Sophos Mobile

Modifications de la stratégie iOS

• Ajout du paramètre Connecter automatiquement sur demande à la configuration Connexion VPN via l’appli des stratégies d’utilisateurs et d’appareils iOS.
  Lorsqu’il est allumé, l’appareil démarre automatiquement le VPN lorsque les applis assignées au VPN se connectent au réseau. Lorsqu’il est éteint, l’utilisateur doit démarrer le VPN.
• Ajout du paramètre Forcer la traduction locale à la configuration Restrictions des stratégies d’utilisateurs et d’appareils iOS.
  Lorsqu’il est allumé, l’appareil ne se connecte pas aux serveurs Siri pour les traductions.
• Ajout des paramètres suivants à la configuration Restrictions des stratégies d’appareil iOS :
  • Autoriser la modification des paramètres du forfait mobile : Les utilisateurs peuvent modifier les paramètres liés à leur forfait mobile.
  • Autoriser le Partage de connexion : Les utilisateurs peuvent modifier les paramètres du Partage de connexion.
  • Autoriser Relais privé iCloud : Les utilisateurs peuvent utiliser le Relais privé iCloud.

  Ces 3 paramètres s’appliquent uniquement aux appareils supervisés.

Certificats dans les stratégies

Vous pouvez désormais ajouter deux certificats ou plus portant le même nom commun (CN) à une stratégie. Auparavant, Sophos Mobile rejetait le deuxième certificat en tant que doublon. Le comportement modifié s’applique aux certificats racine et client.

Par exemple, lorsque vous renouvelez un certificat, vous pouvez ajouter l’ancien et le certificat renouvelé à votre stratégie.

Stratégies d’appareil iOS

Ajout d’un nouveau paramètre Autoriser les widgets iPhone sur Mac à la configuration Restrictions des stratégies d’appareil iOS. Si vous désactivez ce réglage, les utilisateurs ne pourront plus utiliser les widgets depuis les applis de leur iPhone sur leur Mac.

Mode kiosque Windows

Ajout d’une remarque à la configuration en Mode kiosque des stratégies Windows expliquant que l’appli kiosque doit être une appli de plate-forme Windows universelle (UWP), et non une appli Win32 installée à partir d’un fichier .msi.

Widgets du tableau de bord

Amélioration de certains titres de widget sur le tableau de bord Sophos Mobile pour qu’ils tiennent sur une seule ligne.

Configuration Wi-Fi Android

Nous avons ajouté les paramètres suivants à la configuration Wi-Fi des stratégies Android :

• Suffixe de domaine correspondant
• Autre nom d’objet (SAN) correspondant

À partir d’Android 11 avec les mises à jour de sécurité publiées après le mois d’avril 2023, ces paramètres sont requis pour les connexions Wi-Fi utilisant le protocole EAP (Extensible Authentication Protocol).

Retrouvez plus de renseignements sur l’utilisation de ces paramètres sur Configuration Wi-Fi (stratégie d’appareil Android Enterprise) et Configuration Wi-Fi (stratégie de profil professionnel Android Enterprise).

Intervalle de synchronisation ChromeOS

Nous avons supprimé le paramètre permettant de configurer l’intervalle de synchronisation de l’extension Sophos Chrome Security sur les appareils ChromeOS.

Les appareils ChromeOS utilisent un intervalle de synchronisation fixe de 24 heures. Retrouvez plus de renseignements sur Synchronisation des appareils.

Recherche d’un utilisateur dans les assistants

Lorsque vous recherchez un utilisateur dans l’assistant Ajouter un appareil Assigner un utilisateur à l’appareil ou Inviter des utilisateurs au Programme d’achat en volume (VPP), l’utilisateur est automatiquement sélectionné lorsqu’il n’y a qu’une seule correspondance.

Nouveau look du menu

Nous avons aligné le look du menu Sophos Mobile avec la nouvelle expérience d’utilisation de Sophos Central.

Prise en charge d’iOS 17

Nous avons ajouté le support pour iOS 17 et iPadOS 17.

Amélioration de l’expérience utilisateur

Nous avons aligné l’apparence des widgets sur le tableau de bord Mobile avec le tableau de bord principal de Sophos Central.

