Regole di conformità disponibili
Questa sezione elenca le regole di conformità che possono essere selezionate per ciascuna piattaforma.
| Regola | Descrizione |
|---|---|
| Gestione obbligatoria | Selezionare le azioni da eseguire quando un dispositivo smette di essere gestito. |
| Gestione amministratore dispositivo autorizzata | Selezionare le azioni da eseguire per i dispositivi nei quali Sophos Mobile è un amministratore del dispositivo. La modalità di gestione amministratore dispositivo è impostata come deprecata da Google, che ne sta riducendo la gamma di funzionalità. Si consiglia di utilizzare la modalità di gestione Android Enterprise. Vedere Migrazione dalla modalità amministratore del dispositivo ad Android Enterprise. Applicabile a:
|
| Blocco rimozione disattivato | Selezionare le azioni da eseguire quando il criterio di Chrome Security risulta manomesso. Applicabile a:
|
| Versione minima per SMC | La versione minima consentita dell’app Sophos Mobile Control. Applicabile a:
|
| Versione minima per Sophos Chrome Security | La versione minima consentita dell’estensione Sophos Chrome Security. Applicabile a:
|
| Accesso alla radice consentito | Scegliere se autorizzare i dispositivi con diritti root. Questa regola autorizza anche i seguenti dispositivi, se vengono classificati come non sicuri dal sistema operativo:
Applicabile a:
|
| Compatibilità con Google SafetyNet obbligatoria | Il dispositivo deve superare le verifiche della Compatibility Test Suite (CTS): un test di compatibilità con Android di Google SafetyNet. Applicabile a:
|
| App con origini sconosciute consentite | Selezionare se le app che non provengono da Google Play (Android) o dal Chrome Web Store (Chrome OS) debbano essere autorizzate. Applicabile a:
|
| Android Debug Bridge (ADB) abilitato | Scegliere se autorizzare ADB (Android Debug Bridge). Applicabile a:
|
| Consenti Jailbreak | Selezionare se i dispositivi jailbroken debbano essere autorizzati. Applicabile a:
|
| Blocco dello schermo obbligatorio | Selezionare se sia obbligatorio utilizzare una password o un altro meccanismo di blocco (ad es. sequenza o PIN) per il dispositivo. Per Android, sono inclusi i tipi di blocco del display Sequenza, PIN e Password, ma non Scorrimento. I dispositivi che utilizzano la Registrazione dell’utente Apple osservano questa regola se il criterio assegnato a tali dispositivi contiene una configurazione Criteri password. Applicabile a:
|
| Versione minima per il sistema operativo | La versione meno recente del sistema operativo consentita. |
| Versione massima per il sistema operativo | La versione più recente del sistema operativo consentita. |
| Aggiornamenti del SO obbligatori | Selezionare se sui dispositivi debba essere installato l'ultimo aggiornamento disponibile oppure l'ultimo aggiornamento critico. Alcuni aggiornamenti sono classificati da Apple come critici. L’ultimo aggiornamento disponibile potrebbe essere più recente dell’ultimo aggiornamento critico. Per iOS 14, iPadOS 14 e versioni successive, solo i dispositivi supervisionati supportano questa regola. I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola. Applicabile a:
|
| Intervallo massimo tra le sincronizzazioni | L’intervallo massimo consentito tra le sincronizzazioni del dispositivo con Sophos Mobile. |
| Intervallo massimo tra le sincronizzazioni di SMC | L’intervallo massimo consentito tra le sincronizzazioni di Sophos Mobile Control con Sophos Mobile. Applicabile a:
|
| Intervallo massimo tra le sincronizzazioni di Intercept X for Mobile | L’intervallo massimo consentito tra le sincronizzazioni di Sophos Intercept X for Mobile con Sophos Mobile. Applicabile a:
|
| Intervallo massimo tra le scansioni di Intercept X for Mobile | L’intervallo massimo consentito tra le scansioni antimalware di Sophos Intercept X for Mobile. Applicabile a:
|
| È possibile negare le autorizzazioni di Intercept X for Mobile | Selezionare se il dispositivo debba diventare non conforme se l’utente nega le autorizzazioni dell’app per Sophos Intercept X for Mobile. Consigliamo di impostare questa regola su No quando si utilizza il Filtro web. Con questa impostazione, il dispositivo diventa non conforme quando il Filtro web smette di funzionare perché l’utente ha disattivato Sophos Accessibility Service. Applicabile a:
|
| App di malware consentite | Selezionare se autorizzare o meno le app di malware rilevate da Sophos Intercept X for Mobile. Applicabile a:
|
| App sospette consentite | Selezionare se autorizzare le app sospette rilevate da Sophos Intercept X for Mobile. Applicabile a:
|
| PUA consentite | Selezionare se autorizzare le app potenzialmente indesiderate (PUA) rilevate da Sophos Intercept X for Mobile. Applicabile a:
|
| Cifratura obbligatoria | Scegliere se debba essere richiesta la cifratura per i dispositivi. Gli utenti dovranno anche abilitare l’impostazione Richiedi PIN per avviare il dispositivo o Richiedi password per avviare il dispositivo quando impostano una schermata di blocco. Consultare l’articolo 123947 della knowledge base di Sophos. iPhone e iPad sono sempre cifrati. Per macOS, questa impostazione è applicabile alla cifratura completa del disco FileVault. Applicabile a:
|
| Profili di terze parti consentiti | I profili di configurazione non gestiti da Sophos Mobile saranno consentiti. I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola. Applicabile a:
|
| Roaming dei dati consentito | Roaming dei dati consentito. I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola. Applicabile a:
|
| Container configurato | Occorrerà che nel dispositivo sia presente un container impostato e abilitato. Il container può essere un Sophos Container oppure un container Samsung Knox, o ancora un profilo di lavoro Android. Applicabile a:
|
| Autorizzazione di localizzazione obbligatoria | Questa impostazione si riferisce alla funzione Individua posizione geografica. Selezionare se, per essere considerato conforme, l’utente debba autorizzare durante l’installazione l’app Sophos Mobile Control a recuperare i dati relativi alla posizione geografica. Applicabile a:
|
| È possibile negare le autorizzazioni di SMC | Per il corretto funzionamento dell’app Sophos Mobile Control, sono richieste autorizzazioni specifiche nel dispositivo. L’utente deve concedere queste autorizzazioni quando viene installata l’app. Selezionare se la negazione delle autorizzazioni richieste debba risultare in una violazione della conformità. Applicabile a:
|
| La app è in grado di effettuare la localizzazione | I servizi di geolocalizzazione devono essere attivati, e occorre che l’app Sophos Mobile Control sia autorizzata a usarli. Applicabile a:
|
| Firewall obbligatorio | Il firewall di macOS deve essere attivato. Applicabile a:
|
| Protezione dell'integrità del sistema obbligatoria | La Protezione dell’integrità del sistema deve essere attivata. Nota La Protezione dell’integrità del sistema è una funzionalità di sicurezza di macOS che limita le azioni che possono essere svolte dall’utente root. La Protezione dell’integrità del sistema può essere configurata quando il Mac viene avviato da macOS Recovery. Applicabile a:
|
| Aggiornamenti di sicurezza obbligatori | L’installazione automatica degli aggiornamenti di sicurezza di macOS deve essere attivata. Applicabile a:
|
| App installate | Selezionare App consentite o App proibite, e successivamente selezionare il gruppo di app contenente le app che si desidera autorizzare o vietare. Le app di sistema Android sono sempre autorizzate. Per Chrome OS, i gruppi di app possono contenere app ed estensioni. I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola. Applicabile a:
|
| App obbligatorie | Specificare le app da installare. Selezionare dall'elenco il gruppo di app contenente le app obbligatorie. Per iOS, non configurare le app di sistema come obbligatorie. Sophos Mobile non riconosce se sia installata un'app di sistema e imposta tutti i dispositivi come non conformi. Per Chrome OS, i gruppi di app possono contenere app ed estensioni. |
| App non gestite con origini sconosciute consentite | Le app installate manualmente tramite un file IPA saranno consentite. Si tratta di app sviluppate autonomamente e firmate con un profilo di provisioning ad hoc. Applicabile a:
|
| Filtro web attivo | La funzionalità Filtro web di Intercept X for Mobile deve essere attivata. Applicabile a:
|
| Windows Defender deve essere attivato | L’impostazione Protezione in tempo reale di Windows Defender deve essere attivata. Applicabile a:
|
| È richiesto uno stato di Windows Defender "Pulito" | Il dispositivo risulterà non conforme quando sono presenti avvisi di Windows Defender. Applicabile a:
|
| Definizioni aggiornate di Windows Defender obbligatorie | Windows Defender dovrà utilizzare le definizioni di spyware più recenti. Applicabile a:
|