Reglas de cumplimiento disponibles
En esta sección se muestran las reglas de cumplimiento que puede seleccionar para las distintas plataformas.
|
Regla |
Descripción |
Plataformas |
|---|---|---|
|
Administrado necesario |
Defina la acción que se ejecutará cuando deje de administarse el dispositivo. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Versión mínima de SMC |
Introduzca la versión mínima de la app Sophos Mobile Control que debe estar instalada en el dispositivo. |
Android Android Things iOS Windows Mobile |
|
Acceso permitido a la raíz |
Seleccione si se permiten dispositivos con derechos de superusuario. Nota: Para los dispositivos Sony con Enterprise API versión 4 o posterior y para los dispositivos Samsung con Knox versión 5.5 o inferior, esto incluye todos los dispositivos clasificados como no seguros por la API de MDM, por ejemplo porque el cargador de arranque está desbloqueado.
|
Android |
|
Apps de fuentes desconocidas permitidas |
Seleccione si se permiten apps de fuentes desconocidas. Esta regla solamente afecta a dispositivos con Android 7.x o anterior. Con Android 8, se ha eliminado el ajuste del sistema que restringe las fuentes de instalación de aplicaciones. |
Android |
|
Puente de depuración Android (ADB) permitido |
Seleccione si se permite ADB (puente de depuración Android). |
Android |
|
Permitir jailbreak |
Seleccione si se permiten dispositivos desbloqueados con jailbreak. |
iOS |
|
Bloqueo de pantalla requerido |
Seleccione si se requiere una contraseña para el dispositivo u otro mecanismo de bloqueo de pantalla (como patrón o PIN). Para Android, esto incluye los tipos de bloqueo de pantalla Patrón, PIN y Contraseña, pero no Deslizar. Los dispositivos Windows Mobile que no tienen ninguna política de contraseñas asignada se notificarán siempre como infractores. Esto es una limitación de Windows. |
Android iOS Windows Mobile Windows |
|
Versión mínima del sistema operativo |
Seleccione la versión mínima del sistema operativo que debe estar instalada. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Versión máxima del SO |
Seleccione la versión máxima del sistema operativo permitida. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Actualizaciones de SO obligatorias |
Seleccione si los dispositivos deben tener instalada la última actualización disponible o necesaria. Algunas actualizaciones de iOS están clasificadas como necesarias por Apple. La última actualización disponible puede ser más reciente que la última actualización necesaria. |
iOS |
|
Intervalo máximo de sincronización |
El intervalo máximo permitido entre eventos de sincronización de dispositivo. |
Android Android Things iOS macOS Windows Mobile Windows Windows IoT |
|
Intervalo máximo de sincronización de SMC |
El intervalo máximo permitido entre eventos de sincronización de app Sophos Mobile Control. |
iOS Windows Mobile |
|
Intervalo máximo de sincronización de SMSec |
El intervalo máximo permitido entre eventos de sincronización de app Sophos Mobile Security. |
Android iOS |
|
Intervalo máximo de escaneado SMSec |
El intervalo máximo permitido entre escaneados de malware realizados por la app Sophos Mobile Security. |
Android |
|
Denegación de permisos SMSec permitida |
Sophos Mobile Security requiere permisos en el dispositivo para funcionar correctamente. El usuario debe autorizar estos permisos cuando se instala la app. Seleccione si la denegación de los permisos requeridos constituye una violación del cumplimiento. |
Android |
|
Apps maliciosas permitidas |
Seleccione si se permiten las apps de malware detectadas por Sophos Mobile Security. |
Android |
|
Apps sospechosas permitidas |
Seleccione si se permiten las apps sospechosas detectadas por Sophos Mobile Security. |
Android |
|
Apps no deseadas permitidas |
Seleccione si se permiten las aplicaciones no deseadas (PUA) detectadas por Sophos Mobile Security. |
Android |
|
Cifrado necesario |
Seleccione si es necesario el cifrado en los dispositivos. Los usuarios también deben activar la opción Requerir PIN para iniciar dispositivo o Requerir contraseña para iniciar dispositivo al establecer un bloqueo de pantalla. Consulte el artículo de la base de conocimiento 123947. Para macOS, esta opción de configuración se aplica al cifrado completo de disco de FileVault. En Windows Mobile, solo se notifica la infracción si también está activada la restricción Prohibir dispositivos no cifrados. Esto es una limitación de Windows. |
Android iOS macOS Windows Mobile Windows |
|
Itinerancia de datos permitido |
Seleccione si se permite el roaming de datos en los dispositivos. |
Android iOS |
|
Contenedor configurado |
Seleccione si debe haber un contenedor configurado y activo en el dispositivo. Puede tratarse de un contenedor de Sophos, un contenedor Samsung Knox o un perfil de trabajo Android. |
Android |
|
Permiso de ubicación necesario |
Esta opción se refiere a la función de Localización. Seleccione si el usuario debe permitir a la app Sophos Mobile Control en el momento de la instalación obtener datos de localización para cumplir las políticas. |
Android |
|
Denegación de permisos SMC permitida |
La app de Sophos Mobile Control requiere permisos en el dispositivo para funcionar correctamente. El usuario debe autorizar estos permisos cuando se instala la app. Seleccione si la denegación de los permisos requeridos constituye una violación del cumplimiento. |
Android |
|
La app puede localizar |
Los servicios de localización deben estar activados y la app Sophos Mobile Control debe tener permiso para usarlos. Para Windows Mobile, esta regla solo afecta a los dispositivos Windows Phone 8.1. |
iOS Windows Mobile |
|
Firewall necesario |
El firewall de macOS debe estar activado. |
macOS |
|
Se requiere la protección de la integridad del sistema |
La función Protección de la integridad del sistema debe estar activada. Nota: La Protección de la integridad del sistema es una función de seguridad de macOS que limita las acciones que puede realizar el usuario con privilegios de root. La función Protección de la integridad del sistema puede configurarse cuando el equipo Mac se inicia desde la Recuperación de macOS.
|
macOS |
|
Se requieren las actualizaciones de seguridad |
La instalación automática de las actualizaciones de seguridad de macOS debe estar activada. |
macOS |
|
Apps permitidas / Apps prohibidas |
Puede especificar Apps permitidas o Apps prohibidas. Seleccione la opción deseada en la primera lista y seleccione el grupo de apps que contiene las apps permitidas o prohibidas en la segunda lista. Para información sobre cómo crear grupos de apps, consulte Grupos de apps. Si especifica Apps permitidas, solo las apps de la lista se permiten. Si se detectan otras apps, el dispositivo dejará de cumplir las políticas.
Nota: Las apps del sistema Android se permiten automáticamente.
Si especifica Apps no permitidas, el dispositivo dejará de cumplir las políticas cuando se detecten estas apps. |
Android iOS macOS |
|
Apps obligatorias |
Especifique las apps que deben estar instaladas. Seleccione el grupo de apps que contenga las apps obligatorias en la lista. Para información sobre cómo crear grupos de apps, consulte Grupos de apps. |
Android iOS macOS Windows |
|
Windows Defender debe estar activado |
La opción de Windows Defender Protección en tiempo real debe estar activada. |
Windows |
|
Se requiere un estado limpio de Windows Defender |
El dispositivo no es conforme cuando Windows Defender muestra alertas. |
Windows |
|
Definiciones actualizadas de Windows Defender requeridas |
Windows Defender debe usar las definiciones de spyware más recientes. |
Windows |