Sophos Mobile

Nouvelles restrictions iOS

Nous avons ajouté les restrictions suivantes aux stratégies relatives aux appareils iOS :

• Autoriser les connexions satellite : Les utilisateurs peuvent se connecter aux services satellites.
• Autoriser la modification de l’appli du navigateur par défaut : Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas modifier l’appli du navigateur par défaut.
• Autoriser les intégrations Apple Intelligence externes : Les utilisateurs peuvent utiliser des services de renseignement tiers basés sur le cloud avec Siri.
• Autoriser la connexion aux intégrations Apple Intelligence externes : Si vous désactivez ce paramètre, les utilisateurs peuvent uniquement utiliser des services de renseignements tiers avec Siri en mode anonyme.

Nouvelle configuration de la « Mise à jour logicielle » pour macOS

Nous avons ajouté une configuration de Mise à jour logicielle aux stratégies d’appareil macOS. Cette configuration vous permet de gérer les paramètres système de macOS pour les mises à jour logicielles.

Retrouvez plus de renseignements dans l’Aide.

Configuration de l’installation de l’appli macOS

Nous avons supprimé le paramètre Demander le mot de passe administrateur de la configuration App Store des stratégies d’utilisateur macOS car Apple ne recommande plus de l’utiliser.

Utilisez plutôt l’option Mot de passe administrateur requis pour les installations d’applis dans la nouvelle configuration de Mise à jour logicielle des stratégies d’appareil macOS.

Validations de la configuration Wi-Fi de iOS et macOS

Nous avons amélioré la validation des champs Version TLS minimale, Version TLS maximale et Identité externe dans les paramètres de configuration Wi-Fi des stratégies d’appareil et d’utilisateur iOS et macOS.

Intégration de TeamViewer

Nous avons amélioré la page de configuration de TeamViewer pour mieux décrire les actions que les administrateurs peuvent effectuer au cours d’une session à distance de TeamViewer.

Révocation de l’enregistrement du Programme d’achat en volume d’Apple

Nous avons ajouté un avertissement au dialogue pour annuler l’enregistrement au Programme d’achat en volume d’un utilisateur. L’avertissement explique que si l’utilisateur a inscrit un iPhone ou un iPad en mode de gestion « Inscription d’utilisateurs Apple », vous ne pouvez plus installer d’applis sur cet appareil via Sophos Mobile.

Profils de configuration macOS dans les séries de tâches

Vous pouvez désormais utiliser la tâche Assigner une stratégie importée dans les séries de tâches macOS pour assigner des profils de configuration Apple que vous avez importés dans Sophos Mobile.

Stratégie d’extension du noyau

Nous avons supprimé la configuration de stratégie d’extension du noyau des stratégies d’appareil macOS. Cette configuration s’applique uniquement à macOS 10.15 Catalina et versions antérieures, que Sophos Mobile ne prend pas en charge.

Profils Apple Business Manager

Nous avons ajouté des paramètres aux profils Apple Business Manager qui vous permettent d’ignorer la page correspondante dans l’assistant de configuration.

Ce paramètre s’applique à iOS, iPadOS et macOS :

• Apple Intelligence

Ces paramètres s’appliquent uniquement à iOS et iPadOS :

• Mode Isolement
• Filtrage de contenu Web
• Commande de la caméra

Restriction Android

Nous avons amélioré l’infobulle de la restriction Autoriser la désinstallation d’applis pour préciser que ce paramètre empêche également les administrateurs de désinstaller des applis via Sophos Mobile.

Applis Windows

Nous avons dû supprimer le bouton Obtenir les données de la page Modifier l’appli Windows, car Microsoft a supprimé l’API sous-jacente. Nous avons remplacé ce bouton par le bouton Récupérer l’ID de la boutique, qui vous permet de remplir automatiquement l’ID de la boutique.

Pour plus d’informations sur la façon de obtenir les propriétés d’appli que vous pouviez remplir auparavant avec Obtenir des données, reportez-vous à la rubrique Obtenir les propriétés d’appli Windows.

Configuration de l’inscription à Intercept X for Mobile

Nous avons ajouté une note aux onglets Intercept X et Intune MTD de la page Configuration de Sophos expliquant que vous ne pouvez configurer qu’un seul de ces onglets à la fois.

