Règles de conformité disponibles

Cette section répertorie les règles de conformité que vous pouvez sélectionner pou chaque plate-forme.

Règle

Description

Plates-formes

Administration obligatoire

Sélectionnez les actions qui seront effectuées lorsque l’appareil ne sera plus administré.

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

La Protection antialtération est désactivée

Sélectionnez les actions à exécuter lorsque la stratégie de sécurité Chrome a été falsifiée.

Chrome OS

Version minimum de SMC

La version la plus ancienne autorisée de l’appli Sophos Mobile Control.

Android

iOS

Windows Mobile

Version minimale de Sophos Chrome Security

La version la plus ancienne autorisée de l’extension Sophos Chrome Security.

Android

iOS

Windows Mobile

Accès à la racine autorisé

Autorisez ou non les appareils avec les droits root.

Ceci autorise également les appareils suivants s’ils sont classés comme non sécurisés par le système d’exploitation :

  • Appareils Sony à partir du niveau 4 de Sony Enterprise API
  • Appareils Samsung avec Knox Standard SDK 5.5 (API niveau 17) ou antérieur

Android

Compatibilité avec Google SafetyNet obligatoire

L’appareil doit passer le test Compatibility Test Suite (CTS), un test Google SafetyNet de compatibilité avec Android.

Android

Applis de sources inconnues autorisées

Indiquez si les applications de externes à Google Play (Android) ou Chrome Web Store (Chrome OS) sont autorisées.

Pour Android, cette règle affecte uniquement les appareils à partir d’Android 7.x.

Android

Chrome OS

Correction du pont Android (ADB) autorisée

Autorisez ou non la correction du pont ADB (Android Debug Bridge).

Android

Autoriser le débridage

Autorisez ou non les appareils débridés.

iOS

Verrouillage de l’écran obligatoire

Sélectionnez s’il est nécessaire d’utiliser un mot de passe sur l’appareil ou tout autre mécanisme de verrouillage de l’écran (modèle ou code confidentiel).

Sur Android, ceci inclut les types de verrouillage d’affichage « Modèle », « Code confidentiel » et « Mot de passe » mais pas « Faire glisser ».

Les appareils Windows Mobile sans stratégie de mot de passe assignée sont toujours signalés comme non conformes. Il s’agit d’une limitation de Windows.

Android

iOS

Windows Mobile

Windows

Version minimum du système d’exploitation

La version la plus ancienne autorisée du système d’exploitation.

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

Version maximale du système d’exploitation

La dernière version autorisée du système d’exploitation.

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

Mises à jour du syst. d’exploitation obligatoire

Sélectionnez si la plus récente mise à jour ou la plus récente mise à jour obligatoire doit être installée sur les appareils.

Certaines mises à jour d’iOS sont classées comme obligatoires par Apple. La plus récente mise à jour disponible pourrait être plus récente que la plus récente mise à jour obligatoire.

iOS

Intervalle maximum entre les synchronisations

L’intervalle maximal auquel l’appareil doit se synchroniser avec Sophos Mobile.

Android

iOS

macOS

Windows Mobile

Windows

Chrome OS

Intervalle maximum entre les synchronisations de SMC

L’intervalle maximal autorisé auquel Sophos Mobile Control doit se synchroniser avec Sophos Mobile.

iOS

Windows Mobile

Intervalle maximum entre les synchronisations d’Intercept X for Mobile

L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit se synchroniser avec Sophos Mobile.

Android

iOS

Intervalle maximum entre les contrôles d’Intercept X for Mobile

L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit effectuer des analyses de programmes malveillants.

Android

Les autorisations pour Intercept X for Mobile peuvent être refusées

Sélectionnez si l’appareil devient non conforme si l’utilisateur déchiffre les autorisations d’application pour Sophos Intercept X for Mobile.

Android

Applis malveillantes autorisées

Sélectionnez si les applis malveillantes détectées par Sophos Intercept X for Mobile sont autorisées.

Android

Applis suspectes autorisées

Sélectionnez si les applis suspectes détectées par Sophos Intercept X for Mobile sont autorisées.

Android

Applis potentiellement indésirables autorisées

Sélectionnez si les applis potentiellement indésirables (PUA) détectées par Sophos Intercept X for Mobile sont autorisées.

