivi Sony con API Enterprise di livello 4 o successivo
  • Dispositivi Samsung con SDK Knox Standard 5.5 (API di livello 17) o versioni precedenti

Android

Compatibilità con Google SafetyNet obbligatoria

Il dispositivo deve superare le verifiche della Compatibility Test Suite (CTS): un test di compatibilità con Android di Google SafetyNet.

Android

App con origini sconosciute consentite

Selezionare se le app che non provengono da Google Play (Android) o dal Chrome Web Store (Chrome OS) debbano essere autorizzate.

Per Android, questa regola riguarda solamente i dispositivi con Android 7.x o versioni precedenti.

Android

Chrome OS

Android Debug Bridge (ADB) abilitato

Scegliere se autorizzare ADB (Android Debug Bridge).

Android

Consenti Jailbreak

Scegliere se autorizzare i dispositivi con jailbreak.

iOS, iPadOS

Blocco dello schermo obbligatorio

Selezionare se sia obbligatorio utilizzare una password o un altro meccanismo di blocco (ad es. sequenza o PIN) per il dispositivo.

Per Android, sono inclusi i tipi di blocco del display “Sequenza”, “PIN” e “Password”, ma non “Scorrimento”.

I dispositivi Windows Mobile a cui non è stato assegnato alcun criterio per la password vengono sempre segnalati come non conformi. È una limitazione imposta da Windows.

Android

iOS, iPadOS

Windows Mobile

Windows

Versione minima per il sistema operativo

La versione meno recente del sistema operativo consentita.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Versione massima per il sistema operativo

La versione più recente del sistema operativo consentita.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Aggiornamenti del SO obbligatori

Selezionare se sui dispositivi debba essere installato l’ultimo aggiornamento disponibile oppure l’ultimo aggiornamento obbligatorio.

Alcuni aggiornamenti sono classificati da Apple come obbligatori. L’ultimo aggiornamento disponibile potrebbe essere più recente dell’ultimo aggiornamento obbligatorio.

iOS, iPadOS

Intervallo massimo tra le sincronizzazioni

L'intervallo massimo consentito tra le sincronizzazioni del dispositivo con Sophos Central.

Android

iOS, iPadOS

macOS

Windows Mobile

Windows

Chrome OS

Intervallo massimo tra le sincronizzazioni di SMC

L'intervallo massimo consentito tra le sincronizzazioni di Sophos Mobile Control con Sophos Central.

iOS, iPadOS

Windows Mobile

Intervallo massimo tra le sincronizzazioni di Intercept X for Mobile

L'intervallo massimo consentito tra le sincronizzazioni di Sophos Intercept X for Mobile con Sophos Central.

Android

iOS, iPadOS

Intervallo massimo tra le scansioni di Intercept X for Mobile

L'intervallo massimo consentito tra le scansioni antimalware di Sophos Intercept X for Mobile.

Android

È possibile negare le autorizzazioni di Intercept X for Mobile

Selezionare se il dispositivo debba diventare non conforme se l'utente nega le autorizzazioni dell'app per Sophos Intercept X for Mobile.

Android

App di malware consentite

Selezionare se autorizzare le app di malware rilevate da Sophos Intercept X for Mobile.

Android

App sospette consentite

Selezionare se autorizzare le app sospette rilevate da Sophos Intercept X for Mobile.

Android

PUA consentite

Selezionare se autorizzare le app potenzialmente indesiderate (PUA) rilevate da Sophos Intercept X for Mobile.

Android

Cifratura obbligatoria

Scegliere se debba essere richiesta la cifratura per i dispositivi.

Gli utenti dovranno anche abilitare l’impostazione Richiedi PIN per avviare il dispositivo o Richiedi password per avviare il dispositivo quando impostano una schermata di blocco. Consultare l'articolo 123947 della Knowledge Base di Sophos.

Per macOS, questa impostazione è applicabile solamente alla cifratura completa del disco FileVault.

