2025.14
Publiée le 7 avril 2025
Nouvelles fonctions et améliorations
Nouvelles restrictions iOS
Nous avons ajouté les restrictions suivantes aux stratégies relatives aux appareils iOS :
- Autoriser les connexions satellite : Les utilisateurs peuvent se connecter aux services satellites.
- Autoriser la modification de l’appli du navigateur par défaut : Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas modifier l’appli du navigateur par défaut.
- Autoriser les intégrations Apple Intelligence externes : Les utilisateurs peuvent utiliser des services de renseignement tiers basés sur le cloud avec Siri.
- Autoriser la connexion aux intégrations Apple Intelligence externes : Si vous désactivez ce paramètre, les utilisateurs peuvent uniquement utiliser des services de renseignements tiers avec Siri en mode anonyme.
Nouvelle configuration de la « Mise à jour logicielle » pour macOS
Nous avons ajouté une configuration de Mise à jour logicielle aux stratégies d’appareil macOS. Cette configuration vous permet de gérer les paramètres système de macOS pour les mises à jour logicielles.
Retrouvez plus de renseignements dans l’Aide.
Configuration de l’installation de l’appli macOS
Nous avons supprimé le paramètre Demander le mot de passe administrateur de la configuration App Store des stratégies d’utilisateur macOS car Apple ne recommande plus de l’utiliser.
Utilisez plutôt l’option Mot de passe administrateur requis pour les installations d’applis dans la nouvelle configuration de Mise à jour logicielle des stratégies d’appareil macOS.
Validations de la configuration Wi-Fi de iOS et macOS
Nous avons amélioré la validation des champs Version TLS minimale, Version TLS maximale et Identité externe dans les paramètres de configuration Wi-Fi des stratégies d’appareil et d’utilisateur iOS et macOS.
Intégration de TeamViewer
Nous avons amélioré la page de configuration de TeamViewer pour mieux décrire les actions que les administrateurs peuvent effectuer au cours d’une session à distance de TeamViewer.
Révocation de l’enregistrement du Programme d’achat en volume d’Apple
Nous avons ajouté un avertissement au dialogue pour annuler l’enregistrement au Programme d’achat en volume d’un utilisateur. L’avertissement explique que si l’utilisateur a inscrit un iPhone ou un iPad en mode de gestion « Inscription d’utilisateurs Apple », vous ne pouvez plus installer d’applis sur cet appareil via Sophos Mobile.
Problèmes résolus
Problèmes résolus pour cette version.
N°ID du problème |
Composant |
Description |
SMCSRV-15235 |
Sophos Mobile |
Amélioration de la suppression des licences du Programme d’achat en volume d’un appareil si le service Apple renvoie 9603 : Erreur interne . |
2025.05
Publiée le 3 février 2025
Nouvelles fonctions et améliorations
Profils Apple Business Manager
Nous avons ajouté des paramètres aux profils Apple Business Manager qui vous permettent d’ignorer la page correspondante dans l’assistant de configuration.
Ce paramètre s’applique à iOS, iPadOS et macOS :
Ces paramètres s’appliquent uniquement à iOS et iPadOS :
- Mode Isolement
- Filtrage de contenu Web
- Commande de la caméra
Restriction Android
Nous avons amélioré l’infobulle de la restriction Autoriser la désinstallation d’applis pour préciser que ce paramètre empêche également les administrateurs de désinstaller des applis via Sophos Mobile.
Applis Windows
Nous avons dû supprimer le bouton Obtenir les données de la page Modifier l’appli Windows, car Microsoft a supprimé l’API sous-jacente. Nous avons remplacé ce bouton par le bouton Récupérer l’ID de la boutique, qui vous permet de remplir automatiquement l’ID de la boutique.
Pour plus d’informations sur la façon de obtenir les propriétés d’appli que vous pouviez remplir auparavant avec Obtenir des données, reportez-vous à la rubrique Obtenir les propriétés d’appli Windows.
Configuration de l’inscription à Intercept X for Mobile
Nous avons ajouté une note aux onglets Intercept X et Intune MTD de la page Configuration de Sophos expliquant que vous ne pouvez configurer qu’un seul de ces onglets à la fois.
Problèmes résolus
Problèmes résolus pour cette version.
