Règles de conformité disponibles
Cette section répertorie les règles de conformité que vous pouvez sélectionner pou chaque plate-forme.
|
Règle |
Description |
Plates-formes |
|---|---|---|
|
Administration obligatoire |
Sélectionnez les actions qui seront effectuées lorsque l’appareil ne sera plus administré. |
Android iOS macOS Windows Mobile Windows Chrome OS |
|
La Protection antialtération est désactivée |
Sélectionnez les actions à exécuter lorsque la stratégie de sécurité Chrome a été falsifiée. |
Chrome OS |
|
Version minimum de SMC |
La version la plus ancienne autorisée de l’appli Sophos Mobile Control. |
Android iOS Windows Mobile |
|
Version minimale de Sophos Chrome Security |
La version la plus ancienne autorisée de l’extension Sophos Chrome Security. |
Android iOS Windows Mobile |
|
Accès à la racine autorisé |
Autorisez ou non les appareils avec les droits root. Ceci autorise également les appareils suivants s’ils sont classés comme non sécurisés par le système d’exploitation :
|
Android |
|
Compatibilité avec Google SafetyNet obligatoire |
L’appareil doit passer le test Compatibility Test Suite (CTS), un test Google SafetyNet de compatibilité avec Android. |
Android |
|
Applis de sources inconnues autorisées |
Indiquez si les applications de externes à Google Play (Android) ou Chrome Web Store (Chrome OS) sont autorisées. Pour Android, cette règle affecte uniquement les appareils à partir d’Android 7.x. |
Android Chrome OS |
|
Correction du pont Android (ADB) autorisée |
Autorisez ou non la correction du pont ADB (Android Debug Bridge). |
Android |
|
Autoriser le débridage |
Autorisez ou non les appareils débridés. |
iOS |
|
Verrouillage de l’écran obligatoire |
Sélectionnez s’il est nécessaire d’utiliser un mot de passe sur l’appareil ou tout autre mécanisme de verrouillage de l’écran (modèle ou code confidentiel). Sur Android, ceci inclut les types de verrouillage d’affichage « Modèle », « Code confidentiel » et « Mot de passe » mais pas « Faire glisser ». Les appareils Windows Mobile sans stratégie de mot de passe assignée sont toujours signalés comme non conformes. Il s’agit d’une limitation de Windows. |
Android iOS Windows Mobile Windows |
|
Version minimum du système d’exploitation |
La version la plus ancienne autorisée du système d’exploitation. |
Android iOS macOS Windows Mobile Windows Chrome OS |
|
Version maximale du système d’exploitation |
La dernière version autorisée du système d’exploitation. |
Android iOS macOS Windows Mobile Windows Chrome OS |
|
Mises à jour du syst. d’exploitation obligatoire |
Sélectionnez si la plus récente mise à jour ou la plus récente mise à jour obligatoire doit être installée sur les appareils. Certaines mises à jour d’iOS sont classées comme obligatoires par Apple. La plus récente mise à jour disponible pourrait être plus récente que la plus récente mise à jour obligatoire. |
iOS |
|
Intervalle maximum entre les synchronisations |
L’intervalle maximal auquel l’appareil doit se synchroniser avec Sophos Mobile. |
Android iOS macOS Windows Mobile Windows Chrome OS |
|
Intervalle maximum entre les synchronisations de SMC |
L’intervalle maximal autorisé auquel Sophos Mobile Control doit se synchroniser avec Sophos Mobile. |
iOS Windows Mobile |
|
Intervalle maximum entre les synchronisations d’Intercept X for Mobile |
L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit se synchroniser avec Sophos Mobile. |
Android iOS |
|
Intervalle maximum entre les contrôles d’Intercept X for Mobile |
L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit effectuer des analyses de programmes malveillants. |
Android |
|
Les autorisations pour Intercept X for Mobile peuvent être refusées |
Sélectionnez si l’appareil devient non conforme si l’utilisateur déchiffre les autorisations d’application pour Sophos Intercept X for Mobile. |
Android |
|
Applis malveillantes autorisées |
Sélectionnez si les applis malveillantes détectées par Sophos Intercept X for Mobile sont autorisées. |
Android |
|
Applis suspectes autorisées |
Sélectionnez si les applis suspectes détectées par Sophos Intercept X for Mobile sont autorisées. |
Android |
|
Applis potentiellement indésirables autorisées |
Sélectionnez si les applis potentiellement indésirables (PUA) détectées par Sophos Intercept X for Mobile sont autorisées. |
Android |