Per Windows Mobile, una violazione viene segnalata solamente se è impostata anche la restrizione Vieta dispositivi non cifrati. È una limitazione imposta da Windows.

Questa regola non è disponibile per iOS perché iPhone e iPad sono sempre cifrati.

Android

macOS

Windows Mobile

Windows

Profili di terze parti consentiti

I profili di configurazione non gestiti da Sophos Mobile saranno consentiti.

iOS, iPadOS

Roaming dei dati consentito

Il roaming dei dati sarà consentito.

Android

iOS, iPadOS

Container configurato

Occorrerà che nel dispositivo sia presente un container impostato e abilitato. Il container può essere un Sophos Container oppure un container Samsung Knox, o ancora un profilo di lavoro Android.

Android

Autorizzazione di localizzazione obbligatoria

Questa impostazione si riferisce alla funzione Individua posizione geografica. Selezionare se, per essere considerato conforme, l'utente debba autorizzare durante l'installazione l'app Sophos Mobile Control a recuperare i dati relativi alla posizione geografica.

Android

È possibile negare le autorizzazioni di SMC

Per il corretto funzionamento dell’app Sophos Mobile Control, sono richieste autorizzazioni specifiche nel dispositivo. L'utente deve concedere queste autorizzazioni durante l'installazione dell'app.

Selezionare se la negazione delle autorizzazioni richieste debba risultare in una violazione della conformità.

Android

La app è in grado di effettuare la localizzazione

I servizi di geolocalizzazione devono essere attivati, e occorre che l’app Sophos Mobile Control sia autorizzata a usarli.

Per Windows Mobile, questa regola riguarda solamente i dispositivi Windows Phone 8.1.

iOS, iPadOS

Windows Mobile

Firewall obbligatorio

Il firewall di macOS deve essere attivato.

macOS

Protezione dell'integrità del sistema obbligatoria

La Protezione dell’integrità del sistema deve essere attivata.

Nota: La Protezione dell’integrità del sistema è una funzionalità di sicurezza di macOS che limita le azioni che possono essere svolte dall’utente root. La Protezione dell’integrità del sistema può essere configurata quando il Mac viene avviato da macOS Recovery.

macOS

Aggiornamenti di sicurezza obbligatori

L’installazione automatica degli aggiornamenti di sicurezza di macOS deve essere attivata.

macOS

App installate

Selezionare App consentite o App proibite, e successivamente selezionare il gruppo di app contenente le app che si desidera autorizzare o vietare.

Le app di sistema Android sono sempre autorizzate.

Per Chrome OS, i gruppi di app possono contenere app ed estensioni.

Android

iOS, iPadOS

macOS

Chrome OS

App obbligatorie

Specificare le app da installare. Selezionare dall'elenco il gruppo di app contenente le app obbligatorie. Per informazioni sulla creazione di gruppi di app, consultare la sezione Gruppi di app.

Per iOS, non configurare le app di sistema come obbligatorie. Sophos Mobile non riconosce se sia installata un'app di sistema e imposta tutti i dispositivi come non conformi.

Per Chrome OS, i gruppi di app possono contenere app ed estensioni.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

App non gestite con origini sconosciute consentite

Le app installate manualmente tramite un file IPA saranno consentite.

Si tratta di app sviluppate autonomamente e firmate con un ad hoc provisioning profile.

iOS, iPadOS

Filtro web attivo

La funzionalità Filtro Web di Intercept X deve essere attivata.

iOS, iPadOS

Windows Defender deve essere attivato

L’impostazione Protezione in tempo reale di Windows Defender deve essere attivata.

Windows

È richiesto uno stato di Windows Defender "Pulito"

Il dispositivo risulterà non conforme quando sono presenti avvisi di Windows Defender.

Windows

Definizioni aggiornate di Windows Defender obbligatorie

Windows Defender dovrà utilizzare le definizioni di spyware più recenti.

Windows