Sophos Mobile Control Guida per amministratori

Transcript

Sophos Mobile Control
Guida per amministratori
Versione prodotto: 6
Data documento: dicembre 2015
Sommario
1 Informazioni sulla guida......................................................................................................5
2 Introduzione a Sophos Mobile Control...............................................................................6
3 Sophos Mobile Control on-premise (in sede) e as a Service.............................................8
4 Informazioni sul portale web di Sophos Mobile Control.....................................................9
4.1 Prerequisiti............................................................................................................9
4.2 Ruoli utente del portale web...............................................................................10
5 Passaggi chiave per la gestione dei dispositivi tramite portale web.................................12
6 Accesso alla console Web di Sophos Mobile Control......................................................13
6.1 Primo accesso....................................................................................................13
6.2 Accesso..............................................................................................................13
6.3 Cambio della password......................................................................................13
6.4 Ripristino della password....................................................................................14
6.5 Chiusura della sessione.....................................................................................14
7 Interfaccia utente della console Web................................................................................15
8 Pannello di controllo.........................................................................................................16
9 Report..............................................................................................................................17
10 Operazioni......................................................................................................................18
10.1 Operazioni di monitoraggio...............................................................................18
11 Impostazioni generali.....................................................................................................22
11.1 Configurazione delle impostazioni personali....................................................22
11.2 Configurazione dei criteri delle password.........................................................23
11.3 Configurazione delle impostazioni per iOS.......................................................23
11.4 Configurazione delle impostazioni per Windows Mobile...................................24
11.5 Configurazione delle E-mail..............................................................................24
11.6 Configurazione di contatto per il supporto tecnico...........................................24
12 Configurazione del portale self-service per gli utenti.....................................................25
12.1 Creazione di gruppi del portale self-service con gestione utenti internai.........25
12.2 Configurazione degli utenti del portale self-service..........................................26
12.3 Gestione degli utenti del portale self-service....................................................29
13 Impostazione del sistema...............................................................................................34
13.1 Verifica delle licenze.........................................................................................34
13.2 Caricamento del keystore di Apple Push Notification.......................................34
13.3 Configurazione delle destinazioni iOS AirPlay..................................................35
13.4 Configurazione di Apple Volume Purchase Program .......................................35
13.5 Licenza Samsung KNOX..................................................................................36
2
13.6 Configurazione di SCEP...................................................................................36
13.7 Configurazione delle impostazioni utente.........................................................39
14 Crea regole di conformità...............................................................................................40
14.1 Impostazioni di conformità disponibili...............................................................42
14.2 Assegnazione di regole di conformità ai gruppi di dispositivi...........................46
14.3 Verifica della conformità dei dispositivi.............................................................46
15 Aggiunta di dispositivi a Sophos Mobile Control............................................................47
15.1 Creazione di gruppi di dispositivi......................................................................47
15.2 Aggiunta di un nuovo dispositivo......................................................................48
15.3 Duplicazione di un dispositivo..........................................................................49
15.4 Importa dispositivi.............................................................................................49
16 Utilizzo di profili e criteri..................................................................................................50
16.1 Creazione di profili e criteri per Android...........................................................50
16.2 Supporto di Samsung KNOX............................................................................72
16.3 Creazione di profili e criteri per Apple iOS........................................................73
16.4 Creazione di profili e criteri per Windows Mobile............................................104
16.5 Segna posti per profili.....................................................................................110
16.6 Assegnazione dei criteri e trasferimento dei profili.........................................111
16.7 Download di profili e criteri dalla console web................................................112
17 Utilizzo dei bundle delle operazioni..............................................................................113
17.1 Creazione di bundle delle operazioni..............................................................113
17.2 Duplicazione dei bundle delle operazioni.......................................................114
17.3 Trasferimento dei bundle delle operazioni a dispositivi singoli o a gruppi di
dispositivi............................................................................................................114
18 Utilizzo delle app..........................................................................................................116
18.1 Upload di app alla console Web ....................................................................116
18.2 Creazione di link alle app ..............................................................................117
18.3 Gestione delle app acquistate tramite l'Apple Volume Purchase Program.....118
18.4 Installazione delle app....................................................................................120
18.5 Configurazione per app VPN e impostazioni per app iOS..............................121
18.6 Disinstallazione della app...............................................................................122
19 Utilizzo dei gruppi di app..............................................................................................123
19.1 Creazione di un gruppo di app.......................................................................123
19.2 Importazione delle app in un gruppo di app...................................................123
20 Distribuzione di documenti aziendali............................................................................125
20.1 Aggiunta di documenti aziendali.....................................................................125
21 Gestione dei dispositivi.................................................................................................127
21.1 Vista dispositivi...............................................................................................127
21.2 Modifica dei dispositivi....................................................................................130
3
21.3 Disattivazione dei dispositivi...........................................................................131
21.4 Gruppi di dispositivi........................................................................................132
22 Provisioning dei dispositivi tramite console Web di Sophos Mobile Control.................133
22.1 Registrazione di dispositivi singoli..................................................................133
22.2 Utilizzo della procedura guidata di registrazione del dispositivo per assegnare
e registrare nuovi dispositivi...............................................................................134
23 Creazione di amministratori..........................................................................................136
24 Invio di messaggi ai dispositivi.....................................................................................137
24.1 Invio di messaggi a dispositivi singoli.............................................................137
25 Licenze per la gestione di Sophos Mobile Security, Sophos Secure Workspace e
Sophos Secure Email ...................................................................................................138
25.1 Licenze attive per installazioni in sede...........................................................138
25.2 Attivazione di licenze per le installazioni del Software as a Service...............138
26 Gestione di Sophos Mobile Security da Sophos Mobile Control..................................139
26.1 Configurazione delle impostazioni antivirus per Sophos Mobile Security......139
26.2 Configurazione delle impostazioni di filtraggio web per Sophos Mobile
Security..............................................................................................................141
26.3 Definizione delle impostazioni di conformità di Sophos Mobile Security........142
26.4 Visualizzazione dei risultati della scansione di Sophos Mobile Security........143
27 Gestione delle app contenitore Sophos.......................................................................145
27.1 Configurazione delle app contenitore Sophos................................................146
27.2 Reimposta password dell'app contenitore Sophos.........................................146
27.3 Blocco e sblocco del contenitore Sophos.......................................................146
28 Glossario......................................................................................................................148
29 Supporto tecnico..........................................................................................................150
30 Note legali....................................................................................................................151
4
1 Informazioni sulla guida
Questa guida descrive come utilizzare il portale web di Sophos Mobile Control.
Ulteriori informazioni sono disponibili nei seguenti documenti:
■
Per una descrizione dettagliata dell'installazione di Sophos Mobile Control, consultare la
Guida all'installazione di Sophos Mobile Control. questa guida non è rilevante per Sophos
Mobile Control as a Service.
■
Per informazioni sull'utilizzo della console Web di Sophos Mobile Control per la gestione
dei clienti in qualità di amministratori con privilegi avanzati (super administrator), consultare
la Guida per super administrator di Sophos Mobile Control. questa guida non è rilevante
per Sophos Mobile Control as a Service.
■
Per una descrizione dei passaggi chiave necessari per effettuare la configurazione iniziale,
consultare la Guida di avvio di Sophos Mobile Control e la Guida di avvio di Sophos Mobile
Control as a Service.
■
Per ulteriori informazioni sul portale self-service di Sophos Mobile Control, consultare la
Guida per utenti di Sophos Mobile Control .
Convenzioni del documento
In questo documento vengono utilizzate le seguenti convenzioni:
■
A meno che non venga diversamente indicato, il termine Windows Mobile si riferisce ai
sistemi operativi mobili Windows Phone 8 e Windows 10.
■
A meno che non venga diversamente indicato, si presume che l'accesso al portale web
di Sophos Mobile Control sia stato effettuato mediante un account amministratore.
5
2 Introduzione a Sophos Mobile Control
Sophos Mobile Control è uno strumento di gestione per dispositivi mobili quali smartphone e
tablet. Sophos Mobile Control consente di proteggere i dati aziendali grazie alla gestione delle
app e della sicurezza.
Il sistema di Sophos Mobile Control è composto da un server e un componente client.
Il server è il componente principale del prodotto Sophos Mobile Control. Fornisce un'interfaccia
web che consente di gestire Sophos Mobile Control e i dispositivi mobili registrati.
Il client di Sophos Mobile Control è un'app da installare sui dispositivi mobili. Supporta setup
e configurazione over-the-air mediante l'interfaccia web del server di Sophos Mobile Control.
Grazie al portale self-service di Sophos Mobile Control, è possibile ridurre il carico di lavoro
del dipartimento IT aziendale consentendo agli utenti di registrare i propri dispositivi ed
effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk.
Sophos Mobile Control può anche essere utilizzato per gestire le seguenti app per dispositivi
mobili: Sophos Mobile Security, Sophos Secure Workspace e Sophos Secure Email. Si
richiede una licenza SMC Advanced.
Sophos Mobile Security
Sophos Mobile Security è un'app di sicurezza per telefoni e tablet Android. Durante
l'installazione le app verranno automaticamente sottoposte a scansione, utilizzando le
informazioni messa a disposizione dai SophosLabs. Questa funzione antivirus impedisce
l'installazione di software indesiderati, causa di perdita di dati e spese impreviste.
Sophos Secure Workspace
Sophos Secure Workspace è un'app per dispositivi Apple iOS e Android che offre un'area di
lavoro sicura, nella quale gli utenti possono navigare, gestire, modificare, condividere, cifrare
e decifrare documenti provenienti da vari provider di servizi di archiviazione, o distribuiti dalla
vostra azienda. È realizzata per prevenire la perdita dei dati anche in caso di furto o
smarrimento del dispositivo, o di invio di un documento al destinatario sbagliato.
I file possono essere decifrati e visualizzati in modo semplice e trasparente. I file cifrati possono
venire inviati da altre app e caricati sui provider di archiviazione in-the-cloud supportati. In
alternativa è possibile archiviare i documenti localmente sulla app.
Sophos Secure Workspace consente la lettura dei file cifrati da SafeGuard Cloud Storage o
SafeGuard Data Exchange, entrambi moduli di SafeGuard Enterprise,
Sophos Secure Workspace include anche il Browser aziendale: un browser web che consente
di accedere in maniera sicura alle pagine dell'intranet aziendale e ad altre pagine autorizzate
e definite in un apposito criterio di Sophos Mobile Control.
6
Sophos Secure Email
Sophos Secure Email è un'app per dispositivi Apple iOS e Android che fornisce un contenitore
sicuro per la gestione di e-mail, calendario e contatti. Tutti i dati vengono cifrati e protetti
dall'accesso da parte di personale non autorizzato.
7
3 Sophos Mobile Control on-premise (in
sede) e as a Service
Sono disponibili due modalità di delivery per Sophos Mobile Control:
■
Sophos Mobile Control per installazioni in sede
Grazie all'installazione in sede, tutti i dati vengono conservati nel proprio server. Questo
tipo di installazione supporta un numero elevato di utenti e offre funzioni estese per la
gestione dei dispositivi, fra cui:
■
■
Gestione degli accessi all'e-mail aziendale
■
Utilizzo della propria directory per l'assegnazione automatica dei dispositivi a gruppi
esistenti
■
Gestione personalizzata tramite amministratore con privilegi avanzati (super
administrator); per ulteriori informazioni a riguardo consultare la Guida per super
administrator di Sophos Mobile Control
Sophos Mobile Control as a Service
Per utilizzare la versione del software as a Service, non è richiesta la presenza di alcun
hardware da parte dei clienti. Sophos Mobile Control non è installato in sede. Sophos
Mobile Control as a Service è la soluzione ideale per aziende con risorse IT limitate. Non
viene infatti impiegata alcuana risorsa aziendale per l'installazione e la manutenzione di
Sophos Mobile Control. Come per l'installazione on-premise, i dispositivi vengono gestiti
da un amministratore mediante il portale web. Nell'installazione di Sophos Mobile Control
as a Service è possibile rendere operativi simultaneamente piccoli gruppi di utenti.
Questa guida presenta le differenze fra le installazioni in sede e quelle di Sophos Mobile
Control as a Service.
8
4 Informazioni sul portale web di Sophos
Mobile Control
Il portale web di Sophos Mobile Control rappresenta lo strumento principale per la gestione
dei dispositivi tramite Sophos Mobile Control. Si tratta dell'interfaccia Web del server utilizzato
per la gestione dei dispositivi. Il portale web consente di implementare un criterio aziendale
per l'utilizzo dei dispositivi mobili, e di applicarlo ai dispositivi registrati con Sophos Mobile
Control.
Con il portale web di Sophos Mobile Control è possibile:
■
Configurare il sistema, per esempio le impostazioni personali o specifiche della piattaforma
in uso.
■
Configurare regole di conformità e definire le azioni da intraprendere nel caso in cui i
dispositivi non siano più conformi alle regole specificate; vedere la sezione Crea regole
di conformità a pagina 40.
■
Registrare i dispositivi con Sophos Mobile Control, vedere la sezione Aggiunta di dispositivi
a Sophos Mobile Control a pagina 47.
■
Effettuare il provisioning dei nuovi dispositivi; per informazioni a riguardo, consultare la
sezione Provisioning dei dispositivi tramite console Web di Sophos Mobile Control a pagina
133.
■
Installare pacchetti delle applicazioni nei dispositivi registrati; per informazioni a riguardo,
consultare la sezione Utilizzo delle app a pagina 116.
■
Definire profili e criteri di sicurezza per i dispositivi, vedere la sezione Utilizzo di profili e
criteri a pagina 50.
■
Creare bundle delle operazioni per unire insieme le diverse operazioni da eseguire nei
dispositivi mobili e trasferirle in un'unica transazione; per informazioni a riguardo, consultare
la sezione Utilizzo dei bundle delle operazioni a pagina 113.
■
Configurare le impostazioni del portale self-service, vedere la sezione Configurazione del
portale self-service per gli utenti a pagina 25.
■
Effettuare operazioni di amministrazione sui dispositivi, ad es. reimpostazione delle
password dei dispositivi, blocco o formattazione dei dispositivi in caso di smarrimento o
furto, oppure disattivazione dei dispositivi; vedere la sezione Gestione dei dispositivi a
pagina 127.
■
Creare e visualizzare report, vedere la sezione Report a pagina 17.
4.1 Prerequisiti
I seguenti prerequisiti si riferiscono all'utilizzo del portale web di Sophos Mobile Control:
■
È necessario disporre di un computer collegato a Internet e provvisto di browser Web. Per
informazioni sui browser supportati e le relative versioni, consultare le Note di rilascio di
Sophos Mobile Control.
■
Nel portale web deve essere disponibile un cliente (un tenant i cui dispositivi sono gestiti
in Sophos Mobile Control). I clienti devono essere creati da un'amministratore con privilegi
9
avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super
administrator di Sophos Mobile Control.
Nota: per Sophos Mobile Control as a Service, il cliente viene predefinito. Gli amministratori
con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service.
■
È necessario disporre di un account utente per Sophos Mobile Control, e delle relative
credenziali, per accedere al portale web. Le credenziali cliente consistono in nome utente
e password. Per ulteriori informazioni, consultare la sezione Primo accesso a pagina 13.
4.2 Ruoli utente del portale web
Gli utenti del portale web possono avere diversi ruoli. È possibile assegnare tali ruoli al
momento della creazione di nuovi amministratori nel portale web, consultare la sezione
Creazione di amministratori a pagina 136.
I moduli e le funzioni disponibili nel portale web dipendono dal ruolo.
È possibile assegnare i seguenti ruoli:
Ruolo
Descrizione
Amministratore
Ha il diritto di eseguire tutte le azioni disponibili.
Amministratore con diritti limitati
Report
Amministratore dei contenuti
Helpdesk
10
Può effettuare tutte le azioni necessarie per la
registrazione e la gestione di un dispositivo, ma
non può specificare impostazioni essenziali, né
gestire altri amministratori.
L'amministratore dei report può visualizzare tutti
gli oggetti del sistema, ma senza poterli modificare;
è in grado di generare report. Si tratta solitamente
di revisori o dipendenti che devono documentare
le impostazioni in Sophos Mobile Control.
I dipendenti che ricoprono questo ruolo sono
responsabili degli aggiornamenti o della rimozione
dei documenti distribuiti utilizzando la funzionalità
Documenti. Questo ruolo è solitamente assegnato
a dipendenti che non appartengono al dipartimento
IT. Le autorizzazioni sono impostate in modo tale
da limitare la visibilità e la possibilità di accesso ai
soli contenuti del menù Documenti.
Questo ruolo ha compiti di supporto. Dispone di
diritti limitati (per es. installazione dei pacchetti
software) e non ha accesso ad alcuna funzione
critica, per esempio: definizione e creazione delle
impostazioni, cancellazione o modifica di dispositivi
o gruppi di dispositivi, pacchetti e profili.
Nel caso si richiedano ulteriori ruoli, contattare il team di supporto Sophos.
11
5 Passaggi chiave per la gestione dei
dispositivi tramite portale web
Sophos Mobile Control offre un'ampia gamma di funzioni di Mobile Device Management a
seconda del tipo di dispositivo mobile utilizzato, dei criteri di protezione aziendali e dei requisiti
specifici della propria azienda.
I passaggi chiave per la gestione di dispositivi mobili tramite Sophos Mobile Control sono
elencati qui di seguito:
■
Per configurare le regole di conformità per i dispositivi utilizzando il portale web, vedere
la sezione Crea regole di conformità a pagina 40.
■
Per creare gruppi di dispositivi, consultare la sezione Creazione di gruppi di dispositivi a
pagina 47.
I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. Si consiglia di
organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal momento
che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo
dispositivo.
■
Per la registrazione e il provisioning dei dispositivi, vedere le sezioni Aggiunta di dispositivi
a Sophos Mobile Control a pagina 47 e Provisioning dei dispositivi tramite console web
di Sophos Mobile Control a pagina 133.
La registrazione e il provisioning dei dispositivi possono essere effettuate dagli
amministratori mediante il portale web, oppure mediante i dispositivi degli utenti finali dal
portale self-service. È possibile configurare le impostazioni del portale self-service e
gestirne gli utenti utilizzando il portale web.
12
■
Per impostare profili e impostazioni di protezione per i dispositivi utilizzando il portale web,
vedere la sezione Utilizzo di profili e criteri a pagina 50.
■
Per creare bundle delle operazioni relativi alla configurazione del portale self-service,
consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113.
■
Per configurare il portale self-service per gli utenti finali, vedere la sezione Configurazione
del portale self-service per gli utenti a pagina 25.
■
Applicare le impostazioni di sicurezza e i profili nuovi o aggiornati ai dispositivi registrati.
6 Accesso alla console Web di Sophos
Mobile Control
6.1 Primo accesso
Prerequisito: Prima di effettuare il primo accesso al portale web di Sophos Mobile Control,
accertarsi che nel portale web sia stato creato un account utente valido, e che si disponga
delle relative credenziali utente (cliente, utente e password one-time) per l'account in questione.
L'account utente potrebbe essere stato creato dall'amministratore con privilegi avanzati (super
administrator), o da un altro amministratore del portale web. Per ulteriori informazioni
sull'amministratore con privilegi avanzati, Consultare la Guida per super administrator di
Sophos Mobile Control. Per ulteriori informazioni su come creare nuovi utenti nel portale web,
vedere la sezione Creazione di amministratori a pagina 136.
Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control
as a Service. Per informazioni sul primo accesso a Sophos Mobile Control as a Service,
consultare la Guida di avvio di Sophos Mobile Control as a Service .
1. Utilizzare un browser web a scelta per aprire l'URL del portale web.
2. Nella finestra di dialogo di accesso, inserire il proprio nome cliente e credenziali utente
(nome e password one-time), e cliccare su Accedi.
Si è ora effettuato l'accesso al portale web di Sophos Mobile Control, e verrà richiesto di
cambiare la password.
3. Inserire una nuova password, confermarla, e cliccare su Salva.
Si riceverà un messaggio di conferma del cambiamento delle password. È ora possibile
utilizzare la nuova password per effettuare l'accesso.
6.2 Accesso
1. Utilizzare un browser web a scelta per aprire l'URL del portale web.
2. Nella finestra di dialogo di accesso, inserire il proprio nome cliente e credenziali utente
(nome e password), e successivamente cliccare su Accedi.
Viene eseguito l'accesso al portale web. e visualizzato il Pannello di controllo del cliente
per cui si è eseguito l'accesso.
6.3 Cambio della password
È possibile cambiare la password in qualsiasi momento dopo aver effettuato l'accesso al
portale web:
1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Generale,
e successivamente cliccare sulla scheda Cambia password.
2. Inserire la password precedente, quindi quella nuova e confermarla.
3. Cliccare su Salva.
13
6.4 Ripristino della password
Nel caso si sia dimenticata la password di accesso al portale web, è possibile reimpostarla
per riceverne una nuova.
1. Nella finestra di dialogo di Accesso del portale web, cliccare su Password dimenticata?.
Viene visualizzata la finestra di dialogo Reimposta password.
2. Compilare le caselle Cliente e Utente e cliccare su Reimposta password.
Si riceverà un'e-mail con un link che consentirà di reimpostare la password.
3. Cliccare sul link.
Viene visualizzata la finestra di dialogo Cambia password.
4. Inserire la nuova password, confermarla e cliccare su Cambia password.
La password viene così modificata, e si accede al portale web.
6.5 Chiusura della sessione
Per chiudere la sessione del portale web, cliccare su Chiudi sessione nella barra delle
informazioni di sistema.
14
7 Interfaccia utente della console Web
L'interfaccia utente di Sophos Mobile Control è suddivisa in: barra delle informazioni di sistema,
menù della barra laterale e panello principale. Quest'ultimo visualizza le varie pagine del
portale web, in base all'elemento del menù che è stato selezionato.
■
Barra delle informazioni di sistema
Nella barra delle informazioni di sistema è possibile trovare:
■
■
Il nome utente dell'utente che ha effettuato l'accesso e il cliente.
■
Il pulsante Guida in linea, che apre la guida in linea in una diversa finestra del browser.
■
Il pulsante Chiudi sessione, che termina l'attuale sessione utente sul portale web.
Menù della barra laterale
Il menù della barra laterale, situato sulla sinistra, consente di accedere a tutte le pagine
del portale web di Sophos Mobile Control.
Nota: Le pagine disponibili sul portale web dipenderanno dal ruolo dell'utente che ha effettuato
l'accesso. Vedere la sezione Ruoli utente del portale web a pagina 10. In un'installazione
on-premise, i super administrator vedranno una vista speciale del portale web, realizzata
appositamente per il cliente super administrator. Per ulteriori informazioni, consultare la Guida
per super administrator di Sophos Mobile Control. Non è presente alcun ruolo super
administrator in Sophos Mobile Control as a Service.
15
8 Pannello di controllo
Il Pannello di controllo personalizzabile corrisponde alla pagina di avvio di Sophos Mobile
Control e fornisce accesso immediato alle informazioni più importanti. È formato da numerosi
widget che forniscono le seguenti informazioni:
■
Dispositivi (tutti o per gruppo)
■
Stato di conformità per piattaforma o per tutti i dispositivi
■
Stato della gestione per piattaforma o per tutti i dispositivi
■
Stato della registrazione SSP
■
Versioni delle piattaforme in uso
È anche presente un apposito widget Aggiungi dispositivo, che lancia la procedura guidata
di registrazione dei dispositivi, vedere la sezione Utilizzo della procedura guidata di
registrazione del dispositivo per assegnare e registrare nuovi dispositivi a pagina 134.