N°ID du problème |
Composant |
Description |
SMCSRV-15119 |
Sophos Mobile |
Correction d'un problème au cours duquel Sophos Mobile modifiait les URL entrées dans la configuration du Filtre de contenu Web des stratégies iOS en minuscules, rendant certaines URL invalides. |
SMCSRV-14887 |
Sophos Mobile |
Correction d’un problème qui empêchait de télécharger certains fichiers PKG pour les applis macOS sur Sophos Mobile. |
2024.45
Publiée le 11 novembre 2024
Nouvelles fonctions et améliorations
Inscription à Intercept X for Mobile
Vous pouvez inscrire Intercept X for Mobile avec Sophos Mobile en utilisant le même code QR pour tous vos appareils Android, iPhone et iPad.
Comme le code QR ne contient pas d’informations sur un utilisateur Sophos Mobile, les appareils inscrits avec ce code n’ont pas d’utilisateur attribué. Vous pouvez assigner un utilisateur après l’inscription.
Consultez Inscrire Intercept X for Mobile avec un code QR statique.
Restriction Android « Autoriser la gestion des comptes Google »
Dans les stratégies d’appareils Android Enterprise, la restriction Autoriser la gestion des comptes Google n’est disponible que lorsque vous activez l’option Autoriser la gestion des comptes.
Lorsque l’option Autoriser la gestion des comptes est désactivée, cela affecte également les comptes Google.
Prévention de l’injection CSV
Nous avons amélioré l’exportation CSV à partir de Sophos Mobile pour atténuer les risques de sécurité lors de l’ouverture de fichiers exportés dans des tableurs prenant en charge le contenu actif.
Limites d’entrée
Pour des raisons de performances, les champs de saisie suivants sont limités à 5 000 entrées et 130 000 caractères :
- Les champs Domaines autorisés et Domaines bloqués dans la configuration du Filtrage Web des stratégies Mobile Threat Defense pour Android et iOS, et des stratégies de sécurité Chrome.
- Les champs URL autorisées et URL bloquées dans la configuration du Filtre de contenu Web des stratégies d’appareil iOS.
- Les champs Domaines de messagerie et Domaines Web dans la configuration Domaines gérés des stratégies d’appareil iOS, des stratégies d’appareil macOS et des stratégies d’utilisateur macOS.
- Les champs Domaines dans Safari, Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie dans la configuration Connexion VPN via l’appli des stratégies d’appareil iOS et des stratégies d’utilisateur iOS.
Inscription de l’utilisateur Apple avec l’assistant « Ajouter un appareil »
Nous avons ajusté les informations de version dans l’assistant Ajouter un appareil pour l’inscription d’utilisateurs Apple basée sur le profil.
L’inscription d’utilisateurs Apple basée sur le profil nécessite iOS 17, iPadOS 17 ou une version ultérieure.
Applications Windows MSI
Nous avons amélioré la validation des options d’installation que vous saisissez pour les liens Windows MSI.
Prise en charge de Windows Mobile
Bien que la prise en charge de Windows Mobile ait pris fin le 31 décembre 2019, certaines fonctionnalités étaient encore disponibles pour les clients ayant activé la plateforme Windows Mobile dans Sophos Mobile avant cette date.
Nous allons bientôt supprimer les fonctionnalités suivantes de Sophos Mobile :
- Ajouter des appareils, des applis et des stratégies Windows Mobile.
- Inscrire vos appareils Windows Mobile au portail libre-service Sophos Central.
Problèmes résolus
Problèmes résolus pour cette version.
N°ID du problème |
Composant |
Description |
SMCSRV-14959 |
Sophos Mobile |
Correction d’un problème au cours duquel la boîte de dialogue de confirmation était vide lors de l’annulation de l’assignation d’une stratégie de configuration Apple aux appareils. |
2024.39
Publiée le 7 octobre 2024
Nouvelles fonctions et améliorations
Importer des profils de configuration macOS
Vous pouvez désormais importer des profils de configuration Apple que vous avez créés dans Apple Configurator ou obtenus à partir d’autres sources pour les installer sur des Mac.
En savoir plus
Paramètres du mode kiosque sur Android
Nous avons ajouté une infobulle au paramètre Autoriser la modification du volume de la configuration du Mode kiosque au niveau des stratégies des appareils Android Enterprise. L’info-bulle explique que l’appareil est désactivé lorsque le paramètre est désactivé.
Suppression des fonctions du conteneur Sophos
Suite à la fin de vie du conteneur Sophos en décembre 2023, nous supprimons les fonctionnalités suivantes de Sophos Mobile :
- Ajout de documents de travail
- Mise à jour des documents de travail existants
- Création de stratégies de conteneur Android et iOS
Nous allons bientôt supprimer les documents de travail existants de tous les comptes.
