Crea criterio di conformità

  1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Criteri di conformità.
  2. Nella pagina Criteri di conformità, cliccare su Crea criterio di conformità e successivamente selezionare il modello su cui si desidera sia basato il criterio:
    • Modello predefinito: una selezione di regole di conformità, senza azioni definite.
    • Modello PCI, Modello HIPAA: regole di conformità basate, rispettivamente, sugli standard di sicurezza HIPAA e PCI DSS.
    Il modello selezionato non limita le opzioni di configurazione successive.
  3. Inserire un nome e, opzionalmente, una descrizione per il criterio di conformità.

Ripetere la seguente procedura per tutte le piattaforme, a seconda delle esigenze.

  1. Verificare che la casella di spunta Abilita piattaforma risulti selezionata in tutte le schede.
    Se questa casella non è selezionata, non sarà possibile verificare la conformità dei dispositivi appartenenti alla piattaforma corrispondente.
  2. Sotto Regola, configurare le regole di conformità per la piattaforma selezionata.
    Nota: Ciascuna regola di conformità possiede un livello di gravità fisso (alto, medio, basso), che viene segnalato da un'icona blu. Il livello di gravità aiuta a valutare l'importanza di ciascuna regola e le azioni da implementare in caso di violazione.
    Nota: Per i dispositivi nei quali Sophos Mobile gestisce il contenitore Sophos e non il dispositivo intero, è applicabile un solo sotto-set di regole di conformità. Sotto Evidenzia regole, selezionare un tipo di gestione che evidenzi le regole applicabili.
  3. Sotto Se viene violata una regola, definire le azioni da intraprendere in caso di violazione di una regola:
    Opzione Descrizione
    Nega e-mail Vieta accesso alle e-mail

    Questa azione può essere effettuata solamente se il super administrator ha configurato una connessione al proxy EAS interno o standalone. Consultare la Guida per super administrator di Sophos Mobile.

    Questa azione è disponibile solamente per i dispositivi Android, iOS, Windows e Windows Mobile.

    Blocca contenitore Disattiva le app Sophos Secure Workspace e Secure Email. Ciò incide sui documenti, le e-mail e l'accesso al web gestiti da queste app.

    Questa azione può essere effettuata solamente dopo l'attivazione di una licenza Mobile Advanced.

    Questa azione è disponibile solamente per i dispositivi Android e iOS.

    Nega rete Vieta accesso alla rete

    Questa azione può essere effettuata solamente se il super administrator ha configurato Network Access Control (controllo dell’accesso alla rete). Consultare la Guida per super administrator di Sophos Mobile.

    Crea avviso Crea un avviso.

    Gli avvisi sono visualizzati nella pagina Avvisi.

    Trasferisci bundle delle operazioni Trasferisce un bundle delle operazioni specifico al dispositivo.

    Selezionare un bundle delle operazioni dall’elenco, oppure selezionare Nessuno per non trasferire alcun bundle delle operazioni in caso di violazione di una regola di conformità.

    Questa azione è disponibile solamente per i dispositivi Android, iOS, macOS e Windows.

    Importante: Se utilizzati in modo improprio, i bundle delle operazioni potrebbero essere configurati in modo errato o potrebbero addirittura portare alla cancellazione dei dati dal dispositivo. Per assegnare i bundle delle operazioni corretti alle regole di conformità, è necessaria una conoscenza approfondita del sistema.
  4. Una volta specificate le impostazioni per tutte le piattaforme richieste, cliccare su Salva per salvare il criterio di conformità con il nome indicato.
    Il nuovo criterio di conformità viene visualizzato nella pagina Criteri di conformità.