可用的合规性规则

本节列出了可以为各个平台选择的合规性规则。

规则

说明

平台

需要托管

定义设备不再受到管理时将执行的操作。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

最低 SMC 应用程序版本

输入必须在设备上安装的 Sophos Mobile Control 应用的最低版本。

Android

Android Things

iOS

Windows Mobile

允许 Root 权限

选择是否允许设备具有 Root 权限。

注: 对于 Enterprise API 版本 4 或更高版本的 Sony 设备,或 Knox 版本 5.5 或更低版本的 Samsung 设备,这包括所有被 MDM API 归入不安全类别的设备(例如因为解锁了 bootloader)。

Android

允许未知来源的应用

选择是否允许使用未知来源的应用。

此规则只影响 Android 7.x 或之前版本的设备。对于 Android 8,用于限制应用安装来源的系统设置已删除。

Android

允许 Android 调试桥 (ADB)

选择是否允许 ADB(Android 调试桥)。

Android

允许越狱

选择是否允许越狱设备。

iOS

需要锁定屏幕

选择是否需要设备密码或其他屏幕锁定机制(如图案或 PIN)。

对于 Android,这包括显示屏锁定类型图案、PIN 和密码,但不包括轻扫

没有分配密码策略的 Windows Mobile 设备始终报告为不兼容。这是 Windows 限制。

Android

iOS

Windows Mobile

Windows

最低 OS 端版本

选择要求的最早版本的操作系统。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

最高 OS 版本

选择允许的最新版操作系统。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

强制要求的 OS 更新

选择设备是否必须安装了最新可用或最新必需的更新。

部分 iOS 更新由 Apple 分类为必需。最新可用的更新可能比最新必需的更新更新一点。

iOS

最大同步间隙

指定设备同步过程之间的最大间隔。

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

最大的 SMC 应用程序同步间隔

指定设备的 应用同步过程之间的最大间隔。

iOS

Windows Mobile

最大 SMSec 扫描间隔

指定通过 Sophos Mobile Security 应用程序在设备上执行恶意软件扫描的最大扫描间隔。

Android

允许拒绝 SMSec 权限

Sophos Mobile Security 需要设备上的权限才能正常工作。用户必须在安装该应用时授予这些权限。

选择拒绝要求的权限是否会造成违反合规性。

Android

允许恶意软件应用

选择是否允许 Sophos Mobile Security 检测到的恶意软件应用程序。

Android

允许可疑应用

选择是否允许 Sophos Mobile Security 检测到的可疑应用程序。

Android

允许 PUA

选择是否允许 Sophos Mobile Security 检测到的 PUA(可能不需要的应用)。

Android

需要加密

选择是否要求对设备加密。

在采用 Android 5 或更高版本的设备上,用户还必须在他们设置屏幕锁定时,启用启动设备需要 PIN启动设备需要密码设置。请参阅 Sophos 知识库文章 123947

对于 macOS,此设置适用于 FileVault 全盘加密。

对于 Windows Mobile,只有在设置了限制 禁止未加密设备 的情况下,才会报告违规。这是 Windows 限制。

Android

iOS

macOS

Windows Mobile

Windows

允许数据漫游

选择是否允许数据在设备上漫游。

Android

iOS

容器已配置

选择是否必须在设备上设置并启用容器。这可以是 Sophos 容器、Samsung Knox 容器或 Android 工作配置文件。

Android

需要定位权限

该设置表示定位功能。选择用户是否必须在安装时允许 Sophos Mobile Control 应用检索定位数据以便确定为合规。

Android

允许拒绝 SMC 权限

Sophos Mobile Control 应用需要设备上的权限才能正常工作。用户必须在安装该应用时授予这些权限。

选择拒绝要求的权限是否会造成违反合规性。

Android

应用可以定位

必须开启定位服务,并且允许 Sophos Mobile Control 应用使用。

对于 Windows Mobile,此规则只影响 Windows Phone 8.1 设备。

iOS

Windows Mobile

需要防火墙

必须开启 macOS 防火墙。

macOS

需要系统完整性保护

必须开启系统完整性保护

注: 系统完整性保护是一项 macOS 安全功能,用于限制根用户可以执行的操作。系统完整性保护可以在 Mac 设备从 macOS 恢复中启动时配置。

macOS

需要安全更新

必须开启 macOS 安全更新程序的自动安装。

macOS

允许的应用 / 禁止的应用程序

可以指定允许的应用禁止的应用。从第一个列表中选择所需的选项,然后从第二个列表中选择包含要允许的或禁止的应用的应用组。有关创建应用组的信息,请参阅应用组

如果指定允许的应用,则只允许列出的应用。如果检测到其他应用,设备将不再合规。
注: 将自动允许 Android 系统应用。

如果指定禁止的应用,检测到这些应用时,设备将不再合规。

Android

iOS

macOS

强制性应用

指定必须安装的应用。从列表中选择包含强制性应用的应用组。有关创建应用组的信息,请参阅应用组

Android

iOS

macOS

Windows

必须开启 Windows Defender

必须开启 Windows Defender 的实时保护设置。

Windows

需要清洁的 Windows Defender 状态

设备在 Windows Defender 显示警报时将不合规。

Windows

需要最新的 Windows Defender 定义

Windows Defender 必须使用最新的间谍软件定义。

Windows