Plateformes d’appareils prises en charge
- Nous prenons désormais en charge Android 15 et avons supprimé la prise en charge de Android 8.
- Nous prenons désormais en charge iOS et iPadOS 18 et avons supprimé la prise en charge de iOS et iPadOS 14.
- Nous prenons désormais en charge macOS 15 (Sequoia) et avons supprimé la prise en charge de macOS 10.15 (Catalina).
Serveurs de messagerie pris en charge
Nous ne prenons plus en charge le serveur de messagerie Zimbra.
Problèmes résolus
Problèmes résolus pour cette version.
N°ID du problème |
Composant |
Description |
SMCSRV-14917 |
Sophos Mobile |
Correction d’un problème au cours duquel le paramètre Inscription d’utilisateurs Apple basée sur le compte des configurations du Portail libre-service était visible pour les clients disposant d’une licence Intercept X for Mobile. |
SMCSRV-14912 |
Sophos Mobile |
Correction d’un problème au cours duquel le détail des tâches « Inscription d’utilisateurs Apple basée sur le compte » affichait des instructions d’inscription inutiles. |
SMCSRV-14778 |
Sophos Mobile |
Correction d’un problème au cours duquel les administrateurs avec un rôle Lecture seule pouvaient modifier le paramètre Inscrire uniquement sur les appareils Chrome Enterprise dans l’onglet Google Workspace de la page Configuration de Google. |
2024.36
Publiée le 9 septembre 2024
Nouvelles restrictions iOS
Nous avons ajouté les restrictions suivantes aux stratégies relatives aux appareils iOS :
- Autoriser l’installation d’applis à partir d’un site Web : Les utilisateurs peuvent installer des applis à partir d’un site Web.
- Autoriser la mise en miroir iPhone sur Mac : Les utilisateurs peuvent utiliser la mise en miroir iPhone sur un Mac pour contrôler leur appareil.
- Autoriser le contrôle à distance de la vidéoconférence : Lors des appels FaceTime, les utilisateurs peuvent autoriser un autre utilisateur à contrôler leur appareil avec la télécommande SharePlay.
- Autoriser la messagerie vocale en direct : Si vous décochez la case, la messagerie vocale en direct n’est pas disponible.
- Conserver eSIM lors de l’effacement : La eSIM est conservée lorsque l’appareil est effacé à l’aide de l’action Effacer tout le contenu et les paramètres ou lorsqu’un mot de passe incorrect est saisi trop de fois.
- Autoriser le transfert eSIM vers un autre appareil : Les utilisateurs peuvent transférer leur eSIM vers un autre appareil.
- Autoriser l’atténuation automatique : Si vous désactivez la case à cocher, l’atténuation automatique de l’intensité lumineuse des iPad équipés d’écrans OLED est désactivée.
- Autoriser Genmoji : Les utilisateurs peuvent utiliser la fonction Genmoji optimisée par IA pour créer des emojis personnalisés en saisissant une description.
- Autoriser la baguette image : Les utilisateurs peuvent utiliser la fonction baguette image optimisée par IA pour créer des images à partir d’esquisses et de texte dans leur appli Notes.
- Autoriser l’aire de jeu des images : Les utilisateurs peuvent utiliser la fonction d’aire de jeu des images optimisée par IA pour créer des images.
- Autoriser les outils d’écriture : Les utilisateurs peuvent utiliser la fonction d’outils d’écriture optimisée par IA pour créer, relire, réécrire ou résumer du texte.
- Autoriser la sortie dans l’écriture manuscrite de l’utilisateur : Les utilisateurs peuvent utiliser Apple Intelligence pour créer du contenu dans leur propre écriture.
En savoir plus
Nouvelles restrictions Android
Nous avons ajouté la restriction suivante aux stratégies relatives aux appareils Android Enterprise et aux stratégies relatives au profil professionnel :
- Autoriser le partage des connexions Wi-Fi gérées : Si la case est décochée, les utilisateurs ne peuvent pas partager les connexions Wi-Fi configurées par Sophos Mobile.
En savoir plus
Inscription d’utilisateurs Apple basée sur le compte
Vous pouvez désormais utiliser l’inscription d’utilisateurs Apple basée sur le compte pour inscrire les iPhones et iPads appartenant à vos utilisateurs. L’inscription d’utilisateurs Apple basée sur le compte est plus rationalisée que l’ancienne inscription d’utilisateurs Apple basée sur le profil car le flux de travail est intégré à l’appli Réglages de l’appareil.
