Verfügbare Compliance-Regeln

Dieser Abschnitt beschreibt die Compliance-Regeln, die Sie für die einzelnen Plattformen auswählen können.

Regel

Beschreibung

Plattformen

Status „Verwaltet“ erforderlich

Wählen Sie Aktionen aus, die ausgeführt werden, wenn ein Gerät nicht mehr verwaltet wird.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Verwaltungsmodus „Geräteadministrator“ erlaubt

Wählen Sie Aktionen aus, die für Geräte ausgeführt werden, auf denen Sophos Mobile ein Geräteadministrator ist.

Google hat den Verwaltungsmodus „Geräteadministrator“ abgekündigt und reduziert seinen Funktionsumfang. Wir empfehlen, stattdessen den Android-Enterprise-Verwaltungsmodus zu verwenden.

Android

Manipulationsschutz ist deaktiviert

Wählen Sie Aktionen aus, die ausgeführt werden, wenn die Chrome-Security-Richtlinie manipuliert wurde.

Chrome OS

Minimale SMC-Version

Die älteste erlaubte Version der App Sophos Mobile Control.

Android

iOS, iPadOS

Minimale Version von Sophos Chrome Security

Die älteste erlaubte Version der Erweiterung Sophos Chrome Security.

Chrome OS

Root-Zugriff erlaubt

Wählen Sie aus, ob gerootete Geräte zulässig sind.

Dies lässt auch die folgenden Geräte zu, wenn sie vom Betriebssystem als unsicher eingestuft werden:

  • Sony-Geräte mit Enterprise API Level 4 oder neuer
  • Samsung-Geräte mit Knox Standard SDK 5.5 (API Level 17) oder älter

Android

Google-SafetyNet-Kompatibilität erforderlich

Das Gerät muss die Compatibility-Test-Suite-Prüfung (CTS) bestehen. Dies ist ein Google-SafetyNet-Test für die Kompatibilität mit Android.

Android

Apps aus unbekannten Quellen erlaubt

Wählen Sie aus, ob Apps zulässig sind, die nicht aus Google Play (Android) bzw. dem Chrome Web Store (Chrome OS) installiert wurden.

Für Android gilt diese Regel nur für Geräte mit Android 7.x.

Android

Chrome OS

Android Debug Bridge (ADB) erlaubt

Wählen Sie aus, ob ADB (Android Debug Bridge) erlaubt ist.

Android

Jailbreak erlauben

Wählen Sie aus, ob Geräte mit Jailbreak zulässig sind.

iOS, iPadOS

Displaysperre erforderlich

Wählen Sie aus, ob ein Gerätekennwort oder eine andere Art der Displaysperre (zum Beispiel Muster oder PIN) erforderlich ist.

Für Android umfasst dies die Displaysperre-Arten Muster, PIN und Passwort, aber nicht Wischen.

Geräte im Verwaltungsmodus Apple-Benutzerregistrierung erfüllen diese Regel, wenn die Richtlinie, welche Sie ihnen zuweisen, eine Konfiguration Kennwortrichtlinien enthält.

Android

iOS, iPadOS

Windows

Minimale OS-Version

Die älteste erlaubte Version des Betriebssystems.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Maximale OS-Version

Die neueste erlaubte Version des Betriebssystems.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Erforderliche Betriebssystem-Aktualisierungen

Wählen Sie aus, ob auf den Geräten die neueste verfügbare oder die neueste kritische Aktualisierung installiert sein muss.

Manche Aktualisierungen werden von Apple als kritisch eingestuft. Die neueste verfügbare Aktualisierung ist eventuell neuer als die neueste kritische Aktualisierung.

Ab iOS 14 und iPadOS 14 unterstützen nur betreute (supervised) Geräte diese Regel.

Geräte im Verwaltungsmodus Apple-Benutzerregistrierung unterstützen diese Regel nicht.

iOS, iPadOS

Maximales Synchronisierungsintervall

Die maximale Zeitdauer, nach der sich das Gerät erneut mit Sophos Mobile synchronisieren muss.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Maximales SMC-Synchronisierungsintervall

Die maximale Zeitdauer, nach der sich Sophos Mobile Control erneut mit Sophos Mobile synchronisieren muss.

iOS, iPadOS

Maximales Synchronisierungsintervall für Intercept X for Mobile

Die maximale Zeitdauer, nach der sich Sophos Intercept X for Mobile erneut mit Sophos Mobile synchronisieren muss.

Android

iOS, iPadOS

Maximales Scanintervall für Intercept X for Mobile

Die maximale Zeitdauer, nach der Sophos Intercept X for Mobile einen Malware-Scan durchführen muss.

Android

Intercept X for Mobile Berechtigungen dürfen verweigert werden

Wählen Sie aus, ob das Gerät gegen die Richtlinien Ihres Unternehmens verstößt, wenn Benutzer die App-Berechtigungen für Sophos Intercept X for Mobile nicht gewähren.

Android

Malware-Apps erlaubt

Wählen Sie aus, ob von Sophos Intercept X for Mobile gefundene Malware-Apps erlaubt sind.

