Reglas de cumplimiento disponibles

En esta sección se muestran las reglas de cumplimiento que puede seleccionar para las distintas plataformas.

Regla

Descripción

Plataformas

Administrado necesario

Defina la acción que se ejecutará cuando deje de administarse el dispositivo.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Versión mínima de SMC

Introduzca la versión mínima de la app Sophos Mobile Control que debe estar instalada en el dispositivo.

Android

Android Things

iOS

Windows Mobile

Acceso permitido a la raíz

Seleccione si se permiten dispositivos con derechos de superusuario.

Nota: Para los dispositivos Sony con Enterprise API versión 4 o posterior y para los dispositivos Samsung con Knox versión 5.5 o inferior, esto incluye todos los dispositivos clasificados como no seguros por la API de MDM, por ejemplo porque el cargador de arranque está desbloqueado.

Android

Se requiere compatibilidad con Google SafetyNet

El dispositivo debe pasar la Compatibility Test Suite (CTS), unas pruebas de SafetyNet de Google que comprueban la compatibilidad con Android.

Android

Apps de fuentes desconocidas permitidas

Seleccione si se permiten apps de fuentes desconocidas.

Esta regla solamente afecta a dispositivos con Android 7.x o anterior. Con Android 8, se ha eliminado el ajuste del sistema que restringe las fuentes de instalación de aplicaciones.

Android

Puente de depuración Android (ADB) permitido

Seleccione si se permite ADB (puente de depuración Android).

Android

Permitir jailbreak

Seleccione si se permiten dispositivos desbloqueados con jailbreak.

iOS

Bloqueo de pantalla requerido

Seleccione si se requiere una contraseña para el dispositivo u otro mecanismo de bloqueo de pantalla (como patrón o PIN).

Para Android, esto incluye los tipos de bloqueo de pantalla Patrón, PIN y Contraseña, pero no Deslizar.

Los dispositivos Windows Mobile que no tienen ninguna política de contraseñas asignada se notificarán siempre como infractores. Esto es una limitación de Windows.

Android

iOS

Windows Mobile

Windows

Versión mínima del sistema operativo

Seleccione la versión mínima del sistema operativo que debe estar instalada.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Versión máxima del SO

Seleccione la versión máxima del sistema operativo permitida.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Actualizaciones de SO obligatorias

Seleccione si los dispositivos deben tener instalada la última actualización disponible o necesaria.

Algunas actualizaciones de iOS están clasificadas como necesarias por Apple. La última actualización disponible puede ser más reciente que la última actualización necesaria.

iOS

Intervalo máximo de sincronización

El intervalo máximo permitido entre eventos de sincronización de dispositivo.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Intervalo máximo de sincronización de SMC

El intervalo máximo permitido entre eventos de sincronización de app Sophos Mobile Control.

iOS

Windows Mobile

Intervalo máximo de sincronización de SMSec

El intervalo máximo permitido entre eventos de sincronización de app Sophos Mobile Security.

Android

iOS

Intervalo máximo de escaneado SMSec

El intervalo máximo permitido entre escaneados de malware realizados por la app Sophos Mobile Security.

Android

Denegación de permisos SMSec permitida

Sophos Mobile Security requiere permisos en el dispositivo para funcionar correctamente. El usuario debe autorizar estos permisos cuando se instala la app.

Seleccione si la denegación de los permisos requeridos constituye una violación del cumplimiento.

Android

Apps maliciosas permitidas

Seleccione si se permiten las apps de malware detectadas por Sophos Mobile Security.

Android

Apps sospechosas permitidas

Seleccione si se permiten las apps sospechosas detectadas por Sophos Mobile Security.

Android

Apps no deseadas permitidas

Seleccione si se permiten las aplicaciones no deseadas (PUA) detectadas por Sophos Mobile Security.

Android

Cifrado necesario

Seleccione si es necesario el cifrado en los dispositivos.