Quelle che seguono sono opzioni disponibili per la personalizzazione del Pannello di
controllo:
■
Per aggiungere un widget alla pagina, cliccare su Aggiungi widget.
■
Per rimuovere un widget dalla pagina, cliccare sul pulsante Chiudi nella sua intestazione.
■
Per ripristinare la pagina al layout predefinito, cliccare su Ripristina il layout predefinito.
■
Per modificare la posizione dei widget nella pagina, trascinare il widget dalla sua
intestazione.
Nota: La descrizione di cui sopra è applicabile solamente al Pannello di controllo degli
amministratori normali. Per il super administrator, il Pannello di controllo viene utilizzato per
la gestione dei clienti. Consultare la Guida per super administrator di Sophos Mobile Control.
16
9 Report
Con Sophos Mobile Control è possibile creare report di vario genere per i seguenti ambiti:
■
Dispositivi
■
App e documenti
■
Violazioni alla conformità
■
Malware
Quando viene effettuato l'accesso come cliente super administrator, i report includono le
informazioni di tutti i clienti. Quando viene effettuato l'accesso come cliente normale, i report
includono solamente le informazioni di quel cliente in particolare.
Per creare un report:
■
Nella barra laterale dei menù, sotto INFORMAZIONI, cliccare su Report, e successivamente
sul nome del report desiderato.
Il report viene quindi esportato su un file Microsoft Excel, e salvato nel computer locale
mediante le impostazioni del browser web utilizzato.
17
10 Operazioni
La pagina Vista operazioni fornisce una panoramica di tutte le operazioni create e avviate,
visualizzandone lo stato attuale.
È possibile monitorare tutte le operazioni ed intervenire nel caso si verifichino problemi. Si
potrà, per esempio, cancellare quelle operazioni che non possono essere concluse, ma che
bloccano il dispositivo.
Per cancellare un'operazione, cliccare sull'icona Cancella di fianco all'operazione che si
desidera modificare.
È possibile filtrare le operazioni visualizzate in base a Tipo e Stato, oltre che ordinarle per
nome del dispositivo, nome del pacchetto, autore e data pianificata.
10.1 Operazioni di monitoraggio
Dal portale web di Sophos Mobile Control è possibile monitorare tutte le attuali operazioni
per i dispositivi.
■
La Operazioni mostra tutte le operazioni non terminate e non riuscite, oltre che tutte le
operazioni completate con successo, effettuate negli ultimi giorni. La Vista operazioni
viene aggiornata automaticamente, in modo tale da poter seguire l'evoluzione dello stato
delle operazioni in esecuzione.
■
La Dettagli operazione mostra informazioni generali relative a un'operazione direttamente
dalla Operazioni o dall'Archivio operazioni.
■
L'Archivio operazioni mostra tutte le operazioni.
10.1.1 Vista delle operazioni non completate, non riuscite e appena concluse
1. Nella barra laterale dei menù, sotto INFORMAZIONI, cliccare su Operazioni.
2. Nella vista Operazione, la colonna Stato mostra lo stato delle operazioni, per esempio
Non riuscito.
3. Nel campo Aggiorna intervallo (in sec.), è possibile selezionare la frequenza degli
aggiornamenti della vista Operazione.
4. Per visionare ulteriori dettagli sull'operazione, cliccare sull'icona a forma di lente di
ingrandimento Mostra, localizzata di fianco all'operazione specifica.
Viene visualizzata la vista Dettagli operazione. Oltre a informazioni generali sull'operazione
(per es. nome del dispositivo, nome del pacchetto e autore), mostra tutti gli stati rilevati
per un'operazione specifica, comprensivi di data e ora, oltre a eventuali codici di errore.
Se sono presenti comandi che il dispositivo deve eseguire, viene reso disponibile il pulsante
aggiuntivo Dettagli in Dettagli operazione.
18
5. Se disponibile, cliccare sul pulsante Dettagli per visualizzare i comandi che devono essere
eseguiti dal dispositivo.
Viene visualizzata la vista Comandi in cui sono elencati i comandi validi per il dispositivo.
I comandi inviati al dispositivo fanno parte dell'operazione e vengono eseguiti dal client. I
risultati relativi alla riuscita o meno di un comando vengono trasferiti nuovamente al server.
Nel caso di errore, il codice di errore è “0”. Se un comando non è riuscito, viene visualizzato
un codice di errore. Nella maggior parte dei casi, il codice di errore viene accompagnato
da una descrizione sulla causa della mancata riuscita del comando.
6. Per tornare alla vista Dettagli operazione, cliccare su Indietro.
7. Per ritentare manualmente le operazioni non riuscite, cliccare su Esegui ora.
Nota: Il pulsante Esegui ora è disponibile solo per le operazioni non riuscite. È possibile
eseguire nuovamente le operazioni solo parzialmente non riuscite.
10.1.2 Vista archivio operazioni
1. Nella barra laterale dei menù, sotto INFORMAZIONI, cliccare su Operazioni.
2. Nella pagina Vista operazioni, cliccare su Archivio operazioni.
Viene visualizzata la vista Archivio operazioni. Questa vista presenta le operazioni
terminate o non riuscite.
3. In questa vista è possibile:
■
■
■
Cliccare sul pulsante Ricarica per aggiornare la vista Archivio operazioni.
È possibile cancellare l'operazione dall'archivio, cliccando sull'icona Cancella,
posizionata di fianco all'operazione stessa.
Selezionare più operazioni e cliccare su Cancella selezione per cancellare le operazioni
selezionate dall'archivio.
Per tornare alla pagina Vista operazioni, cliccare su Operazioni nella barra laterale dei
menù.
10.1.3 Stati delle operazioni
La seguente tabella fornisce una panoramica sullo stato delle operazioni visualizzato nella
vista Operazioni e nelle pagine Archivio operazioni.
Ogni stato è associato a un colore specifico, che ne indica la categoria di stato.
Indicatori di
colore
Stato
Descrizione
Accettato
L'operazione è stata creata.
Verrà ritirato
L'operazione verrà ritentata più tardi.
Avviato
L'operazione è stata avviata.
In corso
L'esecuzione dell'operazione è in fase di preparazione.
19
Indicatori di
colore
Stato
Descrizione
Bundle delle operazioni in
corso
L'esecuzione del bundle delle operazioni è in fase di
preparazione.
Notificato
È stata inviata una notifica al client.
Comandi inviati
Il client ha ricevuto il pacchetto e/o i comandi.
Valutazione risultati avviata
Il client ha risposto e la valutazione del risultato è stata
avviata.
Risultati non completi
La valutazione dei risultati mostra che al momento non
sono stati ricevuti tutti i risultati dei comandi.
In attesa di interazione con
utente
È presente un'azione utente in sospeso nel dispositivo.
Il dispositivo è bloccato
L'operazione attende che il dispositivo sia sbloccato (solo
Apple iOS).
Riuscito
Il pacchetto è stato installato, o i comandi sono stati
eseguiti.
Nota: Per il provisioning iniziale del client di Sophos
Mobile Control, l'operazione deve terminare riportando
lo stato Installato.
Installata
Il client di Sophos Mobile Control è stato installato. Il
provisioning del dispositivo è stato completato.
Valutazione risultati non
riuscita
Impossibile eseguire la valutazione dei risultati.
Operazione parzialmente non Non sono stati eseguiti tutti i comandi dell'operazione.
riuscita
Ritardato
L'operazione verrà riavviata più tardi.
Non riuscito (nuovo tentativo L'operazione non è riuscita e verrà ritentata più tardi.
in coda)
20
Operazione non riuscita
L'operazione non è riuscita e non è presente alcuna coda
di ulteriori tentativi.
Non riuscito
L'operazione non è riuscita, e non è possibile ritentarla.
Non avviato
L'operazione appartiene a un bundle di operazioni e non
è ancora stata elaborata.
Sessione richiesta
È stata richiesta una sessione di AirPlay (solo Apple iOS).
Indicatori di
colore
Indicatori di
colore
Stato
Descrizione
Sconosciuto
Il server non dispone di informazioni relative allo stato
dell'operazione.
Categoria
Apri
In corso
Operazione completata
Non riuscito
Altro
21
11 Impostazioni generali
È possibile configurare alcune impostazioni di base di Sophos Mobile Control direttamente
dalla vista Impostazioni generali.
11.1 Configurazione delle impostazioni personali
Per utilizzare il portale Web di Sophos Mobile Control in modo più efficace, è possibile
personalizzare l'interfaccia utente per visualizzare solo le piattaforme su cui si lavora.
Nota: Configurando le piattaforme viene modificata solamente la vista degli utenti al momento
collegati, da cui non è possibile disattivare alcuna funzione.
1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Generale,
e successivamente cliccare sulla scheda Privato.
2. Configurare le seguenti impostazioni:
Opzione
Descrizione
Lingua
Selezionare la lingua in cui si desidera visualizzare il portale web
di Sophos Mobile Control.
Fuso orario
Selezionare il fuso orario in cui vengono indicate data e ora.
Unità di lunghezza
Selezionare se si desidera utilizzare un sistema Metriche o
Imperiali per i valori di lunghezza.
Righe per pagina nelle tabelle Selezionare il numero massimo di righe per tabella che si desidera
visualizzare in ciascuna pagina del portale web.
Mostra dettagli dispositivo
estesi
Piattaforme attive
Selezionare questa casella di spunta per visualizzare tutte le
informazioni disponibili sul dispositivo. Le schede Proprietà
personalizzate e Proprietà interne verranno aggiunte alla vista
Modifica dispositivo.
Selezionare le piattaforme che si desidera gestire per questo
cliente:
Selezionare le piattaforme che si desidera gestire:
Android
iOS
Windows Mobile (include i sistemi operativi Windows
Phone 8.x e Windows 10 Mobile)
L'interfaccia utente del portale web cambierà in base alle
piattaforme selezionate. Verranno visualizzate solamente le viste
e le funzionalità che riguardano le piattaforme selezionate.
Nota: l'elenco delle piattaforme disponibili dipende dalle
impostazioni relative alla piattaforma in esecuzione configurate
dal super administrator. Per ulteriori informazioni, consultare la
Guida per super administrator di Sophos Mobile Control.
22
11.2 Configurazione dei criteri delle password
Per proteggere in modo efficace le password, configurare criteri password specifici per gli
utenti del portale Web e del portale self-service di Sophos Mobile Control .
Nota: I criteri delle password non sono applicabili agli utenti provenienti da una directory
LDAP esterna. Per informazioni sulla gestione esterna degli utenti, consultare la Guida per
super administrator di Sophos Mobile Control.
Nota: I criteri delle password non sono applicabili agli utenti provenienti da una directory
LDAP esterna.
e successivamente cliccare sulla scheda Criteri password.
2. Sotto Regole, è possibile definire vincoli per le password, come ad es. la quantità minima
di caratteri maiuscoli, minuscoli o numerici che una password deve contenere per essere
considerata valida.
3. Sotto Impostazioni, configurare le seguenti impostazioni:
a) Intervallo di modifica password (giorni): Inserire il numero di giorni dopo il quale
una password verrà ritenuta scaduta (massimo 730 giorni), oppure inserire 0 per
disabilitare la scadenza della password.
b) Numero di password precedenti da non riutilizzare: Selezionare un valore compreso
tra 1 e 10, oppure selezionare --- per disattivare questa restrizione.
c) Numero massimo di tentativi di accesso non riusciti: Selezionare il numero di
tentativi di accesso non riusciti dopo il quale l'account debba essere bloccato (cifra
compresa tra 1 e 10), oppure selezionare --- per consentire una quantità illimitata di
tentativi di accesso non riusciti.
11.3 Configurazione delle impostazioni per iOS
■
Metodo di localizzazione
Sophos Mobile Control consente di geolocalizzare i dispositivi e visualizzarne la posizione
in qualsiasi momento, mentre nelle versioni precedenti era possibile ricevere informazioni
sulla posizione dei dispositivi solo a intervalli predefiniti.
È possibile configurare Sophos Mobile Control per utilizzare il metodo di geolocalizzazione
delle versioni precedenti.
In questo caso è necessario attivare l'opzione Forza utilizzo del metodo di localizzazione
precedente.
Nota: abilitando questa funzionalità si ridurrà la durata della batteria.
■
Bypass del blocco attivazione
Per i dispositivi supervisionati, è possibile attivare la funzionalità Apple Bypass del blocco
attivazione. Con il Bypass del blocco attivazione, è possibile disabilitare il Blocco
attivazione e consentire al dispositivo di essere nuovamente utilizzato.
Per attivare il Bypass del blocco attivazione, spuntare la casella Abilita, e cliccare su
Salva.
23
11.4 Configurazione delle impostazioni per Windows Mobile
Nei dispositivi Windows Phone 8.0 è possibile configurare l'intervallo di polling di MDM.
Selezionare l'intervallo dall'elenco a discesa.
Nota: la sincronizzazione avviene solo all'interno di questo intervallo. La sincronizzazione
tramite server non può essere effettuata. l'intervallo di polling è applicabile solo a dispositivi
Windows Phone 8.0. I dispositivi più recenti ricevono, per impostazione predefinita, notifiche
push e poll aggiuntivi ogni 24 ore.
11.5 Configurazione delle E-mail
Nella scheda Configurazione e-mail, è possibile configurare le impostazioni relative alle
e-mail inviate agli utenti.
Scegliere la lingua delle e-mail dall'elenco a discesa accanto all'opzione Lingua predefinita,
e inserire l'indirizzo e-mail del mittente nel campo di testo.
11.6 Configurazione di contatto per il supporto tecnico
Per supportare gli utenti in caso di quesiti o problemi, è possibile configurare informazioni di
contatto per il supporto tecnico. Le informazioni che saranno inserite verranno visualizzate
nell'app Sophos Mobile Control e nel portale self-service.
e successivamente cliccare sulla scheda Contatto tecnico.
2. Inserire le informazioni relative al supporto tecnico.
24
12 Configurazione del portale self-service
per gli utenti
Grazie al portale self-service, è possibile ridurre il carico di lavoro del dipartimento IT aziendale
consentendo agli utenti finali di registrare i propri dispositivi ed effettuare altre operazioni
senza dover richiedere l'intervento dell'helpdesk. L'utilizzo del portale self-service è supportato
per le seguenti piattaforme:
■
Android
■
Apple iOS
■
Windows Mobile
Per ulteriori informazioni sul portale self-service e su come utilizzarlo, consultare le Guide per
utenti di Sophos Mobile Control.
Nella barra laterale dei menù è possibile configurare le impostazioni per gli utenti del portale
self-service, per esempio scegliere quali tipi di registrazione delle piattaforme debbano essere
attivi, o quali funzioni debbano essere disponibili nel portale self-service. È inoltre possibile
gestire gli utenti del portale self-service.
12.1 Creazione di gruppi del portale self-service con
gestione utenti internai
Le configurazioni del portale self-service vengono applicate a gruppi di utenti del portale
self-service. Grazie alla gestione utenti interni, è possibile creare gruppi del portale self-service
e assegnarvi utenti. Per ulteriori informazioni sulla gestione degli utenti, consultare la sezione
Gestione degli utenti del portale self-service a pagina 29.
Nota: la gestione utenti interni è disponibile per clienti solo se attivata dall'amministratore
con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per
super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control
as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati
in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di
gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione
Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a
Service a pagina 29.
Per creare gruppi del portale self-service:
1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Utenti.
Viene visualizzata la vista Mostra utenti.
2. Cliccare sul pulsante Mostra gruppi utenti.
Viene visualizzata la vista Mostra gruppi utenti.
3. Cliccare sul pulsante Crea gruppo.
Viene visualizzata la vista Modifica il gruppo.
4. Nel campo Nome, inserire un nome per il nuovo gruppo utenti del portale self-service.
5. Cliccare sul pulsante Salva.
25
Il nuovo gruppo utenti del portale self-service viene visualizzato nella vista Mostra gruppi
utenti. Quando vengono creati nuovi utenti, questi potranno essere assegnati al gruppo.
Quando vengono create impostazioni per il portale self-service, è possibile selezionare il
gruppo a cui assegnare tali impostazioni.
12.2 Configurazione degli utenti del portale self-service
1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione e
successivamente su Portale self-service.
Viene visualizzata la pagina del Portale self-service.
2. Nella scheda Configurazione, configurare le seguenti impostazioni:
a) Nel campo Numero massimo di dispositivi, indicare il numero massimo di dispositivi
che un utente può registrare nel portale self-service. Definendo qui un valore massimo,
si eviterà di superare i limiti imposti dalle licenze a disposizione.
b) Nel campo Preselezione del proprietario del dispositivo, selezionare se si desidera
che l'azienda venga elencata come proprietario, oppure che il dispositivo venga
considerato come un dispositivo personale, quando gli utenti effettuano la registrazione
dei dispositivi nel portale self-service. È anche possibile concedere la scelta del tipo di
dispositivo agli utenti.
■
nessuna preselezione: Il campo del proprietario nel portale self-service viene
lasciato vuoto. Gli utenti possono selezionare il tipo di dispositivo.
■
aziendale preselezionato: Dispositivo aziendale è l'opzione preselezionata. Gli
utenti possono modificare questa impostazione e portarla a Dispositivo personale.
■
aziendale fisso: Il tipo di dispositivo non può essere selezionato. Azienda viene
elencata come proprietario.
■
dipendente preselezionato: Dispositivo personale è l'opzione preselezionata.
Gli utenti possono modificare questa impostazione e portarla a Dispositivo
aziendale.
■
dipendente fisso: Il tipo di dispositivo non può essere selezionato. Dipendente
viene elencato come proprietario.
c) Sotto Funzioni disponibili selezionare le funzioni che dovrebbero essere disponibili
per gli utenti del portale self-service. Le funzioni supportate variano a seconda del tipo
di dispositivo mobile (piattaforma). Se si desidera visionare una matrice delle funzioni
relative ai singoli tipi di dispositivo, consultare la Guida tecnica di Sophos Mobile Control.
È possibile selezionare le seguenti funzioni:
■
Individua dispositivo
Con questa funzione gli utenti possono individuare i dispositivi iOS, Android o
Windows Mobile in caso di smarrimento o furto.
■
Blocca dispositivo
Grazie a questa funzione gli utenti potranno bloccare i dispositivi, nel caso di
smarrimento o furto.
■
Riconfigura dispositivo
Grazie a questa funzione gli utenti potranno riconfigurare i dispositivi, nel caso in
cui Sophos Mobile Control sia stato rimosso dal dispositivo, ma tale dispositivo
risulta ancora registrato.
26
■
Mostra violazioni della conformità
Grazie a questa funzione gli utenti potranno visionare tutte le violazioni alla conformità
di tutti i dispositivi registrati per loro nel portale self-service.
■
Aggiorna dati
Grazie a questa funzione gli utenti potranno sincronizzare manualmente i dispositivi
con il Sophos Mobile Control Server. Si tratta di una funzione utile se, per esempio,
il dispositivo è rimasto spento per un lungo periodo di tempo e quindi non ha
effettuato la sincronizzazione con il server. In questo caso, il dispositivo potrebbe
risultare non conforme (a seconda dei criteri di conformità configurati) e dover quindi
essere sincronizzato col server per poter tornare conforme.
■
Reimposta password
Grazie a questa funzione gli utenti possono reimpostare la password per lo sblocco
dello schermo. Per i dispositivi Android e iOS viene visualizzata una password
provvisoria nel portale self-service. Il dispositivo può essere sbloccato solamente
inserendo questa password. Dopo aver sbloccato il proprio dispositivo, l'utente può
inserire una nuova password. Per i dispositivi iOS la password viene completamente
cancellata. L'utente deve quindi impostare una nuova password entro 60 minuti.
■
Cancella dispositivo
Grazie a questa funzione gli utenti potranno reimpostare i dispositivi registrati sulle
impostazioni predefinite, nel caso di smarrimento o furto. Tutti i dati presenti nel
dispositivo vengono cancellati.
■
Annulla registrazione del dispositivo
Grazie a questa funzione gli utenti potranno disattivare i dispositivi che non verranno
più utilizzati. Questa funzione è utile se, per esempio, il numero dei dispositivi che
un utente può registrare utilizzando il portale self-service è limitato, oppure se gli
utenti hanno dispositivi nuovi.
■
Cancella dispositivo non gestito
Grazie a questa funzione gli utenti possono cancellare i dispositivi disattivati.
■
Reimposta la password di App Protection
Questa funzione consente agli utenti di reimpostare la password di protezione della
app sui dispositivi Android. La password della app consente di proteggere le app
definite e deve essere inserita ogni qual volta l'utente desideri attivare tali app. La
password verrà cancellata e gli utenti ne dovranno impostare una nuova.
■
Reimposta password dell'app contenitore Sophos
Questa funzione consente agli utenti di reimpostare la password dell'app contenitore
Sophos. La password dell'app contenitore Sophos deve essere inserita ogni volta
che gli utenti desiderino avviare una delle app contenitore. La password verrà
cancellata e gli utenti ne dovranno impostare una nuova.
■
Riconfigura app SMC
Grazie a questa funzione gli utenti possono riconfigurare una app Sophos Mobile
Control già installata.
27
3. Sotto la scheda Contratto, configurare il criterio per i dispositivi mobili, la declinazione di
responsabilità o il testo di contratto da visualizzare come primo passaggio quando gli utenti
effettuano la registrazione dei dispositivi. Per poter continuare gli utenti devono confermare
di avere lette tale testo.
Il testo prodotto supporta i tag di formattazione HTML e verrà visualizzato nei relativi
browser.
4. Sotto la scheda Testo di post-installazione, configurare il testo da visualizzare nel portale
self-service al completamento dell'installazione automatica. Il testo può comunicare all'utente
il prossimo passo da compiere, ad esempio configurare il server nell'app iOS, oppure
configurare il client di posta Android.
Il testo prodotto supporta i tag di formattazione HTML e verrà visualizzato nel browser
selezionato.
5. Andare alla scheda Impostazioni del gruppo. In questa scheda configurare le impostazioni
di gruppo, per esempio i gruppi di dispositivi a cui verranno aggiunti i dispositivi registrati
nel PSS, quindi il bundle delle operazioni distribuito ai dispositivi.
Se si utilizza la gestione degli utenti esterni è possibile assegnare telefoni a gruppi e profili
in base all'appartenenza a gruppi.
Nota: la gestione degli utenti esterni deve essere configurata nella gestione dei clienti.
Per informazioni su questi passaggi, consultare la Guida per super administrator di Sophos
Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Per ulteriori
informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control
as a Service, consultare la sezione Configurazione della gestione utenti del portale
serlf-service per Sophos Mobile Control as a Service a pagina 29.
a) Cliccare sul pulsante Aggiungi.
Viene visualizzata la vista Modifica delle impostazioni di gruppo.
b) Inserire un Nome per il gruppo di configurazione del portale self-service.
c) Nel campo Gruppo di directory, inserire il gruppo del portale self-service definito nelle
gestione degli utenti interni, oppure il gruppo di gestione degli utenti esterni comprensivo
del percorso completo LDAP o di caratteri jolly. È possibile utilizzare un asterisco (*)
come primo, ultimo o unico simbolo per indicare più gruppi. Per esempio: inserire Dev*
per indicare tutti i nomi di gruppi che iniziano per "Dev". Inserire * per indicare tutti i
gruppi disponibili.
d) Scegliere se visualizzare il Contratto di licenza e il Testo di post-installazione .
e) Sotto Bundle delle operazioni/profilo, selezionare i bundle delle operazioni o i profili
che si desidera eseguire.
Nota: è per prima cosa necessario creare il bundle delle operazioni nella console Web.