Android

Verdächtige Apps erlaubt

Wählen Sie aus, ob von Sophos Intercept X for Mobile gefundene verdächtige Apps erlaubt sind.

Android

PUAs erlaubt

Wählen Sie aus, ob von Sophos Intercept X for Mobile gefundene potenziell unerwünschte Apps (PUAs) erlaubt sind.

Android

Verschlüsselung erforderlich

Wählen Sie aus, ob für Geräte Verschlüsselung erforderlich ist.

Benutzer müssen bei der Einrichtung einer Displaysperre zusätzlich die Einstellung PIN zum Starten des Gerätes erforderlich oder Passwort zum Starten des Gerätes erforderlich aktivieren. Siehe den Sophos-Support-Artikel 123947.

Für macOS betrifft diese Einstellung die vollständige FileVault-Festplattenverschlüsselung.

Diese Regel ist für iOS nicht verfügbar, weil iPhones und iPads immer verschlüsselt sind.

Android

macOS

Windows

Fremdprofile erlaubt

Nicht von Sophos Mobile verwaltete Konfigurationsprofile sind erlaubt.

Geräte im Verwaltungsmodus Apple-Benutzerregistrierung unterstützen diese Regel nicht.

iOS, iPadOS

Daten-Roaming erlauben

Daten-Roaming ist erlaubt.

Geräte im Verwaltungsmodus Apple-Benutzerregistrierung unterstützen diese Regel nicht.

Android

iOS, iPadOS

Container konfiguriert

Ein Container muss auf dem Gerät eingerichtet und aktiviert sein. Dies kann der Sophos-Container, ein Samsung-Knox-Container oder ein Android-Arbeitsprofil sein.

Android

Ortungsberechtigung erforderlich

Diese Einstellung bezieht sich auf die Lokalisieren Funktion. Legen Sie fest, ob Benutzer der App Sophos Mobile Control bei der Installation gestatten müssen, Ortsdaten abzurufen, damit das Gerät richtlinienkonform ist.

Android

SMC-Berechtigungen dürfen verweigert werden

Die App Sophos Mobile Control benötigt auf dem Gerät bestimmte Berechtigungen, um korrekt zu funktionieren. Benutzer müssen diese Berechtigungen bei der App-Installation gewähren.

Wählen Sie aus, ob die Verweigerung der benötigten Berechtigungen ein Compliance-Verstoß ist.

Android

App kann das Gerät orten

Ortungsdienste müssen aktiviert sein und von der App Sophos Mobile Control verwendet werden dürfen.

iOS, iPadOS

Firewall erforderlich

Die macOS-Firewall muss aktiviert sein.

macOS

Systemintegritäts-Schutz erforderlich

Systemintegritäts-Schutz muss aktiviert sein.

Anmerkung Systemintegritäts-Schutz ist eine Sicherheitsfunktion in macOS, mit der eingeschränkt werden kann, welche Aktionen für den Root-Benutzer erlaubt sind. Systemintegritäts-Schutz kann konfiguriert werden, wenn der Mac im Modus macOS-Wiederherstellung gestartet wird.

macOS

Sicherheitsupdates erforderlich

Die automatische Installation von macOS-Sicherheitsupdates muss aktiviert sein.

macOS

Installierte Apps

Wählen Sie entweder Erlaubte Apps oder Verbotene Apps aus, und wählen Sie dann die App-Gruppe mit den Apps aus, die Sie zulassen oder verbieten wollen.

Android-System-Apps sind immer erlaubt.

Für Chrome OS können App-Gruppen sowohl Apps als auch Erweiterungen enthalten.

Geräte im Verwaltungsmodus Apple-Benutzerregistrierung unterstützen diese Regel nicht.

Android

iOS, iPadOS

macOS

Chrome OS

Vorgeschriebene Apps

Geben Sie Apps an, die installiert sein müssen. Wählen Sie die App-Gruppe mit den erforderlichen Apps aus der Liste aus.

Konfigurieren Sie für iOS keine System-App als erforderlich. Sophos Mobile Sie kann nicht feststellen, ob eine System-App installiert ist und stuft alle Geräte als nicht richtlinienkonform ein.

Für Chrome OS können App-Gruppen sowohl Apps als auch Erweiterungen enthalten.

Android

iOS, iPadOS

macOS

Windows

Chrome OS

Nicht verwaltete Apps aus unbekannten Quellen erlaubt

Apps sind erlaubt, die manuell mit einer IPA-Datei installiert wurden.

Dies sind selbst-entwickelte Apps, die mit einem ad hoc provisioning profile signiert sind.

iOS, iPadOS

Web Filtering ist aktiviert

Die Funktion Web Filtering von Intercept X muss aktiviert sein.

iOS, iPadOS

Windows Defender muss eingeschaltet sein

Die Windows-Defender-Einstellung Echtzeitschutz muss eingeschaltet sein.

Windows

Windows Defender darf keine Probleme melden

Das Gerät ist nicht richtlinienkonform, wenn Windows Defender Warnungen anzeigt.

Windows

Windows-Defender-Definitionen müssen aktuell sein

Windows Defender muss die neuesten Antispyware-Definitionen verwenden.

Windows