Profils de configuration macOS

Vous pouvez désormais assigner des profils de configuration macOS importés à l’aide de l’action Assigner de la stratégie dans la page Affichage de l’appareil du Mac.

Nouvelles restrictions iOS

Nous avons ajouté les restrictions suivantes aux stratégies relatives aux appareils iOS :

• Autoriser l’enregistrement des appels : Les utilisateurs peuvent enregistrer des appels téléphoniques et voir sa transcription dans l’appli Notes.
• Autoriser le verrouillage des applis : Lorsque vous désactivez ce paramètre, les commandes suivantes de verrouillage d’une appli ne sont pas disponibles dans son menu d’actions rapides :
  • Exiger Face ID
  • Exiger Touch ID
  • Exiger un code d’accès
• Autoriser le masquage des applis : Lorsque vous désactivez ce paramètre, les commandes suivantes de masquage d’une appli ne sont pas disponibles dans son menu d’actions rapides :
  • Masquer et exiger Face ID
  • Masquer et exiger Touch ID
  • Masquer et exiger un code d’accès
  Le masquage d’une appli la déplace vers le dossier Masqué de la bibliothèque d’applis et nécessite Face ID, Touch ID ou le code d’accès pour l’ouvrir.
• Autoriser le résumé des emails : Lorsque vous désactivez ce paramètre, la commande Résumer dans Messagerie n’est pas disponible. Cette commande utilise Apple Intelligence pour résumer un email ou un fil de discussion.
• Autoriser RCS : Les utilisateurs peuvent envoyer des messages via RCS (services de communication enrichis).

En savoir plus

Inscription à Intercept X for Mobile

Vous pouvez inscrire Intercept X for Mobile avec Sophos Mobile en utilisant le même code QR pour tous vos appareils Android, iPhone et iPad.

Comme le code QR ne contient pas d’informations sur un utilisateur Sophos Mobile, les appareils inscrits avec ce code n’ont pas d’utilisateur attribué. Vous pouvez assigner un utilisateur après l’inscription.

Consultez Inscrire Intercept X for Mobile avec un code QR statique.

Restriction Android « Autoriser la gestion des comptes Google »

Dans les stratégies d’appareils Android Enterprise, la restriction Autoriser la gestion des comptes Google n’est disponible que lorsque vous activez l’option Autoriser la gestion des comptes.

Lorsque l’option Autoriser la gestion des comptes est désactivée, cela affecte également les comptes Google.

Prévention de l’injection CSV

Nous avons amélioré l’exportation CSV à partir de Sophos Mobile pour atténuer les risques de sécurité lors de l’ouverture de fichiers exportés dans des tableurs prenant en charge le contenu actif.

Limites d’entrée

Pour des raisons de performances, les champs de saisie suivants sont limités à 5 000 entrées et 130 000 caractères :

• Les champs Domaines autorisés et Domaines bloqués dans la configuration du Filtrage Web des stratégies Mobile Threat Defense pour Android et iOS, et des stratégies de sécurité Chrome.
• Les champs URL autorisées et URL bloquées dans la configuration du Filtre de contenu Web des stratégies d’appareil iOS.
• Les champs Domaines de messagerie et Domaines Web dans la configuration Domaines gérés des stratégies d’appareil iOS, des stratégies d’appareil macOS et des stratégies d’utilisateur macOS.
• Les champs Domaines dans Safari, Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie dans la configuration Connexion VPN via l’appli des stratégies d’appareil iOS et des stratégies d’utilisateur iOS.

Inscription de l’utilisateur Apple avec l’assistant « Ajouter un appareil »

Nous avons ajusté les informations de version dans l’assistant Ajouter un appareil pour l’inscription d’utilisateurs Apple basée sur le profil.

L’inscription d’utilisateurs Apple basée sur le profil nécessite iOS 17, iPadOS 17 ou une version ultérieure.

Applications Windows MSI

Nous avons amélioré la validation des options d’installation que vous saisissez pour les liens Windows MSI.

Prise en charge de Windows Mobile

Bien que la prise en charge de Windows Mobile ait pris fin le 31 décembre 2019, certaines fonctionnalités étaient encore disponibles pour les clients ayant activé la plateforme Windows Mobile dans Sophos Mobile avant cette date.

Nous allons bientôt supprimer les fonctionnalités suivantes de Sophos Mobile :

• Ajouter des appareils, des applis et des stratégies Windows Mobile.
• Inscrire vos appareils Windows Mobile au portail libre-service Sophos Central.

