Crear política de cumplimiento

  1. En la barra lateral de menús, en CONFIGURAR, haga clic en Políticas de cumplimiento.
  2. En la página Políticas de cumplimiento, haga clic en Crear política de cumplimiento y, a continuación, seleccione la plantilla en la que se basará la política:
    • Plantilla predeterminada: Una selección de reglas de cumplimiento, sin acciones definidas.
    • Plantilla PCI, Plantilla HIPAA: Acciones y reglas de cumplimiento que se basan en los estándares de seguridad HIPAA y PCI DSS respectivamente.
    La plantilla que elija no limita las opciones de configuración posteriores.
  3. Introduzca un nombre y, si lo desea, una descripción para la política de cumplimiento.

Repita los pasos siguientes para todas las plataformas necesarias.

  1. Asegúrese de que la casilla Activar plataforma de cada ficha esté seleccionada.
    Si no se selecciona esta casilla, no se comprueba si los dispositivos de esa plataforma cumplen las reglas.
  2. En Regla, configure las reglas de cumplimiento para la plataforma en cuestión.
    Nota: Cada regla de cumplimiento tiene fijado un nivel de gravedad (alto, medio, bajo) que está representado por un icono azul. La gravedad le permite valorar la importancia de cada regla y las acciones que debe aplicar si se infringe.
    Nota: En el caso de los dispositivos en los que Sophos Mobile administra el contenedor de Sophos en lugar de todo el dispositivo, solo es aplicable un subconjunto de las reglas de cumplimiento. En Resaltar reglas, seleccione el tipo de administración para resaltar las reglas que son relevantes.
  3. En Si se infringe una regla, defina las acciones que se aplicarán al infringirse una regla:
    OpciónDescripción
    Denegar correo electrónico Prohibir el acceso al correo electrónico.

    Esta acción solo puede realizarse si el superadministrador ha configurado una conexión al proxy EAS interno o independiente. Consulte Guía de superadministrador de Sophos Mobile.

    Esta acción solo está disponible para dispositivos Android, iOS, Windows y Windows Mobile.

    Bloquear contenedor Deshabilitar las apps Sophos Secure Workspace y Secure Email. Esto afecta al acceso a documentos, correo electrónico y web administrado por estas apps.

    Esta acción solo puede realizarse si se ha activado una licencia Mobile Advanced.

    Esta acción solo está disponible para dispositivos Android e iOS.

    Denegar red Prohibir el acceso a la red.

    Esta acción solo puede realizarse si el superadministrador ha configurado el control de acceso a la red. Consulte la Guía de superadministrador de Sophos Mobile.

    Esta acción no está disponible para dispositivos en los que solo Sophos Mobile administre el contenedor de Sophos.

    Crear alerta Activar una alerta.

    Las alertas se muestran en la página Alertas.

    Transferir paquete de tareas Transferir un paquete de tareas específico al dispositivo.

    Seleccione un paquete de tareas de la lista o seleccione Ninguno para que no se transfiera ningún paquete de tareas cuando se infrinja una regla de cumplimiento.

    Esta acción solo está disponible para dispositivos Android, iOS, macOS y Windows.

    Importante: Si no se usan correctamente, los paquetes de tareas pueden alterar la configuración de los dispositivos o incluso eliminar todo el contenido de los mismos. Para asignar los paquetes de tareas correctos a las reglas de cumplimiento, es necesario tener un conocimiento en profundidad del sistema.
    Nota:

    Cuando un dispositivo en el modo propietario del dispositivo de Android para empresas deja de cumplir las políticas, se desactivan todas las apps.

  4. Cuando haya establecido las opciones para todas las plataformas necesarias, haga clic en Guardar para guardar la política de cumplimiento con el nombre que haya especificado.