Compliance-Richtlinie erstellen

Mit Compliance-Richtlinien können Sie

  • Bestimmte Features eines Mobilgeräts erlauben, verbieten oder erzwingen.
  • Aktionen definieren, die ausgeführt werden, wenn eine Compliance-Richtlinie verletzt wird.

Sie können mehrere Compliance-Richtlinien erstellen und unterschiedlichen Gerätegruppen zuweisen. Somit können Sie verschiedene Sicherheitsstufen auf Ihre verwalteten Geräte anwenden.

Tipp: Wenn Sie sowohl Firmengeräte als auch private Mobilgeräte verwalten möchten, empfehlen wir, zumindest für diese beiden Gerätetypen unterschiedliche Compliance-Richtlinien zu definieren.

Weitere Informationen zu Compliance-Richtlinien finden Sie in der Sophos Mobile Control Benutzerhilfe.

So erstellen Sie Compliance-Richtlinien:

  1. Klicken Sie im Abschnitt KONFIGURATION der Menüleiste auf Compliance-Richtlinien.

  2. Klicken Sie auf der Seite Compliance-Richtlinien die Schaltfläche Compliance-Richtlinie erstellen.

  3. Geben Sie einen Namen und eine optionale Beschreibung für die neue Compliance-Richtlinie ein. Die Seite Compliance-Richtlinien enthält gesonderte Registerkarten für jede Plattform, die für den Kunden aktiviert ist. Wiederholen Sie die folgenden Schritte für alle benötigten Plattformen.

  4. Stellen Sie sicher, dass das Kontrollkästchen Plattform aktivieren ausgewählt ist. Wenn dieses Kontrollkästchen nicht ausgewählt ist, werden die Geräte der Plattform nicht auf Compliance überprüft.

  5. Konfigurieren Sie unter Regel die Compliance-Kriterien für die ausgewählte Plattform. Jede Compliance-Regel hat ein festgelegtes Schwere-Level (hoch, mittel, niedrig), das durch blaue Balken dargestellt wird. Die erlaubt Ihnen, die Wichtigkeit jeder Regel zu beurteilen und so eine angemessene Aktion für den Fall eines Regelverstoßes zu definieren. Wenn Sie App-Gruppen definiert haben, können Sie diese den Regeln Erlaubte Apps, Nicht erlaubte Apps und Erforderliche Apps zuweisen. Für eine detaillierte Beschreibung aller Einstellungen klicken Sie Hilfe in der Navigationsleiste.

  6. Definieren Sie unter Wenn Regel verletzt wird..., welche Aktion im Falle eines Regelverstoßes ausgeführt wird.

    Option Beschreibung
    E-Mail verbieten

    E-Mail-Zugriff verweigern.
    Diese Aktion kann nur ausgeführt werden, wenn Sie den Sophos
    Mobile Control EAS Proxy Server einsetzen. Siehe Sophos Mobile
    Control super administrator guide.

    Container sperren

    Sophos Secure Workspace und Secure Email deaktivieren. Dies
    wirkt sich auf den durch diese Apps verwalteten Zugang zu
    Dokumenten, E-Mails und Internet aus.
    Diese Aktion kann nur ausgeführt werden, wenn Sie eine SMC
    Advanced-Lizenz aktiviert haben.

    Netzwerkzugriff verbieten

    Netzwerkzugriff verbieten.
    Diese Aktion kann nur ausgeführt werden, wenn der
    Superadministrator Network Access Control aktiviert hat. Siehe
    Sophos Mobile Control super administrator guide.

    Admin benachrichtigen

    Compliance-E-Mails an ausgewählte Empfänger senden.
    Die Liste der Empfänger und der Zeitplan sind gemeinsam für
    alle Compliance-Richtlinien definiert; siehe Schritt 7 weiter unten.

    Auftragspaket übertragen

    Übermitteln Sie ein bestimmtes Auftragspaket an das Gerät
    (optional).
    Wir empfehlen, dies vorerst auf Keine zu setzen. Bei falscher
    Anwendung werden durch Auftragspakete unter Umständen
    Geräte falsch konfiguriert oder sogar auf den Werkszustand
    zurückgesetzt. Für die Zuweisung der richtigen Auftragspakete
    zu Compliance-Regeln ist weitreichendere Erfahrung mit dem
    System notwendig. Für weitere Informationen siehe das Sophos
    Mobile Control Administratorhandbuch.

  7. Wenn Sie alle Einstellungen für alle erforderlichen Plattformen vorgenommen haben, klicken Sie Speichern, um die Compliance-Richtlinie zu speichern. Die neue Richtlinie wird in der Compliance-Richtlinien Listenansicht angezeigt.

  8. Wenn Sie die Aktion Admin benachrichtigen für eine der Compliance-Regeln ausgewählt haben, klicken Sie Einstellungen für Compliance-E-Mails, um Empfänger und Zeitplan für die Compliance-E-Mails zu definieren. Als Empfänger können Sie entweder den Namen eines Administrators oder eine gültige E-Mail-Adresse eingeben. Hinweis: Dies sind allgemeine Einstellungen, die für alle Compliance-Regeln gelten, bei denen Admin benachrichtigen ausgewählt ist.

  9. Klicken Sie Speichern, um die Compliance-E-Mail-Einstellungen zu speichern. Um eine Compliance-Richtlinie zu verwenden, ordnen Sie sie nun einer Gerätegruppe zu. Dieses Vorgehen ist im nächsten Abschnitt beschrieben.

Sophos Mobile Control Benutzerhilfe

Kommentieren nicht möglich