Los usuarios también deben activar la opción Requerir PIN para iniciar dispositivo o Requerir contraseña para iniciar dispositivo al establecer un bloqueo de pantalla. Consulte el artículo 123947 de la base de conocimiento de Sophos.

Para macOS, esta opción de configuración se aplica al cifrado completo de disco de FileVault.

En Windows Mobile, solo se notifica la infracción si también está activada la restricción Prohibir dispositivos no cifrados. Esto es una limitación de Windows.

Esta regla no está disponible para iOS porque los dispositivos iPhone y iPad siempre están cifrados.

Android

macOS

Windows Mobile

Windows

Perfiles de terceros permitidos

Se permiten los perfiles de configuración no administrados por Sophos Mobile.

iOS

Itinerancia de datos permitido

La itinerancia de datos está permitida.

Android

iOS

Contenedor configurado

Debe configurarse y activarse un contenedor en el dispositivo. Puede tratarse de un contenedor de Sophos, un contenedor Samsung Knox o un perfil de trabajo Android.

Android

Permiso de ubicación necesario

Esta opción se refiere a la función de Localización. Seleccione si el usuario debe permitir a la app Sophos Mobile Control en el momento de la instalación obtener datos de localización para cumplir las políticas.

Android

Denegación de permisos SMC permitida

La app de Sophos Mobile Control requiere permisos en el dispositivo para funcionar correctamente. El usuario debe autorizar estos permisos cuando se instala la app.

Seleccione si la denegación de los permisos requeridos constituye una violación del cumplimiento.

Android

La app puede localizar

Los servicios de localización deben estar activados y la app Sophos Mobile Control debe tener permiso para usarlos.

Para Windows Mobile, esta regla solo afecta a los dispositivos Windows Phone 8.1.

iOS

Windows Mobile

Firewall necesario

El firewall de macOS debe estar activado.

macOS

Se requiere la protección de la integridad del sistema

La función Protección de la integridad del sistema debe estar activada.

Nota: La Protección de la integridad del sistema es una función de seguridad de macOS que limita las acciones que puede realizar el usuario con privilegios de root. La función Protección de la integridad del sistema puede configurarse cuando el equipo Mac se inicia desde la Recuperación de macOS.

macOS

Se requieren las actualizaciones de seguridad

La instalación automática de las actualizaciones de seguridad de macOS debe estar activada.

macOS

Apps permitidas / Apps prohibidas

Puede especificar Apps permitidas o Apps prohibidas. Seleccione la opción deseada en la primera lista y seleccione el grupo de apps que contiene las apps permitidas o prohibidas en la segunda lista. Para información sobre cómo crear grupos de apps, consulte Grupos de apps.

Si especifica Apps permitidas, solo las apps de la lista se permiten. Si se detectan otras apps, el dispositivo dejará de cumplir las políticas.
Nota: Las apps del sistema Android se permiten automáticamente.

Si especifica Apps no permitidas, el dispositivo dejará de cumplir las políticas cuando se detecten estas apps.

Android

iOS

macOS

Apps obligatorias

Especifique las apps que deben estar instaladas. Seleccione el grupo de apps que contenga las apps obligatorias en la lista. Para información sobre cómo crear grupos de apps, consulte Grupos de apps.

Android

iOS

macOS

Windows

Apps no oficiales no administradas permitidas

Las apps instaladas manualmente a través de un archivo IPA están permitidas.

Estas son apps de desarrollo propio firmadas con un ad hoc provisioning profile.

iOS

Filtrado web activado

La función Filtrado web de la app Sophos Mobile Security debe estar activada.

iOS

Windows Defender debe estar activado

La opción de Windows Defender Protección en tiempo real debe estar activada.

Windows

Se requiere un estado limpio de Windows Defender

El dispositivo no es conforme cuando Windows Defender muestra alertas.

Windows

Definiciones actualizadas de Windows Defender requeridas

Windows Defender debe usar las definiciones de spyware más recientes.

Windows