创建合规性策略
- 在侧边的菜单栏中,单击合规性策略。
-
在合规性策略页面上,单击创建合规性策略,然后选择策略将基于哪个模板:
- 默认模板: 一组合规性规则,未定义操作。
- PCI 模板, HIPAA 模板:分别基于 HIPAA 和 PCI DSS 安全标准的合规性规则和操作。
您选择的模板不限制您的后续配置选项。
-
为合规性策略输入名称,并选择性地输入描述。
- 对所有要求的平台重复以下步骤。
-
确保每个选项卡上的启用平台复选框已选中。
如果此复选框未选中,将不会对该平台的设备进行合规性检查。
-
在突出显示规则中,选择管理类型以突出显示相关的规则。
-
在规则下,为特定的平台配置合规性规则。
每条合规性规则有固定的严重性级别 (高、中、低),通过蓝色图标指示。严重性有助于了解每条规则的重要性,以及违反该规则时应执行的操作。
-
对每条规则,定义在违反规则时将执行的操作:
操作 说明 拒绝电子邮件 阻止电子邮件访问。
只有配置了与 Sophos Mobile EAS 代理的连接后,才能执行此操作。请参阅 配置 EAS 代理服务器。
此操作适用于 Android 设备、iPhone、iPad 和 Windows 计算机。
锁定容器 锁定除以下应用之外的所有应用:Sophos Mobile Control、Sophos Intercept X for Mobile、Google Play 商店、联系人、邮件、电话。
此操作适用于 Android Enterprise 设备。
设置健康状况 选择设备违反此规则时获取的健康状况 (红色、黄色、绿色)。如果设备违反多个规则,它将从与最坏健康状况相关的规则获取其健康状况。
Sophos Mobile 向 Sophos Wireless 报告健康状况。根据您的 Sophos Wireless 配置,网络访问权限可能会受到限制。
如果您开启了 Synchronized Security,此操作将适用于 Android 设备、iPhone 和 iPad。请参阅 开启 Synchronized Security。
创建警报 Sophos Mobile 将创建事件 (您可以在设备的详细信息页面上看到) 和警报。 传输任务捆绑包 将特定的任务捆绑包传输到设备。从列表中选择任务捆绑包,或选择无以便在违反合规性规则时不传输任务捆绑包。
警告 :如果使用不正确,可能会导致任务捆绑包配置错误,甚至擦除设备。要为合规性规则分配正确的任务捆绑包,需要对系统有深入的了解。
-
对所有要求的平台进行设置后,单击保存,以指定的名称保存合规性策略。
注释
当 Android Enterprise 完全托管设备不合规时,将禁用所有应用。