Se non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni
del portale self-service solo una volta effettuata questa operazione. Per ulteriori
informazioni su come creare un bundle delle operazioni, consultare la sezione Utilizzo
dei bundle delle operazioni a pagina 113. Per ulteriori informazioni sui requisiti del bundle
delle operazioni da utilizzare per il provisioning tramite portale self-service, consultare
la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control
as a Service.
28
Nota: Per Windows Mobile occorre selezionare Profili. Per registrare un dispositivo
Windows Mobile è possibile selezionare anche solo un profilo. Il profilo qui selezionato
potrebbe già includere tutte le impostazioni del dispositivo.
f) Sotto Piattaforma, selezionare le piattaforme che dovrebbero essere disponibili nel
portale self-service.
g) Sotto Aggiungi al gruppo di dispositivi, indicare il gruppo a cui si desidera aggiungere
il dispositivo.
Nota: Nella barra laterale dei menù, è disponibile un gruppo di dispositivi Predefinito.
Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile
aggiungere i dispositivi a questo gruppo. Per informazioni, consultare la sezione
Creazione di gruppi di dispositivi a pagina 47.
h) Cliccare sul pulsante Avanti.
6. Viene visualizzata la vista del Portale self-service. Cliccare sul pulsante Salva.
Nota: In qualità di amministratore con privilegi avanzati (super administrator), è inoltre possibile
definire un cliente predefinito per l'accesso degli utenti finali al portale self-service. Per ulteriori
informazioni, Consultare la Guida per super administrator di Sophos Mobile Control. Ricordare
che ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi
avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service.
12.3 Gestione degli utenti del portale self-service
Sophos Mobile Control mette a disposizione diversi metodi per la gestione degli utenti del
portale self-service:
■
Gestione utenti interni
Con la gestione degli utenti interni è possibile creare utenti aggiungendoli manualmente
alla console Web o importandoli da un file ".csv".
■
Gestione utenti esterni
Con la gestione degli utenti esterni è possibile assegnare dispositivi a gruppi e profili
appartentnti a directory esterne.
Nota: il metodo utilizzato è specifico del client e viene definito durante la fase di creazione
del client stesso. Per ulteriori informazioni sul metodo e sulla gestione degli utenti esterni,
consultare la Guida per super administrator di Sophos Mobile Control.
Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi
Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile
Control as a Service, consultare la sezione Configurazione della gestione utenti del portale
12.3.1 Configurazione della gestione utenti del portale serlf-service per
Sophos Mobile Control as a Service
Nota: ciò non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos
Mobile Control come installazione in sede, la gestione degli utenti del portale self-service
viene configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati
29
(super administrator). Per ulteriori informazioni, consultare la Guida per super administrator
di Sophos Mobile Control.
successivamente su Impostazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Andare alla scheda Impostazione utente. In questa scheda, selezionare la fonte dei dati
per gli utenti del portale self-(PSS) gestiti da Sophos Mobile Control.
■
■
■
Nessuna. Non è disponibile alcun profilo SSP o specifico per l'utente.
Selezionare Directory interna per utilizzare la gestione degli utenti interna per gli utenti
del portale self-service di Sophos Mobile Control.
Selezionare Directory esterna per applicare la gestione degli utenti esterni agli utenti
del portale self-service di Sophos Mobile Control.
Cliccare su Configura directory esterna per specificare i dettagli del server. Vedere
la sezione Configurazione della connessione della directory esterna per Active Directory
per Sophos Mobile Control as a Service a pagina 30.
Se si è selezionata una Directory interna o Directory esterna e l'opzione Nessuno. La
dicitura Non è disponibile alcun profilo PSS o specifico dell'utente viene visualizzata
nella scheda Impostazione utente. Se in seguito si desidera apportare cambiamenti alle
opzioni selezionate, scegliere Nessuno. Non è disponibile alcun profilo SSP o specifico
per l'utente per rendere disponibili tutte le opzioni disponibili.
Nota: la configurazione della gestione utente non può essere modificata fermo restando
che i dispositivi siano collegati alla directory. Se si tenta di modificare la configurazione
quando i dispositivi sono ancora collegati, viene visualizzato un messaggio di errore.
12.3.1.1 Configurazione della connessione della directory esterna per Active Directory
per Sophos Mobile Control as a Service
Nota: questa sezione non è applicabile a Sophos Mobile Control as a Service. Se si utilizza
Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale
self-service viene configurata, per tutti i clienti, dall'amministratore con privilegi avanzati (super
administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos
Mobile Control.
1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Installazione e quindi
su Installazione del sistema, passare poi alla scheda Impostazione utente.
2. Nella scheda Impostazione utente, selezionare Directory LDAP esterna per utilizzare
la gestione degli utenti esterni per gli utenti del portale self-service di Sophos Mobile
Control.
3. Cliccare su Configura LDAP esterno per specificare i dettagli del server.
Viene visualizzata la vista Dettagli server.
4. In questa vista, inserire le informazioni riportate qui di seguito:
a) Selezionare Tipo LDAP. Sophos Mobile Control supporta:
30
■
Active Directory
■
Domino
■
eDirectory
■
Directory Red Hat
■
Zimbra
b) Nel campo URL principale, inserire l'URL del server della directory. È possibile inserire
l'IP o il nome del server. Selezionare SSL per utilizzare SSL come connessione server.
c) Nel campo URL di backup, inserire l'URL del server. È possibile inserire l'IP o il nome
del server. Selezionare SSL per utilizzare SSL come connessione server.
d) Nel campo Utente, inserire un utente che dispone di diritti in lettura per il server della
directory. Sarà necessario inserire un utente avente il dominio appropriato. I formati
supportati sono: <dominio>\<nome utente> o <nome utente>@<dominio>.<codice
dominio>.
e) Nel campo Password, inserire la password relativa all'utente specificato.
Cliccare su Avanti.
Viene visualizzata la vista Base di ricerca.
5. Selezionare la base di ricerca della directory esterna. La base di ricerca definisce dove
cercare l'utente/gruppo che effettua l'accesso al portale self-service. Cliccare su Avanti.
Viene visualizzata la vista Campi di ricerca.
6. In questo passaggio si definisce quali campi della directory debbano essere utilizzati per
la risoluzione dei segnaposto %_USERNAME_% e %_EMAILADDRESS_% nei profili.
Selezionare i campi richiesti dagli elenchi a discesa Nome utente e E-mail.
7. Cliccare su Avanti.
Viene visualizzata la vista Configurazione del PSS.
8. Nel campo Gruppi PSS, inserire il nome del gruppo a cui consentire l'accesso al portale
self-service. Questo gruppo deve essere definito nel server della directory. Tutti i membri
di questo gruppo possono accedere al portale self-service. Se non si desidera restringere
l'accesso a un solo gruppo, inserire il simbolo dell'asterisco (*) per consentire a tutti gli
utenti della directory autorizzati di accedere al portale self-service. Una volta inserito il
gruppo, cliccare sul pulsante Risolvi gruppo per sostituire il nome del gruppo con un
nome distinto (ND).
9. Cliccare su Applica.
10. Cliccare sul pulsante Fine.
Viene visualizzata nuovamente la vista Installazione del sistema.
11. Per salvare le modifiche apportate cliccare sul pulsante Salva.
12.3.2 Creazione di utenti del portale self-service con gestione utenti internai
Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è
eseguito l'acceso. Per le installazioni in sede l'abilitazione viene effettuata nella gestione dei
clienti dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni,
consultare la Guida per super administrator di Sophos Mobile Control.
31
2. Cliccare sul pulsante Crea utente.
Viene visualizzata la vista Modifica utente.
3. Selezionare la casella di spunta Invia e-mail di benvenuto.
4. Inserire le seguenti informazioni:
a) Nome utente
b) Nome
c) Cognome
d) Indirizzo e-mail
e) Gruppi (opzionale)
Per visualizzare tutti i gruppi di utenti disponibili cliccare su Mostra e quindi selezionarne
uno.
Il nuovo utente del portale self-service viene visualizzato nella vista Mostra utenti. Viene
inviata un'e-mail di benvenuto al nuovo utente.
Se si clicca sul triangolo blu di fianco all'utente desiderato, se ne possono visionare i dettagli
(Mostra), è quindi possibile scegliere fra le opzioni Modifica o Cancella.
Nota: se si clicca sul nome dell'utente, viene visualizzata al vista Mostra utenti. Questa vista
contiene il pulsante Invia di nuovo e-mail di benvenuto, che può essere utilizzato per inviare
nuovamente il messaggio, nel caso in cui l'utente non abbia ricevuto o non riesca a trovare
l'e-mail iniziale.
12.3.3 Importazione di utenti del portale self-service con gestione utenti
interni
Grazie alla gestione utenti interni è possibile aggiungere nuovi utenti al portale self-service
importando un file in formato .csv comprendente fino a 300 utenti.
Un campione del file per l'importazione di utenti, in cui viene riportato il nome e l'ordine corretto
delle colonne, è scaricabile dalla pagina relativa all'importazione.
Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft
Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga
salvato in formato .csv.
Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è
eseguito l'acceso. Per ulteriori informazioni, consultare la Guida per super administrator di
32
2. Cliccare sul pulsante Importa utenti.
Viene visualizzata la vista Importa utenti.
Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è
possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione.
3. Verificare che la casella di spunta Invia e-mail di benvenuto sia selezionata.
4. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file.
Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate
nella pagina relativa all'importazione.
Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato
un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di
nuovo.
5. Se tutte le voci sono corrette, cliccare sul pulsante Fine.
Gli utenti vengono importati e visualizzati nella vista Mostra utenti.
Dalla vista Mostra utenti, è possibile visualizzare e modificare i dettagli degli utenti, oppure
cancellare utenti.
33
13 Impostazione del sistema
13.1 Verifica delle licenze
Sophos Mobile Control utilizza un sistema di licenze basato sul numero di utenti. Una sola
licenza è valida per tutti i dispositivi assegnati a un utente. I dispositivi non assegnati ad alcun
utente richiedono invece una licenza ciascuno.
Per verificare le licenze disponibili:
1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione >
Impostazione del sistema.
2. Nella pagina Impostazione del sistema, cliccare sulla scheda Licenze.
Verranno visualizzate le seguenti informazioni:
■
Numero di licenze: Numero di utenti finali che possono essere gestiti dal portale web.
■
Licenze utilizzate: Numero di licenze in uso.
■
Valido entro: La data di scadenza della licenza.
■
URL con licenza: L'URL del server di Sophos Mobile Control per cui è stata rilasciata la
licenza.
Nel caso di domande o dubbi sulle informazioni relative alla licenza che sono visualizzate,
contattare il proprio rappresentante commerciale Sophos.
13.2 Caricamento del keystore di Apple Push Notification
Per utilizzare il protocollo Mobile Device Management (MDM) incorporato nel dispositivo che
esegue Apple iOS 4 (o successivo), Sophos Mobile Control deve utilizzare il servizio Apple
Push Notification (APN) per attivare i dispositivi iOS. Per abilitare il servizio Apple Push
Notification, è necessario caricare il keystore di Apple Push Notification nella console Web.
Per informazioni su come ottenere i certificati APN per Sophos Mobile Control, consultare la
Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a
Service.
Per informazioni su come rinnovare i certificati APNs, consultare l'articolo della knowledge
base http://www.sophos.com/it-it/support/knowledgebase/118926.aspx.
Prerequisito: è necessario disporre del certificato APN per Sophos Mobile Control.
1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Installazione, e
successivamente su Installazione del sistema; passare quindi alla scheda APNS iOS.
2. Cliccare Carica file. Andare al file del certificato .p12 appena creato e inserire la password.
In alternativa è possibile inserire l'ID Apple come riferimento futuro.
Una volta caricato il file, viene visualizzato un messaggio di conferma e le informazioni su
Argomento, Tipo e Data di scadenza del certificato APNS.
34
13.3 Configurazione delle destinazioni iOS AirPlay
Con Sophos Mobile Control è possibile attivare in remoto il mirroring di AirPlay fra un dispositivo
iOS e destinazioni di AirPlay predefinite (per es. AppleTV).
Nota: AirPlay è funzionante solo nei dispositivi appartenenti alla stessa rete.
Nella console Web è possibile definire destinazioni per il mirroring di AirPlay.
successivamente su Installazione del sistema; passare quindi alla scheda iOS AirPlay.
2. Nella sezione Destinazioni AirPlay, cliccare sul pulsante Crea destinazione AirPlay.
Viene visualizzata la vista Destinazioni AirPlay.
3. Inserire il Nome dispositivo (obbligatorio) ed l'Indirizzo MAC (opzionale). Se necessario,
inserire la Password relativa al dispositivo della destinazione di AirPlay.
4. Cliccare sul pulsante Avanti.
Il dispositivo viene visualizzato sotto Destinazioni AirPlay, nella scheda iOS AirPlay
della vista Installazione del sistema.
È possibile attivare in remoto il mirroring di AirPlay fra un dispositivo iOS e le destinazioni di
AirPlay definite utilizzando il pulsante Richiedi AirPlay Mirroring raggiungibile dal menu
Azioni vista Mostra dispositivo o Modifica dispositivo relativa al dispositivo in questione.
Ciò richiede iOS versione 7 o successiva.
13.4 Configurazione di Apple Volume Purchase Program
Per fornire licenze in Sophos Mobile Control alle app acquistate utilizzando il Volume Purchase
Program di Apple, è necessario impostare un token di servizio VPP (sToken) nella console
Web.
2. Nella scheda Apple Volume Purchase Program, cliccare Carica file. Cercare il file del
token di servizio (.vpptoken), selezionarlo e cliccare su Apri.
I dati relativi ad Azienda e Data di scadenza vengono presi dal file importato e inseriti
automaticamente.
3. In alternativa è possibile inserire la propria ID Apple e il codice del paese.
Nota: una volta salvate le modifiche apportate, per motivi di sicurezza il testo del token di
servizio non verrà più visualizzato nel campo di testo. Nel campo viene però indicata la
presenza di un token.
35
13.5 Licenza Samsung KNOX
Per poter gestire i dispositivi KNOX tramite Sophos Mobile Control quando l'azienda dispone
di una licenza Samsung KNOX valida, occorre inserire la chiave di licenza, il numero di licenze
a disposizione e la data di scadenza nella scheda Licenza Samsung KNOX.
13.6 Configurazione di SCEP
È possibile configurare il Simple Certificate Enrollment Protocol (SCEP), in modo tale da
produrre certificati. Ciò consente ai dispositivi di ottenere certificati direttamente dall'Autorità
di certificazione utilizzando il protocollo SCEP.
Si potranno configurare, direttamente dalla console Web, tutte le impostazioni necessarie per
accedere al server dell'Autorità di certificazione tramite protocollo SCEP.
È possibile definire le impostazioni richieste per i dispositivi in un Profilo del dispositivo
SCEP per Android e iOS, oppure un criterio per Windows Mobile.
Nota: L'utilizzo di SCEP per la produzione di certificati è possibile solamente per i dispositivi
con sistema operativo Windows Phone 8.1 o successivo.
13.6.1 Prerequisiti
Per poter utilizzare il Simple Certificate Enrollment Protocol, è necessario disporre di questi
prerequisiti:
■
CA di Windows, abilitata per SCEP, presente nell'ambiente IT.
■
Credenziali di accesso per utenti autorizzati a creare codici challenge disponibili.
■
Sophos Mobile Control Server dispone di accesso http o https ai siti:
■
https://YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN
■
https://YOUR-SCEP-SERVER/CertSrv/MSCEP
13.6.2 Configurazione di SCEP
successivamente su Installazione del sistema; passare quindi alla scheda SCEP.
2. Specificare le seguenti informazioni:
a) Nel campo URL server SCEP, inserire https://YOUR-SCEP-SERVER/CertSrv/MSCEP.
b) Nel campo URL Challenge, inserire
https://YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN.
Nota: se si utilizzano server Windows 2003 come server SCEP, inserire
https://YOUR-SCEP-SERVER/CertSrv/MSCEP.
c) Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può
creare codice challenge.
Nota: nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie
per registrare certificati. Utilizzare il formato di accesso: nomeutente@dominio
d) Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
36
Sophos Mobile Control testa la connessione al server SCEP.
Ora si dispone di una connessione server SCEP operativa. Per distribuire un profilo tramite
SCEP, è necessario creare e configurare un profilo come descritto qui di seguito. Per
informazioni su come creare un profilo, consultare la sezione Utilizzo di profili e criteri a pagina
50.
13.6.2.1 Creazione di un profilo del dispositivo SCEP per iOS
1. Creare un nuovo Profilo del dispositivo iOS, e inserire le informazioni generali a seconda
delle esigenze.
2. Cliccare su Aggiungi configurazione.
Viene visualizzata la vista Configurazioni disponibili.
3. Dall'elenco delle configurazioni disponibili, selezionare SCEP.
Viene visualizzata la vista SCEP.
4. Nel campo URL, accettare la lunghezza predefinita, che dovrebbe essere
%_SCEPPROXYURL_%.
5. Nel campo Nome CA, inserire il nome dell'Autorità di certificazione.
6. Nel campo Oggetto, si potrebbe inserire il nome della persona che riceverà il certificato.
Inserire la dicitura "CN=" prima del nome/valore. È possibile utilizzare le variabili LDAP
disponibili, per esempio "CN=%_DEVPROP(UDID)_%".
7. Se si desidera configurare un Nome alternativo del soggetto (Subject Alternative Name,
SAN) da associare al certificato, selezionarne il tipo nel campo Tipo di nome alternativo
del soggetto.
8. Se è stato selezionato un tipo di nome alternativo del soggetto, inserirne il valore nel campo
Valore del nome alternativo del soggetto.
9. Non apportare modifiche al campo Challenge.
10. Verificare che il valore definito nel campo Dimensioni chiave corrisponda alle dimensioni
configurate nel server SCEP.
11. Configurare i restanti campi in base alle proprie esigenze e cliccare su Applica.
Viene visualizzata la vista Modifica profilo.
È ora possibile aggiungere altre configurazioni per Wi-Fi o VPN e selezionare il certificato o
l'Autorità di certificazione come metodo di autenticazione. Il certificato per il dispositivo in uso
viene creato una volta distribuito il profilo.
13.6.2.2 Creazione di un profilo del dispositivo SCEP per Android
Se si desidera aggiungere un certificato CA alla configurazione di SCEP, occorre creare una
configurazione di certificato root per il profilo del dispositivo in cui viene attualmente caricato
il file di certificato.
1. Creare un nuovo Profilo del dispositivo Android e inserire le informazioni generali a
seconda delle esigenze.
37
%_SCEPPROXYURL_%.
5. Nel campo Nome alias, inserire il nome con il quale comparirà il certificato nelle finestre
di dialogo per la selezione.
Si consiglia di selezionare un nome significativo che consenta di identificare il certificato.
È ad esempio possibile utilizzare lo stesso valore del campo Oggetto descritto qui di
seguito, ma senza il prefisso CN=.
disponibili, per esempio "CN=%_DEVPROP(serial_number)_%".
SAN) da associare al certificato, selezionarne il tipo nel campo Tipo di nome alternativo
del soggetto.
8. Se è stato selezionato un tipo di nome alternativo del soggetto, inserirne il valore nel campo
Valore del nome alternativo del soggetto.
10. Se è stato caricato un certificato CA in una configurazione di certificato root per l'attuale
profilo del dispositivo, è possibile selezionarlo dal campo Certificato root.
12. Configurare i restanti campi in base alle proprie esigenze e cliccare su Applica.
È ora possibile aggiungere altre configurazioni per Wi-Fi o VPN e selezionare il certificato o
13.6.2.3 Creazione di un profilo del dispositivo SCEP per Windows Mobile
Se si desidera aggiungere un certificato CA alla configurazione di SCEP, occorre creare una
configurazione di certificato root per il profilo del dispositivo in cui viene attualmente caricato
il file di certificato.
1. Creare un nuovo Profilo Windows Mobile e inserire le informazioni generali a seconda
delle esigenze.
4. Nel campo Descrizione, inserire una descrizione del profilo.
%_SCEPPROXYURL_%.
disponibili, per esempio "CN=%_DEVPROP(UDID)_%".
38
SAN) da associare al certificato, cliccare su Aggiungi accanto a Tipo di nome alternativo
del soggetto, selezionare il tipo di nome alternativo del soggetto, e immetterne il valore.
Ripetere questo passaggio per aggiungere altri valori di nome alternativo del soggetto.
9. Se è stato caricato un certificato CA in una configurazione di certificato root per l'attuale
profilo del dispositivo, è possibile selezionarlo dal campo Certificato root.
11. Utilizzare le caselle di spunta Utilizza come firma digitale e Utilizza per la cifratura per
specificare lo scopo del certificato richiesto.
È necessario selezionare almeno una di queste due opzioni.
12. Sotto Algoritmo hash, selezionare uno o più algoritmi hash supportati dal server SCEP.
13. Cliccare su Applica.
14. Nella pagina Modifica criterio, cliccare su Salva.
È ora possibile aggiungere altre configurazioni, ad es. per Wi-Fi, e selezionare il certificato o
13.7 Configurazione delle impostazioni utente
Nella scheda Impostazione utente è possibile apportare modifiche alle impostazioni di
gestione degli utenti. Per maggiori informazioni, consultare la sezione Gestione degli utenti
del portale self-service a pagina 29 e la Guida per super administrator di Sophos Mobile
Control.
39
14 Crea regole di conformità
Con le regole di conformità è possibile:
■
Autorizzare, bloccare o implementare funzionalità specifiche in un dispositivo mobile.
■
Definire le azioni da eseguire quando viene violata una regola di conformità.
È possibile creare vari set di regole di conformità, che possono poi essere assegnati ai gruppi
di dispositivi. Ciò consente di applicare livelli di protezione diversi ai dispositivi gestiti.
Suggerimento: Se si ha intenzione di gestire sia dispositivi aziendali che personali, si consiglia
di definire set ben distinti di regole di conformità, almeno per quanto riguarda questi due tipi
di dispositivo. Ciò consente l'applicazione di diversi livelli di protezione sia a dispositivi aziendali
che personali.
Per creare un set di regole di conformità:
1. Nella barra laterale del menù, sotto CONFIGURA, cliccare su Regole di conformità.
2. Nella pagina Regole di conformità, cliccare su Crea regole di conformità.
3. Inserire un Nome e opzionalmente una Descrizione per il nuovo set di regole di conformità.
La pagina Regole di conformità contiene schede individuali per le varie piattaforme mobili
che sono attivate per il cliente. Ripetere la seguente procedura per tutte le piattaforme, a
seconda delle esigenze.
4. Verificare che la casella di spunta Abilita piattaforma risulti selezionata in tutte le schede.
Se questa casella non è spuntata, non sarà possibile verificare la conformità dei dispositivi
appartenenti alla piattaforma corrispondente.
5. Sotto Regola, configurare i criteri di conformità per la piattaforma selezionata.
Ciascuna regola di conformità possiede un livello di gravità fisso (alto, medio, basso), che
viene segnalato da un'icona blu. Il livello di gravità aiuta a valutare l'importanza di ciascuna
regola e le azioni da implementare in caso di violazione.
Se sono stati definiti gruppi di app, è possibile assegnarli alle regole di conformità App
consentite, App non consentite e App obbligatorie.
Se si desidera visionare un elenco delle impostazioni disponibili per ciascun tipo di
dispositivo, consultare la sezione Impostazioni di conformità disponibili a pagina 42.
40
6. Sotto Se viene violata una regola, definire le azioni da eseguire in caso di violazione di
una regola:
Opzione
Descrizione
Nega e-mail
Vieta accesso alle e-mail
Questa azione può essere eseguita solo se si utilizza il server
proxy EAS di Sophos Mobile Control. Consultare la Guida per
super administrator di Sophos Mobile Control.