Applis Apple Business Manager

Nous avons amélioré la mise à jour automatique des applications sur les iPhone et iPad depuis Apple Business Manager. Lorsque vous activez Mettre à jour automatiquement les applis iOS du Programme d’achat en volume sur la page de configuration du Programme d’achat en volume d’Apple, non seulement les applications assignées aux appareils sur les appareils dotés du mode de gestion Inscription d’appareils Apple sont automatiquement mises à jour, mais celles assignées aux utilisateurs sur les appareils dotés du mode de gestion Inscription d’utilisateurs Apple le sont également.

Suppression des fonctions du conteneur Sophos

Suite à la fin de vie du conteneur Sophos en décembre 2023, nous supprimons maintenant tous les documents de travail dans Sophos Secure Workspace que vous avez téléchargés sur Sophos Mobile.

Nous avons supprimé l’option permettant de mettre en évidence les stratégies de conformité relatives au mode de gestion du conteneur Sophos de la page Modifier la stratégie de conformité.

Importer des profils de configuration macOS

Vous pouvez désormais importer des profils de configuration Apple que vous avez créés dans Apple Configurator ou obtenus à partir d’autres sources pour les installer sur des Mac.

En savoir plus

Paramètres du mode kiosque sur Android

Nous avons ajouté une infobulle au paramètre Autoriser la modification du volume de la configuration du Mode kiosque au niveau des stratégies des appareils Android Enterprise. L’info-bulle explique que l’appareil est désactivé lorsque le paramètre est désactivé.

Suppression des fonctions du conteneur Sophos

Suite à la fin de vie du conteneur Sophos en décembre 2023, nous supprimons les fonctionnalités suivantes de Sophos Mobile :

• Ajout de documents de travail
• Mise à jour des documents de travail existants
• Création de stratégies de conteneur Android et iOS

Nous allons bientôt supprimer les documents de travail existants de tous les comptes.

Plateformes d’appareils prises en charge

• Nous prenons désormais en charge Android 15 et avons supprimé la prise en charge de Android 8.
• Nous prenons désormais en charge iOS et iPadOS 18 et avons supprimé la prise en charge de iOS et iPadOS 14.
• Nous prenons désormais en charge macOS 15 (Sequoia) et avons supprimé la prise en charge de macOS 10.15 (Catalina).

Serveurs de messagerie pris en charge

Nous ne prenons plus en charge le serveur de messagerie Zimbra.

Nouvelles restrictions iOS

Nous avons ajouté les restrictions suivantes aux stratégies relatives aux appareils iOS :

• Autoriser l’installation d’applis à partir d’un site Web : Les utilisateurs peuvent installer des applis à partir d’un site Web.
• Autoriser la mise en miroir iPhone sur Mac : Les utilisateurs peuvent utiliser la mise en miroir iPhone sur un Mac pour contrôler leur appareil.
• Autoriser le contrôle à distance de la vidéoconférence : Lors des appels FaceTime, les utilisateurs peuvent autoriser un autre utilisateur à contrôler leur appareil avec la télécommande SharePlay.
• Autoriser la messagerie vocale en direct : Si vous décochez la case, la messagerie vocale en direct n’est pas disponible.
• Conserver eSIM lors de l’effacement : La eSIM est conservée lorsque l’appareil est effacé à l’aide de l’action Effacer tout le contenu et les paramètres ou lorsqu’un mot de passe incorrect est saisi trop de fois.
• Autoriser le transfert eSIM vers un autre appareil : Les utilisateurs peuvent transférer leur eSIM vers un autre appareil.
• Autoriser l’atténuation automatique : Si vous désactivez la case à cocher, l’atténuation automatique de l’intensité lumineuse des iPad équipés d’écrans OLED est désactivée.
• Autoriser Genmoji : Les utilisateurs peuvent utiliser la fonction Genmoji optimisée par IA pour créer des emojis personnalisés en saisissant une description.
• Autoriser la baguette image : Les utilisateurs peuvent utiliser la fonction baguette image optimisée par IA pour créer des images à partir d’esquisses et de texte dans leur appli Notes.
• Autoriser l’aire de jeu des images : Les utilisateurs peuvent utiliser la fonction d’aire de jeu des images optimisée par IA pour créer des images.
• Autoriser les outils d’écriture : Les utilisateurs peuvent utiliser la fonction d’outils d’écriture optimisée par IA pour créer, relire, réécrire ou résumer du texte.
• Autoriser la sortie dans l’écriture manuscrite de l’utilisateur : Les utilisateurs peuvent utiliser Apple Intelligence pour créer du contenu dans leur propre écriture.

