Zum Inhalt

Compliance-Richtlinie erstellen

  1. Klicken Sie in der Menüleiste unter KONFIGURATION auf Compliance-Richtlinien.
  2. Klicken Sie auf der Seite Compliance-Richtlinien auf Compliance-Richtlinie erstellen und wählen Sie anschließend eine Vorlage für die Richtlinie aus:

    • Standardvorlage: Eine Auswahl an Compliance-Regeln ohne vordefinierte Aktionen.
    • PCI-Vorlage, HIPAA-Vorlage: Compliance-Regeln und Aktionen, die auf den Sicherheitsstandards HIPAA oder PCI DSS basieren.

    Unabhängig davon, mit welcher Vorlage Sie starten, haben Sie immer die selben Konfigurationsmöglichkeiten.

  3. Geben Sie einen Namen und optional eine Beschreibung für die Compliance-Richtlinie ein.

  4. Wiederholen Sie folgende Schritte für alle benötigten Plattformen.
  5. Stellen Sie sicher, dass das Kontrollkästchen Plattform aktivieren aktiviert ist.

    Wenn dieses Kontrollkästchen nicht aktiviert ist, werden die Geräte der Plattform nicht auf Compliance überprüft.

  6. Für Geräte, auf denen Sophos Mobile den Sophos-Container verwaltet anstatt das gesamte Gerät, ist nur ein Teil der Compliance-Regeln durchsetzbar. Wählen Sie in Regeln hervorheben einen Management-Typ aus, um die für diesen Typ relevanten Regeln hervorzuheben.

  7. Konfigurieren Sie unter Regel die Compliance-Regeln für die ausgewählte Plattform.

    Jede Compliance-Regel hat einen bestimmten Schweregrad (hoch, mittel, niedrig), der durch blaue Balken dargestellt wird. Die erlaubt Ihnen, die Wichtigkeit jeder Regel zu beurteilen und so eine angemessene Aktion für den Fall eines Regelverstoßes festzulegen.

  8. Definieren Sie unter Wenn gegen die Regel verstoßen wird, welche Aktionen bei einem Regelverstoß ausgeführt werden:

    Aktion Beschreibung
    E-Mail verbieten Den E-Mail-Zugriff blockieren.

    Diese Aktion ist nur vorhanden, wenn der Superadministrator eine Verbindung zum internen oder zum Standalone-EAS-Proxy konfiguriert hat. Siehe Internen EAS-Proxy-Server konfigurieren und Standalone-EAS-Proxy-Server konfigurieren.

    Diese Aktion ist möglich für Android-Geräte, iPhones, iPads und Windows Computer.

    Container sperren Auf Android Enterprise-Geräten sperrt diese Aktion alle Apps, mit Ausnahme der folgenden: Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Kontakte, Nachrichten, Telefon.

    Auf Geräten, die im Verwaltungsmodus „Sophos-Container“ registriert sind, sperrt diese Aktion die Apps Sophos Secure Workspace und Secure E-Mail. Dadurch wird der Zugriff auf Arbeitsdokumente, Arbeits-E-Mails und Arbeits-Websites blockiert.

    Diese Aktion ist möglich für Android-Geräte, iPhones und iPads.

    Netzwerkzugriff verbieten Netzwerkzugriff verbieten. Diese Aktion kann nur ausgeführt werden, wenn der Superadministrator Network Access Control konfiguriert hat. Siehe Netzwerkzugriff konfigurieren.

    Dieser Aktion ist nicht für Geräte verfügbar, auf denen Sophos Mobile nur den Sophos-Container verwaltet.

    Alarm erstellen Sophos Mobile erstellt einen Alarm.
    Auftragspaket übertragen Übermitteln Sie ein bestimmtes Auftragspaket an das Gerät (optional). Wählen Sie ein Auftragspaket aus der Liste aus oder wählen Sie Keine aus, um kein Auftragspaket zu übertragen, wenn ein Regelverstoß festgestellt wird.

    Warnung: Bei falscher Anwendung von Auftragspaketen können Sie Geräte falsch konfigurieren oder sogar auf den Auslieferungszustand zurücksetzen. Für die Zuweisung der richtigen Auftragspakete zu Compliance-Richtlinien ist weitreichende Erfahrung mit dem System notwendig.

  9. Wenn Sie alle Einstellungen für alle erforderlichen Plattformen vorgenommen haben klicken Sie auf Speichern, um die Compliance-Richtlinie unter dem gewählten Namen zu speichern.

Hinweis

Wenn ein vollständig verwaltetes Android-Enterprise-Gerät nicht mehr richtlinienkonform ist, werden alle Apps deaktiviert.