Saltar al contenido

Crear política de cumplimiento

  1. En la barra lateral de menús, en CONFIGURAR, haga clic en Políticas de cumplimiento.
  2. En la página Políticas de cumplimiento, haga clic en Crear política de cumplimiento y, a continuación, seleccione la plantilla en la que se basará la política:

    • Plantilla predeterminada: Una selección de reglas de cumplimiento, sin acciones definidas.
    • Plantilla PCI, Plantilla HIPAA: Acciones y reglas de cumplimiento que se basan en los estándares de seguridad HIPAA y PCI DSS respectivamente.

    La plantilla que elija no limita las opciones de configuración posteriores.

  3. Introduzca un nombre y, si lo desea, una descripción para la política de cumplimiento.

  4. Repita los pasos siguientes para todas las plataformas necesarias.
  5. Asegúrese de que la casilla Activar plataforma de cada ficha esté seleccionada.

    Si no se selecciona esta casilla, no se comprueba si los dispositivos de esa plataforma cumplen las reglas.

  6. En el caso de los dispositivos en los que Sophos Mobile administra el contenedor de Sophos en lugar de todo el dispositivo, solo es aplicable un subconjunto de las reglas de cumplimiento. En Resaltar reglas, seleccione el tipo de administración para resaltar las reglas que son relevantes.

  7. En Regla, configure las reglas de cumplimiento para la plataforma en cuestión.

    Cada regla de cumplimiento tiene fijado un nivel de gravedad (alto, medio, bajo) que está representado por un icono azul. La gravedad le permite valorar la importancia de cada regla y las acciones que debe aplicar si se infringe.

  8. En Si se infringe una regla, defina las acciones que se aplicarán al infringirse una regla:

    Acción Descripción
    Denegar correo electrónico Se bloquea el acceso al correo electrónico.

    Esta acción solo está disponible si el superadministrador ha configurado una conexión al proxy EAS interno o independiente. Consulte Configurar el servidor proxy EAS interno y Configurar el servidor proxy EAS independiente.

    Esta acción es aplicable a dispositivos Android, iPhones, iPads y ordenadores Windows.

    Bloquear contenedor Para los dispositivos Android para empresas, esta acción bloquea todas las apps excepto las siguientes: Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Contactos, Mensajes y Teléfono.

    En el caso de los dispositivos inscritos en el modo de administración Contenedor de Sophos, esta acción bloquea las apps Sophos Secure Workspace y Secure Email. Esto bloquea el acceso a los documentos, correo electrónico y sitios web de trabajo.

    Esta acción se aplica a dispositivos Android, iPhone y iPad.

    Denegar red Prohibir el acceso a la red. Esta acción solo puede realizarse si el superadministrador ha configurado el control de acceso a la red. Consulte Configurar control de acceso a la red.

    Esta opción no está disponible para dispositivos en los que solo Sophos Mobile administre el contenedor de Sophos.

    Crear alerta Sophos Mobile crea una alerta.
    Transferir paquete de tareas Transferir un paquete de tareas específico al dispositivo. Seleccione un paquete de tareas de la lista o seleccione Ninguno para que no se transfiera ningún paquete de tareas cuando se infrinja una regla de cumplimiento.

    Advertencia Si no se usan correctamente, los paquetes de tareas pueden alterar la configuración de los dispositivos o incluso eliminar todo el contenido de los mismos. Para asignar los paquetes de tareas correctos a las reglas de cumplimiento, es necesario tener un conocimiento en profundidad del sistema.

  9. Cuando haya establecido las opciones para todas las plataformas necesarias, haga clic en Guardar para guardar la política de cumplimiento con el nombre que haya especificado.

Nota

Cuando un dispositivo totalmente administrado de Android para empresas se vuelve no conforme, se desactivan todas las apps.