Crea criterio di conformità

  1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Criteri di conformità.
  2. Nella pagina Criteri di conformità, cliccare su Crea criterio di conformità e successivamente selezionare il modello su cui si desidera sia basato il criterio:
    • Modello predefinito: una selezione di regole di conformità, senza azioni definite.
    • Modello PCI, Modello HIPAA: regole di conformità basate, rispettivamente, sugli standard di sicurezza HIPAA e PCI DSS.
    Il modello selezionato non limita le opzioni di configurazione successive.
  3. Inserire un nome e, opzionalmente, una descrizione per il criterio di conformità.

Ripetere la seguente procedura per tutte le piattaforme, a seconda delle esigenze.

  1. Verificare che la casella di spunta Abilita piattaforma risulti selezionata in tutte le schede.
    Se questa casella non è selezionata, non sarà possibile verificare la conformità dei dispositivi appartenenti alla piattaforma corrispondente.
  2. Sotto Regola, configurare le regole di conformità per la piattaforma selezionata.
    Nota: Ciascuna regola di conformità possiede un livello di gravità fisso (alto, medio, basso), che viene segnalato da un'icona blu. Il livello di gravità aiuta a valutare l'importanza di ciascuna regola e le azioni da implementare in caso di violazione.
    Nota: Per i dispositivi nei quali Sophos Mobile gestisce Sophos Container e non il dispositivo intero, è applicabile un solo sotto-set di regole di conformità. Sotto Evidenzia regole, selezionare un tipo di gestione che evidenzi le regole applicabili.
  3. Sotto Se viene violata una regola, definire le azioni da intraprendere in caso di violazione di una regola:
    OpzioneDescrizione
    Nega e-mail Vieta accesso alle e-mail

    Questa azione può essere effettuata solamente se è stata configurata una connessione al proxy EAS standalone. Vedere Configurazione di una connessione al server proxy EAS standalone.

    Questa azione è disponibile solamente per i dispositivi Android, iOS, Windows e Windows Mobile.

    Blocca container Disattiva le app Sophos Secure Workspace e Secure Email. Ciò incide sui documenti, le e-mail e l'accesso al web gestiti da queste app.

    Questa azione può essere effettuata solamente dopo l'attivazione di una licenza Mobile Advanced.

    Questa azione è disponibile solamente per dispositivi Android, iPhone e iPad.

    Imposta stato di integrità

    Selezionare lo stato di integrità (Rosso, Giallo, Verde) da attribuire al dispositivo se dovesse violare questa regola. Se il dispositivo dovesse violare più di una regola, riceverà lo stato corrispondente alla regola associata allo stato di integrità peggiore.

    Sophos Mobile segnalerà lo stato di integrità a Sophos Wireless. L’accesso alla rete sarà limitato a seconda della configurazione di Sophos Wireless.

    Questa azione è disponibile per dispositivi Android, iPhone e iPad, se è stata attivata Synchronized Security.

    Crea avviso Attiva un avviso.

    Gli avvisi sono visualizzati nella pagina Avvisi di Sophos Central Admin.

    Trasferisci bundle delle operazioni Trasferisce un bundle delle operazioni specifico al dispositivo.

    Selezionare un bundle delle operazioni dall’elenco, oppure selezionare Nessuno per non trasferire alcun bundle delle operazioni in caso di violazione di una regola di conformità.

    Avvertenza: Se utilizzati in modo improprio, i bundle delle operazioni potrebbero essere configurati in modo errato o potrebbero addirittura portare alla cancellazione dei dati dal dispositivo. Per assegnare i bundle delle operazioni corretti alle regole di conformità, è necessaria una conoscenza approfondita del sistema.
    Nota: Quando un dispositivo Android Enterprise completamente gestito diventa non conforme ai criteri, vengono disattivate tutte le app.
  4. Una volta specificate le impostazioni per tutte le piattaforme richieste, cliccare su Salva per salvare il criterio di conformità con il nome indicato.