Blocca contenitore
Disattiva le app Sophos Secure Workspace e Secure Email. Ciò
incide sui documenti, le e-mail e l'accesso al web gestiti da queste
app.
Questa azione può essere eseguita solamente dopo l'attivazione
di una licenza SMC Advanced.
Nega rete
Vieta accesso alla rete
Questa azione può essere eseguita solamente se il super
administrator ha attivato il controllo dell'accesso alla rete.
Consultare la Guida per super administrator di Sophos Mobile
Control.
Notifica amministratore
Invia e-mail relative alla conformità ai destinatari selezionati.
L'elenco di destinatari e la pianificazione degli orari vengono
specificati collettivamente per tutti i set di regole di conformità
creati, come descritto qui di seguito nel passaggio 8.
Trasferisci bundle delle
operazioni
Trasferisce un bundle delle operazioni specifico al dispositivo.
è per prima cosa necessario creare il bundle delle operazioni
nella console Web. Se non è stato ancora creato un bundle delle
operazioni, aggiornare le impostazioni di conformità solo una volta
effettuata questa operazione. Per informazioni su come creare
un bundle delle operazioni, consultare la sezione Utilizzo dei
bundle delle operazioni a pagina 113.
Nota: Se utilizzati in modo improprio, i bundle delle operazioni
potrebbero essere configurati in modo errato o potrebbero
addirittura portare alla cancellazione dei dati dal dispositivo. Per
assegnare i bundle delle operazioni corretti alle regole di
conformità, è necessaria una conoscenza approfondita del
sistema.
7. Una volta effettuata l'impostazione di tutte le piattaforme richieste, cliccare su Salva per
salvare il set di regole di conformità con il nome specificato.
Il nuovo set viene quindi visualizzato nella vista Regole di conformità.
41
8. Se è stata selezionata l'azione Notifica amministratore per una delle regole di conformità,
cliccare su Impostazioni e-mail di conformità per specificare i destinatari che devono
ricevere le e-mail di conformità e gli orari a cui tali e-mail devono essere inviate.
I destinatari possono essere specificati inserendo o il nome di un amministratore, oppure
un valido indirizzo e-mail.
Nota: Queste sono impostazioni comuni che sono applicabili a tutte le regole di conformità
per le quali è stata specificata un'azione Notifica amministratore.
9. Cliccare su Salva per salvare le impostazioni delle e-mail di conformità.
Per utilizzare un set di regole di conformità, assegnare il set a un gruppo di dispositivi. Nei
gruppi di dispositivi, è possibile scegliere diverse regole specifiche per dispositivi aziendali o
privati.
14.1 Impostazioni di conformità disponibili
Le seguenti tabelle mostrano le impostazioni di conformità a disposizione per ciascuna
piattaforma, visibili sotto Regola nelle schede Regole di conformità.
Impostazione
Descrizione
Gestione obbligatoria
Definire l'azione da
eseguire quando un
dispositivo smette di essere
gestito.
Versione client minima Inserire la versione minima
del client di Sophos Mobile
Control da installare nel
dispositivo.
Diritti di Root
consentiti
Scegliere se autorizzare i
dispositivi con diritti root.
Nessuna app non
ufficiale consentita
Scegliere se autorizzare
app non ufficiali nei
dispositivi.
Android Debug Bridge Scegliere se autorizzare
(ADB) consentito
ADB (Android Debug
Bridge) nei dispositivi.
Consenti Jailbreak
Scegliere se autorizzare i
dispositivi con jailbreak.
Password obbligatoria Scegliere se debba essere
richiesta un password per i
dispositivi.
42
Android
iOS
Windows
Mobile
Impostazione
Descrizione
Versione SO minima
Scegliere la versione
minima del sistema
operativo richiesta nei
dispositivi.
Numero max. di
versione del SO
Scegliere la versione
minima del sistema
operativo consentita nei
dispositivi.
Intervallo massimo di
sincronizzazione
Indicare l'intervallo
massimo fra i processi di
sincronizzazione per i
dispositivi.
Intervallo massimo di
sincronizzazione
dell'app SMC
Indicare l'intervallo
massimo fra le
sincronizzazioni delle app
iOS per i dispositivi. Per
ulteriori informazioni,
consultare la Guida per
utenti di Sophos Mobile
Control.
Android
iOS
Windows
Mobile
Nota: Questa
impostazione è applicabile
solo ai dispositivi con
versioni precedenti a iOS
7. Non ha alcun effetto sui
dispositivi aventi versioni di
iOS successive.
Intervallo massimo
della scansione di
SMSec
Questo campo viene
visualizzato solo se Sophos
Mobile Security è
disponibile per questo
cliente. Per ulteriori
informazioni, consultare la
sezione Gestione di
Sophos Mobile Security da
Sophos Mobile Control a
pagina 139. In questo campo
è possibile specificare
l'intervallo massimo fra le
scansioni alla ricerca di
malware eseguite dall'app
di Sophos Mobile Security
nel dispositivo.
Negazione delle
autorizzazioni SMSec
consentita
Per il corretto
funzionamento di Sophos
Mobile Security, si
richiedono autorizzazioni
specifiche per il dispositivo.
L'utente deve concedere
43
Impostazione
Descrizione
queste autorizzazioni
durante l'installazione
dell'app.
Selezionare se la
negazione delle
autorizzazioni richieste
debba risultare in una
violazione della conformità.
App di malware
consentite
Questo campo viene
Mobile Security è
cliente.
Scegliere se autorizzare nei
dispositivi le app di
malware rilevate.
App sospette
consentite
Questo campo viene
Mobile Security è
cliente.
Scegliere se autorizzare nei
dispositivi le app sospette
rilevate.
PUA consentite
Questo campo viene
Mobile Security è
cliente.
Scegliere se autorizzare le
PUA (Potentially Unwanted
App) nei dispositivi.
44
Cifratura obbligatoria
Scegliere se debba essere
richiesta la cifratura per i
dispositivi.
Roaming dei dati
consentito
Scegliere se consentire il
roaming dei dati per i
dispositivi.
Autorizzazione di
individuazione
obbligatoria
Questa impostazione si
riferisce alla funzione
Individua posizione
geografica. Selezionare
se, per essere considerato
conforme, l'utente debba
autorizzare durante
Android
iOS
Windows
Mobile
Impostazione
Descrizione
Android
iOS
Windows
Mobile
l'installazione l'app Sophos
Mobile Control a recuperare
i dati relativi alla posizione
geografica.
L’app è in grado di
effettuare
l'individuazione
Selezionare se, per essere
considerato conforme,
l'utente debba autorizzare
durante l'installazione l'app
Sophos Mobile Control a
recuperare i dati relativi alla
posizione geografica.
Autorizzazione per il
controllo dei processi
obbligatorio
Sophos Mobile Security
deve disporre dell'accesso
all'uso, per garantire che le
app bloccate non possano
essere aperte, e che le app
protette richiedano
l'inserimento della
password.
Selezionare se la
negazione dell'accesso
all'uso debba risultare in
una violazione della
conformità.
App consentite / App
non consentite
È possibile aggiungere App
consentite e App non
consentite. Selezionare
l'opzione desiderata
dall'elenco a discesa, e
specificare nel secondo
menù a discesa il gruppo di
app contenente le app da
autorizzare o non
autorizzare. Per
informazioni sulla creazione
dei gruppi di app, vedere la
sezione Utilizzo dei gruppi
di app a pagina 123.
Se vengono specificate
App consentite, verranno
consentite sul dispositivo
solamente le app elencate.
Se vengono rilevate altre
app, il dispositivo non
risulterà più conforme.
Nota: Le app di sistema
Android sono autorizzate
automaticamente.
Se vengono specificate
App non consentite, il
dispositivo non risulterà
45
Impostazione
Descrizione
Android
iOS
Windows
Mobile
conforme nel caso in cui
vengano rilevate le app
contenute in questo elenco.
App obbligatorie
Specificare le app da
installare nei dispositivi.
Selezionare dall'elenco a
discesa il gruppo di app
contenente le app
obbligatorie. Per
informazioni sulla creazione
dei gruppi di app, vedere la
sezione Utilizzo dei gruppi
14.2 Assegnazione di regole di conformità ai gruppi di
dispositivi
1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Gruppi di dispositivi.
Viene visualizzata la vista Gruppi di dispositivi.
2. Cliccare sul triangolo blu di fianco al gruppo di dispositivi a cui si desidera attribuire un set
di regole di conformità, e cliccare su Modifica.
Nella barra laterale dei menù, è disponibile un gruppo di dispositivi Predefinito. Per
informazioni sulla creazione di gruppi di dispositivi personalizzati, consultare la sezione
Creazione di gruppi di dispositivi a pagina 47.
3. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti,
scegliere il set di regole di conformità che si desidera applicare.
Le impostazioni di conformità selezionate vengono visualizzate nella vista Gruppi di dispositivi
per il gruppo di dispositivi specifico, sotto Criteri per dispositivi aziendali e Criterio per
dispositivi aziendali.
14.3 Verifica della conformità dei dispositivi
Una volta configurate le impostazioni di conformità, è possibile verificare se i dispositivi
registrati siano conformi alle regole stabilite.
1. Nella barra laterale del menù, sotto CONFIGURA, cliccare su Regole di conformità.
Viene visualizzata la vista Regole di conformità.
2. Cliccare sul pulsante Verifica subito.
Viene verificata la conformità di tutti i dispositivi registrati in base alle regole definite in Regole
di conformità. Le azioni specificate vengono quindi eseguite. Il grafico a torta nel Pannello
di controllo viene aggiornato.
46
15 Aggiunta di dispositivi a Sophos Mobile
Control
È possibile aggiungere più dispositivi alla console Web di Sophos Mobile Control scegliendo
uno dei seguenti modi:
■
Aggiungere i dispositivi alla console manualmente.
■
Importare nella console Web i dispositivi in formato file ".csv".
■
Utilizzare la procedura guidata di registrazione per aggiungere un dispositivo a Sophos
Mobile Control, assegnarlo a un utente, registrarlo, e trasferire un bundle delle operazioni
di registrazione. Vedere la sezione Utilizzo della procedura guidata di registrazione del
dispositivo per assegnare e registrare nuovi dispositivi a pagina 134.
■
Abilitare gli utenti finali alla registrazione dei propri dispositivi tramite portale self-service.
Vedere la sezione Configurazione del portale self-service per gli utenti a pagina 25. Il
portale self-service riduce notevolmente il carico di lavoro del reparto IT aziendale
consentendo agli utenti di effettuare operazioni specifiche in autonomia e senza dover
contattare l'helpdesk. I dispositivi sono predisposti per l'esecuzione di bundle delle
operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113.
Per ulteriori informazioni sull'utilizzo del portale self-service per registrare dispositivi in
Sophos Mobile Control, consultare le Guide per utenti di Sophos Mobile Control .
Per rendere l'amministrazione più semplice è possibile creare gruppi di dispositivi. È possibile
assegnare dispositivi a gruppi di dispositivi già esistenti quando li si aggiunge alla console
Web di Sophos Mobile Control. Nella console Web, è disponibile un gruppo di dispositivi
Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile
aggiungere i dispositivi a questo gruppo.
15.1 Creazione di gruppi di dispositivi
Si consiglia di organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal
momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun
singolo dispositivo.
Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema
operativo. Ciò semplificherà l'uso dei gruppi per le attività di installazione e per altre operazioni
specifiche del sistema operativo.
Per creare un nuovo gruppo di dispositivi:
1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Gruppi di dispositivi.
Viene visualizzata la vista Gruppi di dispositivi.
2. Cliccare sul pulsante Crea gruppo di dispositivi.
Viene visualizzata la vista Modifica il gruppo di dispositivi.
3. Inserire un Nome e una Descrizione per il nuovo gruppo di dispositivi.
4. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti,
scegliere le impostazioni di conformità che si desidera applicare.
47
Nota: le impostazioni del gruppo di dispositivi includono l'opzione Consenti la
registrazione automatica. Questa opzione consente di effettuare la registrazione dei
dispositivi iOS all'Apple Configurator.
Viene creato un nuovo gruppo di dispositivi e visualizzato nella vista Gruppi di dispositivi.
È ora possibile aggiungere dispositivi al nuovo gruppo di dispositivi.
Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un
altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il
gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato
un messaggio di allarme.
15.2 Aggiunta di un nuovo dispositivo
1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare su Aggiungi dispositivo e selezionare il tipo di dispositivo.
Viene visualizzata la vista Modifica dispositivi.
3. Nella vista Modifica dispositivi, specificare i seguenti dettagli del dispositivo:
a) Nel campo Nome, inserire il nome univoco del nuovo dispositivo.
b) Nel campo Descrizione, inserire una descrizione per il nuovo dispositivo.
c) Sotto Proprietario, selezionare Azienda o Dipendente.
d) Nel campo Indirizzo e-mail inserire l'indirizzo e-mail.
Nota: i campi obbligatori sono contrassegnati da un asterisco rosso.
e) Nel campo Numero telefonico, inserire il numero telefonico del nuovo dispositivo.
Inserire il numero telefonico completo di prefisso internazionale, per esempio
"+491701234567".
f) Sotto Gruppo di dispositivi, indicare il gruppo a cui si desidera assegnare il dispositivo.
Nota: è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora
definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo
gruppo. Per informazioni sulla creazione di gruppi di dispositivi personalizzati, consultare
la sezione Creazione di gruppi di dispositivi a pagina 47.
4. Per assegnare un utente esterno o interno al dispositivo, cliccare sul pulsante Azioni e
quindi su Assegna utente a dispositivo. Per ulteriori informazioni, consultare la sezione
Assegnazione di un utente a un dispositivo a pagina 130.
5. Per aggiungere proprietà personalizzate al dispositivo, andare alla scheda Proprietà
personalizzate e cliccare sul pulsante Aggiungi nuove proprietà personalizzate. Per
ulteriori informazioni, consultare la sezione Definizione di profili personalizzati per i dispositivi
a pagina 131.
6. Una volta specificati tutti i dispositivi necessari cliccare sul pulsante Salva.
Il nuovo dispositivo viene aggiunto alla console Web di Sophos Mobile Control e visualizzato
nella vista Dispositivi, sotto GESTISCI. È ora possibile effettuare il provisioning e la gestione
del dispositivo.
48
15.3 Duplicazione di un dispositivo
In Sophos Mobile Control è possibile creare nuovi dispositivi semplicemente duplicando quelli
esistenti.
Nota: è possibile duplicare solo i dispositivi che non sono stati modificati. Le copie effettuate
riporteranno il nome “Copy of” (Copia di) seguito dal nome del bundle originale. è possibile
rinominare i dispositivi in base alle proprie necessità.
2. Cliccare sul dispositivo che si desidera duplicare.
Viene visualizzata la vista Mostra dispositivo.
3. Cliccare sul pulsante Azioni e quindi su Duplica questo dispositivo.
Il dispositivo viene duplicato e visualizzato nella vista Dispositivi. È ora possibile apportare
le modifiche necessarie al dispositivo. Per modificare il dispositivo, cliccare il triangolo blu
situato di fianco e quindi cliccare su Modifica.
15.4 Importa dispositivi
È possibile aggiungere nuovi dispositivi importando un file in formato .csv capace di contenere
fino a 500 dispositivi. Un campione del file per l'importazione di dispositivi, in cui viene riportato
il nome e l'ordine corretto delle colonne, è scaricabile dalla vista Importa dispositivi.
2. Cliccare su Importazione di dispositivi.
Viene visualizzata la vista Importa dispositivi.
Nota: nel caso non si disponga ancora di un file in formato .csv con l'elenco dei dispositivi,
è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione.
3. Cliccare su Carica file e cercare il file .csv, selezionarlo e cliccare su Apri.
nuovo.
I dispositivi elencati nel file .csv vengono importati e visualizzati nella vista Dispositivi. È ora
possibile effettuare il provisioning e la gestione dei dispositivi.
49
16 Utilizzo di profili e criteri
Nella barra laterale dei menù, sotto Profili, criteri, è possibile creare e trasferire profili delle
impostazioni per Android, Apple iOS e Windows Mobile.
Per quanto concerne i dispositivi iOS, è inoltre possibile caricare i profili creati utilizzando
l'Apple Configurator e trasferirli su altri dispositivi.
16.1 Creazione di profili e criteri per Android
Per Android è possibile creare:
■
Profili del dispositivo
■
Criteri del contenitore Sophos (si richiede una licenza Advanced)
■
Criteri di Mobile Security (si richiede una licenza Advanced)
■
Profili del contenitore KNOX (si richiede una licenza KNOX)
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri e quindi su
Android
Viene visualizzata la vista Profili e criteri.
2. Cliccare su Crea e selezionare Profilo del dispositivo, Criterio del contenitore Sophos,
Criterio di Mobile Security, oppure Profilo del contenitore KNOX.
Viene visualizzata la vista Modifica profilo / Modifica criterio.
3.
4.
5.
6.
Inserire un Nome e una Versione per il nuovo profilo.
Nel campo Descrizione, inserire una descrizione del profilo.
Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo.
Cliccare sul pulsante Aggiungi configurazione.
7. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti.
Viene visualizzata la vista delle impostazioni di configurazione.
8. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e
impostazioni disponibili, vedere la sezione Configurazioni disponibili per i profili del
dispositivo a pagina 51.
9. Per salvare le modifiche apportate cliccare sul pulsante Applica.
La configurazione viene visualizzata nella vista Modifica profilo / Modifica criterio, sotto
Configurazioni.
10. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili e criteri
per Android.
50
16.1.1 Configurazioni disponibili per i profili del dispositivo
Le seguenti configurazioni sono disponibili per i profili Android nella vista Configurazioni
disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere
aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte.
Nota: Le impostazioni supportate dipendono dagli API specifici del vendor e dalla versione
Android in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale,
alcune delle impostazioni disponibili potrebbero essere irrilevanti. Nella configurazione
individuale, la console web visualizza etichette che indicano se un'impostazione in particolare
sia supportata da una determinata versione di Android, o solo per dispositivi specifici (aventi
ad esempio il plugin di Samsung Safe SAFEv2+)
Criteri password
In questa configurazione, è possibile definire le regole per le password da applicare ai
dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo.
Quando si seleziona la configurazione Criteri password, viene visualizzato il campo Tipo
di password. In questo campo, scegliere il tipo di password che si desidera definire:
■
Tutti
Se si seleziona questa impostazione, gli utenti dovranno impostare la password nei relativi
dispositivi. Non sono però presenti restrizioni o richiesti requisiti specifici riguardanti le
password. Se è stata selezionata questa opzione, non verranno richieste ulteriori
impostazioni per la configurazione dei Criteri password.
■
Alfabetico
■
PIN
■
Alfanumerico
■
Complesso
Se si seleziona l'opzione Alfabetico, PIN o Alfanumerico, vengono visualizzati i seguenti
campi:
Impostazione/campo
Descrizione
Lunghezza minima della password
Indica il numero minimo di caratteri per password.
Tempo di inattività prima che venga richiesto
di inserire la password
In questo campo è possibile indicare l'intervallo di
tempo (in minuti) entro il quale, se il dispositivo
non è stato utilizzato, verrà bloccato. Il dispositivo
può essere sbloccato inserendo la password.
Durata massima della password (in giorni)
Richiede agli utenti di modificare la password entro
l'intervallo specificato (in giorni).
Numero massimo di tentativi non riusciti prima In questo campo è possibile indicare il numero
di cancellare i dati dal dispositivo
massimo di tentativi non riusciti di inserimento della
password prima che venga effettuata la
formattazione del dispositivo.
51
Impostazione/campo
Descrizione
Lunghezza minima della cronologia
In questo campo, è possibile indicare quante
password precedenti memorizzare e confrontare
con quelle nuove. Quando l'utente definisce una
nuova password, questa non viene accettata se
corrisponde a una precedente. Range valore: da
1 a 5 o nessuno.
Se si seleziona Complesso, oltre ai campi relativi agli altri tipi di password vengono visualizzati
i seguenti campi:
Impostazione/campo
Descrizione
Numero minimo di lettere
Indica il numero minimo di lettere per password.
Numero minimo di lettere in minuscolo
Indica il numero minimo di lettere in minuscolo per
password.
Numero minimo di lettere in maiuscolo
Indica il numero minimo di lettere in maiuscolo per
password.
Numero minimo caratteri non alfabetici
Indica il numero minimo di caratteri non alfabetici
(per es. & o !) per password.
Numero minimo di numeri
Indica il numero minimo di numeri per password.
Numero minimo caratteri speciali
Indica il numero minimo di caratteri speciali (per
es. !"§$%&/()=,.-;:_@<>) per password.
Restrizioni
In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile
aggiungere solo una configurazione per le Restrizioni del profilo.
Impostazione/campo
Descrizione
Forza cifratura
Consenti macchina fotografica
Disattivando questa opzione, le macchine fotografiche
sono completamente disabilitate nel dispositivo.
Consenti fotocamera nella schermata di Disattivando questa opzione, quando lo schermo è
blocco
bloccato la macchina fotografica del dispositivo viene
disabilitata.
52
Impostazione/campo
Descrizione
Consenti widget nella schermata di
blocco
Disattivando questa opzione, quando lo schermo è
bloccato i widget del dispositivo sono disabilitati.
Consenti ripristino delle impostazioni
predefinite
Disattivando questa opzione, gli utenti non potranno
reimpostare i dispositivi sui valori predefiniti.
Consenti le modifiche alle impostazioni Disattivando questa opzione, gli utenti non potranno
modificare le impostazioni del dispositivo. A seconda dei
singoli dispositivi verrà rimossa l'icona delle impostazioni.
Consenti backup
effettuare il backup dei sistemi. Il backup di Google è
disattivato. Gli altri metodi di backup (per es. backup di
Sophos Mobile Control) restano attivi.
Consenti browser nativo
Disattivando questa opzione , i browser nativi vengono
disabilitati nel dispositivo.
Consenti Appunti
copiare nessun contenuto negli appunti.
Nota: questa impostazione è applicabile a dispositivi
quali Android 4.2.2.
Consenti Play Store
Disattivando questa opzione, il Play Store è disabilitato
nel dispositivo.
Nota: questa impostazione è applicabile a dispositivi
quali Android 4.2.2.
Consenti app non ufficiali
Disattivando questa opzione, le app non ufficiali sono
disabilitate nel dispositivo.
Consenti Bluetooth
Disattivando questa opzione, il Bluetooth è disabilitato
nel dispositivo.
Consenti NFC
Disattivando questa opzione, la funzionalità NFC (near
field communication) viene disabilitata nel dispositivo.
Consenti acquisizione schermo
Se questa opzione viene disattivata, gli utenti non
potranno catturare nessuna immagine dello schermo.
Consenti scheda SD
Disattivando questa opzione, le schede SD non potranno
essere utilizzate nei dispositivi.
Consenti debugging USB
Disattivando questa opzione, il debugging USB viene
disabilitato nel dispositivo.
53
Impostazione/campo
Descrizione
Consenti USB
Disattivando questa opzione, la modalità di archiviazione
di massa USB e USB media player saranno disabilitati
nel dispositivo.
Consenti tethering WiFi
Disattivando questa opzione, il tethering Wi-Fi viene
Consenti tethering USB
Disattivando questa opzione, il tethering USB viene
Consenti tethering Bluetooth
Disattivando questa opzione, il tethering Bluetooth viene
Consenti la sincronizzazione durante il
roaming
Disattivando questa opzione, la sincronizzazione durante
il roaming viene disabilitata.
