跳转至
最后更新: 2022-06-30

可用的合规性规则

本节列出了可以为各个平台选择的合规性规则。

规则 说明
需要托管 选择设备不再受到管理时将执行的操作。
允许设备管理员管理 选择要对 Sophos Mobile 是设备管理员的设备执行的操作。

Google 现在弃用了设备管理员管理模式,并且减少了它的功能范围。我们建议您改用 Android Enterprise 管理模式。请参阅 从设备管理员迁移到 Android Enterprise

适用于:

  • Android 设备
防篡改保护已关闭 选择 Chrome Security 策略被篡改时将执行的操作。

适用于:

  • Chromebook
最低 SMC 版本 允许的 Sophos Mobile Control 应用程序的最低版本。

适用于:

  • Android 设备
  • iPhone 和 iPad
最低的 Sophos Chrome Security 版本 允许的 Sophos Chrome Security 扩展程序的最低版本。

适用于:

  • Chromebook
允许根目录访问 选择是否允许设备具有 Root 权限。

这还将允许以下设备 (如果它们被操作系统归入不安全类别):

  • 支持 Enterprise API level 4 或更高等级的 Sony 设备。
  • 支持 Knox Standard SDK 5.5 (API level 17) 或更低等级的 Samsung 设备。

适用于:

  • Android 设备
必须兼容 Google SafetyNet 设备必须通过 Compatibility Test Suite (CTS) 测试,这是一项针对 Android 兼容性的 Google SafetyNet 测试。

适用于:

  • Android 设备
允许未知来源的应用 选择是否允许 Google Play (Android) 或 Chrome 网上应用店 (Chrome OS) 以外来源的应用。

适用于:

  • Android 7.x 设备
  • Chromebook
允许 Android 调试桥 (ADB) 选择设备上是否允许 ADB(Android 调试桥)。

适用于:

  • Android 设备
允许越狱 选择是否允许越狱设备。

适用于:

  • iPhone 和 iPad
需要锁定屏幕 选择是否需要设备密码或其他屏幕锁定机制 (如图案或 PIN)。

对于 Android,这包括显示屏锁定类型图案PIN密码,但不包括轻扫

如果您分配给Apple 用户注册设备的策略包含密码策略配置,则它们将遵守此规则。

适用于:

  • Android 设备
  • iPhone 和 iPad
  • Windows 计算机
最低 OS 版本 允许的操作系统的最低版本。
最高 OS 版本 允许的操作系统的最高版本。
强制要求的 OS 更新 选择设备是否必须安装了最新的可用更新或最新的重要更新。

有些更新被 Apple 分类为重要。最新的可用更新可能比最新的重要更新版本更新。

对于 iOS 14、iPadOS 14 或更高版本,只有受监控的设备支持此规则。

“Apple 用户注册”设备不支持此规则。

适用于:

  • iPhone 和 iPad
同步之间的最大间隔 设备必须与 Sophos Mobile 同步的最大允许间隔。
SMC 同步之间的最大间隔 Sophos Mobile Control 必须与 Sophos Mobile 同步的最大允许间隔。

适用于:

  • iPhone 和 iPad
Intercept X for Mobile 同步之间的最大间隔 Sophos Intercept X for Mobile 必须与 Sophos Mobile 同步的最大允许间隔。

适用于:

  • Android 设备
  • iPhone 和 iPad
Intercept X for Mobile 扫描之间的最大间隔 Sophos Intercept X for Mobile 必须执行恶意软件扫描的最大允许间隔。

适用于:

  • Android 设备
Intercept X for Mobile 权限可以拒绝 选择当用户拒绝 Sophos Intercept X for Mobile 的应用权限时设备是否变为不合规。

适用于:

  • Android 设备
允许恶意软件应用 选择是否允许 Sophos Intercept X for Mobile 检测到的恶意软件应用。

适用于:

  • Android 设备
允许可疑应用 选择是否允许 Sophos Intercept X for Mobile 检测到的可疑软件应用。

适用于:

  • Android 设备
允许 PUA 选择是否允许 Sophos Intercept X for Mobile 检测到的可能不需要的应用 (PUA)。

适用于:

  • Android 设备
需要加密 选择是否要求对设备加密。

用户还必须在他们设置屏幕锁定时,启用启动设备需要 PIN启动设备需要密码设置。请参阅 Sophos 知识库文章 123947

iPhone 和 iPad 始终会加密。

对于 macOS 设备,此设置适用于 FileVault 全盘加密。

适用于:

  • Android 设备
  • Mac 设备
  • Windows 计算机
允许的第三方配置文件 允许不由 Sophos Mobile 管理的配置文件。

Apple 用户注册设备不支持此规则。

适用于:

  • iPhone 和 iPad
允许数据漫游 允许数据漫游。

Apple 用户注册设备不支持此规则。

适用于

  • :Android 设备
  • iPhone 和 iPad
容器已配置 必须在设备上设置并启用容器。这可以是 Sophos 容器、Samsung Knox 容器或 Android 工作配置文件。

适用于:

  • Android 设备
需要定位权限 该设置表示定位功能。选择用户是否必须在安装时允许 Sophos Mobile Control 应用检索定位数据以便确定为合规。

适用于:

  • Android 设备
SMC 权限可以拒绝 Sophos Mobile Control 应用需要设备上的权限才能正常工作。用户必须在安装该应用时授予这些权限。

选择拒绝要求的权限是否会造成违反合规性。

适用于:

  • Android 设备
应用可以定位 必须开启定位服务,并且允许 Sophos Mobile Control 应用使用。

适用于:

  • iPhone 和 iPad
需要防火墙 必须开启 macOS 防火墙。

适用于:

  • Mac 设备
需要系统完整性保护 系统完整性保护必须开启。

请注意:系统完整性保护是一项 macOS 安全功能,用于限制根用户可以执行的操作。系统完整性保护可以在 Mac 设备从 macOS 恢复中启动时配置。

适用于:

  • Mac 设备
需要安全更新 必须开启 macOS 安全更新程序的自动安装。

适用于:

  • Mac 设备
已安装的应用 选择允许的应用禁止的应用,然后选择包含要允许或禁止的应用的应用组。

将始终允许 Android 系统应用。

对于 Chrome OS,应用组可以包含应用和扩展程序。

Apple 用户注册设备不支持此规则。

适用于:

  • Android 设备
  • iPhone 和 iPad
  • Mac 设备
  • Chromebook
强制性应用 指定必须安装的应用。从列表中选择包含强制性应用的应用组。

对于 iOS,请勿将系统应用配置为强制性应用。Sophos Mobile 无法判断是否安装了系统应用,并且会将所有设备设置为不兼容。

对于 Chrome OS,应用组可以包含应用和扩展程序。

允许未知来源的非托管应用 允许通过 IPA 文件手动安装的应用。

这些是通过专用设置配置文件签名的自开发应用。

适用于:

  • iPhone 和 iPad
网站筛选已开启 必须开启 Intercept X 的网站筛选功能。

适用于:

  • iPhone 和 iPad
必须开启 Windows Defender 必须开启 Windows Defender 的实时保护设置。

适用于:

  • Windows 计算机
需要清洁的 Windows Defender 状态 设备在 Windows Defender 显示警报时将不合规。

适用于:

  • Windows 计算机
需要最新的 Windows Defender 定义 Windows Defender 必须使用最新的间谍软件定义。

适用于:

  • Windows 计算机
回到页面顶部