Verfügbare Compliance-Regeln

Dieser Abschnitt beschreibt die Compliance-Regeln, die Sie für die einzelnen Plattformen auswählen können.

Regel

Beschreibung

Plattformen

Status „Verwaltet“ erforderlich

Legen Sie fest, welche Aktionen ausgeführt werden, wenn ein Gerät nicht mehr den Status „Verwaltet“ hat.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Minimale Version der SMC-App

Geben Sie die Mindestversion der App Sophos Mobile Control ein, die auf dem Gerät installiert sein muss.

Android

Android Things

iOS

Windows Mobile

Root-Zugriff erlaubt

Wählen Sie aus, ob gerootete Geräte zulässig sind.

Anmerkung: Bei Sony-Geräten mit Enterprise API 4 oder höher und bei Samsung-Geräten mit Knox 5.5 oder niedriger beinhaltet das auch Geräte, die von der jeweiligen MDM-API als Insecure klassifiziert werden, zum Beispiel, weil der Bootloader entsperrt ist.

Android

Apps aus unbekannten Quellen erlaubt

Wählen Sie aus, ob Apps aus unbekannten Quellen erlaubt sind.

Diese Regel betrifft nur Geräte mit Android 7.x oder früher. Mit Android 8 wurde die Systemeinstellung zur Beschränkung der Installationsquelle entfernt.

Android

Android Debug Bridge (ADB) erlaubt

Wählen Sie aus, ob ADB (Android Debug Bridge) erlaubt ist.

Android

Jailbreak erlauben

Wählen Sie aus, ob Jailbroken-Geräte zulässig sind.

iOS

Displaysperre erforderlich

Wählen Sie aus, ob ein Gerätekennwort oder eine andere Art der Displaysperre (zum Beispiel Muster oder PIN) erforderlich ist.

Bei Android umfasst dies die Displaysperre-Arten Muster, PIN und Passwort, aber nicht Wischen.

Windows-Mobile-Geräte, denen keine Kennwortrichtlinie zugewiesen ist, werden immer als nicht richtlinienkonform eingestuft. Dies liegt an einer Beschränkung in Windows.

Android

iOS

Windows Mobile

Windows

Min. OS-Version

Wählen Sie die kleinste erforderliche Betriebssystemversion aus.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Max. OS-Version

Wählen Sie die neueste erlaubte Betriebssystemversion aus.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Erforderliche Betriebssystem-Aktualisierungen

Wählen Sie aus, ob auf den Geräten die neueste verfügbare bzw. neueste erforderliche Aktualisierung installiert sein muss.

Manche Aktualisierungen werden von Apple als erforderlich eingestuft. Die neueste verfügbare Aktualisierung ist eventuell neuer als die neueste erforderliche Aktualisierung.

iOS

Max. Synchronisierungsabstand

Geben Sie das maximale Intervall zwischen Synchronisierungsvorgängen für Geräte an.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Maximales Synchronisierungsintervall der SMC-App

Geben Sie das maximale Zeitintervall für die App-Synchronisierung an.

iOS

Windows Mobile

Max. SMSec-Scanintervall

Geben Sie den maximalen Zeitabstand zwischen Malware-Scans an, die von der App „Sophos Mobile Security“ auf dem Gerät durchgeführt werden.

Android

Ablehnung von SMSec-Berechtigungen erlaubt

Sophos Mobile Security benötigt auf dem Gerät bestimmte Berechtigungen, um korrekt zu funktionieren. Der Benutzer muss diese Berechtigungen bei der App-Installation gewähren.

Wählen Sie aus, ob die Verweigerung der benötigten Berechtigungen ein Compliance-Verstoß ist.

Android

Malware-Apps erlaubt

Wählen Sie aus, ob von Sophos Mobile Security entdeckte Malware-Apps erlaubt sind.

Android

Verdächtige Apps erlaubt

Wählen Sie aus, ob von Sophos Mobile Security entdeckte verdächtige Apps erlaubt sind.

Android

PUAs erlaubt

Wählen Sie aus, ob von Sophos Mobile Security entdeckte PUAs (Potentially Unwanted Apps) erlaubt sind.

Android

Verschlüsselung erforderlich

Wählen Sie aus, ob für Geräte Verschlüsselung erforderlich ist.

