Règles de conformité disponibles
Cette section répertorie les règles de conformité que vous pouvez sélectionner pou chaque plate-forme.
|
Règle |
Description |
Plates-formes |
|---|---|---|
|
Administration obligatoire |
Sélectionnez les actions qui seront effectuées lorsque l’appareil ne sera plus administré. |
Android iOS, iPadOS macOS Windows Mobile Windows Chrome OS |
|
Mode de gestion « Administrateur de l’appareil » autorisé |
Sélectionnez les actions qui seront exécutées pour les appareils où Sophos Mobile est un administrateur de l’appareil. Google a rendu ce mode de gestion obsolète et a réduit sa gamme de fonctions. Nous vous conseillons d’utiliser le mode de gestion Android Enterprise à la place. |
Android |
|
La Protection antialtération est désactivée |
Sélectionnez les actions à exécuter lorsque la stratégie de sécurité Chrome a été falsifiée. |
Chrome OS |
|
Version minimum de SMC |
La version la plus ancienne autorisée de l’appli Sophos Mobile Control. |
Android iOS, iPadOS Windows Mobile |
|
Version minimale de Sophos Chrome Security |
La version la plus ancienne autorisée de l’extension Sophos Chrome Security. |
Android iOS, iPadOS Windows Mobile |
|
Accès à la racine autorisé |
Autorisez ou non les appareils avec les droits root. Ceci autorise également les appareils suivants s’ils sont classés comme non sécurisés par le système d’exploitation :
|
Android |
|
Compatibilité avec Google SafetyNet obligatoire |
L’appareil doit passer le test Compatibility Test Suite (CTS), un test Google SafetyNet de compatibilité avec Android. |
Android |
|
Applis de sources inconnues autorisées |
Indiquez si les applications de externes à Google Play (Android) ou Chrome Web Store (Chrome OS) sont autorisées. Pour Android, cette règle affecte uniquement les appareils à partir d’Android 7.x. |
Android Chrome OS |
|
Correction du pont Android (ADB) autorisée |
Autorisez ou non la correction du pont ADB (Android Debug Bridge). |
Android |
|
Autoriser le débridage |
Autorisez ou non les appareils débridés. |
iOS, iPadOS |
|
Verrouillage de l’écran obligatoire |
Sélectionnez s’il est nécessaire d’utiliser un mot de passe sur l’appareil ou tout autre mécanisme de verrouillage de l’écran (modèle ou code confidentiel). Sur Android, ceci inclut les types de verrouillage d’affichage « Modèle », « Code confidentiel » et « Mot de passe » mais pas « Faire glisser ». Les appareils Windows Mobile sans stratégie de mot de passe assignée sont toujours signalés comme non conformes. Il s’agit d’une limitation de Windows. |
Android iOS, iPadOS Windows Mobile Windows |
|
Version minimum du système d’exploitation |
La plus ancienne version autorisée du système d’exploitation. |
Android iOS, iPadOS macOS Windows Mobile Windows Chrome OS |
|
Version maximale du système d’exploitation |
La dernière version autorisée du système d’exploitation. |
Android iOS, iPadOS macOS Windows Mobile Windows Chrome OS |
|
Mises à jour du syst. d’exploitation obligatoire |
Sélectionnez si la plus récente mise à jour ou la plus récente mise à jour obligatoire doit être installée sur les appareils. Certaines mises à jour sont classées comme obligatoires par Apple. La plus récente mise à jour disponible pourrait être plus récente que la plus récente mise à jour obligatoire. Pour iOS 14, iPadOS 14 ou version ultérieure, cette règle n’est disponible que pour les appareils supervisés. |
iOS, iPadOS |
|
Intervalle maximum entre les synchronisations |
L’intervalle maximal auquel l’appareil doit se synchroniser avec Sophos Mobile. |
Android iOS, iPadOS macOS Windows Mobile Windows Chrome OS |
|
Intervalle maximum entre les synchronisations de SMC |
L’intervalle maximal autorisé auquel Sophos Mobile Control doit se synchroniser avec Sophos Mobile. |
iOS, iPadOS Windows Mobile |
|
Intervalle maximum entre les synchronisations d’Intercept X for Mobile |
L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit se synchroniser avec Sophos Mobile. |
Android iOS, iPadOS |
|
Intervalle maximum entre les contrôles d’Intercept X for Mobile |
L’intervalle maximal autorisé auquel Sophos Intercept X for Mobile doit effectuer des analyses de programmes malveillants. |
Android |
|
Les autorisations pour Intercept X for Mobile peuvent être refusées |
Sélectionnez si l’appareil devient non conforme si l’utilisateur déchiffre les autorisations d’application pour Sophos Intercept X for Mobile. |
Android |
|
Applis malveillantes autorisées |
Sélectionnez si les applis malveillantes détectées par Sophos Intercept X for Mobile sont autorisées. |
Android |
|