En savoir plus

Nouvelles restrictions Android

Nous avons ajouté la restriction suivante aux stratégies relatives aux appareils Android Enterprise et aux stratégies relatives au profil professionnel :

• Autoriser le partage des connexions Wi-Fi gérées : Si la case est décochée, les utilisateurs ne peuvent pas partager les connexions Wi-Fi configurées par Sophos Mobile.

En savoir plus

Inscription d’utilisateurs Apple basée sur le compte

Vous pouvez désormais utiliser l’inscription d’utilisateurs Apple basée sur le compte pour inscrire les iPhones et iPads appartenant à vos utilisateurs. L’inscription d’utilisateurs Apple basée sur le compte est plus rationalisée que l’ancienne inscription d’utilisateurs Apple basée sur le profil car le flux de travail est intégré à l’appli Réglages de l’appareil.

L’inscription d’utilisateurs Apple basée sur le compte est disponible à partir d’iOS et iPadOS 15. L’inscription d’utilisateurs Apple basée sur le profil est disponible jusqu’à iOS et iPadOS 17.

En savoir plus

Android 15

Un problème connu dans les versions Preview d’Android 15 empêche les appareils d’être inscrits dans Sophos Mobile ou un autre logiciel de gestion des appareils mobiles (MDM). Si ce problème persiste après la sortie d’Android 15, les opérations d’inscription échoueront avec l’erreur suivante : Le type d’inscription de l’appareil n’est pas compatible avec l’action sélectionnée (erreur - 115).

Sophos Chrome Security

Nous avons publié une nouvelle version de Sophos Chrome Security, notre client Sophos Mobile sur Chromebooks. Cette version, 2.0.2218, nécessite ChromeOS 110 ou une version ultérieure, qui est disponible depuis janvier 2023.

Prise en charge de Windows Home

Microsoft a supprimé Windows Home de sa liste des éditions de Windows prenant en charge la gestion des appareils via des solutions de gestion des appareils mobiles (MDM), telles que Sophos Mobile. Pour gérer un ordinateur Windows avec Sophos Mobile, Windows Entreprise, Education ou Pro doit être installé. Pour plus de détails sur les versions prises en charge, consultez l’onglet Configuration système.

Téléchargements du Data Lake pour Chromebook

Les données Chromebook que nous chargeons sur le Sophos Data Lake incluent désormais des informations sur les sources d’installation des applis. Vous pouvez déjà accéder aux nouvelles données via notre API Requête XDR. Dans les prochaines versions, nous ajouterons des requêtes dans Live Discover qui tireront parti des nouvelles données.

Pour plus d’informations sur l’API Requête XDR, reportez-vous à la rubrique démarrer avec Requête XDR et à la documentation sur le schéma Mobile.

Restrictions de mot de passe Android

Avec Android 12, Google a simplifié la configuration des exigences de complexité des mots de passe pour déverrouiller l’écran d’affichage. La configuration Stratégies de mot de passe - Appareil des stratégies de profil professionnel Android Enterprise dispose désormais d’une liste de Complexité du mot de passe minimale des mots de passe qui vous permet de choisir parmi trois niveaux, Faible, Moyen et Élevé. Chacun d’entre eux dispose de règles de complexité fixes.

En savoir plus

Rechercher des appareils

Lorsque la fonction Rechercher des appareils est désactivée dans les paramètres de confidentialité de Sophos Mobile, l’action Rechercher l’appareil est désactivée au lieu d’être supprimée et affiche une info-bulle contenant des informations sur la façon de l’activer.

Amélioration de l’expérience utilisateur

Le bouton Installer une appli de l’onglet Applis installées sur la page Affichage de l’appareil est mis en surbrillance pour une meilleure visibilité.

Proxy EAS

Nous avons supprimé le paramètre Restreindre à Sophos Secure Email de la configuration du proxy EAS.

Le support pour Sophos Secure Email a pris fin en décembre 2023. Certaines fonctions sont toujours actives, mais nous les supprimerons étape par étape au cours des prochaines semaines.

