可用的合规性规则
本页面列出了可以为各个平台选择的合规性规则。
规则 | 说明 |
---|---|
需要托管 | 选择设备不再受到管理时将执行的操作。 |
允许设备管理员管理 | 选择要对 Sophos Mobile 是设备管理员的设备执行的操作。 设备管理员是一种过时的管理模式,仅适用于 Android 9 或更低版本的设备。。我们建议您将使用此模式的设备迁移到 Android Enterprise。请参阅 从设备管理员迁移到 Android Enterprise。 适用于:
|
防篡改保护已关闭 | 选择 Chrome Security 策略被篡改时将执行的操作。 适用于:
|
最低 SMC 版本 | 允许的 Sophos Mobile Control 应用程序的最低版本。 适用于:
|
最低的 Sophos Chrome Security 版本 | 允许的 Sophos Chrome Security 扩展程序的最低版本。 适用于:
|
允许根目录访问 | 选择是否允许设备具有 Root 权限。 这还将允许以下设备 (如果它们被操作系统归入不安全类别):
适用于:
|
允许未知来源的应用 | 选择是否允许 Chrome 网上应用店以外来源的应用和扩展程序。 适用于:
|
允许 Android 调试桥 (ADB) | 选择设备上是否允许 ADB(Android 调试桥)。 适用于:
|
允许越狱 | 选择是否允许越狱设备。 适用于:
|
需要锁定屏幕 | 选择是否需要设备密码或其他屏幕锁定机制 (如图案或 PIN)。 对于 Android,这包括显示屏锁定类型图案、PIN 和密码,但不包括轻扫。 如果您分配给Apple 用户注册设备的策略包含密码策略配置,则它们将遵守此规则。 适用于:
|
最低 OS 版本 | 允许的操作系统的最低版本。 |
最高 OS 版本 | 允许的操作系统的最高版本。 |
强制要求的 OS 更新 | 选择设备是否必须安装了最新的可用更新或最新的重要更新。 有些更新被 Apple 分类为重要。最新的可用更新可能比最新的重要更新版本更新。 适用于:
|
本机 MDM 代理同步之间的最大间隔 | 操作系统的移动设备管理 (MDM) 软件必须与 Sophos Central 同步的最大允许间隔。 适用于:
|
SMC 同步之间的最大间隔 | Sophos Mobile Control 必须与 Sophos Central 同步的最大允许间隔。 适用于:
|
Intercept X for Mobile 同步之间的最大间隔 | Sophos Intercept X for Mobile 必须与 Sophos Central 同步的最大允许间隔。 适用于:
|
Sophos Chrome Security 同步之间的最大间隔 | Sophos Chrome Security 必须与 Sophos Central 同步的最大允许间隔。 适用于:
|
Intercept X for Mobile 扫描之间的最大间隔 | Sophos Intercept X for Mobile 必须执行恶意软件扫描的最大允许间隔。 适用于:
|
Intercept X for Mobile 权限可以拒绝 | 选择当用户拒绝 Sophos Intercept X for Mobile 的应用权限时设备是否变为不合规。 我们建议您在使用网站筛选时将此规则设置为否。如果使用此设置,当网站筛选由于用户关闭 Sophos Accessibility Service 而停止工作时,设备将变为不合规。 适用于:
|
允许恶意软件应用 | 选择是否允许 Sophos Intercept X for Mobile 检测到的恶意软件应用。 适用于:
|
允许可疑应用 | 选择是否允许 Sophos Intercept X for Mobile 检测到的可疑软件应用。 适用于:
|
允许 PUA | 选择是否允许 Sophos Intercept X for Mobile 检测到的可能不需要的应用 (PUA)。 适用于:
|
需要加密 | 选择是否要求对设备加密。 用户还必须在他们设置屏幕锁定时,启用启动设备需要 PIN 或启动设备需要密码设置。请参阅 Android 设备未激活加密。 iPhone 和 iPad 始终会加密。 对于 macOS 设备,此设置适用于 FileVault 全盘加密。 适用于:
|
允许的第三方配置文件 | 允许不是由 Sophos Mobile 管理的配置文件。 适用于:
|
允许数据漫游 | 允许数据漫游。 适用于:
|
容器已配置 | 必须在设备上设置并启用容器。这可以是 Android 工作配置文件或 Samsung Knox 容器。 适用于:
|
需要定位权限 | 该设置表示定位功能。选择用户是否必须在安装时允许 Sophos Mobile Control 应用检索定位数据以便确定为合规。 适用于:
|
SMC 权限可以拒绝 | Sophos Mobile Control 应用需要设备上的权限才能正常工作。用户必须在安装该应用时授予这些权限。 选择拒绝要求的权限是否会造成违反合规性。 适用于:
|
应用可以定位 | 必须开启定位服务,并且允许 Sophos Mobile Control 应用使用。 适用于:
|
需要防火墙 | 必须开启 macOS 防火墙。 适用于:
|
需要系统完整性保护 | 系统完整性保护必须开启。 请注意:系统完整性保护是一项 macOS 安全功能,用于限制根用户可以执行的操作。系统完整性保护可以在 Mac 设备从 macOS 恢复中启动时配置。 适用于:
|
需要安全更新 | 必须开启 macOS 安全更新程序的自动安装。 适用于:
|
已安装的应用 | 选择允许的应用或禁止的应用,然后选择包含要允许或禁止的应用的应用组。 将始终允许 Android 系统应用。 对于 Chrome OS,应用组可以包含应用和扩展程序。 适用于:
|
强制性应用 | 指定必须安装的应用。从列表中选择包含强制性应用的应用组。 对于 iOS,请勿将系统应用配置为强制性应用。Sophos Mobile 无法判断是否安装了系统应用,并且会将所有设备设置为不兼容。 对于 Chrome OS,应用组可以包含应用和扩展程序。 |
允许未知来源的非托管应用 | 允许通过 IPA 文件手动安装的应用。 这些是通过专用设置配置文件签名的自开发应用。 适用于:
|
网站筛选已开启 | 必须开启 Intercept X for Mobile 的网站筛选功能。 适用于:
|
必须开启 Windows Defender | 必须开启 Windows Defender 的实时保护设置。 适用于:
|
需要清洁的 Windows Defender 状态 | 设备在 Windows Defender 显示警报时将不合规。 适用于:
|
需要最新的 Windows Defender 定义 | Windows Defender 必须使用最新的间谍软件定义。 适用于:
|