Aller au contenu

Créer une stratégie de conformité

  1. Sur le menu latéral, sous CONFIGURATION, cliquez sur Stratégies de conformité.
  2. Sur la page Stratégies de conformité, cliquez sur Créer une stratégie de conformité et sélectionnez le modèle sur lequel la stratégie sera basée :

    • Modèle par défaut : une sélection de règles de conformité sans aucune action définie.
    • Modèle PCI, Modèle HIPAA : Les règles de conformité et actions sont respectivement basées sur les normes de sécurité HIPAA et PCI DSS.

    Votre sélection de modèle ne limite pas les autres options de configuration.

  3. Saisissez un nom et éventuellement une description de la stratégie de conformité.

  4. Répétez les étapes suivantes pour toutes les plates-formes requises.
  5. Assurez-vous que la case Activer la plate-forme est sélectionnée sur chaque onglet.

    Si cette case n’est pas sélectionnée, la conformité des appareils de cette plate-forme ne sera pas vérifiée.

  6. Pour les appareils sur lesquels Sophos Mobile administre le conteneur Sophos plutôt que l’appareil, seule un sous-ensemble de règles de conformité est applicable. Dans Sélectionner les règles, sélectionnez un type d’administration pour mettre en évidence les règles concernées.

  7. Sous Règle, configurez les règles de conformité pour la plate-forme.

    Chaque règle de conformité a un niveau de sévérité défini (élevée, moyenne, faible) représenté par l’icône bleue. Cet indice de sévérité vous aide à évaluer l’importance de chaque règle et à décider des actions à mettre en place si une de ces règles est enfreinte.

  8. Sous Si la règle est enfreinte, vous pouvez indiquer les actions à prendre si la règle est enfreinte :

    Action Description
    Refuser l’email Bloquer l’accès à la messagerie.

    Cette action est uniquement disponible si le super administrateur a configuré une connexion au proxy EAS interne ou autonome. Voir Configurer le serveur proxy EAS interne et Configurer le serveur proxy EAS autonome.

    Cette action s’applique aux appareils Android, aux iPhones et iPads et aux ordinateurs Windows.

    Verrouiller le conteneur Pour les appareils Android Enterprise, cette action verrouille toutes les applis, sauf les éléments suivants : Sophos Mobile Control, Sophos Intercept X for Mobile, Google Play Store, Contacts, Messages, Téléphone.

    Pour les appareils inscrit en mode de gestion de conteneur Sophos, cette action verrouille les applis Sophos Secure Workspace et Sophos Secure Email. L’accès aux documents professionnels, aux emails professionnels et aux sites Web professionnels est bloqué.

    Cette action s’applique aux appareils Android, aux iPhones et aux iPads.

    Refuser le réseau Interdire l’accès au réseau. Cette action est uniquement possible si le super administrateur a configuré le contrôle d’accès réseau. Voir Configurer le contrôle d’accès réseau.

    Cette option n’est pas disponible pour les appareils sur lesquels Sophos Mobile administre uniquement le conteneur Sophos.

    Créer une alerte Sophos Mobile crée une alerte.
    Transférer une série de tâches Transférer une série de tâches spécifique à cet appareil. Sélectionner une série de tâches dans la liste ou sélectionner Aucun pour ne transférer aucune série de tâches lorsque la règle est enfreinte.

    Avertissement Si elles sont utilisées de manière incorrecte, certaines séries de tâches risquent de configurer les appareils de manière incorrecte ou même de les réinitialiser. Une connaissance approfondie du système est nécessaire pour assigner les bonnes séries de tâches aux règles de conformité.

  9. Lorsque vous avez terminé de configurer les paramètres de toutes les plates-formes requises, cliquez sur Enregistrer pour enregistrer la stratégie de conformité sous le nom que vous avez choisi.

Remarque

Lorsqu’un appareil Android Enterprise entièrement géré n’est plus conforme, toutes les applis sont désactivées.