Consenti connessione dati dei dispositivi Disattivando questa opzione, le connessioni dati dei
mobili in roaming
dispositivi mobili in roaming sono disabilitate.
Consenti pulsante Home
Consenti microfono
Consenti posizioni GPS fittizie
Consenti le opzioni spostamento della
scheda SD nelle impostazioni del
dispositivo
Consenti scrittura della scheda SD
Consenti tethering
Consenti lettore multimediale USB
Consenti le chiamate vocali durante il
roaming
Disattivando questa opzione, le chiamate vocali durante
il roaming sono disabilitate.
Consenti i report di arresto delle
applicazioni
Disattivando questa opzione, i report sull'arresto di
un'applicazione sono disabilitati.
Consenti gli upgrade over-the-air di
firmware
Consenti spegnimento
Consenti espansione della barra di stato
54
Impostazione/campo
Descrizione
Consenti registrazione video
Consenti blocco dell'attivazione
Consenti modalità aereo
Consenti Android Beam
Consenti registrazione audio
Consenti modalità sviluppatore
Consenti ripristino veloce
Consenti ripristino firmware
Consenti auto-sincronizzazione per gli
account Google
Consenti S Beam
Consenti S Voice
Consenti elenco condivisioni
Consenti soglia dati per dispositivo
mobile utente
Consenti VPN
Consenti modifiche ai wallpaper
Consenti Wi-Fi Direct
Consenti installazione app
Consenti disinstallazione app
Consenti modalità provvisoria
Consenti modalità provvisoria
Consenti solo chiamate di emergenza
Rendi GPS obbligatorio per le query di
posizione
55
Impostazione/campo
Descrizione
Consenti pulsante Indietro
Consenti pulsante Menu
Consenti pulsante Panoramica
Consenti installazione di app senza firma
Consenti criterio Miracast
Consenti rimozione dell'account Google
Rendi connessione dati obbligatoria per
i dispositivi mobili
Rendi sincronizzazione manuale
obbligatoria mentre in roaming
Consenti account utenti multipli
Consenti aggiunta di nuovi account
e-mail
Consenti modalità criteri comuni
App consentite / App non consentite
Restrizioni di KNOX Premium
In questa configurazione, è possibile definire restrizioni per un dispositivo Samsung KNOX,
che possono poi essere applicate ai dispositivi e non ai contenitori.
Opzione
Descrizione
Consenti opzione di auto-aggiornamento di
firmware
Consenti verifica di ODE Trusted Boot
Impedisci installazione di un'altra app di
amministrazione
56
Attivando questa opzione è possibile bloccare
l'installazione di app che richiedono privilegi di
amministratore del dispositivo.
Opzione
Descrizione
Impedisci attivazione di un'altra app di
amministrazione
Attivando questa opzione è possibile bloccare
l'attivazione di app che richiedono privilegi di
amministratore del dispositivo.
Consenti modalità criteri comuni
App Protection
In questa configurazione, è possibile definire impostazioni per proteggere con password le
app nei dispositivi degli utenti finali. Quando si utilizza la protezione delle app, gli utenti
dovranno definire una password al primo avvio di una app protetta. Nella configurazione di
App Protection, definire i requisiti delle password e le app da proteggere. Dopo un tentativo
di accesso non riuscito viene imposto un ritardo applicato al tentativo di accesso successivo.
Se la protezione della app è attiva sui dispositivi degli utenti finali, viene visualizzato il pulsante
Reimposta la password di protezione app nei menu relativi alle Azioni presenti nelle viste
Modifica dispositivi e Mostra dispositivo. L'utente può anche reimpostare la password
della app protetta direttamente dal portale self-service. Per ulteriori informazioni, consultare
la Guida per utenti di Sophos Mobile Control.
Impostazione/campo
Descrizione
Complessità della password
In questo campo definire i requisiti di complessità
minima per le password scelte dagli utenti, per
esempio Password di 6 caratteri.
Periodo di tolleranza in minuti
In questo campo selezionare il periodo di
tolleranza. Una volta scaduto il periodo di
tolleranza, le app protette potranno essere
sbloccate solamente inserendo la relativa
password.
Gruppo di app
Selezionare il gruppo di app contenente le app che
si desidera proteggere con password.
Per creare gruppi di app, consultare la sezione
Utilizzo dei gruppi di app a pagina 123.
App Control
In questa configurazione è possibile definire le app a cui non è possibile accedere dal
dispositivo dell'utente. Quando App Control è attivo, le app definite vengono bloccate e l'utente
non potrà avviarle. Sarà per esempio possibile impedire l'avvio di app che non possono essere
rimosse dal dispositivo.
57
Impostazione/campo
Descrizione
Gruppo di app
Selezionare il gruppo di app contenente le app
bloccate.
Per informazioni sulla creazione di gruppi di app,
vedere la sezioneUtilizzo dei gruppi di app a
pagina 123.
Exchange ActiveSync
In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange
Server. È possibile aggiungere più configurazioni di Exchange ActiveSync.
Impostazione/campo
Descrizione
Nome
Inserire il nome dell'account in questo campo.
Indirizzo server
Inserire l'indirizzo del Microsoft Exchange Server.
Nota: Se si utilizza SMC EAS proxy, inserire l'URL
del proxy/server SMC.
58
Dominio
Inserire il dominio dell'account.
Utente
Inserire l'utente dell'account in questo campo. È
possibile utilizzar la variabile %_USERNAME_% e
il server la sostituirà con l'effettivo nome utente, se
il dispositivo a cui viene inviato il profilo ha stabilito
un collegamento LDAP.
Indirizzo e-mail
Inserire l'indirizzo e-mail dell'account in questo
campo. È possibile utilizzar la variabile
%_EMAILADDRESS_% e il server la sostituirà con
l'effettivo indirizzo e-mail, se il dispositivo a cui viene
inviato il profilo ha stabilito un collegamento LDAP.
Mittente
Inserire il nome del mittente dell'account. È possibile
utilizzar la variabile %_EMAILADDRESS_% e il
server la sostituirà con l'effettivo indirizzo e-mail, se
Password
Inserire la password dell'account in questo campo.
Se si lascia questo campo vuoto, gli utenti dovranno
inserire la password nei propri dispositivi.
Periodo di sincronizzazione
Indicare l'intervallo di tempo per la sincronizzazione
delle e-mail. Si tratta del numero di giorni per cui si
Impostazione/campo
Descrizione
effettuerà la sincronizzazione delle e-mail. Se viene
specificato un intervallo di tempo, non tutte le e-mail
in arrivo, ma solo quelle che rientrano nell'intervallo
di tempo indicato verranno sincronizzate. È possibile
selezionare i seguenti periodi di sincronizzazione:
Un giorno
Tre giorni
Una settimana
Due settimane
Un mese
Intervallo di sincronizzazione
In questo campo è possibile selezionare l'intervallo
fra i processi di sincronizzazione delle e-mail:
Mai
5 minuti
10 minuti
15 minuti
30 minuti
1 ora
SSL
Verificare che questa opzione sia selezionata, per
poter inviare tutte le comunicazioni tramite SSL
(Secure Socket Layer).
Account predefinito
Selezionare questa opzione per definire l'account
come account e-mail predefinito.
Consenti tutti i certificati
Selezionare questa opzione per autorizzare tutti i
processo di trasferimento dal server e-mail.
Certificato client
In questo campo è possibile scegliere il certificato
client per la connessione a ActiveSync.
Consenti inoltro e-mail
Selezionare questa opzione per consentire l'inoltro
delle mail.
Consenti utilizzo di formato HTML
Consente l'utilizzo del formato HTML nelle e-mail.
Dimensioni massime degli allegati in MB
Selezionare le dimensioni massime delle e-mail dal
menu a discesa (1, 3, 5, 10, Illimitato)
Tipi di contenuto della sincronizzazione
Selezionare i tipi di contenuto da sincronizzare.
Note
Informazioni di contatto
59
Impostazione/campo
Descrizione
Calendario
Operazioni
Wi-Fi
In questa configurazione è possibile specificare le impostazioni per la connessione alle reti
wireless. È possibile aggiungere più configurazioni Wi-Fi.
Impostazione/campo
Descrizione
SSID
Inserire l'ID della rete wireless.
Tipo di sicurezza
In questo campo è possibile selezionare il tipo di
protezione della rete Wi-Fi:
Nessuno
WEP
WPA/WPA2
EAP/PEAP [SAFEv2+] [LG GATEv4.0+]
[SONYv5+]
EAP/TLS [SAFEv2+] [LG GATEv4.0+]
[SONYv5+]
EAP/TTLS [SAFEv2+] [LG GATEv4.0+]
[SONYv5+]
Se si selezionano WEP o WPA/WPA2, viene
visualizzato un campo Password. Inserire la
password richiesta.
Se si selezionano una delle impostazioni EAP,
vengono visualizzati i campi Identità, Identità
anonima e Password. Inserire le informazioni
EAP richieste.
Se si sceglie l'impostazione EAP/PEAP o
EAP/TTLS, viene visualizzato anche il campo
Autorizzazione della fase 2. Selezionare il tipo
di autorizzazione:
PAP
CHAP
MSCHAP
MSCHAPv2
VPN
In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete.
È possibile aggiungere più configurazioni VPN.
60
Impostazione/campo
Descrizione
Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato
nel dispositivo.
Server
In questo campo è necessario inserire il nome host o l'indirizzo IP del server.
Tipo di connessione In questo campo selezionare il tipo di connessione:
IPsec (PSK)
Se si sceglie questo tipo di connessione, vengono visualizzati i campi
Utente, Password e IPsec (PSK). Inserire l'utente e la password. Nel
campo IPsec (PSK), inserire la chiave precondivisa per l'autenticazione.
IPsec (certificato)
Se si seleziona questo tipo di connessione, vengono visualizzati i campi
Certificato client, Certificato root, Utente e Password. Nei campi
Certificato client e Certificato root, scegliere i relativi certificati. Inserire
inoltre l'Utente e la relativa Password.
Certificato root
In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile
aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti
e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato.
Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati
anche in altri profili, li si dovrà caricare nuovamente.
Certificato client
Con questa configurazione, è possibile caricare un certificato client nei dispositivi. È possibile
aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti
Inserire la Password relativa al certificato selezionato.
SCEP
Per la configurazione SCEP, consultare la sezione Creazione di un profilo del dispositivo
SCEP per Android a pagina 37.
16.1.2 Configurazioni disponibili per i criteri del contenitore Sophos
Questi criteri si riferiscono alle app contenitore Sophos Secure Workspace e Sophos Secure
Email.
61
Generale
Le impostazioni in una configurazione di tipo Generale vengono applicate a tutte le app del
contenitore, se applicabili.
Impostazione/campo
Descrizione
Attiva password della app
Attivando questa opzione, gli utenti devono inserire una password
aggiuntiva prima di poter avviare un'app contenitore. Tale
password deve essere definita al primo avvio dell'app contenitore,
dopo l'applicazione delle impostazioni di configurazione. Questa
password viene applicata a tutte le app contenitore.
In questo campo è possibile definire i requisiti di complessità
minimi da applicare alla password della app. Password più
complesse e quindi più sicure sono sempre consentite. Le
password (formate da un insieme cifre e caratteri alfabetici)
vengono comunemente considerate più sicure rispetto a PIN
(formati solo da cifre).
È possibile selezionare le seguenti impostazioni:
Qualsiasi: non è applicata alcuna restrizione alle password
PIN di 4 cifre
PIN di 6 cifre
Password di 4 caratteri
Durata della password in giorni
In questo campo occorre specificare per quanti giorni possa
essere utilizzata una password prima che venga richiesto agli
utenti di modificarla.
Tentativi di accesso non riusciti In questo campo viene specificato il numero tollerato di tentativi
prima del blocco
di accesso non riusciti, prima che le app contenitore vengano
bloccate. Una volta bloccate le app, lo sblocco dovrà essere
effettuato da un amministratore, oppure, se consentito, dagli utenti
attraverso il portale self-service.
Consenti impronta digitale
62
Selezionare questa casella di spunta per consentire agli utenti di
adoperare le proprie impronte digitali per sbloccare l'app.
In questo campo viene definito il periodo di tempo entro cui non
è richiesta la definizione di alcuna password dell'app contenitore,
se l'app torna a comparire in primo piano. Se il dispositivo è stato
bloccato e sbloccato, gli utenti devono sempre inserire la
password della app, a prescindere dal periodo di tolleranza.
Impostazione/campo
Descrizione
Il periodo di tolleranza è applicabile a tutte le app contenitore.
Durante il periodo di tolleranza è anche possibile passare da
un'app a un'altra senza dover inserire la password.
È possibile scegliere fra 1, 2, 5, 10, 15 minuti.
Ultima connessione server
In questo campo è possibile definire per quanto tempo gli utenti
possano utilizzare Sophos Secure Workspace senza connettersi
al server di Sophos Mobile Control.
Quando Sophos Secure Workspace è attivo, ma non riesce a
connettersi al server entro il periodo di tempo definito, viene
visualizzata una schermata di blocco in cui si trova il pulsante
Prova di nuovo. L'unico modo a disposizione degli utenti per
sbloccare l'app è toccare il pulsante Prova di nuovo, consentendo
così a Sophos Secure Workspace di connettersi al server. Se
sarà possibile stabilire una connessione col server, l'app verrà
sbloccata. In caso contrario verrà negato l'accesso.
È possibile definire le seguenti impostazioni:
In accesso: la connessione al server è sempre richiesta e
l'app viene bloccata ogniqualvolta sia impossibile contattare
il server.
1 ora: È necessario stabilire una connessione al server
quando l'app viene attivata almeno un'ora dopo l'ultimo
tentativo riuscito di connessione al server.
3 ora
6 ora
12 ora
1 giorno
3 giorni
1 settimana
nessuna: non è richiesto alcun contatto regolare col server.
L'accesso off-line viene avviato
senza connessione server
In questo campo è possibile definire la frequenza con cui gli utenti
possono avviare Sophos Secure Workspace senza connessione
server.
Nota: Questa impostazione richiede l'abilitazione della funzione
relativa alla password della app.
Il conteggio viene incrementato ogniqualvolta gli utenti inseriscano
la password dell'app Sophos Secure Workspace. Se il conteggio
supera il numero prefissato, viene visualizzata la stessa schermata
di blocco descritta per l'impostazione Ultima connessione server.
Se viene stabilita una connessione col server di Sophos Mobile
Control, il conteggio verrà azzerato.
Illimitato: non è richiesta alcuna connessione al server.
0: impossibile avviare l'app senza connessione al server.
1: dopo un primo avvio riuscito dell'app, è necessario stabilire
una connessione al server.
3
63
Impostazione/campo
Descrizione
5
10
20
Jailbreak o root consentito
Selezionare questa opzione se si desidera autorizzare le app
contenitore per l'esecuzione su dispositivi che sono stati sottoposti
a jailbreaking o rooting. Se prive di tale autorizzazione, le app
contenitore verranno bloccate sui dispositivi sottoposti a
jailbreaking o rooting.
Vincoli per l'uso dell'app
Con questa opzione è possibile definire vincoli relativi all'uso delle app contenitore Sophos. Cliccare
su Aggiungi per inserire vincoli.
Recinti virtuali
Consente di aggiungere latitudine e longitudine, e un raggio
all'interno del quale è consentito utilizzare le app contenitore
Sophos.
Intervalli temporali
Consente di specificare un orario di inizio e un orario di fine, entro
i quali è consentito utilizzare le app contenitore Sophos. È anche
possibile specificare i giorni della settimana in cui sia consentito
adoperare le app.
Recinti Wi-Fi
Consente di specificare le reti Wi-Fi a cui i dispositivi devono
essere connessi per poter utilizzare le app contenitore Sophos.
E-mail aziendale
64
Impostazione/campo
Descrizione
Indirizzo e-mail
Inserire l'indirizzo e-mail dell'account in questo campo. È possibile
utilizzare la variabile %_EMAILADDRESS_%, che il server
sostituirà con l'indirizzo e-mail effettivo, se il dispositivo a cui viene
assegnato il profilo ha stabilito un collegamento LDAP.
Utente
Inserire l'utente dell'account in questo campo. È possibile utilizzare
la variabile %_USERNAME_%, che il server sostituirà con il nome
utente effettivo, se il dispositivo a cui viene assegnato il profilo
ha stabilito un collegamento LDAP.
Exchange ActiveSync Host
Inserire le informazioni relative all'indirizzo del server di Exchange
ActiveSync dell'azienda (ad esempio mail.azienda.com).
E-mail di contatto del Supporto
Definire l'indirizzo e-mail che deve essere utilizzato come indirizzo
e-mail per l'opzione "Contatta il supporto".
Impostazione/campo
Descrizione
Dominio
Inserire il dominio del server di Exchange dell'azienda (ad esempio
EXCHANGE2013).
Mostra notifiche
Selezionando questa casella di spunta, verranno visualizzati i
promemoria eventi in una notifica di promemoria con luogo e
titolo. Le e-mail in arrivo verranno visualizzate con mittente e
oggetto. Ad esempio, in caso di smarrimento del dispositivo, il
titolo dell'evento potrà essere visualizzato anche senza inserire
una password.
Apri allegati
Selezionando Tutti, si attiverà la visualizzazione di un pulsante
Salva e un pulsante Visualizza sotto l'allegato. Salva inoltra
l'allegato a Sophos Secure Workspace, Visualizza apre il file
in Sophos Secure Email. Qualora Sophos Secure Email non
fosse in grado di aprire il file, gli utenti possono selezionare dove
inoltrare il file in questione.
Nessuno
L'allegato non potrà essere aperto, né inoltrato ad altre app.
Documenti aziendali
Configura provider di archiviazione
Impostazioni
Archiviazione locale
Per tutti i provider di archiviazione è possibile definire
Consente agli utenti di archiviare i file in separatamente le seguenti impostazioni:
Sophos Sophos Secure Workspace e di Abilita se selezionata, il provider di archiviazione è visibile
spostare i file dall'archivio locale
nella app.
all'archivio in-the-cloud.
Off-line se selezionata, gli utenti possono aggiungere file dal
Dropbox
provider di archiviazione all'elenco Preferiti della app per
consultazione off-line.
Egnyte
Google Drive
Media Center
OneDrive
WebDAV 1
WebDAV 2
WebDAV 3
Apri con (cifrato): se attivata, gli utenti possono inviare o
trasferire file cifrati ad altre app tramite la funzione Apri in.
Apri con (testo in chiaro): se attivata, gli utenti possono
inviare o trasferire file in chiaro ad altre app tramite la
funzione Apri in.
Appunti: se attivata, gli appunti sono abilitati nella vista
documenti delle app in modo tale che gli utenti possano
copiare parti di un documento e incollarle in altre app.
I provider WebDAV vengono considerati provider aziendali, per cui è possibile definire centralmente
sia le credenziali server che utente. Tali credenziali non potranno essere modificate dagli utenti.
Le impostazioni relative alle credenziali non definite centralmente potranno essere scelte dagli utenti,
all'interno della schermata delle credenziali del provider dell'app.
65
Impostazioni
È per esempio possibile definire centralmente l'account server e utente da utilizzare, ma è al tempo
stesso possibile non definire il campo relativo alla password. Gli utenti dovranno essere a conoscenza
della password per poter accedere al provider di archiviazione.
Server
In questo campo inserire:
l'URL della cartella principale nel server WebDAV di
Documenti aziendali
l'URL della cartella principale nel server di Egnyte
l'URL della cartella principale nel server di WebDAV
Utilizzare il seguente formato:
https://server.azienda.com
Nome utente
Password
In questo campo si richiede di inserire il nome utente relativo
a un determinato server. È anche possibile adoperare la
variabile %_USERNAME_%.
In questo campo si richiede di inserire la password relativa
a un determinato account.
Carica cartella
In questo campo si richiede di inserire la cartella di upload
relativa a un determinato account.
Abilita documenti
Abilita la funzionalità Documenti per distribuire in modo
sicuro i documenti aziendali.
Complessità della passphrase
In questo campo è possibile definire i requisiti minimi di
complessità da applicare alle passphrase per le chiavi di
cifratura. Passphrase più complesse e quindi più sicure sono
sempre consentite.
Browser aziendale
Il Browser aziendale consente di accedere in maniera sicura alle pagine intranet aziendali,
e ad altre pagine esplicitamente autorizzate. È possibile definire un set di Segnalibri aziendali,
ad es. domini accessibili dal browser sicuro.
Nella configurazione di Browser aziendale, cliccare su Aggiungi dominio o Aggiungi
segnalibro.
66
Impostazione/campo
descrizione
Aggiungi dominio
URL
Inserire in questo campo il dominio che si desidera
autorizzare.
Consenti copia/incolla
Spuntando questa casella si consentirà agli utenti
di copiare e incollare testo dal Browser aziendale
ad altre app.
Consenti apri con
di scaricare allegati, o di inoltrarli ad altre app.
Consenti salva password
di salvare le proprie password nel Browser
aziendale.
Aggiungi segnalibro
Nota: Il segnalibro verrà aggiunto al dominio
specificato nell'URL. I domini verranno creati
automaticamente se non sono già esistenti.
Nome
Inserire in questo campo il nome del segnalibro.
URL
Inserire in questo campo l'URL del segnalibro.
Certificato client
Certificato root
67
SCEP
Le configurazioni di SCEP in un criterio contenitore Sophos vengono create nello stesso modo
dei profili del dispositivo, vedere la sezione Creazione di un profilo del dispositivo SCEP per
Android a pagina 37.
16.1.3 Configurazioni disponibili per i criteri di Mobile Security
Antivirus
Consultare la sezione Configurazione delle impostazioni antivirus per Sophos Mobile Security
a pagina 139.
Filtraggio web
Consultare la sezione Configurazione delle impostazioni di filtraggio web per Sophos Mobile
Security a pagina 141.
16.1.4 Configurazioni disponibili per i profili del contenitore KNOX
Criteri password
Quando si seleziona la configurazione Criteri password, viene visualizzato il campo Tipo
di password. In questo campo, scegliere il tipo di password che si desidera definire:
■
Tutti
Se si seleziona questa impostazione, gli utenti dovranno impostare la password nei relativi
dispositivi. Non sono però presenti restrizioni o richiesti requisiti specifici riguardanti le
password. Se è stata selezionata questa opzione, non verranno richieste ulteriori
impostazioni per la configurazione dei Criteri password.
68
■
Alfabetico
■
PIN
■
Alfanumerico
■
Complesso
Se si seleziona l'opzione Alfabetico, PIN o Alfanumerico, vengono visualizzati i seguenti
campi:
Impostazione/campo
Descrizione
Tempo di inattività prima che venga richiesto
di inserire la password
In questo campo è possibile indicare l'intervallo di
Durata massima della password (in giorni)
Richiede agli utenti di modificare la password entro
l'intervallo specificato (in giorni).
password prima che venga effettuata la
formattazione del dispositivo.
Lunghezza minima della cronologia
1 a 5 o nessuno.
Se si seleziona Complesso, oltre ai campi relativi agli altri tipi di password vengono visualizzati
i seguenti campi:
Impostazione/campo
Descrizione
Numero minimo di lettere
Indica il numero minimo di lettere per password.
Numero minimo di lettere in minuscolo
Indica il numero minimo di lettere in minuscolo per
password.
Numero minimo di lettere in maiuscolo
Indica il numero minimo di lettere in maiuscolo per
password.
Numero minimo caratteri non alfabetici
Numero minimo di numeri
Indica il numero minimo di numeri per password.
