Configuration des paramètres antivirus pour Sophos Mobile Security

Condition préalable : vous avez activé une licence Mobile Advanced.
  1. Sur le menu latéral, sous CONFIGURATION, cliquez sur Profils et stratégies puis sur Android.
    La page Profils et stratégies apparaît.
  2. Cliquez sur Créer et sélectionnez Stratégie de sécurité des mobiles.
    La page Modification de la stratégie apparaît.
  3. Saisissez un nom pour le nouveau profil.
  4. Dans le champ Description, saisissez une description pour le profil.
  5. Cliquez sur Ajouter une configuration.
    La page Configurations disponibles apparaît.
  6. Sélectionnez Antivirus et cliquez sur Suivant.
    La vue des paramètres de la configuration apparaît.
  7. Allez dans l’onglet Antivirus.
  8. Sous Général, vous pouvez sélectionner les options suivantes :
    1. Dans le champ Mode de contrôle Cloud, indiquez quand Sophos Mobile Security doit rechercher les dernières informations sur les programmes malveillants. Sélectionnez l’une des options suivantes pour définir quand l’app doit utiliser une recherche dans le Cloud :
      • Toujours
      • Pas pendant l’itinérance
      • Wi-Fi uniquement

      Avec ce paramètre, vous pouvez contrôler le trafic de données de l’app. Si vous paramétrez l’option Mode de contrôle Cloud sur Wi-Fi uniquement, la recherche dans le Cloud sera seulement effectuée lorsque l’appareil disposera d’une connexion Wi-Fi valide. Si vous paramétrez l’option Mode de contrôle Cloud sur Pas pendant l’itinérance, aucune recherche dans le Cloud ne sera effectuée si l’appareil est en itinérance sur un réseau étranger.

    2. Dans la liste Intervalle du contrôle planifié, sélectionnez la fréquence des contrôles.
      Si vous sélectionnez Quotidiennement pendant la recharge, un contrôle est effectué lorsque l’appareil est branché sur secteur pendant plus de 30 minutes.
  9. Sous Cibles, vous pouvez sélectionner les options suivantes :
    1. Sélectionnez Contrôler les apps système pour inclure les apps système aux contrôles.
      Les apps système ne sont pas contrôlées par défaut car elles sont protégées par le système d’exploitation Android et ne peuvent donc pas être supprimées par l’utilisateur. Vous pouvez également activer le contrôle des apps système ici.
    2. Sélectionnez Contrôler le stockage pour contrôler la présence de menaces dans tous les fichiers sur le stockage partagé en interne, la carte SD et les appareils USB connectés en plus d’appliquer le contrôle par défaut de toutes les apps installées.
  10. Sous PUA, vous pouvez effectuer les actions suivantes :
    1. Sélectionnez Détecter les PUA pour contrôler la présence d’applications potentiellement indésirables.
      Les applications potentiellement indésirables (PUA) sont des apps qui ne sont pas malveillantes mais dont la présence sur les réseaux d’entreprise est généralement considérée comme inappropriée. Les PUA sont classées sous le nom d’adware (logiciel publicitaire), dialer (composeur de numéros), moniteur système, outils d’administration à distance et outils de piratage. Toutefois, il peut arriver que certains utilisateurs considèrent comme nécessaire l’utilisation d’apps classées dans la catégorie PUA.

      Si vous sélectionnez cette option, Sophos Mobile Security va détecter les PUA pendant les contrôles et avertir l’utilisateur de l’appareil de leur présence.

    2. Sélectionnez Autoriser l’utilisateur à approuver les PUA pour autoriser les utilisateurs à approuver les apps même si elles ont été identifiées en tant que PUA. L’utilisateur peut également choisir de les ignorer. Dans les contrôles à venir, ces apps ne seront pas affichées comme des PUA.
  11. Sous Apps de faible réputation, indiquez comment traiter ces apps. Le classement de ces apps se fait en fonction des données de la Protection Live Sophos. Sous Mode, vous pouvez effectuer les actions suivantes :
    1. Sélectionnez Autoriser pour désactiver le contrôle des apps de mauvaise réputation.
    2. Sélectionnez Avertir pour afficher un avertissement sur l’appareil lorsqu’une app de faible réputation est détectée. Les utilisateurs peuvent ensuite choisir comment traiter l’app. Ils peuvent l’ajouter à une liste d’apps autorisées afin de ne plus recevoir d’autres avertissements en cas de détection de cette app.
    3. Sélectionnez Bloquer afin d’empêcher le démarrage d’apps de faible réputation. Un avertissement va apparaître mais l’utilisateur ne pourra pas démarrer l’app.
  12. Sous Sophos Live Protection, vous pouvez effectuer les actions suivantes :
    1. Assurez-vous que la case Notification de contrôle est sélectionnée pour recevoir les notifications de contrôle.
    2. Sélectionnez Surveiller le stockage pour contrôler toute modification dans le stockage partagé en interne, sur la carte SD et sur les périphériques USB connectés Lorsque de nouveaux fichiers sont stockés dans ces emplacements, ils sont contrôlés.
  13. Si les résultats de votre contrôle incluent les apps qui devraient être autorisées à démarrer, vous pouvez les ajouter à la liste des apps autorisées. Les apps de cette liste seront toujours autorisées à démarrer. Ces apps ne seront pas signalées.
    Pour identifier une app de ce type, vous pouvez utiliser les résultats du contrôle de Sophos Mobile Security. Retrouvez plus de renseignements à la section Affichage des résultats du contrôle Sophos Mobile Security. Avant d’autoriser ces apps à démarrer sur les appareils, veuillez les ajouter à un groupe d’apps conformément aux instructions de la section Groupes d’apps.
  14. Pour ajouter des apps autorisées, sélectionnez le groupe d’apps contenant les apps autorisées.
  15. Cliquez sur Appliquer.