Règles de conformité disponibles

Cette section répertorie les règles de conformité que vous pouvez sélectionner pou chaque plate-forme.

Règle

Description

Plates-formes

Administration obligatoire

Définit l’action qui sera effectuée lorsque l’appareil ne sera plus administré.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Version minimum de SMC

Saisissez la version minimum de l’app Sophos Mobile Control qui a été installée sur l’appareil.

Android

Android Things

iOS

Windows Mobile

Accès à la racine autorisé

Autorisez ou non les appareils avec les droits root.

Remarque : Pour les appareils Sony à partir de la version 4 d’Enterprise API et pour les appareils Samsung jusqu’à la version 5.5 de Knox. Ceci inclut tous les appareils classés sous la catégorie non sécurisé par l’API MDM (par exemple ; parce que le chargeur de démarrage est déverrouillé.

Android

Compatibilité avec Google SafetyNet obligatoire

L’appareil doit passer le test Compatibility Test Suite (CTS), un test Google SafetyNet de compatibilité avec Android.

Android

Apps provenant de sources inconnues autorisées

Autorisez ou non les apps à partir de sources inconnues.

Cette règle affecte uniquement les appareils jusqu’à Android 7.x. À partir d’Android 8, le paramètre du système limitant les sources d’installation d’app a été supprimé.

Android

Correction du pont Android (ADB) autorisée

Autorisez ou non la correction du pont ADB (Android Debug Bridge).

Android

Autoriser le débridage

Autorisez ou non les appareils débridés.

iOS

Verrouillage de l’écran obligatoire

Sélectionnez s’il est nécessaire d’utiliser un mot de passe sur l’appareil ou tout autre mécanisme de verrouillage de l’écran (modèle ou code confidentiel).

Sur Android, ceci inclut les types de verrouillage d’affichage Modèle, Code confidentiel et Mot de passe mais pas Faire glisser.

Les appareils Windows Mobile sans stratégie de mot de passe assignée sont toujours signalés comme non conformes. Il s’agit d’une limitation de Windows.

Android

iOS

Windows Mobile

Windows

Version minimum du système d’exploitation

Sélectionnez la version la plus ancienne du système d’exploitation autorisée.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Version maximale du système d’exploitation

Sélectionnez la version la plus récente du système d’exploitation autorisée.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Mises à jour du syst. d’exploitation obligatoire

Sélectionnez si la plus récente mise à jour ou la plus récente mise à jour obligatoire doit être installée sur les appareils.

Certaines mises à jour d’iOS sont classées comme obligatoires par Apple. La plus récente mise à jour disponible pourrait être plus récente que la plus récente mise à jour obligatoire.

iOS

Intervalle de synchronisation maximal

L’intervalle maximal autorisé entre les événements de synchronisation de l’appareil.

Android

Android Things

iOS

macOS

Windows Mobile

Windows

Windows IoT

Intervalle maximal de synchronisation de SMC

L’intervalle maximal autorisé entre les événements de synchronisation de l’app Sophos Mobile Control.

iOS

Windows Mobile

Intervalle maximal de synchronisation de SMSec

L’intervalle maximal autorisé entre les événements de synchronisation de l’app Sophos Mobile Security.

Android

iOS

Intervalle maximal du contrôle SMSec

L’intervalle maximal autorisé entre les contrôles antimalware effectués par l’app Sophos Mobile Security.

Android

Refus des droits SMSec autorisés

Sophos Mobile Security doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’app est installée.

Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas.

Android

Apps malveillantes autorisées

Choisissez si les apps malveillantes détectées par Sophos Mobile Security sont autorisées.

Android

Apps suspectes autorisées

Choisissez si les apps suspectes détectées par Sophos Mobile Security sont autorisées.

Android

Apps potentiellement indésirables autorisées

Choisissez si les apps potentiellement indésirables (PUA) détectées par Sophos Mobile Security sont autorisées.

