Reglas de cumplimiento disponibles
En esta sección se muestran las reglas de cumplimiento que puede seleccionar para las distintas plataformas.
Regla | Descripción |
---|---|
Administrado necesario | Seleccione acciones que se ejecutarán cuando deje de administrarse el dispositivo. |
Administración de administradores de dispositivos permitida | Seleccione las acciones que se ejecutarán para los dispositivos en los que Sophos Mobile es administrador del dispositivo. Ahora Google retira el modo de administración de administradores de dispositivos y está reduciendo su gama de funciones. Recomendamos que utilice el modo de administración de Android para empresas en su lugar. Consulte Migrar del administrador de dispositivo a Android para empresas. Aplicable a:
|
Protección contra manipulaciones desactivada | Seleccione las acciones que se ejecutarán cuando se haya manipulado la política de Chrome Security. Aplicable a:
|
Versión mínima de SMC | La versión más antigua permitida de la app Sophos Mobile Control. Aplicable a:
|
Versión mínima de Sophos Chrome Security | La versión más antigua permitida de la extensión Sophos Chrome Security. Aplicable a:
|
Acceso permitido a la raíz | Seleccione si se permiten dispositivos con derechos de raíz. Esto también permite los siguientes dispositivos si el sistema operativo los clasifica como no seguros:
Aplicable a:
|
Se requiere compatibilidad con Google SafetyNet | El dispositivo debe pasar la Compatibility Test Suite (CTS), unas pruebas de SafetyNet de Google que comprueban la compatibilidad con Android. Aplicable a:
|
Apps de fuentes desconocidas permitidas | Seleccione si se permiten apps de fuera de Google Play (Android) o Chrome Web Store (Chrome OS). Aplicable a:
|
Puente de depuración Android (ADB) permitido | Seleccione si se permite ADB (puente de depuración Android) en los dispositivos. Aplicable a:
|
Permitir jailbreak | Seleccione si se permiten dispositivos desbloqueados con jailbreak. Aplicable a:
|
Bloqueo de pantalla requerido | Seleccione si se requiere una contraseña para el dispositivo u otro mecanismo de bloqueo de pantalla (como patrón o PIN). Para Android, esto incluye los tipos de bloqueo de pantalla Patrón, PIN y Contraseña, pero no Deslizar. Los dispositivos con Inscripción de usuarios de Apple cumplen con esta regla si la política que les asigna contiene una configuración Políticas de contraseña. Aplicable a:
|
Versión mínima del sistema operativo | La primera versión permitida del sistema operativo. |
Versión máxima del SO | La última versión permitida del sistema operativo. |
Actualizaciones de SO obligatorias | Seleccione si los dispositivos deben tener instalada la última actualización disponible o crítica. Algunas actualizaciones están clasificadas como críticas por Apple. La última actualización disponible puede ser más reciente que la última actualización crítica. Para iOS 14, iPadOS 14 y posterior, solo los dispositivos supervisados admiten esta regla. Los dispositivos con Inscripción de usuarios de Apple no admiten esta regla. Aplicable a:
|
Intervalo máximo entre sincronizaciones | El intervalo máximo permitido en el que el dispositivo debe sincronizarse con Sophos Mobile. |
Intervalo máximo entre sincronizaciones de SMC | El intervalo máximo permitido en el que Sophos Mobile Control debe sincronizarse con Sophos Mobile. Aplicable a:
|
Intervalo máximo entre sincronizaciones de Intercept X for Mobile | El intervalo máximo permitido en el que Sophos Intercept X for Mobile debe sincronizarse con Sophos Mobile. Aplicable a:
|
Intervalo máximo entre escaneados de Intercept X for Mobile | El intervalo máximo permitido en el que Sophos Intercept X for Mobile debe realizar escaneados de malware. Aplicable a:
|
Los permisos de Intercept X for Mobile se pueden denegar | Seleccione si el dispositivo pasa a ser no conforme si el usuario deniega los permisos de la app para Sophos Intercept X for Mobile. Le recomendamos que establezca esta regla en No cuando utilice filtrado web. Con esta configuración, el dispositivo pasa a ser no conforme cuando el filtrado web deja de funcionar porque el usuario ha desactivado Sophos Accessibility Service. Aplicable a
|
Apps maliciosas permitidas | Seleccione si se permiten las apps de malware detectadas por Sophos Intercept X for Mobile. Aplicable a:
|
Apps sospechosas permitidas | Seleccione si se permiten las apps sospechosas detectadas por Sophos Intercept X for Mobile. Aplicable a:
|
Apps no deseadas permitidas | Seleccione si se permiten las apps no deseadas (PUA) detectadas por Sophos Intercept X for Mobile. Aplicable a:
|
Cifrado necesario | Seleccione si es necesario el cifrado en los dispositivos. Los usuarios también deben activar la opción Requerir PIN para iniciar dispositivo o Requerir contraseña para iniciar dispositivo al establecer un bloqueo de pantalla. Consulte el artículo 123947 de la base de conocimiento de Sophos. Los dispositivos iPhone y iPad siempre están cifrados. Para macOS, esta opción de configuración se aplica al cifrado completo de disco de FileVault. Aplicable a:
|
Perfiles de terceros permitidos | Se permiten los perfiles de configuración no administrados por Sophos Mobile. Los dispositivos con Inscripción de usuarios de Apple no admiten esta regla. Aplicable a:
|
Itinerancia de datos permitido | La itinerancia de datos está permitida. Los dispositivos con Inscripción de usuarios de Apple no admiten esta regla. Aplicable a:
|
Contenedor configurado | Debe configurarse y activarse un contenedor en el dispositivo. Puede tratarse de un contenedor de Sophos, un contenedor Samsung Knox o un perfil de trabajo Android. Aplicable a:
|
Permiso de ubicación necesario | Esta opción se refiere a la función de Localización. Seleccione si el usuario debe permitir a la app Sophos Mobile Control en el momento de la instalación para obtener datos de localización para cumplir las políticas. Aplicable a:
|
Los permisos de SMC se pueden denegar | La app de Sophos Mobile Control requiere permisos en el dispositivo para funcionar correctamente. El usuario debe autorizar estos permisos cuando se instala la app. Seleccione si la denegación de los permisos requeridos constituye una violación del cumplimiento. Aplicable a:
|
La app puede localizar | Los servicios de localización deben estar activados y la app Sophos Mobile Control debe tener permiso para usarlos. Aplicable a:
|
Firewall necesario | El firewall de macOS debe estar activado. Aplicable a:
|
Se requiere la protección de la integridad del sistema | La función Protección de la integridad del sistema debe estar activada. Nota La Protección de la integridad del sistema es una función de seguridad de macOS que limita las acciones que puede realizar el usuario raíz. La función Protección de la integridad del sistema puede configurarse cuando el equipo Mac se inicia desde la Recuperación de macOS. Aplicable a:
|
Se requieren las actualizaciones de seguridad | La instalación automática de las actualizaciones de seguridad de macOS debe estar activada. Aplicable a:
|
Apps instaladas | Seleccione Apps permitidas o bien Apps prohibidas y, a continuación, seleccione el grupo de apps que contiene las aplicaciones que desea permitir o prohibir. Las apps del sistema Android siempre están permitidas. Para Chrome OS, los grupos de apps pueden contener apps y extensiones. Los dispositivos con Inscripción de usuarios de Apple no admiten esta regla. Aplicable a:
|
Apps obligatorias | Especifique las apps que deben estar instaladas. Seleccione el grupo de apps que contenga las apps obligatorias en la lista. Para iOS, no configure las apps del sistema como obligatorias. Sophos Mobile no puede saber si una app del sistema está instalada y establece todos los dispositivos como no conformes. Para Chrome OS, los grupos de apps pueden contener apps y extensiones. |
Apps no administradas de fuentes desconocidas permitidas | Las apps instaladas manualmente a través de un archivo IPA están permitidas. Estas son apps de desarrollo propio firmadas con un perfil de aprovisionamiento ad hoc. Aplicable a:
|
Filtrado web activado | La función Filtrado web de Intercept X for Mobile debe estar activada. Aplicable a:
|
Windows Defender debe estar activado | La opción de Windows Defender Protección en tiempo real debe estar activada. Aplicable a:
|
Se requiere un estado limpio de Windows Defender | El dispositivo no es conforme cuando Windows Defender muestra alertas. Aplicable a:
|
Definiciones actualizadas de Windows Defender requeridas | Windows Defender debe usar las definiciones de spyware más recientes. Aplicable a:
|