Benutzer mit Android 5 oder höher müssen bei der Einrichtung einer Displaysperre zusätzlich die Einstellung PIN zum Starten des Gerätes erforderlich oder Passwort zum Starten des Gerätes erforderlich aktivieren. Siehe den Sophos Knowledgebase-Artikel 123947.

Für macOS betrifft diese Einstellung die vollständige FileVault-Festplattenverschlüsselung.

Für Windows Mobile wird eine Regelverletzung nur dann gemeldet, wenn gleichzeitig die Einschränkung Unverschlüsseltes Gerät verbieten aktiv ist. Dies liegt an einer Beschränkung in Windows.

Android

iOS

macOS

Windows Mobile

Windows

Daten-Roaming erlauben

Wählen Sie aus, ob für Geräte Daten-Roaming zulässig ist.

Android

iOS

Container konfiguriert

Wählen Sie aus, ob auf dem Gerät ein Container eingerichtet und aktiviert sein muss. Dies kann der Sophos-Container, ein Samsung-Knox-Container oder ein Android-Arbeitsprofil sein.

Android

Ortungsberechtigung erforderlich

Diese Einstellung bezieht sich auf die Lokalisieren Funktion. Legen Sie fest, ob der Benutzer der App Sophos Mobile Control bei der Installation gestatten muss, Ortsdaten abzurufen, damit das Gerät richtlinienkonform ist.

Android

Ablehnung von SMC-Berechtigungen erlaubt

Die App Sophos Mobile Control benötigt auf dem Gerät bestimmte Berechtigungen, um korrekt zu funktionieren. Der Benutzer muss diese Berechtigungen bei der App-Installation gewähren.

Wählen Sie aus, ob die Verweigerung der benötigten Berechtigungen ein Compliance-Verstoß ist.

Android

App kann das Gerät orten

Ortungsdienste müssen aktiviert sein und von der App Sophos Mobile Control verwendet werden dürfen.

Für Windows Mobile betrifft diese Regel nur Geräte mit Windows Phone 8.1.

iOS

Windows Mobile

Firewall erforderlich

Die macOS-Firewall muss aktiviert sein.

macOS

Systemintegritäts-Schutz erforderlich

Systemintegritäts-Schutz muss aktiviert sein.

Anmerkung: Systemintegritäts-Schutz ist eine Sicherheitsfunktion in macOS, mit der die erlaubten Aktionen für den Root-Benutzer beschränkt werden. Systemintegritäts-Schutz kann konfiguriert werden, wenn der Mac im Modus macOS‑Wiederherstellung gestartet wird.

macOS

Sicherheitsupdates erforderlich

Die automatische Installation von macOS-Sicherheitsupdates muss aktiviert sein.

macOS

Erlaubte Apps / Verbotene Apps

Sie können entweder Erlaubte Apps oder Unzulässige Apps angeben. Wählen Sie zunächst aus der ersten Liste die gewünschte Option aus, und wählen Sie anschließend aus der zweiten Liste die App-Gruppe aus, welche die erlaubten oder unzulässigen Apps enthält. Informationen zur Erstellung von App-Gruppen finden Sie in App-Gruppen.

Wenn Sie Erlaubte Apps angeben, sind nur die aufgeführten Apps erlaubt. Wenn andere Apps erkannt werden, ist das Gerät nicht mehr richtlinienkonform.
Anmerkung: Android-System-Apps sind automatisch erlaubt.

Wenn Sie Unzulässige Apps angeben, ist das Gerät nicht mehr richtlinienkonform, falls diese Apps erkannt werden.

Android

iOS

macOS

Vorgeschriebene Apps

Geben Sie Apps an, die installiert sein müssen. Wählen Sie die App-Gruppe mit den erforderlichen Apps aus der Liste aus. Informationen zur Erstellung von App-Gruppen finden Sie in App-Gruppen.

Android

iOS

macOS

Windows

Windows Defender muss eingeschaltet sein

Die Windows-Defender-Einstellung Echtzeitschutz muss eingeschaltet sein.

Windows

Windows Defender darf keine Probleme melden

Das Gerät ist nicht richtlinienkonform, wenn Windows Defender Warnungen anzeigt.

Windows

Windows-Defender-Definitionen müssen aktuell sein

Windows Defender muss die neuesten Antispyware-Definitionen verwenden.

Windows