Android

Chiffrement requis

Sélectionnez s’il est obligatoire de disposer du chiffrement sur les appareils.

Les utilisateurs doivent également activer le paramètre Exiger le code PIN pour démarrer l’appareil ou Exiger le mot de passe pour démarrer l’appareil lors de la configuration du mode de verrouillage de l’écran. Retrouvez plus de renseignements dans l’article 123947 de la base de connaissances de Sophos.

Pour macOS, ce paramètre s’applique au chiffrement intégral du disque FileVault.

Pour Windows Mobile, une violation est uniquement signalée si la restriction Interdire les appareils non chiffrés est également définie. Il s’agit d’une limitation de Windows.

Cette règle n’est pas disponible pour iOS car les iPhones et iPads sont toujours chiffrés.

Android

macOS

Windows Mobile

Windows

Profils tiers autorisés

Les profils de configuration non administrés par Sophos Mobile sont autorisés.

iOS

Itinérance des données autorisée

L’itinérance des données autorisée.

Android

iOS

Conteneur configuré

Un conteneur doit être créé et activé sur l’appareil. Il peut s’agir d’un conteneur Sophos, d’un conteneur Samsung Knox ou d’un profil professionnel Android.

Android

Autorisation requise pour la géolocalisation

Ce paramètre est associé à la fonction Géolocaliser. Choisissez si l’utilisateur doit autoriser l’app Sophos Mobile Control à récupérer les données de position géographique au moment de l’installation afin d’être en conformité.

Android

Refus des droits SMC autorisés

L’app Sophos Mobile Control doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’app est installée.

Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas.

Android

App peut géolocaliser

Les services de géolocalisation doivent être activés et l’app Sophos Mobile Control doit être autorisée pour pouvoir les utiliser.

Pour Windows Mobile, cette règle s’applique uniquement aux appareils Windows Phone 8.1.

iOS

Windows Mobile

Pare-feu obligatoire

Le pare-feu macOS doit être activé.

macOS

Protection de l’intégrité du système obligatoire

La Protection de l’intégrité du système doit être activée

Remarque : La Protection de l’intégrité du système est une fonction de sécurité macOS qui limite les actions pouvant être effectuées par l’utilisateur racine. La Protection de l’intégrité du système peut être configurée au démarrage du Mac à partir de la Récupération de macOS.

macOS

Mises à jour de sécurité obligatoire

L’installation automatique des mises à jour de sécurité doit être activée.

macOS

Apps autorisées / Apps interdites

Vous pouvez indiquer soit Apps autorisées soit Apps interdites. Sélectionnez l’option désirée dans la première liste et sélectionnez le groupe d’apps contenant les apps qui doivent être autorisées ou interdites dans la seconde liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps.

Si vous indiquez Apps autorisées, seules les apps répertoriées sont autorisées. Si d’autres apps sont détectées, l’appareil ne sera plus conforme.
Remarque : Les apps du système Android sont automatiquement autorisées.

Si vous indiquez Apps interdites, l’appareil ne sera plus conforme si ces apps sont détectées.

Android

iOS

macOS

Apps obligatoires

Indiquez les apps qui doivent être installées. Sélectionnez le groupe d’apps contenant les apps obligatoires dans la liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps.

Android

iOS

macOS

Windows

Apps non officielles et non gérées autorisées

Les apps installées manuellement à l’aide d’un fichier IPA sont autorisées.

Il s’agit d’apps développées en interne et signées avec un ad hoc provisioning profile.

iOS

Filtrage Web activé

La fonction Filtrage Web de l’app Sophos Mobile Security doit être activée.

iOS

Windows Defender doit être activé

Le paramètre protection en temps réel de Windows Defender doit être activé.

Windows

Windows Defender doit déclarer un état propre

L’appareil n’est pas conforme lorsque Windows Defender affichent des alertes.

Windows

Définitions mises à jour de Windows Defender requises

Windows Defender doit utiliser les définitions de spywares les plus récentes.

Windows