L’inscription d’utilisateurs Apple basée sur le compte est disponible à partir d’iOS et iPadOS 15. L’inscription d’utilisateurs Apple basée sur le profil est disponible jusqu’à iOS et iPadOS 17.
En savoir plus
Problèmes résolus
Cette version ne contient pas de résolution de problèmes.
2024.30
Publiée le 5 août 2024
Nouvelles fonctions et améliorations
Sophos Chrome Security
Nous avons publié une nouvelle version de Sophos Chrome Security, notre client Sophos Mobile sur Chromebooks. Cette version, 2.0.2218, nécessite ChromeOS 110 ou une version ultérieure, qui est disponible depuis janvier 2023.
Prise en charge de Windows Home
Microsoft a supprimé Windows Home de sa liste des éditions de Windows prenant en charge la gestion des appareils via des solutions de gestion des appareils mobiles (MDM), telles que Sophos Mobile. Pour gérer un ordinateur Windows avec Sophos Mobile, Windows Entreprise, Education ou Pro doit être installé. Pour plus de détails sur les versions prises en charge, consultez l’onglet Configuration système.
Problèmes résolus
Cette version ne contient pas de résolution de problèmes.
2023.40
Publiée le 23 octobre 2023
Nouvelles fonctions et améliorations
Configuration Wi-Fi Android
Nous avons ajouté les paramètres suivants à la configuration Wi-Fi des stratégies Android :
- Suffixe de domaine correspondant
- Autre nom d’objet (SAN) correspondant
À partir d’Android 11 avec les mises à jour de sécurité publiées après le mois d’avril 2023, ces paramètres sont requis pour les connexions Wi-Fi utilisant le protocole EAP (Extensible Authentication Protocol).
Retrouvez plus de renseignements sur l’utilisation de ces paramètres sur Configuration Wi-Fi (stratégie d’appareil Android Enterprise) et Configuration Wi-Fi (stratégie de profil professionnel Android Enterprise).
Intervalle de synchronisation ChromeOS
Nous avons supprimé le paramètre permettant de configurer l’intervalle de synchronisation de l’extension Sophos Chrome Security sur les appareils ChromeOS.
Les appareils ChromeOS utilisent un intervalle de synchronisation fixe de 24 heures. Retrouvez plus de renseignements sur Synchronisation des appareils.
Recherche d’un utilisateur dans les assistants
Lorsque vous recherchez un utilisateur dans l’assistant Ajouter un appareil Assigner un utilisateur à l’appareil ou Inviter des utilisateurs au Programme d’achat en volume (VPP), l’utilisateur est automatiquement sélectionné lorsqu’il n’y a qu’une seule correspondance.
Problèmes résolus
Problèmes résolus pour cette version.
N°ID du problème |
Composant |
Description |
SMCSRV-14299 |
Sophos Mobile |
Correction d’un problème au cours duquel les actions Sélectionner toutes les versions et Effacer toutes les versions du filtre d’appareil étendu cessaient de fonctionner. |
SMCSRV-14328 |
Sophos Mobile |
Correction d’un problème avec certaines listes en mode sombre où une entrée n’était pas mise en surbrillance lors de son survol avec le curseur de la souris. |
2023.25
Publiée le 6 juillet 2023
Nouvelles fonctions et améliorations
Réinitialiser l’ID d’ActiveSync
Nous avons amélioré l’action Réinitialiser l’ID d’ActiveSync afin de permettre la réinitialisation de la propriété de l’appareil ActiveSync ID Outlook
. Auparavant, vous pouviez uniquement réinitialiser la propriété ID ActiveSync
.
L’ID ActiveSync
est l’ID ActiveSync envoyé par les applis de messagerie natives, par Gmail sur Android et par Messagerie sur iOS. ActiveSync ID Outlook
est l’ID ActiveSync envoyé par Microsoft Outlook.
Règles de conformité
Nous avons supprimé la règle de conformité Compatibilité avec Google SafetyNet obligatoire pour les appareils Android. Google va bientôt arrêter l’API SafetyNet.
Au lieu de cela, les applis Sophos Mobile utilisent l’API Play Integrity de Google pour vérifier l’intégrité de l’appareil. Cette fonction est toujours active.
Problèmes résolus
Problèmes résolus pour cette version.
N°ID du problème |
Composant |
Description |
SMCSRV-14093 |
Sophos Mobile Admin |
Résolution d’un problème au cours duquel la liste déroulante Créé du filtre d’appareil étendu affichait les identifiants internes plutôt que les valeurs de texte. |