跳转至

可用的合规性规则

本页面列出了可以为各个平台选择的合规性规则。

规则 说明
需要托管 选择设备不再受到管理时将执行的操作。
允许设备管理员管理

选择要对 Sophos Mobile 是设备管理员的设备执行的操作。

设备管理员是一种过时的管理模式,仅适用于 Android 9 或更低版本的设备。。我们建议您将使用此模式的设备迁移到 Android Enterprise。请参阅 从设备管理员迁移到 Android Enterprise

适用于:

  • Android 设备
防篡改保护已关闭

选择 Chrome Security 策略被篡改时将执行的操作。

适用于:

  • Chromebook
最低 SMC 版本

允许的 Sophos Mobile Control 应用程序的最低版本。

适用于:

  • Android 设备
  • iPhone 和 iPad
最低的 Sophos Chrome Security 版本

允许的 Sophos Chrome Security 扩展程序的最低版本。

适用于:

  • Chromebook
允许根目录访问

选择是否允许设备具有 Root 权限。

这还将允许以下设备 (如果它们被操作系统归入不安全类别):

  • 支持 Enterprise API level 4 或更高等级的 Sony 设备。
  • 支持 Knox Standard SDK 5.5 (API level 17) 或更低等级的 Samsung 设备。

适用于:

  • Android 设备
允许未知来源的应用

选择是否允许 Chrome 网上应用店以外来源的应用和扩展程序。

适用于:

  • Chromebook
允许 Android 调试桥 (ADB)

选择设备上是否允许 ADB(Android 调试桥)。

适用于:

  • Android 设备
允许越狱

选择是否允许越狱设备。

适用于:

  • iPhone 和 iPad
需要锁定屏幕

选择是否需要设备密码或其他屏幕锁定机制 (如图案或 PIN)。

对于 Android,这包括显示屏锁定类型图案PIN密码,但不包括轻扫

如果您分配给Apple 用户注册设备的策略包含密码策略配置,则它们将遵守此规则。

适用于:

  • Android 设备
  • iPhone 和 iPad
  • Windows 计算机
最低 OS 版本 允许的操作系统的最低版本。
最高 OS 版本 允许的操作系统的最高版本。
强制要求的 OS 更新

选择设备是否必须安装了最新的可用更新或最新的重要更新。

有些更新被 Apple 分类为重要。最新的可用更新可能比最新的重要更新版本更新。

适用于:

  • 受到监控的 iPhone 和 iPad,但不包括“Apple 用户注册”设备
本机 MDM 代理同步之间的最大间隔

操作系统的移动设备管理 (MDM) 软件必须与 Sophos Central 同步的最大允许间隔。

适用于:

  • 未安装 Sophos Mobile Control 或 Sophos Intercept X for Mobile 的 iPhone 和 iPad
  • Mac 设备
  • Windows计算机
SMC 同步之间的最大间隔

Sophos Mobile Control 必须与 Sophos Central 同步的最大允许间隔。

适用于:

  • Android 设备iPhone 和 iPad
Intercept X for Mobile 同步之间的最大间隔

Sophos Intercept X for Mobile 必须与 Sophos Central 同步的最大允许间隔。

适用于:

  • Android 设备
  • iPhone 和 iPad
Sophos Chrome Security 同步之间的最大间隔

Sophos Chrome Security 必须与 Sophos Central 同步的最大允许间隔。

适用于:

  • Chromebook
Intercept X for Mobile 扫描之间的最大间隔

Sophos Intercept X for Mobile 必须执行恶意软件扫描的最大允许间隔。

适用于:

  • Android 设备
Intercept X for Mobile 权限可以拒绝

选择当用户拒绝 Sophos Intercept X for Mobile 的应用权限时设备是否变为不合规。

我们建议您在使用网站筛选时将此规则设置为。如果使用此设置,当网站筛选由于用户关闭 Sophos Accessibility Service 而停止工作时,设备将变为不合规。

适用于:

  • Android 设备
允许恶意软件应用

选择是否允许 Sophos Intercept X for Mobile 检测到的恶意软件应用。

适用于:

  • Android 设备
允许可疑应用

选择是否允许 Sophos Intercept X for Mobile 检测到的可疑软件应用。

适用于:

  • Android 设备
允许 PUA

选择是否允许 Sophos Intercept X for Mobile 检测到的可能不需要的应用 (PUA)。

适用于:

  • Android 设备
需要加密

选择是否要求对设备加密。

用户还必须在他们设置屏幕锁定时,启用启动设备需要 PIN启动设备需要密码设置。请参阅 Android 设备未激活加密

iPhone 和 iPad 始终会加密。

对于 macOS 设备,此设置适用于 FileVault 全盘加密。

适用于:

  • Android 设备
  • Mac 设备
  • Windows 计算机
允许的第三方配置文件

允许不是由 Sophos Mobile 管理的配置文件。

适用于:

  • iPhone 和 iPad,但不包括“Apple 用户注册”设备
允许数据漫游

允许数据漫游。

适用于:

  • Android 设备
  • iPhone 和 iPad,但不包括“Apple 用户注册”设备
容器已配置

必须在设备上设置并启用容器。这可以是 Android 工作配置文件或 Samsung Knox 容器。

适用于:

  • Android 设备
需要定位权限

该设置表示定位功能。选择用户是否必须在安装时允许 Sophos Mobile Control 应用检索定位数据以便确定为合规。

适用于:

  • Android 设备
SMC 权限可以拒绝

Sophos Mobile Control 应用需要设备上的权限才能正常工作。用户必须在安装该应用时授予这些权限。

选择拒绝要求的权限是否会造成违反合规性。

适用于:

  • Android 设备
应用可以定位

必须开启定位服务,并且允许 Sophos Mobile Control 应用使用。

适用于:

  • iPhone 和 iPad
需要防火墙

必须开启 macOS 防火墙。

适用于:

  • Mac 设备
需要系统完整性保护

系统完整性保护必须开启。

请注意:系统完整性保护是一项 macOS 安全功能,用于限制根用户可以执行的操作。系统完整性保护可以在 Mac 设备从 macOS 恢复中启动时配置。

适用于:

  • Mac 设备
需要安全更新

必须开启 macOS 安全更新程序的自动安装。

适用于:

  • Mac 设备
已安装的应用

选择允许的应用禁止的应用,然后选择包含要允许或禁止的应用的应用组。

将始终允许 Android 系统应用。

对于 Chrome OS,应用组可以包含应用和扩展程序。

适用于:

  • Android 设备
  • iPhone 和 iPad,但不包括“Apple 用户注册”设备
  • Mac 设备
  • Chromebook
强制性应用

指定必须安装的应用。从列表中选择包含强制性应用的应用组。

对于 iOS,请勿将系统应用配置为强制性应用。Sophos Mobile 无法判断是否安装了系统应用,并且会将所有设备设置为不兼容。

对于 Chrome OS,应用组可以包含应用和扩展程序。

允许未知来源的非托管应用

允许通过 IPA 文件手动安装的应用。

这些是通过专用设置配置文件签名的自开发应用。

适用于:

  • iPhone 和 iPad
网站筛选已开启

必须开启 Intercept X for Mobile 的网站筛选功能。

适用于:

  • iPhone 和 iPad
必须开启 Windows Defender

必须开启 Windows Defender 的实时保护设置。

适用于:

  • Windows 计算机
需要清洁的 Windows Defender 状态

设备在 Windows Defender 显示警报时将不合规。

适用于:

  • Windows 计算机
需要最新的 Windows Defender 定义

Windows Defender 必须使用最新的间谍软件定义。

适用于:

  • Windows 计算机