Android

Chiffrement requis

Sélectionnez s’il est obligatoire de disposer du chiffrement sur les appareils.

Les utilisateurs doivent également activer le paramètre Exiger le code PIN pour démarrer l’appareil ou Exiger le mot de passe pour démarrer l’appareil lors de la configuration du mode de verrouillage de l’écran. Retrouvez plus de renseignements dans l’article 123947 de la base de connaissances de Sophos.

Pour macOS, ce paramètre s’applique au chiffrement intégral du disque FileVault.

Pour Windows Mobile, une violation est uniquement signalée si la restriction Interdire les appareils non chiffrés est également définie. Il s’agit d’une limitation de Windows.

Cette règle n’est pas disponible pour iOS car les iPhones et iPads sont toujours chiffrés.

Android

macOS

Windows Mobile

Windows

Profils tiers autorisés

Les profils de configuration non administrés par Sophos Mobile sont autorisés.

iOS

Itinérance des données autorisée

L’itinérance des données autorisée.

Android

iOS

Conteneur configuré

Un conteneur doit être créé et activé sur l’appareil. Il peut s’agir d’un conteneur Sophos, d’un conteneur Samsung Knox ou d’un profil professionnel Android.

Android

Autorisation requise pour la géolocalisation

Ce paramètre est associé à la fonction Géolocaliser. Choisissez si l’utilisateur doit autoriser l’app Sophos Mobile Control à récupérer les données de position géographique au moment de l’installation afin d’être en conformité.

Android

Les autorisations pour SMC peuvent être refusées

L’app Sophos Mobile Control doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’app est installée.

Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas.

Android

L’appli peut géolocaliser

Les services de géolocalisation doivent être activés et l’app Sophos Mobile Control doit être autorisée pour pouvoir les utiliser.

Pour Windows Mobile, cette règle s’applique uniquement aux appareils Windows Phone 8.1.

iOS

Windows Mobile

Pare-feu obligatoire

Le pare-feu macOS doit être activé.

macOS

Protection de l’intégrité du système obligatoire

La Protection de l’intégrité du système doit être activée

Remarque : La Protection de l’intégrité du système est une fonction de sécurité macOS qui limite les actions pouvant être effectuées par l’utilisateur racine. La Protection de l’intégrité du système peut être configurée au démarrage du Mac à partir de la Récupération de macOS.

macOS

Mises à jour de sécurité obligatoire

L’installation automatique des mises à jour de sécurité doit être activée.

macOS

Applis autorisées / Applis interdites

Vous pouvez indiquer soit Apps autorisées soit Apps interdites. Sélectionnez l’option désirée dans la première liste et sélectionnez le groupe d’apps contenant les apps qui doivent être autorisées ou interdites dans la seconde liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps.

Si vous indiquez Apps autorisées, seules les apps répertoriées sont autorisées. Si d’autres apps sont détectées, l’appareil ne sera plus conforme.
Remarque : Les apps du système Android sont automatiquement autorisées.

Si vous indiquez Apps interdites, l’appareil ne sera plus conforme si ces apps sont détectées.

Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions.

Android

iOS

macOS

Chrome OS

Applis obligatoires

Indiquez les apps qui doivent être installées. Sélectionnez le groupe d’apps contenant les apps obligatoires dans la liste. Retrouvez plus de renseignements sur la création des groupes d’apps à la section Groupes d’apps.

Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions.

Android

iOS

macOS

Windows

Chrome OS

Applis non gérées de sources inconnues autorisées

Les apps installées manuellement à l’aide d’un fichier IPA sont autorisées.

Il s’agit d’apps développées en interne et signées avec un ad hoc provisioning profile.

iOS

Filtrage Web activé

La fonction Filtrage Web de Intercept X doit être activée.

iOS

Windows Defender doit être activé

Le paramètre protection en temps réel de Windows Defender doit être activé.

Windows

Windows Defender doit déclarer un état propre

L’appareil n’est pas conforme lorsque Windows Defender affichent des alertes.

Windows

Définitions mises à jour de Windows Defender requises

Windows Defender doit utiliser les définitions de spywares les plus récentes.

Windows