Vai al contenuto
Ultimo aggiornamento: 2022-06-29

Regole di conformità disponibili

Questa sezione elenca le regole di conformità che possono essere selezionate per ciascuna piattaforma.

Regola Descrizione
Gestione obbligatoria Selezionare le azioni da eseguire quando un dispositivo smette di essere gestito.
Gestione amministratore dispositivo autorizzata Selezionare le azioni da eseguire per i dispositivi nei quali Sophos Mobile è un amministratore del dispositivo.

La modalità di gestione amministratore dispositivo è impostata come deprecata da Google, che ne sta riducendo la gamma di funzionalità. Si consiglia di utilizzare la modalità di gestione Android Enterprise. Vedere Migrazione dalla modalità amministratore del dispositivo ad Android Enterprise.

Applicabile a:

  • Dispositivi Android
Blocco rimozione disattivato Selezionare le azioni da eseguire quando il criterio di Chrome Security risulta manomesso.

Applicabile a:

  • Chromebook
Versione minima per SMC La versione minima consentita dell’app Sophos Mobile Control.

Applicabile a:

  • Dispositivi Android
  • iPhone e iPad
Versione minima per Sophos Chrome Security La versione minima consentita dell’estensione Sophos Chrome Security.

Applicabile a:

  • Chromebook
Accesso alla radice consentito Scegliere se autorizzare i dispositivi con diritti root.

Questa regola autorizza anche i seguenti dispositivi, se vengono classificati come non sicuri dal sistema operativo:

  • Dispositivi Sony con API Enterprise di livello 4 o successivo
  • Dispositivi Samsung con SDK Knox Standard 5.5 (API di livello 17) o versioni precedenti

Applicabile a:

  • Dispositivi Android
Compatibilità con Google SafetyNet obbligatoria Il dispositivo deve superare le verifiche della Compatibility Test Suite (CTS): un test di compatibilità con Android di Google SafetyNet.

Applicabile a:

  • Dispositivi Android
App con origini sconosciute consentite Selezionare se le app che non provengono da Google Play (Android) o dal Chrome Web Store (Chrome OS) debbano essere autorizzate.

Applicabile a:

  • Dispositivi Android 7.x
  • Chromebook
Android Debug Bridge (ADB) abilitato Scegliere se autorizzare ADB (Android Debug Bridge).

Applicabile a:

  • Dispositivi Android
Consenti Jailbreak Selezionare se i dispositivi jailbroken debbano essere autorizzati.

Applicabile a:

  • iPhone e iPad
Blocco dello schermo obbligatorio Selezionare se sia obbligatorio utilizzare una password o un altro meccanismo di blocco (ad es. sequenza o PIN) per il dispositivo.

Per Android, sono inclusi i tipi di blocco del display Sequenza, PIN e Password, ma non Scorrimento.

I dispositivi che utilizzano la Registrazione dell’utente Apple osservano questa regola se il criterio assegnato a tali dispositivi contiene una configurazione Criteri password.

Applicabile a:

  • Dispositivi Android
  • iPhone e iPad
  • Computer Windows
Versione minima per il sistema operativo La versione meno recente del sistema operativo consentita.
Versione massima per il sistema operativo La versione più recente del sistema operativo consentita.
Aggiornamenti del SO obbligatori Selezionare se sui dispositivi debba essere installato l'ultimo aggiornamento disponibile oppure l'ultimo aggiornamento critico.

Alcuni aggiornamenti sono classificati da Apple come critici. L’ultimo aggiornamento disponibile potrebbe essere più recente dell’ultimo aggiornamento critico.

Per iOS 14, iPadOS 14 e versioni successive, solo i dispositivi supervisionati supportano questa regola.

I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola.

Applicabile a:

  • iPhone e iPad
Intervallo massimo tra le sincronizzazioni L’intervallo massimo consentito tra le sincronizzazioni del dispositivo con Sophos Mobile.
Intervallo massimo tra le sincronizzazioni di SMC L’intervallo massimo consentito tra le sincronizzazioni di Sophos Mobile Control con Sophos Mobile.

Applicabile a:

  • iPhone e iPad
Intervallo massimo tra le sincronizzazioni di Intercept X for Mobile L’intervallo massimo consentito tra le sincronizzazioni di Sophos Intercept X for Mobile con Sophos Mobile.

Applicabile a:

  • Dispositivi Android
  • iPhone e iPad
Intervallo massimo tra le scansioni di Intercept X for Mobile L’intervallo massimo consentito tra le scansioni antimalware di Sophos Intercept X for Mobile.

Applicabile a:

  • Dispositivi Android
È possibile negare le autorizzazioni di Intercept X for Mobile Selezionare se il dispositivo debba diventare non conforme se l’utente nega le autorizzazioni dell’app per Sophos Intercept X for Mobile.

Applicabile a:

  • Dispositivi Android
App di malware consentite Selezionare se autorizzare o meno le app di malware rilevate da Sophos Intercept X for Mobile.