Amélioration de l’expérience utilisateur

Les boutons suivants sont maintenant mis en surbrillance pour améliorer leur visibilité :

• Le bouton Installer une appli de l’onglet Applis installées sur la page Affichage de l’appareil pour les appareils Android.
• Le bouton Télécharger la demande de signature du certificat sur la page CSR de l’Assistant de certificat APNs.

Documents professionnels

Les applis Sophos Secure Workspace pour Android et iOS ne peuvent plus télécharger de documents professionnels depuis Sophos Mobile.

Le support pour Sophos Secure Workspace a pris fin en décembre 2023. Certaines fonctions sont toujours actives, mais nous les supprimerons étape par étape au cours des prochaines semaines.

Nouveau mode d’enregistrement Android Enterprise

Si vous avez enregistré votre organisation auprès d’Android Enterprise avant le 9 avril 2024, vous avez dû choisir entre le compte Google Play géré et le mode d’enregistrement Domaine Google géré. Si vous vous inscrivez après cette date, il n’y a qu’un seul mode d’inscription, Better Together Enterprise.

En savoir plus

Stratégies d’appareil Android Enterprise

Nous avons supprimé la restriction Activer le stockage USB des stratégies relatives aux appareils Android Enterprise. Cette restriction s’applique uniquement aux anciens appareils que Sophos Mobile ne prend plus en charge.

Stratégies d’appareil iOS

Nous avons supprimé l’étiquette supervisé de la restriction Autoriser l’utilisation de l’appareil photo des stratégies d’appareil iOS. Les appareils supervisés et non supervisés prennent en charge cette restriction.

Stratégie d’appareil iOS

Nous avons ajouté le paramètre Autoriser un magasin d’applis alternatif à la configuration Restrictions des stratégies d’appareil iOS. Lorsque vous désactivez ce paramètre, les utilisateurs ne peuvent pas installer de magasins d’applis alternatif et un magasin d’applis alternatif déjà installé sera désactivé.

Profils Apple Business Manager

Dans un profil Apple Business Manager, vous pouvez désormais configurer d’autres pages à ignorer par l’assistant de configuration iOS ou macOS. Ces pages sont les suivantes :

• Sécurité
• Accessibilité
• Forme d’adresse
• Mise à jour de logiciel effectuée
• Prise en main
• Restauration effectuée
• App Store
• Mode Isolement
• Fond d’écran

Certains paramètres s’appliquent uniquement à iOS ou macOS. Retrouvez plus de renseignements sur les pages d’aide des Profils iOS et des Profils macOS.

Stratégies de conformité

Nous avons supprimé la règle de conformité Applis de sources inconnues autorisées pour les appareils Android. Cette règle s’applique uniquement aux appareils Android 7.1 ou versions antérieures, qui ne sont plus pris en charge.

Versions macOS prises en charge

Nous prenons désormais en charge macOS 14 (Sonoma) et plus macOS 10.14 (Mojave).

Fin du support du conteneur Sophos

Le support du conteneur Sophos, y compris des applis de conteneur Sophos Secure Email et Sophos Secure Workspace, a pris fin. Nous vous encourageons à effectuer la transition vers l’inscription au profil professionnel Android Enterprise et l’Inscription d’utilisateurs Apple, qui sont les équivalents Android et iOS du conteneur Sophos.

Modifications de la stratégie macOS

Nous avons ajouté les paramètres suivants à la configuration Restrictions des stratégies d’appareil et d’utilisateur macOS :

• Autoriser la configuration Time Machine
• Autoriser la configuration du disque de démarrage
• Autoriser la configuration du partage Bluetooth
• Autoriser iCloud pour Freeform
• Autoriser la configuration des empreintes digitales
• Autoriser la configuration du partage de fichiers
• Autoriser la configuration du partage Internet
• Autoriser la configuration du Partage d’imprimantes
• Autoriser la configuration de Scripts de contrôle à distance des applications
• Autoriser la configuration de la gestion à distance
• Autoriser l’ajout d’utilisateurs

Retrouvez plus de renseignements dans le manuel d’administration.

Rapports

Nous avons ajouté une colonne Security Patch Level (niveau de correctif de sécurité) au rapport Inventaire des appareils. Pour les appareils Android, la colonne affiche la version de la mise à jour de sécurité installée.

