Règles de conformité disponibles
Cette section répertorie les règles de conformité que vous pouvez sélectionner pou chaque plate-forme.
|
Règle |
Description |
Plates-formes |
|---|---|---|
|
Administration obligatoire |
Définit l’action qui sera effectuée lorsque l’appareil ne sera plus administré. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Version minimum de l’app SMC |
Saisissez la version minimum de l’app Sophos Mobile Control qui a été installée sur l’appareil. |
Android Android Things iOS Windows Mobile |
|
Accès à la racine autorisé |
Autorisez ou non les appareils avec les droits root. Remarque : Pour les appareils Sony à partir de la version 4 d’Enterprise API et pour les appareils Samsung jusqu’à la version 5.5 de Knox. Ceci inclut tous les appareils classés sous la catégorie non sécurisé par l’API MDM (par exemple ; parce que le chargeur de démarrage est déverrouillé.
|
Android |
|
Apps provenant de sources inconnues autorisées |
Autorisez ou non les apps à partir de sources inconnues. Cette règle affecte uniquement les appareils jusqu’à Android 7.x. À partir d’Android 8, le paramètre du système limitant les sources d’installation d’app a été supprimé. |
Android |
|
Correction du pont Android (ADB) autorisée |
Autorisez ou non la correction du pont ADB (Android Debug Bridge). |
Android |
|
Autoriser le débridage |
Autorisez ou non les appareils débridés. |
iOS |
|
Verrouillage de l’écran obligatoire |
Sélectionnez s’il est nécessaire d’utiliser un mot de passe sur l’appareil ou tout autre mécanisme de verrouillage de l’écran (modèle ou code confidentiel). Sur Android, ceci inclut les types de verrouillage d’affichage Modèle, Code confidentiel et Mot de passe mais pas Faire glisser. Les appareils Windows Mobile sans stratégie de mot de passe assignée sont toujours signalés comme non conformes. Il s’agit d’une limitation de Windows. |
Android iOS Windows Mobile Windows |
|
Version minimum du système d’exploitation |
Sélectionnez la version la plus ancienne du système d’exploitation autorisée. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Version maximale du système d’exploitation |
Sélectionnez la version la plus récente du système d’exploitation autorisée. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Mises à jour du syst. d’exploitation obligatoire |
Sélectionnez si la plus récente mise à jour ou la plus récente mise à jour obligatoire doit être installée sur les appareils. Certaines mises à jour d’iOS sont classées comme obligatoires par Apple. La plus récente mise à jour disponible pourrait être plus récente que la plus récente mise à jour obligatoire. |
iOS |
|
Intervalle maximal de synchronisation |
Indiquez l’intervalle maximal entre les opérations de synchronisation pour les appareils. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Intervalle maximal de synchronisation de l’app SMC |
Indiquez l’intervalle maximal entre les opérations de synchronisation des apps pour les appareils. |
iOS Windows Mobile |
|
Intervalle maximal de contrôle de SMSec |
Indiquez l’intervalle maximal de contrôle pour les contrôles de présence de programmes malveillants effectués par l’app Sophos Mobile Security sur l’appareil. |
Android |
|
Refus des droits SMSec autorisés |
Sophos Mobile Security doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’app est installée. Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas. |
Android |
|
Apps malveillantes autorisées |
Choisissez si les apps malveillantes détectées par Sophos Mobile Security sont autorisées. |
Android |
|
Apps suspectes autorisées |
Choisissez si les apps suspectes détectées par Sophos Mobile Security sont autorisées. |
Android |
|
Apps potentiellement indésirables autorisées |
Choisissez si les apps potentiellement indésirables (PUA) détectées par Sophos Mobile Security sont autorisées. |
Android |
|
Chiffrement requis |
Sélectionnez s’il est obligatoire de disposer du chiffrement sur les appareils. À partir des appareils Android 5, les utilisateurs doivent également activer le paramètre Exiger le code PIN pour démarrer l’appareil ou Exiger le mot de passe pour démarrer l’appareil lors de la configuration du mode de verrouillage de l’écran. Retrouvez plus de renseignements dans l’article 123947 de la base de connaissances Sophos. Pour macOS, ce paramètre s’applique au chiffrement intégral du disque FileVault. Pour Windows Mobile, une violation est uniquement signalée si la restriction Interdire les appareils non chiffrés est également définie. Il s’agit d’une limitation de Windows. |
Android iOS macOS Windows Mobile Windows |
|
Itinérance des données autorisée |
Autorisez ou non l’itinérance des données sur les appareils. |
Android iOS |
|
Conteneur configuré |
Choisissez si un conteneur doit être créé et activé sur l’appareil. Il peut s’agir d’un conteneur Sophos, d’un conteneur Samsung Knox ou d’un profil professionnel Android. |
Android |
|
Autorisation requise pour la géolocalisation |
Ce paramètre est associé à la fonction Géolocaliser. Choisissez si l’utilisateur doit autoriser l’app Sophos Mobile Control à récupérer les données de position géographique au moment de l’installation afin d’être en conformité. |
Android |
|
Refus des droits SMC autorisés |
L’app Sophos Mobile Control doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’app est installée. Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas. |
Android |
|
App peut géolocaliser |
Les services de géolocalisation doivent être activés et l’app Sophos Mobile Control doit être autorisée pour pouvoir les utiliser. Pour Windows Mobile, cette règle s’applique uniquement aux appareils Windows Phone 8.1. |
iOS Windows Mobile |
|
Pare-feu obligatoire |
Le pare-feu macOS doit être activé. |
macOS |
|
Protection de l’intégrité du système obligatoire |
La Protection de l’intégrité du système doit être activée Remarque : La Protection de l’intégrité du système est une fonction de sécurité macOS qui limite les actions pouvant être effectuées par l’utilisateur racine. La Protection de l’intégrité du système peut être configurée au démarrage du Mac à partir de la Récupération de macOS.
|
macOS |
|
Mises à jour de sécurité obligatoire |
L’installation automatique des mises à jour de sécurité doit être activée. |
macOS |
|
Apps autorisées / Apps interdites |
Vous pouvez indiquer soit Apps autorisées soit Apps interdites. Sélectionnez l’option désirée dans la première liste et sélectionnez le groupe d’apps contenant les apps qui doivent être autorisées ou interdites dans la seconde liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps. Si vous indiquez Apps autorisées, seules les apps répertoriées sont autorisées. Si d’autres apps sont détectées, l’appareil ne sera plus conforme.
Remarque : Les apps du système Android sont automatiquement autorisées.
Si vous indiquez Apps interdites, l’appareil ne sera plus conforme si ces apps sont détectées. |
Android iOS macOS |
|
Apps obligatoires |
Indiquez les apps qui doivent être installées. Sélectionnez le groupe d’apps contenant les apps obligatoires dans la liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps. |
Android iOS macOS Windows |
|
Windows Defender doit être activé |
Le paramètre protection en temps réel de Windows Defender doit être activé. |
Windows |
|
Windows Defender doit déclarer un état propre |
L’appareil n’est pas conforme lorsque Windows Defender affichent des alertes. |
Windows |
|
Définitions mises à jour de Windows Defender requises |
Windows Defender doit utiliser les définitions de spywares les plus récentes. |
Windows |