Applicabile a:

  • Dispositivi Android
App sospette consentite Selezionare se autorizzare le app sospette rilevate da Sophos Intercept X for Mobile.

Applicabile a:

  • Dispositivi Android
PUA consentite Selezionare se autorizzare le app potenzialmente indesiderate (PUA) rilevate da Sophos Intercept X for Mobile.

Applicabile a:

  • Dispositivi Android
Cifratura obbligatoria Scegliere se debba essere richiesta la cifratura per i dispositivi.

Gli utenti dovranno anche abilitare l’impostazione Richiedi PIN per avviare il dispositivo o Richiedi password per avviare il dispositivo quando impostano una schermata di blocco. Consultare l’articolo 123947 della knowledge base di Sophos.

iPhone e iPad sono sempre cifrati.

Per macOS, questa impostazione è applicabile alla cifratura completa del disco FileVault.

Applicabile a:

  • Dispositivi Android
  • Mac
  • Computer Windows
Profili di terze parti consentiti I profili di configurazione non gestiti da Sophos Mobile saranno consentiti.

I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola.

Applicabile a:

  • iPhone e iPad
Roaming dei dati consentito Roaming dei dati consentito.

I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola.

Applicabile a:

  • Dispositivi Android
  • iPhone e iPad
Container configurato Occorrerà che nel dispositivo sia presente un container impostato e abilitato. Il container può essere un Sophos Container oppure un container Samsung Knox, o ancora un profilo di lavoro Android.

Applicabile a:

  • Dispositivi Android
Autorizzazione di localizzazione obbligatoria Questa impostazione si riferisce alla funzione Individua posizione geografica. Selezionare se, per essere considerato conforme, l’utente debba autorizzare durante l’installazione l’app Sophos Mobile Control a recuperare i dati relativi alla posizione geografica.

Applicabile a:

  • Dispositivi Android
È possibile negare le autorizzazioni di SMC Per il corretto funzionamento dell’app Sophos Mobile Control, sono richieste autorizzazioni specifiche nel dispositivo. L’utente deve concedere queste autorizzazioni quando viene installata l’app.

Selezionare se la negazione delle autorizzazioni richieste debba risultare in una violazione della conformità.

Applicabile a:

  • Dispositivi Android
La app è in grado di effettuare la localizzazione I servizi di geolocalizzazione devono essere attivati, e occorre che l’app Sophos Mobile Control sia autorizzata a usarli.

Applicabile a:

  • iPhone e iPad
Firewall obbligatorio Il firewall di macOS deve essere attivato.

Applicabile a:

  • Mac
Protezione dell'integrità del sistema obbligatoria La Protezione dell’integrità del sistema deve essere attivata.

Nota La Protezione dell’integrità del sistema è una funzionalità di sicurezza di macOS che limita le azioni che possono essere svolte dall’utente root. La Protezione dell’integrità del sistema può essere configurata quando il Mac viene avviato da macOS Recovery.

Applicabile a:

  • Mac
Aggiornamenti di sicurezza obbligatori L’installazione automatica degli aggiornamenti di sicurezza di macOS deve essere attivata.

Applicabile a:

  • Mac
App installate Selezionare App consentite o App proibite, e successivamente selezionare il gruppo di app contenente le app che si desidera autorizzare o vietare.

Le app di sistema Android sono sempre autorizzate.

Per Chrome OS, i gruppi di app possono contenere app ed estensioni.

I dispositivi che utilizzano la Registrazione dell’utente Apple non supportano questa regola.

Applicabile a:

  • Dispositivi Android
  • iPhone e iPad
  • Mac
  • Chromebook
App obbligatorie Specificare le app da installare. Selezionare dall'elenco il gruppo di app contenente le app obbligatorie.

Per iOS, non configurare le app di sistema come obbligatorie. Sophos Mobile non riconosce se sia installata un'app di sistema e imposta tutti i dispositivi come non conformi.

Per Chrome OS, i gruppi di app possono contenere app ed estensioni.

App non gestite con origini sconosciute consentite Le app installate manualmente tramite un file IPA saranno consentite.

Si tratta di app sviluppate autonomamente e firmate con un profilo di provisioning ad hoc.

Applicabile a:

  • iPhone e iPad
Filtro web attivo La funzionalità Filtro web di Intercept X deve essere attivata.

Applicabile a:

  • iPhone e iPad
Windows Defender deve essere attivato L’impostazione Protezione in tempo reale di Windows Defender deve essere attivata.

Applicabile a:

  • Computer Windows
È richiesto uno stato di Windows Defender "Pulito" Il dispositivo risulterà non conforme quando sono presenti avvisi di Windows Defender.

Applicabile a:

  • Computer Windows
Definizioni aggiornate di Windows Defender obbligatorie Windows Defender dovrà utilizzare le definizioni di spyware più recenti.

Applicabile a:

  • Computer Windows
Torna su