Numero minimo caratteri speciali
Indica il numero minimo di caratteri speciali (per
es. !"§$%&/()=,.-;:_@<>) per password.
69
Restrizioni
Impostazione/campo
Consenti fotocamera
Consenti Appunti
Consenti elenco condivisioni
Consenti microfono
Imponi utilizzo della tastiera sicura
Consenti aggiunta di nuovi account e-mail
App consentite
È possibile configurare il contenitore in modo da porre limiti all'installazione manuale delle app,
aggiungendo un elenco di app che sono consentite sul dispositivo.^
Selezionare il gruppo di app contenente le app che si desidera autorizzare per l'installazione. Per
informazioni sulla creazione di gruppi di app, vedere la sezione Utilizzo dei gruppi di app a pagina 123.
Le installazioni inizializzate da server sono autorizzate automaticamente.
Exchange ActiveSync
Impostazione/campo
Descrizione
Nome
Indirizzo server
70
Dominio
Utente
possibile utilizzar la variabile %_USERNAME_% e
Impostazione/campo
Descrizione
il server la sostituirà con l'effettivo nome utente, se
Indirizzo e-mail
l'effettivo indirizzo e-mail, se il dispositivo a cui viene
inviato il profilo ha stabilito un collegamento LDAP.
Mittente
Inserire il nome del mittente dell'account. È possibile
utilizzar la variabile %_EMAILADDRESS_% e il
server la sostituirà con l'effettivo indirizzo e-mail, se
Password
Indicare in questo campo l'intervallo di tempo per la
sincronizzazione delle e-mail.Verranno sincronizzate
con la casella di posta in entrata del dispositivo
mobile solamente le e-mail ricevute durante
l'intervallo specificato. Ad esempio, selezionando
Una settimana, verranno sincronizzate le e-mail
ricevute da una settimana fa in poi. È possibile
selezionare i seguenti periodi di sincronizzazione:
Un giorno
Tre giorni
Una settimana
Due settimane
Un mese
fra i processi di sincronizzazione delle e-mail:
Mai
5 minuti
10 minuti
15 minuti
30 minuti
1 ora
SSL
71
Impostazione/campo
Descrizione
Account predefinito
Selezionare questa opzione per definire l'account
come account e-mail predefinito.
Consenti tutti i certificati
Selezionare questa opzione per autorizzare tutti i
processo di trasferimento dal server e-mail.
Consenti inoltro e-mail
Selezionare questa opzione per consentire l'inoltro
delle mail.
Consenti utilizzo di formato HTML
Consente l'utilizzo del formato HTML nelle e-mail.
Dimensioni massime degli allegati in MB
Selezionare le dimensioni massime delle e-mail dal
menu a discesa (1, 3, 5, 10, Illimitato)
Durata massima calendario
Selezionare la durata massima del calendario per
la sincronizzazione delle e-mail.
Durata massima e-mail
Selezionare la durata massima per la
sincronizzazione delle e-mail.
Durata massima e-mail
Selezionare la durata massima per la
sincronizzazione delle e-mail.
Selezionare i tipi di contenuto da sincronizzare.
Note
Calendario
Operazioni
16.2 Supporto di Samsung KNOX
È possibile gestire i dispositivi Samsung KNOX utilizzando la console web di Sophos Mobile
Control.
Nota: Per gestire in modo efficace i dispositivi Samsung KNOX, è necessario inserire una
Chiave di licenza KNOX avanzata Samsung nella vista Installazione del sistema di Sophos
Mobile Control.
Sotto Profili, criteri, è possibile creare un profilo contenente le impostazioni relative al
contenitore KNOX. Sono disponibili le seguenti configurazioni:
■
Criteri password
■
Restrizioni
■
Exchange Active Sync
Per creare un profilo per un dispositivo KNOX, consultare la sezione Creazione di profili e
criteri per Android a pagina 50.
72
Per informazioni su come caricare o linkare le app e quindi installarle nel contenitore KNOX,
consultare le sezioni Upload di app alla console web a pagina 116 e Creazione di link alle app
a pagina 117.
Per gestire i dispositivi Knox è possibile creare bundle delle operazioni in cui raccogliere le
seguenti operazioni:
■
Contenitore KNOX: blocca
■
Contenitore KNOX: sblocca
■
Contenitore KNOX: reimposta password
■
Contenitore KNOX: rimuovi tutte le impostazioni
Per creare un bundle delle operazioni da applicare ai dispositivi KNOX, consultare la sezione
Creazione di bundle delle operazioni a pagina 113.
16.3 Creazione di profili e criteri per Apple iOS
Per iOS è possibile creare:
■
Profili del dispositivo
■
Criteri del contenitore Sophos
Inoltre, Sophos Mobile Control offre l'opzione di importare i profili creati con Apple Configurator
nella console web.
16.3.1 Creazione di profili e criteri per iOS
Apple iOS.
2. Cliccare su Crea e selezionare Profilo del dispositivo o Criterio del contenitore Sophos.
Viene visualizzata la vista Modifica profilo / Modifica criterio.
3. Inserire un Nome, la propria Azienda (il campo viene precompilato con i nomi dei propri
utenti) e una Descrizione. Il campo relativo alla Versione è opzionale.
4. Nel campo L'utente può rimuovere il profilo, è possibile scegliere se l'utente possa o
meno rimuovere il profilo dal proprio dispositivo:
■
■
Sempre
Con autenticazione
Se si seleziona questa opzione, il campo Password di autenticazione viene visualizzato
sotto il campo L'utente può rimuovere il profilo. Inserire la password necessaria per
poter rimuovere il profilo. Per consentire agli utenti di rimuovere il profilo, fornire loro
la password necessaria.
■
Mai
5. Nel campo Rimuovi automaticamente il, è possibile indicare una data per la rimozione
automatica del profilo dai dispositivi degli utenti. Il profilo verrà rimosso alle 23 della data
selezionata.
73
6. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo.
Nota: Il campo Sistemi operativi mostra tutte le versioni di iOS al momento disponibili
nel sistema. Non tutte le impostazioni di configurazione sono supportate dalle singole
versioni di iOS. Se si selezionano tutte le versioni presenti sotto Sistemi operativi,
determinate impostazioni potrebbero non avere alcun effetto, a seconda della versione di
iOS presente nel dispositivo dell'utente finale.
impostazioni disponibili, consultare la sezione Configurazioni disponibili per i profili iOS a
pagina 74.
10. Per salvare le modifiche apportate cliccare su Applica.
La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni.
11. Se lo si desidera, aggiungere ulteriori configurazioni.
12. Una volta aggiunte tutte le configurazioni necessarie cliccare su Salva.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili per Apple
iOS.
16.3.1.1 Configurazioni disponibili per i profili iOS
Le seguenti configurazioni sono disponibili per i profili iOS nella vista Configurazioni
disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere
aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte.
Nota: le impostazioni supportate dipendono dalla versione iOS in esecuzione nei singoli
dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni
disponibili potrebbero essere irrilevanti. La console Web indica se una determinata
impostazione sia supportata solo da una versione iOS specifica o da una modalità
supervisionata.
Criteri password
74
Impostazione/campo
Descrizione
Consenti valore semplice
Se si seleziona questa opzione, gli utenti saranno
autorizzati a utilizzare caratteri sequenziali o
ripetuti nelle password, per esempio "1111" o
"abcde".
Richiedi valore alfanumerico
Se si seleziona questa opzione, le password
dovranno includere almeno una lettera o numero.
Impostazione/campo
Descrizione
Numero minimo caratteri complessi
Durata massima della password (1 - 730 giorni Richiede agli utenti di modificare la password entro
o 0)
l'intervallo specificato. Range valore: da 0 (non è
richiesto di cambiare la password) a 730 giorni.
Blocco automatico massimo (in minuti)
In questo campo è possibile indicare il valore
massimo configurabile nel dispositivo. Il Blocco
automatico consente di impostare l'intervallo di
non è stato utilizzato, verrà bloccato.
Cronologia password (da 1 a 50 o 0)
1 a 50 o 0 (nessuna cronologia password).
Periodo di tolleranza massimo per il blocco del In questo campo è possibile indicare il valore
dispositivo
massimo configurabile nel dispositivo. Il periodo
di tolleranza per il blocco del dispositivo indica per
quanto tempo il dispositivo può restare sbloccato
senza richiedere l'inserimento di una password.
Se si seleziona l'opzione Nessuno, l'utente può
scegliere uno qualsiasi degli intervalli disponibili.
Se si seleziona l'opzione Immediatamente, gli
utenti dovranno inserire una password tutte le volte
desiderino sbloccare i dispositivi.
massimo di tentativi non riusciti di inserimento
della password prima che venga effettuata la
formattazione del dispositivo. Dopo sei tentativi
non riusciti, viene imposto un ritardo prima di poter
inserire nuovamente la password. Il tempo di
attesa aumenta ad ogni tentativo di accesso non
riuscito. Dopo l'ultimo tentativo non riuscito, tutti i
dati e le impostazioni vengono rimossi dal
dispositivo. Il ritardo inizia dopo il sesto tentativo
non riuscito. Se questo valore è impostato su 6 o
su un numero inferiore, non verrà applicato alcun
ritardo e i dati del dispositivo verranno rimossi una
volta superato il numero stabilito di tentativi.
75
Restrizioni
Impostazione/campo
Descrizione
Dispositivo
Consenti l'installazione di app
Se si disattiva questa opzione, l'App Store verrà
disabilitato e la relativa icona rimossa dalla schermata
principale. Gli utenti non possono installare e aggiornare
le app tramite App Store o iTunes.
Consenti installazione delle app
dall'interfaccia utente del dispositivo
Consenti utilizzo della fotocamera
Se si disattiva questa opzione, le macchine fotografiche
saranno disabilitate nel dispositivo e l'icona della
macchina fotografica verrà rimossa dalla schermata
principale. Gli utenti non potranno fare foto, registrare
video o utilizzare FaceTime.
Consenti FaceTime
Se si disattiva questa opzione, gli utenti non potranno
effettuare o ricevere video chiamate tramite FaceTime.
potranno catturare nessuna immagine dello schermo.
Consenti la sincronizzazione automatica Se si disattiva questa opzione, i dispositivi in roaming
durante il roaming
verranno sincronizzati solo quando l'utente accede a un
account.
76
Consenti Siri
utilizzare Siri, comandi vocali o programmi di dettatura.
Consenti l'utilizzo di Siri mentre il
dispositivo è bloccato
Se si disattiva questa opzione, gli utenti devono sbloccare
i dispositivi inserendo la propria password prima di poter
utilizzare Siri.
Consenti contenuto domande a Siri dal
Web
Se si disattiva questa opzione, Siri non recupererà i
contenuti dal Web.
Forza il filtro oscenità di Siri
Se viene disattivata questa opzione, il filtro oscenità di
Siri non viene attivato sul dispositivo.
Consenti riconoscimento vocale
potranno contattare un numero telefonico tramite comandi
vocali.
Impostazione/campo
Descrizione
Consenti Passbook mentre il dispositivo Se si disattiva questa opzione, il dispositivo non mostra
è bloccato
alcuna notifica Passbook quando bloccato.
Consenti acquisti In-App
Se viene disattivata questa opzione, gli utenti non
potranno acquistare app.
Obbliga gli utenti ad inserire la password Se si seleziona questa opzione, gli utenti dovranno
dello store per tutti gli acquisti effettuati inserire la password dell'ID Apple per effettuare un
acquisto. Solitamente è presente un periodo di tolleranza
dopo avere effettuato un acquisto e prima che gli utenti
debbano effettuare l'autenticazione per acquisti
successivi.
Consenti i giochi con più giocatori
utilizzare i giochi multiplayer nel Game Center.
Consenti Game Center
Se questa opzione viene disattivata, il Game Center non
potrà essere utilizzato sul dispositivo.
Consenti di aggiungere amici in Game
Center
aggiungere amici in Game Center.
Consenti modifiche a Trova i miei amici
Se viene disattivata questa opzione, non sarà possibile
apportare modifiche all'app Trova i miei amici.
Consenti abbinamento host
Se si disattiva questa opzione, l'abbinamento host sarà
disabilitato eccezion fatta per il supervision host. Se non
è stato configurato alcun certificato per supervision host,
tutti gli abbinamenti host saranno disabilitati.
Consenti associazione con Apple Watch
Consenti AirDrop
Se viene disattivata questa opzione, nel dispositivo non
è consentita la condivisione dei contenuti tramite AirDrop.
Consenti Control Center nella schermata Se viene disattivata questa opzione, le impostazioni non
di blocco
possono essere gestite utilizzando il Control Center
quando lo schermo del dispositivo è bloccato.
Consenti Notification Center nella
schermata di blocco
Se viene disattivata questa opzione, il Notification Center
non è disponibile quando lo schermo del dispositivo è
bloccato.
Consenti vista della giornata corrente
nella schermata di blocco
Se viene disattivata questa opzione, quando lo schermo
è bloccato la vista della giornata corrente non è
disponibile.
Consenti news
77
Impostazione/campo
Descrizione
Consenti aggiornamenti PKI over-the-air Se viene disattivata questa opzione, gli aggiornamenti
over-the-air di PKI non sono disponibili.
Consenti iBooks store
Se viene disattivata questa opzione, l'utente non può
acquistare libri utilizzando iBooks.
Consenti contenuti sessuali espliciti in
iBooks Store
Se viene disattivata questa opzione, i contenuti sessuali
espliciti in iBooks Store non saranno disponibili.
Consenti all'utente di installare profili di Se viene disattivata questa opzione, gli utenti non
configurazione
possono installare profili di installazione.
Consenti iMessage
possono utilizzare iMessage per gli SMS.
Consenti rimozione app
possono rimuovere le app del dispositivo.
Consenti cancellazione di tutti i contenuti
e le impostazioni
Consenti risultati da Internet in Spotlight
Consenti abilitazione dell'opzione
relativa alle restrizioni
Consenti Handoff
Consenti modifica del nome del
dispositivo
Consenti modifica dello sfondo
Consenti tasti di scelta rapida
Consenti download automatico app
Dati aziendali
Consenti la condivisione documenti solo Grazie a questa impostazione possono essere applicate
fra app/account gestiti
restrizioni sull'apertura di documenti tramite app/account
(per es. account e-mail aziendale) gestite da Sophos
Mobile Control. Per esempio: Se viene selezionata questa
opzione e gli utenti dispongono di un account e-mail
gestito da Sophos Mobile Control e di app gestite da
Sophos Mobile Control nei propri dispositivi, gli allegati
da account e-mail gestiti potranno essere aperti solo da
app gestite. In questo modo sarà possibile evitare che
78
Impostazione/campo
Descrizione
documenti aziendali possano essere aperti da app non
gestite.
Consenti la condivise documenti solo
fra app/account non gestiti
Grazie a questa impostazione possono essere applicate
restrizioni sull'apertura di documenti tramite app/account
(per es. account e-mail personale) non gestite da Sophos
Mobile Control. Per esempio: Se viene selezionata questa
opzione e gli utenti dispongono di un account e-mail e di
app non gestiti da Sophos Mobile Control nei propri
dispositivi, gli allegati inviati da account e-mail non gestiti
potranno essere aperti solo dalle app non gestite. In
questo modo sarà possibile evitare che documenti
personali possano essere aperti da app gestite.
Forza la modalità non gestita per l'uso
di documenti AirDrop
Consenti app gestite tramite
sincronizzazione in-the-cloud
Consenti backup dei libri aziendali
Consenti sincronizzazione di note ed
evidenziazioni di libri aziendali
Applicazioni
Consenti l'utilizzo di iTunes Store
Se si disattiva questa opzione, iTunes Store verrà
principale. Gli utenti non potranno avere anteprime,
effettuare acquisti o scaricare contenuti.
Consenti l'utilizzo di Safari
Se si disattiva questa opzione, il browser Web Safari verrà
principale. Ciò impedirà agli utenti di aprire clip Web.
Consenti riempimento automatico
Se si disattiva questa opzione, Safari non effettua il
riempimento automatico dei moduli Web con informazioni
precedentemente inserite.
Forza allarmi anti-frode
Se si seleziona questa opzione, Safari cercherà di
impedire agli utenti di accedere a siti Web identificati come
pericolosi o compromessi.
Blocca pop-up
Se si seleziona questa opzione, Safari bloccherà i pop-up.
Accetta cookies
In questo campo è possibile indicare se si desidera
accettare cookies:
Sempre
79
Impostazione/campo
Descrizione
Mai
Dai siti visitati
Consenti modifiche per app all'utilizzo
della rete dati
Se si disattiva questa opzione, gli utenti non possono
modificare l'utilizzo della rete dati per app.
iCloud
Consenti backup
Se si seleziona questa opzione, gli utenti potranno
effettuare il backup dei dispositivi in iCloud.
Consenti sincronizzazione documento
archiviare documenti in iCloud.
Consenti streaming di foto
abilitare Photo Stream.
Nota: se si installa un profilo di configurazione in cui si
limita l'utilizzo di Photo Stream, le foto di Photo Stream
verranno rimosse dal dispositivo dell'utente. Le foto non
verranno inviate dal rullino a Photo Stream. Se non si
dispone di altre copie, tali foto potrebbero essere perduto.
Consenti catalogo fotografico cloud
Consenti streaming di foto condivise
Se si seleziona questa opzione, gli utenti potranno invitare
altri utenti a visualizzare i propri stream di foto oltre che
visionare quelli di altri.
Consenti keychain di sincronizzazione
Se si disattiva questa opzione, nel dispositivo non è
consentito l'utilizzo di Keychain per la sincronizzazione
delle password fra dispositivi iOS e OS X.
Protezione e privacy
Consenti l'invio di dati diagnostici ad
Apple
Se si disattiva questa opzione, le informazioni
diagnostiche di iOS non verranno inviate ad Apple.
Consenti all'utente di accettare certificati Se si disattiva questa opzione, agli utenti non verrà
TLS non attendibili
chiesto se desiderano consentire certificati che non
possono essere verificati. Questa impostazione è
applicabile a Safari, contatti e-mail e account del
calendario.
Considera app aziendali come attendibili
Consenti modifica della password
80
Impostazione/campo
Descrizione
Consenti modifiche all'account
Se viene disattivata questa opzione, è disabilitata la
possibilità di apportare modifiche all'account. Il menu
Account non è disponibile nel dispositivo.
Consenti Touch ID per sbloccare il
dispositivo
Se si disattiva questa opzione, il dispositivo non può
essere sbloccato da Touch ID.
Forza Limit Ad-Tracking
Se si seleziona questa opzione, non verranno più
autorizzate app di raccolta di dati anonimi sugli utenti
utilizzate per le pubblicità mirate.
Forza backup cifrati
Se si seleziona questa opzione, gli utenti devono cifrare
i backup in iTunes.
Classificazioni del contenuto
Autorizza musica e podcast espliciti
Se si disattiva questa opzione, nell'iTunes Store vengono
nascosti tutti i contenuti musicali e video espliciti. I
contenuti espliciti vengono segnalati dai provider dei
contenuti (per es. case discografiche) quando inclusi
nell'iTunes Store.
Impostazioni di roaming/Hotspot
In questa configurazione, è possibile definire le impostazioni per il roaming e per hotspot
personali.
Nota: Gli utenti possono cambiare queste impostazioni in ogni memento.
Impostazione/campo
Descrizione
Abilita roaming voce
Se questa impostazione viene disattivata, nel
dispositivo viene disabilitato il roaming vocale.
Abilita roaming dati
Se questa opzione viene disattivata, nel dispositivo
viene disabilitato il roaming dei dati.
Abilita Hotspot personale
Se viene disattivata questa impostazione, il
dispositivo non può essere configurato per fungere
da hotspot personale.
Exchange ActiveSync
81
Impostazione/campo
Descrizione
Nome account
In questo campo si richiede di inserire il nome
dell'account di Exchange ActiveSync.
In questo campo si richiede di inserire il Microsoft
Exchange Server.
Nota: Se si utilizza SMC EAS proxy, inserire
l'URL del proxy/server SMC.
82
Consenti spostamento
Se si disattiva questa opzione, gli utenti non
potranno spostare i messaggi inviati o ricevuti da
questo account a un account e-mail diverso. Ciò
impedisce inoltre agli utenti di utilizzare un
account diverso per rispondere o inoltrare i
messaggi provenienti da questo account.
Consenti sincronizzazione dell'indirizzo più
recente
Se si disattiva questa opzione, gli ultimi indirizzi
utilizzati non verranno sincronizzati con altri
dispositivi tramite iCloud.
Utilizza solo in e-mail
Se si seleziona questa opzione, questo account
potrà essere utilizzato solo per l'invio di messaggi
da E-mail. Non potrà essere scelto come account
di invio per messaggi creati utilizzando altre app,
per esempio Foto o Safari.
SSL
Verificare che questa opzione sia selezionata,
per poter inviare tutte le comunicazioni tramite
SSL (Secure Socket Layer).
Dominio
Inserire il dominio del proprio ambiente in questo
campo. È comunque possibile lasciare vuoto
questo campo.
Utente
possibile utilizzar la variabile %_USERNAME_%
e il server la sostituirà con l'effettivo nome utente,
se il dispositivo a cui viene inviato il profilo ha
stabilito un collegamento LDAP.
Indirizzo e-mail
%_EMAILADDRESS_% e il server la sostituirà
con l'effettivo indirizzo e-mail, se il dispositivo a
cui viene inviato il profilo ha stabilito un
collegamento LDAP.
Password
Inserire la password dell'account in questo
campo. Se si lascia questo campo vuoto, gli
Impostazione/campo
Descrizione
utenti dovranno inserire la password nei propri
dispositivi.
Indicare l'intervallo di tempo per la
sincronizzazione delle e-mail. Verranno
sincronizzate con la casella di posta in entrata
del dispositivo solamente le e-mail appartenenti
all'intervallo specificato. Ad esempio,
selezionando Una settimana, verranno
sincronizzate solamente le e-mail della settimana
precedente. È possibile selezionare i seguenti
periodi di sincronizzazione:
Illimitato
Un giorno
Tre giorni
Una settimana
Due settimane
Un mese
Certificato di identità
In questo campo è possibile scegliere il certificato
di identità per la connessione ad ActiveSync. Se
non è possibile selezionare nessun certificato,
viene visualizzato un messaggio.
Wi-Fi
Impostazione/campo
Descrizione
SSID
Connetti automaticamente
Selezionare questa opzione per collegarsi
automaticamente alla rete target.
Rete nascosta
Selezionare questa opzione, se la rete target non è
aperta o visibile.
Tipo di sicurezza
In questo campo è possibile selezionare il tipo di
sicurezza della rete wireless:
Nessuno
WEP
WPA/WPA2
83
Impostazione/campo
Descrizione
Tutti (privati)
WEP aziendale
WPA/WPA2 aziendale
Tutti (aziendali)
Se si selezionano le impostazioni personalizzate WEP,
WPA/WPA2 o Tutti (privati), viene visualizzato il
campo Password. Inserire la password richiesta.
Se si selezionano le impostazioni aziendali WEP
aziendale, WPA/WPA2 aziendale o Tutti (aziendali),
vengono visualizzate queste schede: Protocolli,
Autenticazione e Attendibile.
Nella scheda Protocolli, configurare le seguenti
impostazioni:
Sotto Tipi di EAP consentiti, specificare i metodi
EAP da utilizzare per l'autenticazione. A seconda
dei tipi selezionati qui, i valori nel campo Identità
interna di questa scheda saranno selezionabili.
Sotto EAP-FAST, configurare le impostazioni delle
credenziali per l'accesso protetto EAP-FAST.