Version TLS pour les connexions aux appareils

Les appareils doivent utiliser TLS 1.2 lors de la connexion à Sophos Mobile. Les connexions TLS 1.1 sont rejetées. Cette modification affecte uniquement les anciens systèmes d’exploitation d’appareils que nous ne prenons plus en charge.

Modifications de la stratégie iOS

• Ajout du paramètre Connecter automatiquement sur demande à la configuration Connexion VPN via l’appli des stratégies d’utilisateurs et d’appareils iOS.
  Lorsqu’il est allumé, l’appareil démarre automatiquement le VPN lorsque les applis assignées au VPN se connectent au réseau. Lorsqu’il est éteint, l’utilisateur doit démarrer le VPN.
• Ajout du paramètre Forcer la traduction locale à la configuration Restrictions des stratégies d’utilisateurs et d’appareils iOS.
  Lorsqu’il est allumé, l’appareil ne se connecte pas aux serveurs Siri pour les traductions.
• Ajout des paramètres suivants à la configuration Restrictions des stratégies d’appareil iOS :
  • Autoriser la modification des paramètres du forfait mobile : Les utilisateurs peuvent modifier les paramètres liés à leur forfait mobile.
  • Autoriser le Partage de connexion : Les utilisateurs peuvent modifier les paramètres du Partage de connexion.
  • Autoriser Relais privé iCloud : Les utilisateurs peuvent utiliser le Relais privé iCloud.

  Ces 3 paramètres s’appliquent uniquement aux appareils supervisés.

Certificats dans les stratégies

Vous pouvez désormais ajouter deux certificats ou plus portant le même nom commun (CN) à une stratégie. Auparavant, Sophos Mobile rejetait le deuxième certificat en tant que doublon. Le comportement modifié s’applique aux certificats racine et client.

Par exemple, lorsque vous renouvelez un certificat, vous pouvez ajouter l’ancien et le certificat renouvelé à votre stratégie.

Stratégies d’appareil iOS

Ajout d’un nouveau paramètre Autoriser les widgets iPhone sur Mac à la configuration Restrictions des stratégies d’appareil iOS. Si vous désactivez ce réglage, les utilisateurs ne pourront plus utiliser les widgets depuis les applis de leur iPhone sur leur Mac.

Mode kiosque Windows

Ajout d’une remarque à la configuration en Mode kiosque des stratégies Windows expliquant que l’appli kiosque doit être une appli de plateforme Windows universelle (UWP), et non une appli Win32 installée à partir d’un fichier .msi.

Widgets du tableau de bord

Amélioration de certains titres de widget sur le tableau de bord Sophos Mobile pour qu’ils tiennent sur une seule ligne.

Configuration Wi-Fi Android

Nous avons ajouté les paramètres suivants à la configuration Wi-Fi des stratégies Android :

• Suffixe de domaine correspondant
• Autre nom d’objet (SAN) correspondant

À partir d’Android 11 avec les mises à jour de sécurité publiées après le mois d’avril 2023, ces paramètres sont requis pour les connexions Wi-Fi utilisant le protocole EAP (Extensible Authentication Protocol).

Retrouvez plus de renseignements sur l’utilisation de ces paramètres sur Configuration Wi-Fi (stratégie d’appareil Android Enterprise) et Configuration Wi-Fi (stratégie de profil professionnel Android Enterprise).

Intervalle de synchronisation ChromeOS

Nous avons supprimé le paramètre permettant de configurer l’intervalle de synchronisation de l’extension Sophos Chrome Security sur les appareils ChromeOS.

Les appareils ChromeOS utilisent un intervalle de synchronisation fixe de 24 heures. Retrouvez plus de renseignements sur Synchronisation des appareils.

Recherche d’un utilisateur dans les assistants

Lorsque vous recherchez un utilisateur dans l’assistant Ajouter un appareil Assigner un utilisateur à l’appareil ou Inviter des utilisateurs au Programme d’achat en volume (VPP), l’utilisateur est automatiquement sélectionné lorsqu’il n’y a qu’une seule correspondance.

Nouveau look du menu

Nous avons aligné le look du menu Sophos Mobile avec la nouvelle expérience d’utilisation de Sophos Central.

Prise en charge d’iOS 17

Nous avons ajouté le support pour iOS 17 et iPadOS 17.

Amélioration de l’expérience utilisateur

Nous avons aligné l’apparence des widgets sur le tableau de bord Mobile avec le tableau de bord principal de Sophos Central.