Appareils Mobile Threat Defense

Nous avons supprimé la propriété Numéro de série de la page Détails de l’appareil pour les appareils assignés au mode de gestion Mobile Threat Defense. Pour ce mode de gestion, les appareils ne signalent pas leur numéro de série à Sophos Mobile. Le numéro affiché a été généré par Sophos Mobile à des fins internes.

Applis de démonstration pour les licences d’essai

Nous avons cessé d’ajouter les applis Sophos Secure Workspace et Sophos Secure Email aux données de démonstration que nous créons pour les licences d’essai. Comme déjà annoncé, nous supprimerons ces applis des boutiques d’appli en décembre 2023 et ne les prendrons plus en charge après cette date.

Applis de la boutique Google Play gérée

Nous avons réduit le temps nécessaire pour envoyer la tâche d’installation d’une appli gérée par Google Play à Google. Notez qu’après avoir envoyé la tâche à Google, nous ne pouvons pas contrôler quand l’installation démarre sur l’appareil.

Appareils Android sans utilisateur

Le code QR et les méthodes d’inscription Zero-Touch pour les appareils Android Enterprise prennent désormais en charge les appareils sans utilisateur tels que les appareils de type kiosque.

Les appareils sans utilisateur sont des appareils entièrement gérés par Android Enterprise que vous ne connectez pas à un compte email lors de l’inscription. Sophos Mobile n’assigne pas d’utilisateur à l’appareil.

Réinitialiser l’ID d’ActiveSync

Nous avons amélioré l’action Réinitialiser l’ID d’ActiveSync afin de permettre la réinitialisation de la propriété de l’appareil ActiveSync ID Outlook. Auparavant, vous pouviez uniquement réinitialiser la propriété ID ActiveSync.

L’ID ActiveSync est l’ID ActiveSync envoyé par les applis de messagerie natives, par Gmail sur Android et par Messagerie sur iOS. ActiveSync ID Outlook est l’ID ActiveSync envoyé par Microsoft Outlook.

Règles de conformité

Nous avons supprimé la règle de conformité Compatibilité avec Google SafetyNet obligatoire pour les appareils Android. Google va bientôt arrêter l’API SafetyNet.

Au lieu de cela, les applis Sophos Mobile utilisent l’API Play Integrity de Google pour vérifier l’intégrité de l’appareil. Cette fonction est toujours active.

Windows Mobile

Lorsque nous avons mis fin au support du système d’exploitation Windows Mobile en 2020, il était toujours disponible en tant que plate-forme d’appareil dans Sophos Mobile. Nous avons à présent retiré Windows Mobile des widgets du tableau de bord et des filtres d’appareil.

Veuillez noter qu’à présent que Windows Mobile n’est plus pris en charge, la gestion des appareils Windows Mobile à partir de Sophos Mobile peut cesser de fonctionner sans préavis. Nous vous recommandons de supprimer tous les appareils Windows Mobile encore inscrits dans Sophos Mobile.

Journal d’audit

Nous avons amélioré les entrées de suppression d’appareil dans le journal d’audit de Sophos Central pour inclure le nom du compte qui a effectué la suppression.

Stratégies de conformité

Nous avons renommé les règles de conformité Intervalle maximum entre les synchronisations pour les différentes plates-formes d’appareil afin d'inclure le type de synchronisation auquel la règle fait référence.

Par exemple, la règle Chromebook Intervalle maximum entre les synchronisations s’appelle désormais Intervalle maximum entre les synchronisations Sophos Chrome Security.

Filtrage Web

La page de configuration du filtrage Web pour iOS contient désormais une note indiquant que le trafic Web des applis est également filtré et que vous ne devez pas bloquer les domaines dont dépendent les applis.

Logiciels pris en charge

Nous avons supprimé la prise en charge des appareils et serveurs de messagerie suivants :

• Android 7.0 et 7.1.
• Version 2004 (mise à jour de mai 2020) et antérieure de Windows 10 Entreprise, Windows 10 Éducation, Windows 10 Pro et Windows 10 Édition familiale.
• Exchange Server 2010 et 2013.

Stratégies

Sur les pages Compte de messagerie des stratégies Android Enterprise, une note a été ajoutée indiquant que l’authentification moderne avec Gmail nécessite Google Chrome.

Événements de filtrage Web

Nous avons réduit le volume des événements de filtrage Web pour Intercept X for Mobile sur les iPhones et les iPads en ignorant les connexions au niveau du système d’exploitation entre les serveurs iOS et Apple.

