Regole di conformità disponibili

Questa sezione elenca le regole di conformità che possono essere selezionate per ciascuna piattaforma.

Regola

Descrizione

Piattaforme

Gestione obbligatoria

Definire l'azione da eseguire quando un dispositivo smette di essere gestito.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Versione minima della app SMC

Inserire la versione minima dell’app Sophos Mobile Control da installare sul dispositivo.

Android

Android Things

iOS

Windows Mobile

Diritti di Root consentiti

Scegliere se autorizzare i dispositivi con diritti root.

Nota: Per i dispositivi Sony con Enterprise API versione 4 o superiore, e per i dispositivi Samsung con Knox versione 5.5 o precedente, sono inclusi tutti i dispositivi classificati come non sicuri dall’API di MDM, ad es. quando il bootloader non è bloccato.

Android

App con origini sconosciute consentite

Scegliere se autorizzare le app aventi origini sconosciute.

Questa regola riguarda solamente i dispositivi con sistema Android 7.x o versioni precedenti. A partire da Android 8, è stata rimossa l’impostazione di sistema che prevedeva la limitazione in base alle origini delle installazioni.

Android

Android Debug Bridge (ADB) consentito

Scegliere se autorizzare ADB (Android Debug Bridge).

Android

Consenti Jailbreak

Scegliere se autorizzare i dispositivi con jailbreak.

iOS

Blocco dello schermo obbligatorio

Selezionare se sia obbligatorio utilizzare una password o un altro meccanismo di blocco (ad es. sequenza o PIN) per il dispositivo.

Per Android, sono inclusi i tipi di blocco del display Sequenza, PIN e Password, ma non Scorrimento.

I dispositivi Windows Mobile a cui non è stato assegnato alcun criterio per la password vengono sempre segnalati come non conformi. È una limitazione imposta da Windows.

Android

iOS

Windows Mobile

Windows

Versione SO minima

Scegliere la versione minima del sistema operativo richiesta.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Numero max. di versione del SO

Scegliere la più recente versione del sistema operativo consentita.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Aggiornamenti del SO obbligatori

Selezionare se sui dispositivi debba essere installato l’ultimo aggiornamento disponibile oppure l’ultimo aggiornamento obbligatorio.

Alcuni aggiornamenti di iOS sono classificati da Apple come obbligatori. L’ultimo aggiornamento disponibile potrebbe essere più recente dell’ultimo aggiornamento obbligatorio.

iOS

Intervallo massimo di sincronizzazione

Indicare l'intervallo massimo fra i processi di sincronizzazione per i dispositivi.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Intervallo massimo di sincronizzazione della app SMC

Indicare l'intervallo massimo fra le sincronizzazioni delle app per i dispositivi.

iOS

Windows Mobile

Intervallo massimo della scansione di SMSec

Indicare l'intervallo massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos Mobile Security nel dispositivo.

Android

Negazione delle autorizzazioni SMSec consentita

Per il corretto funzionamento di Sophos Mobile Security, si richiedono autorizzazioni specifiche per il dispositivo. L'utente deve concedere queste autorizzazioni durante l'installazione dell'app.

Selezionare se la negazione delle autorizzazioni richieste debba risultare in una violazione della conformità.

Android

App di malware consentite

Selezionare se autorizzare o meno le app di malware che sono state rilevate da Sophos Mobile Security.

Android

App sospette consentite

Selezionare se autorizzare o meno le app sospette che sono state rilevate da Sophos Mobile Security.

Android

PUA consentite

Selezionare se autorizzare o meno le PUA (applicazioni potenzialmente indesiderate) che sono state rilevate da Sophos Mobile Security.

Android

Cifratura obbligatoria

Scegliere se debba essere richiesta la cifratura per i dispositivi.

Sui dispositivi con Android versione 5 o successiva, gli utenti dovranno anche abilitare l’impostazione Richiedi PIN per avviare il dispositivo o Richiedi password per avviare il dispositivo quando impostano una schermata di blocco. Consultare l'articolo 123947 della knowledge base di Sophos.

Per macOS, questa impostazione è applicabile solamente alla cifratura completa del disco FileVault.

Per Windows Mobile, una violazione viene segnalata solamente se è impostata anche la restrizione Vieta dispositivi non cifrati. È una limitazione imposta da Windows.

Android

iOS

macOS

Windows Mobile

Windows

Roaming dei dati consentito

Scegliere se consentire il roaming dei dati per i dispositivi.

Android

iOS

Contenitore configurato

Selezionare se nel dispositivo debba essere impostato e abilitato un contenitore. Il contenitore può essere un contenitore Sophos o Samsung Knox oppure un profilo di lavoro Android.

Android

Autorizzazione di localizzazione obbligatoria

Questa impostazione si riferisce alla funzione Individua posizione geografica. Selezionare se, per essere considerato conforme, l'utente debba autorizzare durante l'installazione l'app Sophos Mobile Control a recuperare i dati relativi alla posizione geografica.

Android

Negazione delle autorizzazioni SMC consentita

Per il corretto funzionamento dell’app Sophos Mobile Control, sono richieste autorizzazioni specifiche nel dispositivo. L'utente deve concedere queste autorizzazioni durante l'installazione dell'app.

Selezionare se la negazione delle autorizzazioni richieste debba risultare in una violazione della conformità.

Android

La app è in grado di effettuare la localizzazione

I servizi di geolocalizzazione devono essere attivati, e occorre che l’app Sophos Mobile Control sia autorizzata a usarli.

Per Windows Mobile, questa regola riguarda solamente i dispositivi Windows Phone 8.1.

iOS

Windows Mobile

Firewall obbligatorio

Il firewall di macOS deve essere attivato.

macOS

Protezione dell'integrità del sistema obbligatoria

La Protezione dell’integrità del sistema deve essere attivata.

Nota: La Protezione dell’integrità del sistema è una funzionalità di sicurezza di macOS che limita le azioni che possono essere svolte dall’utente root. La Protezione dell’integrità del sistema può essere configurata quando il Mac viene avviato da macOS Recovery.

macOS

Aggiornamenti di sicurezza obbligatori

L’installazione automatica degli aggiornamenti di sicurezza di macOS deve essere attivata.

macOS

App consentite / App proibite

È possibile aggiungere App consentite e App proibite. Selezionare l'opzione desiderata dal primo elenco, e specificare nel secondo elenco il gruppo di app contenente le app da autorizzare o da vietare. Per informazioni sulla creazione di gruppi di app, consultare la sezione Gruppi di app.

Se vengono specificate App consentite, saranno consentite solamente le app elencate. Se vengono rilevate altre app, il dispositivo non risulterà più conforme.
Nota: Le app di sistema Android sono autorizzate automaticamente.

Se vengono specificate App proibite, il dispositivo non risulterà conforme nel caso in cui vengano rilevate le app contenute in questo elenco.

Android

iOS

macOS

App obbligatorie

Specificare le app da installare. Selezionare dall'elenco il gruppo di app contenente le app obbligatorie. Per informazioni sulla creazione di gruppi di app, consultare la sezione Gruppi di app.

Android

iOS

macOS

Windows

Windows Defender deve essere attivato

L’impostazione Protezione in tempo reale di Windows Defender deve essere attivata.

Windows

È richiesto uno stato di Windows Defender "Pulito"

Il dispositivo risulterà non conforme quando sono presenti avvisi di Windows Defender.

Windows

Definizioni aggiornate di Windows Defender obbligatorie

Windows Defender dovrà utilizzare le definizioni di spyware più recenti.

Windows