Appareils Mobile Threat Defense

Nous avons supprimé la propriété Numéro de série de la page Détails de l’appareil pour les appareils assignés au mode de gestion Mobile Threat Defense. Pour ce mode de gestion, les appareils ne signalent pas leur numéro de série à Sophos Mobile. Le numéro affiché a été généré par Sophos Mobile à des fins internes.

Applis de démonstration pour les licences d’essai

Nous avons cessé d’ajouter les applis Sophos Secure Workspace et Sophos Secure Email aux données de démonstration que nous créons pour les licences d’essai. Comme déjà annoncé, nous supprimerons ces applis des boutiques d’appli en décembre 2023 et ne les prendrons plus en charge après cette date.

Applis de la boutique Google Play gérée

Nous avons réduit le temps nécessaire pour envoyer la tâche d’installation d’une appli gérée par Google Play à Google. Notez qu’après avoir envoyé la tâche à Google, nous ne pouvons pas contrôler quand l’installation démarre sur l’appareil.

Appareils Android sans utilisateur

Le code QR et les méthodes d’inscription Zero-Touch pour les appareils Android Enterprise prennent désormais en charge les appareils sans utilisateur tels que les appareils de type kiosque.

Les appareils sans utilisateur sont des appareils entièrement gérés par Android Enterprise que vous ne connectez pas à un compte email lors de l’inscription. Sophos Mobile n’assigne pas d’utilisateur à l’appareil.

Réinitialiser l’ID d’ActiveSync

Nous avons amélioré l’action Réinitialiser l’ID d’ActiveSync afin de permettre la réinitialisation de la propriété de l’appareil ActiveSync ID Outlook. Auparavant, vous pouviez uniquement réinitialiser la propriété ID ActiveSync.

L’ID ActiveSync est l’ID ActiveSync envoyé par les applis de messagerie natives, par Gmail sur Android et par Messagerie sur iOS. ActiveSync ID Outlook est l’ID ActiveSync envoyé par Microsoft Outlook.

Règles de conformité

Nous avons supprimé la règle de conformité Compatibilité avec Google SafetyNet obligatoire pour les appareils Android. Google va bientôt arrêter l’API SafetyNet.

Au lieu de cela, les applis Sophos Mobile utilisent l’API Play Integrity de Google pour vérifier l’intégrité de l’appareil. Cette fonction est toujours active.

Windows Mobile

Lorsque nous avons mis fin au support du système d’exploitation Windows Mobile en 2020, il était toujours disponible en tant que plateforme d’appareil dans Sophos Mobile. Nous avons à présent retiré Windows Mobile des widgets du tableau de bord et des filtres d’appareil.

Veuillez noter qu’à présent que Windows Mobile n’est plus pris en charge, la gestion des appareils Windows Mobile à partir de Sophos Mobile peut cesser de fonctionner sans préavis. Nous vous recommandons de supprimer tous les appareils Windows Mobile encore inscrits dans Sophos Mobile.

Journal d’audit

Nous avons amélioré les entrées de suppression d’appareil dans le journal d’audit de Sophos Central pour inclure le nom du compte qui a effectué la suppression.

Stratégies de conformité

Nous avons renommé les règles de conformité Intervalle maximum entre les synchronisations pour les différentes plateformes d’appareil afin d’inclure le type de synchronisation auquel la règle fait référence.

Par exemple, la règle Chromebook Intervalle maximum entre les synchronisations s’appelle désormais Intervalle maximum entre les synchronisations Sophos Chrome Security.

Filtrage Web

La page de configuration du filtrage Web pour iOS contient désormais une note indiquant que le trafic Web des applis est également filtré et que vous ne devez pas bloquer les domaines dont dépendent les applis.

Logiciels pris en charge

Nous avons supprimé la prise en charge des appareils et serveurs de messagerie suivants :

• Android 7.0 et 7.1.
• Version 2004 (mise à jour de mai 2020) et antérieure de Windows 10 Entreprise, Windows 10 Éducation, Windows 10 Pro et Windows 10 Édition familiale.
• Exchange Server 2010 et 2013.

Stratégies

Sur les pages Compte de messagerie des stratégies Android Enterprise, une note a été ajoutée indiquant que l’authentification moderne avec Gmail nécessite Google Chrome.