Applis suspectes autorisées |
Sélectionnez si les applis suspectes détectées par Sophos Intercept X for Mobile sont autorisées. |
Android |
|
Applis potentiellement indésirables autorisées |
Sélectionnez si les applis potentiellement indésirables (PUA) détectées par Sophos Intercept X for Mobile sont autorisées. |
Android |
|
Chiffrement requis |
Sélectionnez s’il est obligatoire de disposer du chiffrement sur les appareils. Les utilisateurs doivent également activer le paramètre Exiger le code PIN pour démarrer l’appareil ou Exiger le mot de passe pour démarrer l’appareil lors de la configuration du mode de verrouillage de l’écran. Retrouvez plus de renseignements dans l’article 123947 de la base de connaissances de Sophos. Pour macOS, ce paramètre s’applique au chiffrement intégral du disque FileVault. Pour Windows Mobile, une violation est uniquement signalée si la restriction Interdire les appareils non chiffrés est également définie. Il s’agit d’une limitation de Windows. Cette règle n’est pas disponible pour iOS car les iPhones et iPads sont toujours chiffrés. |
Android macOS Windows Mobile Windows |
|
Profils tiers autorisés |
Les profils de configuration non administrés par Sophos Mobile sont autorisés. |
iOS, iPadOS |
|
Itinérance des données autorisée |
L’itinérance des données autorisée. |
Android iOS, iPadOS |
|
Conteneur configuré |
Un conteneur doit être créé et activé sur l’appareil. Il peut s’agir d’un conteneur Sophos, d’un conteneur Samsung Knox ou d’un profil professionnel Android. |
Android |
|
Autorisation requise pour la géolocalisation |
Ce paramètre est associé à la fonction Géolocaliser. Choisissez si l’utilisateur doit autoriser l’appli Sophos Mobile Control à récupérer les données de position géographique au moment de l’installation afin d’être en conformité. |
Android |
|
Les autorisations pour SMC peuvent être refusées |
L’appli Sophos Mobile Control doit avoir les droits sur l’appareil pour fonctionner correctement. L’utilisateur doit accorder ces droits lorsque l’appli est installée. Sélectionnez si le refus des droits entraîne une violation de la conformité ou pas. |
Android |
|
L’appli peut géolocaliser |
Les services de géolocalisation doivent être activés et l’appli Sophos Mobile Control doit être autorisée pour pouvoir les utiliser. Pour Windows Mobile, cette règle s’applique uniquement aux appareils Windows Phone 8.1. |
iOS, iPadOS Windows Mobile |
|
Pare-feu obligatoire |
Le pare-feu macOS doit être activé. |
macOS |
|
Protection de l’intégrité du système obligatoire |
La Protection de l’intégrité du système doit être activée Remarque : La Protection de l’intégrité du système est une fonction de sécurité macOS qui limite les actions pouvant être effectuées par l’utilisateur racine. La Protection de l’intégrité du système peut être configurée au démarrage du Mac à partir de la Récupération de macOS.
|
macOS |
|
Mises à jour de sécurité obligatoire |
L’installation automatique des mises à jour de sécurité doit être activée. |
macOS |
|
Applis installées |
Sélectionnez Applis autorisées ou Applis interdites, puis sélectionnez le groupe d’applis contenant les applis que vous souhaitez autoriser ou interdire. Les applis du système Android sont toujours autorisées. Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions. |
Android iOS, iPadOS macOS Chrome OS |
|
Applis obligatoires |
Indiquez les applis qui doivent être installées. Sélectionnez le groupe d’applis contenant les applis obligatoires dans la liste. Pour iOS, ne configurez pas les applis système comme obligatoires. Sophos Mobile ne peut pas savoir si une appli système est installée et définit tous les appareils comme non conformes. Pour Chrome OS, les groupes d’applis peuvent contenir des applis et des extensions. |
Android iOS, iPadOS macOS Windows Chrome OS |
|
Applis non gérées de sources inconnues autorisées |
Les applis installées manuellement à l’aide d’un fichier IPA sont autorisées. Il s’agit d’applis développées en interne et signées avec un ad hoc provisioning profile. |
iOS, iPadOS |
|
Filtrage Web activé |
La fonction Filtrage Web de Intercept X doit être activée. |
iOS, iPadOS |
|
Windows Defender doit être activé |
Le paramètre protection en temps réel de Windows Defender doit être activé. |
Windows |
|
Windows Defender doit déclarer un état propre |
L’appareil n’est pas conforme lorsque Windows Defender affichent des alertes. |
Windows |
|
Définitions mises à jour de Windows Defender requises |
Windows Defender doit utiliser les définitions de spywares les plus récentes. |
Windows |