跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=3c0a2a92-c50e-447b-adc7-6947c4ae8769

创建合规性策略

  1. 在侧边的菜单栏中,单击配置下的合规性策略

  2. 合规性策略页面上,单击创建合规性策略,然后选择策略将基于哪个模板:

    • 默认模板: 一组合规性规则,未定义操作。
    • PCI 模板, HIPAA 模板:分别基于 HIPAA 和 PCI DSS 安全标准的合规性规则和操作。

    您选择的模板不限制您的后续配置选项。

  3. 为合规性策略输入名称,并选择性地输入描述。

  4. 对所有要求的平台重复以下步骤。

  5. 确保每个选项卡上的启用平台复选框已选中。

    如果此复选框未选中,将不会对该平台的设备进行合规性检查。

  6. 如果 Sophos Mobile 管理 Sophos 容器而非整个设备,则这些设备中只能使用合规性规则的一个子集。在突出显示规则中,选择管理类型以突出显示相关的规则。

  7. 规则下,为特定的平台配置合规性规则。

    有关每种设备类型可用规则的说明,请单击页面标题中的帮助

    每条合规性规则有固定的严重性级别 (高、中、低),通过蓝色图标指示。严重性有助于了解每条规则的重要性,以及违反该规则时应执行的操作。

  8. 如果违反规则下,定义违反规则时要执行的操作:

    操作 描述
    拒绝电子邮件 阻止电子邮件访问。

    只有在超级管理员配置了与内部或独立 EAS 代理的连接后,才能执行此操作。请参阅 配置内部 EAS 代理服务器配置独立 EAS 代理服务器

    此操作适用于 Android 设备、iPhone、iPad 和 Windows 计算机。
    锁定容器 对于 Android Enterprise 设备,此操作将锁定除以下应用之外的所有应用:Sophos Mobile Control、Sophos Intercept X for Mobile、Google Play Store、联系人、邮件、电话。

    对于以 Sophos 容器管理模式注册的设备,此操作将锁定 Sophos Secure Workspace 和 Secure Email 应用。这将阻止对工作文档、工作电子邮件和工作网站的访问。

    此操作适用于 Android 设备、iPhone 和 iPad。
    拒绝网络 禁止访问网络。只有在超级管理员配置了网络访问控制后,才能执行此操作。请参阅配置网络访问控制

    此选项不适用于 Sophos Mobile 仅管理 Sophos 容器的设备。
    创建警报 Sophos Mobile 将创建警报。
    传输任务捆绑包 将特定的任务捆绑包传输到设备。从列表中选择任务捆绑包,或选择以便在违反合规性规则时不传输任务捆绑包。

    警告 如果使用不正确,可能会导致任务捆绑包配置错误,甚至擦除设备。要为合规性规则分配正确的任务捆绑包,需要对系统有深入的了解。

  9. 对所有要求的平台进行设置后,单击保存,以指定的名称保存合规性策略。

注释

当 Android Enterprise 完全托管设备不合规时,将禁用所有应用。

要使用合规性策略,可以将其分配给设备组。这将在下一节中介绍。