Action de l’appareil : Définir sur « Non administré »

Nous avons supprimé l’action de l’appareil Définir sur « Non administré ». Elle était très rarement nécessaire et souvent mal utilisée. Pour supprimer un appareil lorsqu’il perd sa connexion à Sophos Mobile, utilisez plutôt l’action Supprimer.

Applis iOS

Lorsque vous modifiez l’identifiant d’une appli iOS après avoir ajouté l’appli à Sophos Mobile, une nouvelle boîte de dialogue de confirmation vous demande de confirmer l’identifiant.

Veuillez noter qu’il n’est pas possible d’installer l’appli si l’identifiant saisi dans Sophos Mobile ne correspond pas à la valeur affichée dans iOS.

Apple Business Manager

Dans les paramètres de profil d’Apple Business Manager pour iOS, nous avons renommé les options du paramètre Assigner l’utilisateur à l’appareil pour clarifier l’option à utiliser.

• Oui - Authentification de base est maintenant Oui - Authentification LDAPS.
• Oui - Authentification moderne est maintenant Oui - Authentification au Portail libre-service.

Vous pouvez passer la souris sur les options dans Sophos Mobile pour obtenir plus de renseignements.

Configuration gérée pour les applis iOS et iPadOS

Lorsque vous saisissez des paramètres de configuration gérés pour les applis iOS ou iPadOS, nous supprimons automatiquement les espaces de début et de fin et les autres espaces blancs. Les applis risquent de ne pas lire la configuration gérée s’il y a un espace blanc. (SMCSRV-13729)

Configuration du nom du point d’accès

La configuration du Nom du point d’accès (APN) des stratégies d’appareil iOS n’est pas prise en charge à partir d’iOS 16.0 et d’iPadOS 16.1. Utilisez plutôt la configuration Cellulaire. La configuration APN n’est pas recommandée par Apple depuis un certain temps et a cessé de fonctionner pour les versions mentionnées. (SMCSRV-13734)

Tâches

• Nous avons amélioré la disposition de la page Détails de la tâche. Une nouvelle section Progression des tâches affiche les détails du traitement de la tâche. (SMCSRV-13694)
• Pour faciliter le dépannage, les tâches qui ont échoué sur les pages Tâches et Archive des tâches incluent désormais un lien vers leur page Détails de la tâche. (SMCSRV-13696)

Fichiers journaux

La boîte de dialogue de confirmation de l’action de l’appareil Récupérer les fichiers journaux affiche maintenant l’adresse email qui reçoit les fichiers journaux. (SMCSRC-13679)

Apple Business Manager

• La liste des appareils sur la page Apple DEP affiche désormais l’état du profil plus clairement et met en évidence les appareils sans profil Apple Business Manager. (SMCSRV-13389)
• Sophos Mobile utilise désormais votre premier profil Apple Business Manager comme profil par défaut. N’oubliez pas que vous pouvez modifier le profil par défaut dans l’onglet Profils Apple DEP de la page Configuration d’Apple. (SMCSRV-13390)

Filtre d’appareil étendu

Vous pouvez désormais utiliser le filtre d’appareil étendu pour filtrer par identifiant d’appareil externe. (SMCSRV-13650)

Certificat APNs

Lorsque vous renouvelez un certificat APNs (Apple Push notification Service), vous pouvez modifier le champ de l’adresse email pour refléter les modifications apportées au compte sur le portail d’Apple. (SMCSRV-13630)

Stratégies d’appareil iOS

• Vous pouvez désormais utiliser la configuration du Filtre de contenu Web pour filtrer le trafic réseau de chaque appli sur les iPhones et iPads non supervisés. Cette fonction est compatible à partir d’iOS 16 et d’iPadOS 16.1. (SMCSRV-13486)
• La configuration Restrictions contient désormais un paramètre permettant de désactiver la protection de la confidentialité dans Mail. Cette fonction est compatible à partir d’iOS 15.2 et d’iPadOS 15.2. (SMCSRV-13636)
• La configuration Restrictions contient désormais des paramètres permettant de configurer et d’appliquer les mises à jour de sécurité urgentes. Cette fonction est compatible à partir d’iOS 16 et d’iPadOS 16.1. (SMCSRV-13635)