Événements de filtrage Web

Nous avons réduit le volume des événements de filtrage Web pour Intercept X for Mobile sur les iPhones et les iPads en ignorant les connexions au niveau du système d’exploitation entre les serveurs iOS et Apple.

Action de l’appareil : Définir sur « Non administré »

Nous avons supprimé l’action de l’appareil Définir sur « Non administré ». Elle était très rarement nécessaire et souvent mal utilisée. Pour supprimer un appareil lorsqu’il perd sa connexion à Sophos Mobile, utilisez plutôt l’action Supprimer.

Applis iOS

Lorsque vous modifiez l’identifiant d’une appli iOS après avoir ajouté l’appli à Sophos Mobile, une nouvelle boîte de dialogue de confirmation vous demande de confirmer l’identifiant.

Veuillez noter qu’il n’est pas possible d’installer l’appli si l’identifiant saisi dans Sophos Mobile ne correspond pas à la valeur affichée dans iOS.

Apple Business Manager

Dans les paramètres de profil d’Apple Business Manager pour iOS, nous avons renommé les options du paramètre Assigner l’utilisateur à l’appareil pour clarifier l’option à utiliser.

• Oui - Authentification de base est maintenant Oui - Authentification LDAPS.
• Oui - Authentification moderne est maintenant Oui - Authentification au Portail libre-service.

Vous pouvez passer la souris sur les options dans Sophos Mobile pour obtenir plus de renseignements.

Configuration gérée pour les applis iOS et iPadOS

Lorsque vous saisissez des paramètres de configuration gérés pour les applis iOS ou iPadOS, nous supprimons automatiquement les espaces de début et de fin et les autres espaces blancs. Les applis risquent de ne pas lire la configuration gérée s’il y a un espace blanc. (SMCSRV-13729)

Configuration du nom du point d’accès

La configuration du Nom du point d’accès (APN) des stratégies d’appareil iOS n’est pas prise en charge à partir d’iOS 16.0 et d’iPadOS 16.1. Utilisez plutôt la configuration Cellulaire. La configuration APN n’est pas recommandée par Apple depuis un certain temps et a cessé de fonctionner pour les versions mentionnées. (SMCSRV-13734)

Tâches

• Nous avons amélioré la disposition de la page Détails de la tâche. Une nouvelle section Progression des tâches affiche les détails du traitement de la tâche. (SMCSRV-13694)
• Pour faciliter le dépannage, les tâches qui ont échoué sur les pages Tâches et Archive des tâches incluent désormais un lien vers leur page Détails de la tâche. (SMCSRV-13696)

Fichiers journaux

La boîte de dialogue de confirmation de l’action de l’appareil Récupérer les fichiers journaux affiche maintenant l’adresse email qui reçoit les fichiers journaux. (SMCSRV-13679)

Apple Business Manager

• La liste des appareils sur la page Apple DEP affiche désormais l’état du profil plus clairement et met en évidence les appareils sans profil Apple Business Manager. (SMCSRV-13389)
• Sophos Mobile utilise désormais votre premier profil Apple Business Manager comme profil par défaut. N’oubliez pas que vous pouvez modifier le profil par défaut dans l’onglet Profils Apple DEP de la page Configuration d’Apple. (SMCSRV-13390)

Filtre d’appareil étendu

Vous pouvez désormais utiliser le filtre d’appareil étendu pour filtrer par identifiant d’appareil externe. (SMCSRV-13650)

Certificat APNs

Lorsque vous renouvelez un certificat APNs (Apple Push notification Service), vous pouvez modifier le champ de l’adresse email pour refléter les modifications apportées au compte sur le portail d’Apple. (SMCSRV-13630)

Stratégies d’appareil iOS

• Vous pouvez désormais utiliser la configuration du Filtre de contenu Web pour filtrer le trafic réseau de chaque appli sur les iPhones et iPads non supervisés. Cette fonction est compatible à partir d’iOS 16 et d’iPadOS 16.1. (SMCSRV-13486)
• La configuration Restrictions contient désormais un paramètre permettant de désactiver la protection de la confidentialité dans Mail. Cette fonction est compatible à partir d’iOS 15.2 et d’iPadOS 15.2. (SMCSRV-13636)
• La configuration Restrictions contient désormais des paramètres permettant de configurer et d’appliquer les mises à jour de sécurité urgentes. Cette fonction est compatible à partir d’iOS 16 et d’iPadOS 16.1. (SMCSRV-13635)