Nella scheda Autenticazione, vengono specificate le
impostazioni di autenticazione relative al client:
Nel campo Utente, inserire il nome utente per la
connessione alla rete wireless.
Selezionare Richiedi password per tutte le
connessioni, se la password è sottoposta a query
per tutte le connessioni e trasferita con
l'autenticazione.
Nel campo Password, inserire la password
richiesta.
Nel campo Certificato di identità, scegliere il
certificato per la connessione alla rete wireless.
Nota: Il certificato da utilizzare deve essere indicato
nella configurazione Certificato client .
Nel campo Identità esterna, inserire l'ID visibile
esternamente (per TTLS, PEAP e EAP-FAST).
Nella scheda Attendibile, vengono specificate le
impostazioni di autenticazione relative al server:
Selezionare i certificati attendibili dall'elenco.
Nota: I certificati da utilizzare devono essere specificati
in una configurazione del Certificato root .
Proxy
In questo campo è possibile selezionare le impostazioni
proxy per la connessione "Wi-Fi:
Nessuno
Manualmente
Automatico
84
Impostazione/campo
Descrizione
Se si seleziona Manualmente, vengano visualizzati i
campi Server e porta, Autenticazione e Password.
Inserire le informazioni proxy richieste. Se si seleziona
l'opzione Automatico, viene visualizzato il campo URL
server proxy. Inserire l'URL del server proxy:
VPN
In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete.
È possibile aggiungere più configurazioni VPN.
Impostazione/campo
Descrizione
Nome connessione
In questo campo è necessario inserire il nome della
connessione visualizzato nel dispositivo.
Tipo di connessione
In questo campo selezionare il tipo di connessione:
Cisco AnyConnect
IPSec (Cisco)
F5
Check Point
SSL personalizzato
Nella vista VPN vengono visualizzati campi diversi
a seconda del tipo di connessione qui selezionato.
Identificatore (formato DNS inverso) (tipo di
connessione SSL personalizzato)
In questo campo inserire l'identificatore
personalizzato in formato DNS inverso.
Server (tutti i tipi di connessione)
In questo campo è necessario inserire il nome host
o l'indirizzo IP del server.
Account (tutti i tipi di connessione)
In questo campo è possibile selezionare l'account
utente per l'autenticazione della connessione.
Dati personalizzati (tipo di connessione SSL
personalizzato)
Inserire qui i dati personalizzati ricevuti dal proprio
vendor:
Cliccare su Aggiungi, quindi inserire Chiave
e Valore nella vista Dati personalizzati.
Cliccare su Applica.
I campi Chiave e Valore vengono visualizzati nella
vista VPN.
85
Impostazione/campo
Descrizione
Invia tutto il traffico tramite VPN
Selezionare questa opzione se si desidera inviare
tutto il traffico tramite VPN.
Gruppo (tipo di connessione Cisco AnyConnect) In questo campo è possibile inserire il gruppo
richiesto per l'autenticazione della connessione.
Autenticazione utente (tipo di connessione Cisco In questo campo è possibile scegliere il tipo di
AnyConnect, F5, SSL personalizzato)
autenticazione utente per la connessione:
Password
Se si seleziona questa opzione, il campo
Password viene visualizzato sotto il campo
Autenticazione utente. Inserire la password
per l'autenticazione.
Certificato
Certificato viene visualizzato sotto il campo
Autenticazione utente. Selezionare un
certificato.
Autenticazione dispositivo (tipo di connessione In questo campo è possibile scegliere il tipo di
IPSec (Cisco))
autenticazione del dispositivo:
Chiavi (segreto condiviso)/Nome gruppo
Se si seleziona questa opzione, i campi Nome
gruppo, Chiavi (segreto condiviso), Utilizza
autenticazione ibrida e Richiedi password
vengono visualizzati sotto il campo
Autenticazione dispositivo. Inserire le
informazioni di autenticazione richieste nei
campi Nome gruppo e Chiavi (segreto
condiviso). Selezionare Utilizza
autenticazione ibrida e quindi Richiedi
password.
Certificato
Se si seleziona questa opzione, i campi
Certificato e Includi PIN utente vengono
visualizzati sotto il campo Autenticazione
dispositivo. Nel campo Certificato,
selezionare il certificato richiesto. Selezionare
Includi PIN utente per includere il PIN utente
nell'autenticazione del dispositivo.
Proxy (tutti i tipi di connessione)
In questo campo è possibile selezionare le
impostazioni proxy per la connessione:
Nessuno
Manualmente
86
Impostazione/campo
Descrizione
Se si seleziona questa opzione, vengano
visualizzati i campi Server e porta,
Autenticazione e Password. Nel campo
Server e porta, inserire un indirizzo e una porta
del server proxy validi. Nel campo
Autenticazione, inserire il nome utente per la
connessione al server proxy. Nel campo
Password, inserire la password per la
connessione al server proxy.
Automatico
Se si seleziona questa opzione, viene
visualizzato il campo URL server proxy. È
possibile inserire in questo campo l'URL del
server con impostazioni proxy.
Per app VPN
In questa configurazione è possibile definire le impostazioni VPN per supportare la funzione
Per app VPN di iOS. Con questa funzione, le app possono essere configurate per connettersi
automaticamente a VPN durante il loro lancio. È per esempio possibile verificare che i dati
trasmessi da app gestite viaggino via VPN.
Una volta impostata la configurazione VPN per app, è possibile selezionare una configurazione
dalla vista Modifica pacchetto di un'applicazione; per ulteriori informazioni consultare la
sezione Configurazione per app VPN e impostazioni per app iOS a pagina 121.
Impostazione/campo
Descrizione
Nome connessione
In questo campo è necessario inserire il nome della
connessione visualizzato nel dispositivo.
Tipo di connessione
In questo campo selezionare il tipo di connessione:
Cisco AnyConnect
F5
Check Point
SSL personalizzato
Nella vista VPN vengono visualizzati campi diversi
a seconda del tipo di connessione qui selezionato.
Identificatore (formato DNS inverso) (tipo di
connessione SSL personalizzato)
In questo campo inserire l'identificatore
personalizzato in formato DNS inverso.
Server (tutti i tipi di connessione)
In questo campo è necessario inserire il nome host
o l'indirizzo IP del server.
87
Impostazione/campo
Descrizione
Account (tutti i tipi di connessione)
In questo campo è possibile selezionare l'account
utente per l'autenticazione della connessione.
Dati personalizzati (tipo di connessione SSL
personalizzato)
Inserire qui i dati personalizzati ricevuti dal proprio
vendor:
Cliccare su Aggiungi, quindi inserire Chiave
e Valore nella vista Dati personalizzati.
Cliccare su Applica.
I campi Chiave e Valore vengono visualizzati nella
vista VPN.
Gruppo (tipo di connessione Cisco AnyConnect) In questo campo è possibile inserire il gruppo
richiesto per l'autenticazione della connessione.
Invia tutto il traffico tramite VPN
Selezionare questa opzione se si desidera inviare
tutto il traffico tramite VPN.
Autenticazione utente (tipo di connessione Cisco In questo campo è possibile scegliere il tipo di
AnyConnect, F5, SSL personalizzato)
autenticazione utente per la connessione:
Password
Password viene visualizzato sotto il campo
Autenticazione utente. Inserire la password
per l'autenticazione.
Certificato
Certificato viene visualizzato sotto il campo
Autenticazione utente. Selezionare un
certificato.
Autenticazione dispositivo (tipo di connessione In questo campo è possibile scegliere il tipo di
IPSec (Cisco))
autenticazione del dispositivo:
Chiavi (segreto condiviso)/Nome gruppo
Se si seleziona questa opzione, i campi Nome
gruppo, Chiavi (segreto condiviso), Utilizza
autenticazione ibrida e Richiedi password
vengono visualizzati sotto il campo
Autenticazione dispositivo. Inserire le
informazioni di autenticazione richieste nei
campi Nome gruppo e Chiavi (segreto
condiviso). Selezionare Utilizza
autenticazione ibrida e quindi Richiedi
password.
Certificato
Se si seleziona questa opzione, i campi
Certificato e Includi PIN utente vengono
88
Impostazione/campo
Descrizione
visualizzati sotto il campo Autenticazione
dispositivo. Nel campo Certificato,
selezionare il certificato richiesto. Selezionare
Includi PIN utente per includere il PIN utente
nell'autenticazione del dispositivo.
Proxy (tutti i tipi di connessione)
Nessuno
Manualmente
Automatico
Effettua connessione automatica su richiesta
Selezionare questo campo per essere certi che la
connessione VPN venga stabilita automaticamente.
Single Sign-On
In questa configurazione, è possibile definire impostazioni di sign-on per app prodotte da
terzi.
Impostazione/campo
Descrizione
Nome
Un nome leggibile per l'account.
Nome principale Kerberos
Il nome principale di Kerberos. Se non viene
fornito, durante l'installazione del profilo l'utente
dovrà scegliere un nome.
Area autenticazione
Il nome dell'area di autenticazione di Kerberos. Il
nome dell'area di autenticazione deve essere
indicato con lettere maiuscole.
89
Nella scheda URL, è possibile, se lo si desidera, impostare un elenco di prefissi URL da
rispettare se si desidera utilizzare questo account per l'autenticazione di Kerberos tramite
HTTP. Se in questo campo non viene specificato alcun prefisso, l'account coinciderà con tutti
gli URL "http://" e "https://" .
Nella scheda Identificatori app, è possibile, se lo si desidera, impostare un elenco di
identificatori di app autorizzati ad utilizzare questo accesso. Se non viene specificato alcun
identificatore di app, l'accesso sarà valido per tutti gli identificatori.
Modalità applicazione singola
In questa configurazione, è possibile definire le impostazioni per la modalità singola che
consente di limitare i dispositivi degli utenti finali all'utilizzo di una singola app evitando così
che gli utenti possano passare ad altre app.
Impostazione/campo
Descrizione
Seleziona origine
In questo campo è possibile selezionare la fonte della app
singola:
Se si seleziona Elenco app, viene visualizzato l'elenco
a discesa App in cui sono incluse tutte le app di iOS
a disposizione del cliente. Selezionare l'app desiderata
dall'elenco e cliccare su Applica.
Se si seleziona l'opzione Personalizza, viene
visualizzato il campo Identificatore app. Inserire
l'identificatore della app e cliccare su Applica.
Opzioni
90
Disabilita touchscreen
Selezionare questa opzione per disabilitare la funzione
touchscreen per la modalità applicazione singola.
Disabilita rotazione
Selezionare questa opzione per disabilitare la rotazione
per la modalità applicazione singola.
Disabilita tasti volume
Selezionare questa opzione per disabilitare i tasti volume
Disabilita interruttore
Suoneria/Silenzioso
Selezionare questa opzione per disabilitare l'interruttore
Suoneria/Silenzioso per la modalità applicazione singola.
Disabilita il tasto Standby/Riattiva
Selezionare questa opzione per disabilitare il tasto
Standby/Riattiva per la modalità applicazione singola.
Disabilita blocco automatico
Selezionare questa opzione per disabilitare il blocco
automatico per la modalità applicazione singola.
Abilita VoiceOver
Selezionare questa opzione per abilitare il VoiceOver per
la modalità applicazione singola.
Impostazione/campo
Descrizione
Abilita zoom
Selezionare questa opzione per abilitare lo zoom per la
modalità applicazione singola.
Abilita Inverti colori
Selezionare questa opzione per abilitare l'inversione dei
colori per la modalità applicazione singola.
Abilita AssistiveTouch
Selezionare questa opzione per abilitare l'AssistiveTouch
Abilita Pronuncia selezione
Selezionare questa opzione per abilitare la Pronuncia per
Abilita Audio mono
Selezionare questa opzione per abilitare l'Audio mono per
Opzioni abilitate dall'utente
VoiceOver
Selezionare questa opzione per consentire gli
aggiustamenti del Voice over.
Zoom
aggiustamenti dello zoom.
Inverti colori
aggiustamenti dell'inversione colori.
AssistiveTouch
aggiustamenti di AssistiveTouch.
Clip Web
In questa configurazione, è possibile definire clip Web da aggiungere alla schermata principale
dei dispositivi utente. Le clip Web consentono accesso rapido alle pagine web preferite. È
anche possibile aggiungere clip Web con un numero telefonico di supporto, in modo tale, per
esempio, da poter contattare rapidamente l'helpdesk. È possibile aggiungere più configurazioni
di Clip Web.
Impostazione/campo
Descrizione
Descrizione
In questo campo è possibile inserire una
descrizione per le clip Web.
URL
In questo campo è possibile inserire l'URL del clip
Web.
91
Impostazione/campo
Descrizione
Può essere rimosso.
Se si disattiva questa opzione, l'utente non potrà
rimuovere la clip Web. Non potrà essere cancellato
dal dispositivo, a meno che non venga rimosso il
profilo installato.
Schermo intero
Se si seleziona questa opzione, la clip Web vine
aperta a pieno schermo nel dispositivo. Una clip
Web a pieno schermo apre l'URL come app web.
APN
Con questa configurazione, è possibile utilizzare il Nome punto di accesso (APN) del dispositivo
e le impostazioni della cella di rete proxy. Queste impostazioni definiscono in che modo i
dispositivi si collegano alla rete del vettore. È possibile aggiungere solo una configurazione
per gliAPN nel profilo.
Nota: Se queste impostazioni non sono corrette, il dispositivo non potrà accedere ai dati
utilizzando la rete del vettore. Per annullare le modifiche apportate alle impostazioni, sarà
necessario rimuovere il profilo dal dispositivo.
Impostazione/campo
Descrizione
Nome punto di accesso (APN)
In questo campo è necessario inserire il nome del
punto di accesso del vettore (GPRS).
Nome utente per punto di accesso
utente del punto di accesso.
Nota: iOS supporta nomi utente APN aventi un
massimo di 64 caratteri.
Password per punto di accesso
In questo campo si richiede di inserire la password
del punto di accesso.
Nota: iOS supporta password APN aventi un
Server proxy e porta
In questo campo è possibile inserire un indirizzo
e una porta del server proxy validi.
Filtro contenuto Web
In questa configurazione è possibile definire gli URL non autorizzati e gli URL autorizzati con
bookmark.
92
Impostazione/campo
Descrizione
URL non autorizzati
Selezionare questo campo per definire l'elenco di
URL bloccate a cui non è consentito accedere dai
dispositivi degli utenti finali. Cliccare su Avanti
per visualizzare la vista Filtro contenuto Web.
In questa vista è possibile aggiungere URL
individuali.
Utilizzare una nuova riga per ogni URL.
URL con bookmark autorizzati
Selezionare questo campo per definire gli URL
autorizzati con bookmark da aggiungere al
browser Safari nei dispositivi degli utenti finali.
Tutti gli altri siti vengono bloccati. Cliccare su
Avanti per visualizzare la vista Filtro contenuto
Web. Cliccare su Aggiungi per aggiungere come
bookmark URL individuali.
HTTP proxy globale
Con questa configurazione, è possibile configurare un server proxy aziendale singolo. È
possibile aggiungere solo una configurazione per HTTP proxy globale nel profilo.
Impostazione/campo
Descrizione
HTTP proxy globale
Manualmente
Automatico
93
Certificato root
aggiungere più configurazioni di Certificato root. Cliccare su Carica file e cercare il certificato.
Selezionarlo e cliccare su Apri. Il nome del certificato viene visualizzato nel campo Nome
certificato.
Certificato client
Con questa configurazione, è possibile caricare un certificato client per i dispositivi. È possibile
aggiungere più configurazioni di Certificato client. Cliccare su Carica file e cercare il
certificato. Selezionarlo e cliccare su Apri. Il nome del certificato viene visualizzato nel campo
Nome certificato. Inserire la Password relativa al certificato selezionato.
SCEP
In questa configurazione è possibile definire le impostazioni che consentono ai dispositivi di
ottenere certificati da un'Autorità di certificazione tramite Simple Certificate Enrollment Protocol
(SCEP). È possibile aggiungere solo una configurazione SCEP nel profilo.
Nota: questa configurazione è disponibile solo se SCEP è stato configurato durante
l'impostazione di Sophos Mobile Control. SCEP deve essere abilitato durante l'installazione
di Sophos Mobile Control, consultare la Guida di installazione di Sophos Mobile. Un
amministratore con privilegi avanzati (super administrator) può configurare le impostazioni
SCEP necessarie nella console web, consultare la Guida per super administrator di Sophos
Mobile Control. Le impostazioni definite vengono quindi trasferite ai profili iOS.
Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control
as a Service.
94
Impostazione/campo
Descrizione
URL
In questo campo è possibile inserire l'URL del
server SCEP.
Nome CA
In questo campo è possibile inserire il nome
conosciuto dall'Autorità di certificazione. Questo
nome può essere per esempio utilizzato per
distinguere fra istanze.
Oggetto
In questo campo è possibile inserire una
rappresentazione del nome X.500 come array di
OID e un valore. Per esempio: /C=US/O=Apple
Inc./CN=foo/1.2.5.3=bar che si traduce in: [ [ [“C”,
“US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar”
]]]
Impostazione/campo
Descrizione
Tipo del nome dell'oggetto alternativo
In questo campo è possibile scegliere il tipo di
nome alternativo per il server SCEP:
Nessuno
Nome RFC 822 (indirizzo e-mail)
Nome DNS
Uniform Resource Identifier
Se viene selezionata qualsiasi opzione diversa da
Nessuno, verranno visualizzati i campi Valore del
nome alternativo del soggetto e Nome di
accesso dell'utente NT sotto il campo Tipo del
nome dell'oggetto alternativo. Inserire i valori
dei nomi richiesti.
Challenge
In questo campo è possibile inserire un segreto
pre-condiviso che il server SCEP possa utilizzare
per identificare la richiesta o l'utente.
Nota: se viene utilizzato il modulo SCEP del
server di Sophos Mobile Control, questo campo
viene precompilato con %_CACHALLENGE_%.
Non cambiare questo valore.
Nuovi tentativi
In questo campo è possibile impostare il numero
di tentativi se il server invia una risposta "in
sospeso".
Ritardo del nuovo tentativo
In questo campo è possibile inserire il numero di
secondi che devono intercorre fra un tentativo e
l'altro.
Dimensioni chiave
In questo campo selezionare le dimensioni della
chiave:
1024
2048
Utilizza come firma digitale
Selezionare questa opzione per autorizzare
l'utilizzo della firma digitale per la chiave.
Utilizza per la cifratura
Selezionare questa opzione se si desidera
autorizzare l'utilizzo della firma digitale per la
chiave.
Domini gestiti
Quando i domini sono gestiti, i file scaricati da siti web specifici in Safari possono essere
aperti solo dalle app inviate al dispositivo tramite MDM.
95
È possibile accedere a Domini e-mail e Domini Web gestiti. Inserire un solo dominio per
riga.
Nota: Se la voce relativa a un dominio Web gestito include un numero di porta, solo gli
indirizzi che specificano tale porta saranno considerati gestiti. Solo le porte standard verranno
altrimenti considerate gestite (porta 80 per http e 443 per https).
Cellulare
Con questa configurazione, è possibile utilizzare il Nome punto di accesso (APN) del dispositivo
e le impostazioni della cella di rete proxy. Queste impostazioni definiscono in che modo i
dispositivi si collegano alla rete del vettore.
Nota: Se queste impostazioni non sono corrette, il dispositivo non potrà accedere ai dati
utilizzando la rete del vettore. Per annullare le modifiche apportate alle impostazioni, sarà
necessario rimuovere il profilo dal dispositivo.
Impostazione/campo
Autenticazione
Descrizione
PAP
CHAP
Nome punto di accesso (APN)
In questo campo è necessario inserire il nome del
punto di accesso del vettore (GPRS).
Nome utente per punto di accesso
utente del punto di accesso.
Nota: iOS supporta nomi utente APN aventi un
Password per punto di accesso
In questo campo si richiede di inserire la password
del punto di accesso.
Nota: iOS supporta password APN aventi un
Server proxy e porta
In questo campo è possibile inserire un indirizzo
e una porta del server proxy validi.
16.3.1.2 Configurazioni disponibili per i criteri del contenitore Sophos
Questi criteri si riferiscono alle app contenitore Sophos Secure Workspace e Sophos Secure
Email.
Generale
Nota: Questa configurazione è obbligatoria e non può essere eliminata.
Le impostazioni in una configurazione di tipo Generale vengono applicate a tutte le app del
contenitore, se applicabili.
96
Impostazione/campo
Descrizione
Attiva password della app
Attivando questa opzione, gli utenti devono inserire una password
aggiuntiva prima di poter avviare un'app contenitore. Tale
password deve essere definita al primo avvio dell'app contenitore,
dopo l'applicazione delle impostazioni di configurazione. Questa
password viene applicata a tutte le app contenitore.
In questo campo è possibile definire i requisiti di complessità
minimi da applicare alla password della app. Password più
complesse e quindi più sicure sono sempre consentite. Le
password (formate da un insieme cifre e caratteri alfabetici)
vengono comunemente considerate più sicure rispetto a PIN
(formati solo da cifre).
Qualsiasi: non è applicata alcuna restrizione alle password
PIN di 4 cifre
PIN di 6 cifre
Durata della password in giorni
In questo campo occorre specificare per quanti giorni possa
essere utilizzata una password prima che venga richiesto agli
utenti di modificarla.
Tentativi di accesso non riusciti In questo campo viene specificato il numero tollerato di tentativi
prima del blocco
di accesso non riusciti, prima che le app contenitore vengano
bloccate. Una volta bloccate le app, lo sblocco dovrà essere
effettuato da un amministratore, oppure, se consentito, dagli utenti
attraverso il portale self-service.
Consenti impronta digitale
Selezionare questa casella di spunta per consentire agli utenti di
adoperare le proprie impronte digitali per sbloccare l'app.
In questo campo viene definito il periodo di tempo entro cui non
è richiesta la definizione di alcuna password dell'app contenitore,
se l'app torna a comparire in primo piano. Se il dispositivo è stato
bloccato e sbloccato, gli utenti devono sempre inserire la
password della app, a prescindere dal periodo di tolleranza.
Il periodo di tolleranza è applicabile a tutte le app contenitore.
Durante il periodo di tolleranza è anche possibile passare da
un'app a un'altra senza dover inserire la password.
È possibile scegliere fra 1, 2, 5, 10, 15 minuti.
Ultima connessione server
In questo campo è possibile definire per quanto tempo gli utenti
possano utilizzare Sophos Secure Workspace senza connettersi
al server di Sophos Mobile Control.
97
Impostazione/campo
Descrizione
Quando Sophos Secure Workspace è attivo, ma non riesce a
connettersi al server entro il periodo di tempo definito, viene
visualizzata una schermata di blocco in cui si trova il pulsante
Prova di nuovo. L'unico modo a disposizione degli utenti per
sbloccare l'app è toccare il pulsante Prova di nuovo, consentendo
così a Sophos Secure Workspace di connettersi al server. Se
sarà possibile stabilire una connessione col server, l'app verrà
sbloccata. In caso contrario verrà negato l'accesso.
È possibile definire le seguenti impostazioni:
In accesso: la connessione al server è sempre richiesta e
l'app viene bloccata ogniqualvolta sia impossibile contattare
il server.
1 ora: È necessario stabilire una connessione al server
quando l'app viene attivata almeno un'ora dopo l'ultimo
tentativo riuscito di connessione al server.
3 ora
6 ora
12 ora
1 giorno
3 giorni
1 settimana
nessuna: non è richiesto alcun contatto regolare col server.
L'accesso off-line viene avviato
senza connessione server
In questo campo è possibile definire la frequenza con cui gli utenti
possono avviare Sophos Secure Workspace senza connessione
server.
