Création d’une stratégie de conformité

  1. Sur le menu latéral, sous CONFIGURATION, cliquez sur Stratégies de conformité.
  2. Sur la page Stratégies de conformité, cliquez sur Créer une stratégie de conformité et sélectionnez le modèle sur lequel la stratégie sera basée :
    • Modèle par défaut : une sélection de règles de conformité sans aucune action définie.
    • Modèle PCI, Modèle HIPAA : Les règles de conformité et actions sont respectivement basées sur les normes de sécurité HIPAA et PCI DSS.
    Votre sélection de modèle ne limite pas les autres options de configuration.
  3. Saisissez un nom et éventuellement une description de la stratégie de conformité.

Répétez les étapes suivantes pour toutes les plates-formes requises.

  1. Assurez-vous que la case Activer la plate-forme est sélectionnée sur chaque onglet.
    Si cette case n’est pas sélectionnée, la conformité des appareils de cette plate-forme ne sera pas vérifiée.
  2. Sous Règle, configurez les règles de conformité pour la plate-forme.
    Remarque : Chaque règle de conformité a un niveau de sévérité défini (élevée, moyenne, faible) représenté par l’icône bleue. Cet indice de sévérité vous aide à évaluer l’importance de chaque règle et à décider des actions à mettre en place si une de ces règles est enfreinte.
    Remarque : Pour les appareils sur lesquels Sophos Mobile administre le conteneur Sophos plutôt que l’appareil, seule un sous-ensemble de règles de conformité est applicable. Dans Sélectionner les règles, sélectionnez un type d’administration pour mettre en évidence les règles concernées.
  3. Sous Si la règle est enfreinte, vous pouvez indiquer les actions à prendre si la règle est enfreinte :
    OptionDescription
    Refuser l’email Interdire l’accès à la messagerie.

    Cette action est uniquement possible si le super administrateur a configuré une connexion au proxy EAS interne ou autonome. Retrouvez plus de renseignements dans le Guide du super administrateur de Sophos Mobile (anglais).

    Cette action est uniquement disponible sur les appareils Android, iOS, Windows et Windows Mobile.

    Verrouiller le conteneur Désactiver les apps Sophos Secure Workspace et Sophos Secure Email. Ceci s’applique aux documents, à la messagerie et à l’accès Web administrés par ces apps.

    Cette action peut uniquement être exécutée si vous avez activé une licence Mobile Advanced.

    Cette action est uniquement disponible sur les appareils Android et iOS.

    Refuser le réseau Interdire l’accès au réseau.

    Cette action est uniquement possible si le super administrateur a configuré le contrôle d’accès réseau. Retrouvez plus de renseignements dans le Guide du super administrateur de Sophos Mobile (anglais).

    Cette action n’est pas disponible pour les appareils sur lesquels Sophos Mobile administre uniquement le conteneur Sophos.

    Créer une alerte Déclencher une alerte.

    Les alertes sont affichées sur la page Alertes.

    Transférer une série de tâches Transférer une série de tâches spécifique à cet appareil.

    Sélectionner une série de tâches dans la liste ou sélectionner Aucun pour ne transférer aucune série de tâches lorsque la règle est enfreinte.

    Cette action est uniquement disponible sur les appareils Android, iOS, macOS et Windows.

    Important : Si elles sont utilisées de manière incorrecte, certaines séries de tâches risquent de configurer les appareils de manière incorrecte ou même de les réinitialiser. Une connaissance approfondie du système est nécessaire pour assigner les bonnes séries de tâches aux règles de conformité.
    Remarque :

    Lorsqu’un appareil sous le mode propriétaire de l’appareil Android pour les entreprises n’est plus conforme, toutes les apps sont désactivées.

  4. Lorsque vous avez terminé de configurer les paramètres de toutes les plates-formes requises, cliquez sur Enregistrer pour enregistrer la stratégie de conformité sous le nom que vous avez choisi.