|
Chiffrement requis |
Sélectionnez s’il est obligatoire de disposer du chiffrement sur les appareils. Les utilisateurs doivent également activer le paramètre Exiger le code PIN pour démarrer l’appareil ou Exiger le mot de passe pour démarrer l’appareil lors de la configuration du mode de verrouillage de l’écran. Retrouvez plus de renseignements dans l’article 123947 de la base de connaissances de Sophos. Pour macOS, ce paramètre s’applique au chiffrement intégral du disque FileVault. Pour Windows Mobile, une violation est uniquement signalée si la restriction Interdire les appareils non chiffrés est également définie. Il s’agit d’une limitation de Windows. Cette règle n’est pas disponible pour iOS car les iPhones et iPads sont toujours chiffrés. |
Android macOS Windows Mobile Windows |
|
Profils tiers autorisés |
Les profils de configuration non administrés par Sophos Mobile sont autorisés. |
iOS |
|
Itinérance des données autorisée |
L’itinérance des données autorisée. |
Android iOS |
|
Conteneur configuré |
Un conteneur doit être créé et activé sur l’appareil. Il peut s’agir d’un conteneur Sophos, d’un conteneur Samsung Knox ou d’un profil professionnel Android. |
Android |
|
Autorisation requise pour la géolocalisation |
Ce paramètre est associé à la fonction Géolocaliser. Choisissez si l’utilisateur doit autoriser l’app Sophos Mobile Control à récupérer les données de position géographique au moment de l’installation afin d’être en conformité. |
Android |
|
Les autorisations pour SMC peuvent être refusées |
L’app Sophos Mobile Control doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’app est installée. Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas. |
Android |
|
L’appli peut géolocaliser |
Les services de géolocalisation doivent être activés et l’app Sophos Mobile Control doit être autorisée pour pouvoir les utiliser. Pour Windows Mobile, cette règle s’applique uniquement aux appareils Windows Phone 8.1. |
iOS Windows Mobile |
|
Pare-feu obligatoire |
Le pare-feu macOS doit être activé. |
macOS |
|
Protection de l’intégrité du système obligatoire |
La Protection de l’intégrité du système doit être activée Remarque : La Protection de l’intégrité du système est une fonction de sécurité macOS qui limite les actions pouvant être effectuées par l’utilisateur racine. La Protection de l’intégrité du système peut être configurée au démarrage du Mac à partir de la Récupération de macOS.
|
macOS |
|
Mises à jour de sécurité obligatoire |
L’installation automatique des mises à jour de sécurité doit être activée. |
macOS |
|
Applis autorisées / Applis interdites |
Vous pouvez indiquer soit Apps autorisées soit Apps interdites. Sélectionnez l’option désirée dans la première liste et sélectionnez le groupe d’apps contenant les apps qui doivent être autorisées ou interdites dans la seconde liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps. Si vous indiquez Apps autorisées, seules les apps répertoriées sont autorisées. Si d’autres apps sont détectées, l’appareil ne sera plus conforme.
Remarque : Les apps du système Android sont automatiquement autorisées.
Si vous indiquez Apps interdites, l’appareil ne sera plus conforme si ces apps sont détectées. Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions. |
Android iOS macOS Chrome OS |
|
Applis obligatoires |
Indiquez les apps qui doivent être installées. Sélectionnez le groupe d’apps contenant les apps obligatoires dans la liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps. Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions. |
Android iOS macOS Windows Chrome OS |
|
Applis non gérées de sources inconnues autorisées |
Les apps installées manuellement à l’aide d’un fichier IPA sont autorisées. Il s’agit d’apps développées en interne et signées avec un ad hoc provisioning profile. |
iOS |
|
Filtrage Web activé |
La fonction Filtrage Web de Intercept X doit être activée. |
iOS |
|
Windows Defender doit être activé |
Le paramètre protection en temps réel de Windows Defender doit être activé. |
Windows |
|
Windows Defender doit déclarer un état propre |
L’appareil n’est pas conforme lorsque Windows Defender affichent des alertes. |
Windows |
|
Définitions mises à jour de Windows Defender requises |
Windows Defender doit utiliser les définitions de spywares les plus récentes. |
Windows |