Nota: Questa impostazione richiede l'abilitazione della funzione
relativa alla password della app.
Il conteggio viene incrementato ogniqualvolta gli utenti inseriscano
la password di Sophos Secure Workspace. Se il conteggio supera
il numero prefissato, viene visualizzata la stessa schermata di
blocco descritta per l'impostazione Ultima connessione server.
Se viene stabilita una connessione col server di Sophos Mobile
Control, il conteggio verrà azzerato.
Illimitato: non è richiesta alcuna connessione al server.
0: impossibile avviare l'app senza connessione server.
1: dopo un primo avvio riuscito della app è necessario stabilire
una connessione col server.
3
5
10
20
Jailbreak o root consentito
98
Selezionare questa opzione se si desidera autorizzare le app
contenitore per l'esecuzione su dispositivi che sono stati sottoposti
a jailbreaking o rooting. Se prive di tale autorizzazione, le app
Impostazione/campo
Descrizione
contenitore verranno bloccate sui dispositivi sottoposti a
jailbreaking o rooting.
Vincoli per l'uso dell'app
Con questa opzione è possibile definire vincoli relativi all'uso delle app contenitore Sophos. Cliccare
su Aggiungi per inserire vincoli.
Recinti virtuali
Consente di aggiungere latitudine e longitudine, e un raggio
all'interno del quale è consentito utilizzare le app contenitore
Sophos.
Intervalli temporali
Consente di specificare un orario di inizio e un orario di fine, entro
i quali è consentito utilizzare le app contenitore Sophos. È anche
possibile specificare i giorni della settimana in cui sia consentito
adoperare le app.
Recinti Wi-Fi
Consente di specificare le reti Wi-Fi a cui i dispositivi devono
essere connessi per poter utilizzare le app contenitore Sophos.
E-mail aziendale
Impostazione/campo
Descrizione
Indirizzo e-mail
Inserire l'indirizzo e-mail dell'account in questo campo. È possibile
utilizzare la variabile %_EMAILADDRESS_%, che il server
sostituirà con l'indirizzo e-mail effettivo, se il dispositivo a cui viene
assegnato il profilo ha stabilito un collegamento LDAP.
Utente
Inserire l'utente dell'account in questo campo. È possibile utilizzare
la variabile %_USERNAME_%, che il server sostituirà con il nome
utente effettivo, se il dispositivo a cui viene assegnato il profilo
ha stabilito un collegamento LDAP.
Inserire le informazioni relative all'indirizzo del server di Exchange
ActiveSync dell'azienda (ad esempio mail.azienda.com).
E-mail di contatto del Supporto
Definire l'indirizzo e-mail che deve essere utilizzato come indirizzo
e-mail per l'opzione "Contatta il supporto".
Dominio
Inserire il dominio del server di Exchange dell'azienda (ad esempio
EXCHANGE2013).
Usa campi di testo sicuri
Selezionando questa casella di spunta, il contenuto dei campi di
immissione verrà protetto. Le funzionalità di completamento
automatico e correzione automatica sono disabilitate in E-mail
99
Impostazione/campo
Descrizione
aziendale, per impedire che parole di natura sensibile vengano
salvate nella memoria del dispositivo.
Esporta contatti verso il
dispositivo
Selezionando questa casella di spunta, viene consentito agli utenti
di esportare e trasferire i contatti aventi numero di telefono sui
contatti del dispositivo locale. E-mail aziendale ne garantirà la
sincronizzazione. Verranno esportati solamente nome e numero
di telefono, per consentire all'utente di identificare i contatti
aziendali in una chiamata in arrivo. Si prega di notare che, anche
dopo il reset remoto di E-mail aziendale, le informazioni
rimarranno disponibili nello spazio di archiviazione locale del
dispositivo.
Mostra notifiche
Selezionando questa casella di spunta, verranno visualizzati i
promemoria eventi in una notifica di promemoria con luogo e
titolo. Le e-mail in arrivo verranno visualizzate con mittente e
oggetto. Ad esempio, in caso di smarrimento del dispositivo, il
titolo dell'evento potrà essere visualizzato anche senza inserire
una password.
Nega copia negli appunti
Spuntando questa casella, l'app non consentirà di copiare o
tagliare testo da E-mail aziendale e incollarlo su altre app.
Dimensioni massime e-mail
Le dimensioni massime delle e-mail possono essere selezionate
in E-mail aziendale, dalla casella a discesa.
Consenti visualizzatori esterni
Selezionando Tutti, si attiverà la visualizzazione di un pulsante
Salva e un pulsante Visualizza sotto l'allegato. Salva inoltra
l'allegato a Sophos Secure Workspace, Visualizza apre il file
in Sophos Secure Email. Qualora Sophos Secure Email non
fosse in grado di aprire il file, gli utenti possono selezionare dove
inoltrare il file in questione.
Nessuno
L'allegato non potrà essere aperto, né inoltrato ad altre app.
Documenti aziendali
Archiviazione locale
Impostazioni
Per tutti i provider di archiviazione è possibile definire
Consente agli utenti di archiviare i file in separatamente le seguenti impostazioni:
Sophos Sophos Secure Workspace e di Abilita se selezionata, il provider di archiviazione è visibile
spostare i file dall'archivio locale
nella app.
all'archivio in-the-cloud.
100
Impostazioni
Dropbox
Off-line se selezionata, gli utenti possono aggiungere file dal
provider di archiviazione all'elenco Preferiti della app per
consultazione off-line.
Egnyte
Google Drive
Media Center
OneDrive
WebDAV 1
WebDAV 2
WebDAV 3
Apri con (cifrato): se attivata, gli utenti possono inviare o
trasferire file cifrati ad altre app tramite la funzione Apri in.
Apri con (testo in chiaro): se attivata, gli utenti possono
inviare o trasferire file in chiaro ad altre app tramite la
funzione Apri in.
Appunti: se attivata, gli appunti sono abilitati nella vista
documenti delle app in modo tale che gli utenti possano
copiare parti di un documento e incollarle in altre app.
I provider Egnyte e WebDAV vengono considerati provider aziendali, per cui è possibile definire
centralmente sia le credenziali server che utente. Tali credenziali non potranno essere modificate dagli
utenti.
Le impostazioni relative alle credenziali non definite centralmente potranno essere scelte dagli utenti,
all'interno della schermata relativa alla credenziali del provider della app.
È per esempio possibile definire centralmente l'account server e utente da utilizzare, ma è al tempo
stesso possibile non definire il campo relativo alla password. Gli utenti dovranno essere a conoscenza
della password per poter accedere al provider di archiviazione.
Server
In questo campo inserire:
l'URL della cartella principale nel server WebDAV di
Documenti aziendali
l'URL della cartella principale nel server di Egnyte
l'URL della cartella principale nel server di WebDAV
Utilizzare il seguente formato:
https://server.azienda.com
Nome utente
Password
In questo campo si richiede di inserire il nome utente relativo
a un determinato server.
In questo campo si richiede di inserire la password relativa
a un determinato account.
Carica cartella
In questo campo si richiede di inserire la cartella di upload
relativa a un determinato account.
Abilita documenti
Abilita la funzionalità Documenti per distribuire in modo
sicuro i documenti aziendali.
Complessità della passphrase
In questo campo è possibile definire i requisiti minimi di
complessità da applicare alle passphrase per le chiavi di
cifratura. Passphrase più complesse e quindi più sicure sono
sempre consentite.
101
Impostazioni
Browser aziendale
Il Browser aziendale consente di accedere in maniera sicura alle pagine intranet aziendali,
e ad altre pagine esplicitamente autorizzate. È possibile definire un set di Segnalibri aziendali,
ad es. domini accessibili dal browser sicuro.
Nella configurazione di Browser aziendale, cliccare su Aggiungi dominio o Aggiungi
segnalibro.
Impostazione/campo
descrizione
Aggiungi dominio
URL
Inserire in questo campo il dominio che si desidera
autorizzare.
Consenti copia/incolla
di copiare e incollare testo dal Browser aziendale
ad altre app.
Consenti apri con
di scaricare allegati, o di inoltrarli ad altre app.
Consenti salva password
di salvare le proprie password nel Browser
aziendale.
Aggiungi segnalibro
Nota: Il segnalibro verrà aggiunto al dominio
specificato nell'URL. I domini verranno creati
automaticamente se non sono già esistenti.
102
Nome
Inserire in questo campo il nome del segnalibro.
URL
Inserire in questo campo l'URL del segnalibro.
Certificato client
Certificato root
SCEP
Le configurazioni di SCEP in un criterio contenitore Sophos vengono create nello stesso modo
dei profili del dispositivo, vedere la sezione Creazione di un profilo del dispositivo SCEP per
Android a pagina 37.
16.3.2 Importazione dei profili per dispositivi iOS creati con l'Apple
Configurator
È possibile importare i profili creati utilizzando l'Apple Configurator direttamente nella console
Web.
Nota: Apple Configurator può essere scaricato dall'App Store.
1. Una volta creato un profilo in Apple Configurator, esportarlo (non ancora cifrato e non
firmato) e salvarlo nel computer.
2. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri, e
successivamente su Apple iOS.
3. Cliccare su Crea e selezionare Importa profilo.
4. Inserire un Nome e una Versione per il nuovo profilo.
6. Cliccare su Carica file e cercare il file salvato nel proprio computer, selezionarlo e cliccare
su Apri.
Il profilo viene visualizzato nella vista Modifica profilo.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili per Apple
iOS.
103
16.4 Creazione di profili e criteri per Windows Mobile
Windows Mobile.
2. Cliccare su Crea.
Viene visualizzata la vista Modifica criterio.
3.
4.
5.
6.
Cliccare sul pulsante Aggiungi configurazione.
impostazioni disponibili, consultare la sezione Configurazioni disponibili per Windows
Mobile a pagina 104.
9. Per salvare le modifiche apportate cliccare sul pulsante Applica.
La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni.
10. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili e criteri
per Windows Mobile.
16.4.1 Configurazioni disponibili per Windows Mobile
Le seguenti configurazioni sono disponibili per i profili Windows Mobile nella vista
Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni
possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate
più volte.
Criteri password
In questa configurazione, è possibile definire le regole per passcode da applicare ai dispositivi.
È possibile aggiungere solo una configurazione per i Criteri password nel profilo.
Impostazione/campo
Descrizione
Tipo di password
In questo campo, scegliere il tipo di password che
si desidera definire:
Alfanumerico
Alfanumerico o numerico
104
Impostazione/campo
Descrizione
Consenti password semplice
Se si seleziona questa opzione, gli utenti saranno
autorizzati a utilizzare caratteri sequenziali o
ripetuti nelle password, per esempio "abcde" o
"1111".
Numero massimo di tentativi non riusciti (da 1 In questo campo, può essere indicato il numero
a 999 o 0)
password corretta prima di procedere alla
disattivazione del dispositivo.
Tempo in minuti prima che il dispositivo venga In questo campo è possibile indicare l'intervallo di
bloccato (da 1 a 999 o 0)
Cronologia password (da 1 a 50 o 0)
1 a 50 o 0 (nessuna cronologia password).
Durata massima della password (1 - 730 giorni Richiede agli utenti di modificare la password entro
o 0)
l'intervallo specificato. Range valore: da 0 (non è
richiesto di cambiare la password) a 730 giorni.
Numero minimo di gruppi di caratteri diversi
Consenti che venga impostato il periodo di
tolleranza della password
Selezionando questa opzione, gli utenti sono
autorizzati a stabilire il periodo di tolleranza della
password.
Restrizioni
Impostazione/campo
Descrizione
Dispositivo
Vieta scheda SD
105
Impostazione/campo
Descrizione
Vieta dispositivi non cifrati
Vieta che notifiche del centro operativo
vengano visualizzate sopra la schermata di
blocco
Vieta l'aggiunta manuale di account
non-Microsoft
Viete l'aggiunta di tutte le tipologie di account
e-mail, inclusi gli account Exchange, Office 365 e
Outlook.com.
Vieta connessione ad account Microsoft
L'account Microsoft è l'account di sistema utilizzato
per effettuare la sincronizzazione, il backup e
l'archiviazione.
Vieta sblocco dello sviluppatore
Vieta Windows Store
Vieta browser nativo
Vieta fotocamera
Telemetria
Vari
Vieta copia e incolla
Vieta Cortana
Vieta salva con nome per file Office
Vieta acquisizione schermo
Vieta condivisione di file Office
Vieta "Sincronizza le impostazioni"
Vieta registrazione voce
Wi-Fi
Vieta Wi-Fi
Vieta condivisioni Internet
Vieta auto-connessione a hotspot Wi-Fi Sense
106
Impostazione/campo
Descrizione
Vieta report su hotspot
Vieta configurazione manuale
Connettività
Vieta NFC
Vieta bluetooth
Vieta connessioni USB
Roaming e costi
Vieta roaming su reti dati
Vieta VPN su reti cellulari
Vieta roaming VPN su cellulari
Protezione e privacy
Vieta che Bing Vision archivi immagini derivanti
da ricerche Bing Vision
Vieta utilizzo del localizzatore durante ricerche
Vieta installazione manuale di certificati root
Vieta localizzatore
Attivando questa opzione non si consente a
Sophos Mobile Control di geolocalizzare il
dispositivo.
Autorizzazione SafeSearch
Cancella registrazione
Vieta che l'utente possa resettare il telefono
Vieta cancellazione manuale della registrazione
MDM
Exchange ActiveSync
107
Impostazione/campo
Descrizione
Nome
Indirizzo server
SSL
Dominio
Utente
possibile utilizzar la variabile %_USERNAME_%
e il server la sostituirà con l'effettivo nome utente,
se il dispositivo a cui viene inviato il profilo ha
stabilito un collegamento LDAP.
Indirizzo e-mail
l'effettivo indirizzo e-mail, se il dispositivo a cui
viene inviato il profilo ha stabilito un collegamento
LDAP.
Password
fra i processi di sincronizzazione:
Sincronizzazione in entrata
Manualmente
10 minuti
15 minuti
30 minuti
Un'ora
Indicare l'intervallo di tempo per la
sincronizzazione. Si tratta del numero di giorni
entro cui gli oggetti sono sincronizzate. Se viene
specificato un intervallo di tempo verranno
sincronizzati, non tutti gli oggetti della posta in
arrivo, ma solo quelli che rientrano nell'intervallo
di tempo indicato. È possibile selezionare i
seguenti periodi di sincronizzazione:
Illimitato
Tre giorni
108
Impostazione/campo
Descrizione
Una settimana
Due settimane
Un mese
In questo campo viene selezionato il tipo di oggetti
da sincronizzare:
E-mail
Calendario
Operazioni
Certificato root
aggiungere più configurazioni di Certificato root. Cliccare su Carica file e cercare il certificato.
Selezionarlo e cliccare su Apri. Il nome del certificato viene visualizzato nel campo Nome
certificato.
Wi-Fi
Impostazione/campo
Descrizione
SSID
Connetti automaticamente
Selezionando questa opzione le connessioni
verranno stabilite automaticamente.
Rete nascosta
Selezionando questa opzione è possibile
nascondere la rete.
Tipo di sicurezza
Dall'elenco a discesa, selezionare il tipo di
sicurezza. Se si sceglie WPA-PSK o WPA2-PSK
è necessario indicare la password.
Proxy
Se si seleziona Manualmente dall'elenco a
discesa, occorrerà specificare server e porta.
109
SCEP
Per la configurazione SCEP, consultare la sezione Creazione di un profilo del dispositivo
SCEP per Windows Mobile a pagina 38.
Restrizioni app
È possibile autorizzare o bloccare app specifiche di Windows Phone sui dispositivi, utilizzando
l'elenco di app “Consenti” e “Non consenti”.
Impostazione/campo
Descrizione
Elenco Consenti
Contiene un set di singole app che gli utenti sono
autorizzati a installare ed eseguire sul dispositivo.
Gli utenti non saranno in grado di installare o
utilizzare nessuna app che non sia stata specificata
nell'elenco.
Utilizzare l'elenco Consenti quando si sa quali
applicazioni si desidera autorizzare, e si vuole
bloccare tutte le altre app.
Elenco non Consenti
Contiene un set di singole app che gli utenti non
sono autorizzati a installare ed eseguire sul
dispositivo. Gli utenti saranno in grado di installare
o utilizzare qualsiasi app che non sia stata
specificata nell'elencoNon consentire.
Utilizzare l'elenco Non consentire quando si sa
quali applicazioni si desidera bloccare, e si vuole
autorizzare tutte le altre app.
Gruppo di app
Selezionare il Gruppo di app che contiene l'elenco
di app che si desidera autorizzare o bloccare.
Nota: Il gruppo di app deve essere stato creato
in precedenza, vedere la sezione Utilizzo dei gruppi
16.5 Segna posti per profili
I profili generici potrebbero includere segna posti, sostituiti dai dati relativi all'utente durante
l'esecuzione di un'operazione. Segue un elenco di segna posti utilizzati nei profili:
Segna posti di ActiveDirectory:
■
%_EMAILADDRESS_%
■
%_USERNAME_%
Segna posto relativo alla proprietà del dispositivo:
%_DEVPROP(nome proprietà)_%
110
Questo segna posto può essere ad esempio utilizzato per specificare l'IMEI del dispositivo:
%_DEVPROP(IMEI)_%
16.6 Assegnazione dei criteri e trasferimento dei profili
Per applicare le configurazioni, occorre trasferirle o assegnarle ai dispositivi.
I seguenti set di configurazione vengono assegnati ai dispositivi:
■
Criterio del contenitore Sophos per Android
■
Criterio di mobile security per Android
■
Criterio del contenitore Sophos per iOS
■
Criterio per Windows Mobile
A ciascun dispositivo è consentito assegnare solamente un criterio per ciascun tipo.
L'assegnazione di un criterio a un dispositivo attiva automaticamente una sincronizzazione,
e le impostazioni vengono applicate immediatamente. I criteri assegnati vengono attivati sul
dispositivo ogni volta che un dispositivo si connette al server di Sophos Mobile Control. Per
cui non occorre aggiornare esplicitamente i criteri sui dispositivi quando si effettuano modifiche
delle configurazioni.
Le seguenti configurazioni vengono trasferite sui dispositivi:
■
Profilo del dispositivo Android
■
Profilo del contenitore Android KNOX
■
Profilo del dispositivo iOS
■
Profilo importato del dispositivo iOS
Per il trasferimento dei profili ai dispositivi viene creata sul server un'operazione, che viene
poi eseguita all'orario specificato. I profili aggiornati devono essere nuovamente trasferiti per
implementare le configurazioni modificate sul dispositivo.
16.6.1 Trasferimento dei profili
1. Nella barra laterale dei menù, selezionare Profili, criteri e cliccare sul tipo di dispositivo
mobile desiderato: Apple iOS o Android.
Viene visualizzata la vista dei Profili e criteri per il tipo di dispositivo mobile selezionato.
2. Cliccare sull'icona a forma di triangolo blu accanto al profilo da trasferire, e selezionare
Trasferisci.
Viene visualizzata la vista Seleziona dispositivo/i.
■
■
Selezionare i singoli dispositivi a cui si desidera trasferire il profilo.
Cliccare su Seleziona gruppo/i di dispositivi, e selezionare uno o più gruppi di
dispositivi per il trasferimento del profilo.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
111
Viene aperta la vista Operazione.
Il profilo viene trasferito nei dispositivi selezionati nella data e ora specificate.
16.6.2 Assegnazione dei criteri
mobile desiderato.
Viene visualizzata la vista Profili e criteri per Windows Mobile.
2. Cliccare sull'icona a forma di triangolo blu accanto al profilo da assegnare, e selezionare
Assegna.
■
■
Selezionare i singoli dispositivi a cui si desidera trasferire il profilo.
Cliccare su Seleziona gruppo/i di dispositivi, e selezionare uno o più gruppi di
dispositivi per il trasferimento del profilo.
4. Una volta completata la scelta, cliccare sul pulsante Fine.
Il profilo viene assegnato al o ai dispositivi selezionati, e viene attivato automaticamente il
processo di sincronizzazione per il o i dispositivi in questione.
16.7 Download di profili e criteri dalla console web
È possibile scaricare i profili e i criteri iOS, Android e Windows Mobile che sono stati configurati
nella console web. Ciò è utile se, per esempio, si devono inoltrare le impostazioni definite al
supporto Sophos.
mobile desiderato: Apple iOS, Android o Windows Mobile.
Viene visualizzata la vista dei Profili e criteri per il tipo di dispositivo mobile selezionato.
2. Cliccare sul Nome del profilo in questione.
Viene visualizzata la vista Mostra profilo o Mostra criterio.
3. Cliccare sul pulsante Download e scaricare il profilo nel percorso prescelto.
I profili iOS vengono salvati come file .mobileconfig (Plist), quelli Android come file .smcprofile
(formato xml) e quelli Windows Mobile come file .windowsphoneconfig.
112
17 Utilizzo dei bundle delle operazioni
Utilizzando i bundle delle operazioni è possibile unire insieme diverse operazioni e trasferirle
sui dispositivi mobili in un'unica transazione. In questo modo sarà possibile unire insieme
tutte le operazioni necessarie per completare la registrazione e rendere operativo un
dispositivo:
■
Provisioning del dispositivo.
■
Applicazione dei criteri richiesti.
■
Installazione delle applicazioni richieste (per es. app gestite per dispositivi Apple iOS).
■
Applicazione dei profili richiesti.
Nei bundle delle operazioni è inoltre possibile includere operazioni di cancellazione dei dati,
in modo tale da effettuare la cancellazione automatica dei dispositivi non conformi (per es. in
caso di jailbreak o root). Per ulteriori informazioni, vedere la sezione Crea regole di conformità
a pagina 40.
17.1 Creazione di bundle delle operazioni
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Bundle delle operazioni
e quindi selezionare Android o Apple iOS.
Viene visualizzata la vista Bundle delle operazioni.
2. Cliccare su Crea bundle delle operazioni.
Viene visualizzata la vista Modifica bundle delle operazioni.
3. Inserire Nome, Versione e Descrizione.
Nota: i campi obbligatori sono contrassegnati da un asterisco.
4. Sotto Sistemi operativi, scegliere i sistemi operativi a cui applicare il nuovo bundle delle
operazioni.
5. Quando viene selezionata l'opzione Selezionabile per effettuare azioni di conformità,
il bundle delle operazioni può essere caricato su un dispositivo non appena quest'ultimo
violi una delle regole di conformità. Vedere Crea regole di conformità a pagina 40.
Nota: Questa opzione verrà disabilitata durante la modifica di bundle delle operazioni
esistenti, o nel caso in cui il bundle delle operazioni sia già utilizzato per effettuare azioni
di conformità.
6. Cliccare sul pulsante Crea operazione.
7. Selezionare un tipo di operazione e cliccare su Avanti.
La vista che verrà ora visualizzata dipende dal tipo di operazione selezionata. In ciascuna
vista è possibile scegliere nomi significativi per le operazioni. I nomi delle operazioni
prescelti vengono visualizzati durante l'installazione nel portale self-service.
8. Seguire i passaggi della procedura guidata per aggiungere l'operazione richiesta, e cliccare
su Applica per creare l'operazione.
113
9. Se richiesto, aggiungere altre operazioni al bundle delle operazioni.
Suggerimento: È possibile modificare l'ordine di installazione delle operazioni utilizzando
le frecce di ordinamento nella parte destra dell'elenco delle operazioni.
10. Una volta aggiunte tutte le operazioni necessarie al bundle delle operazioni, cliccare sul
pulsante Salva presente nella vista Modifica bundle delle operazioni.
Nota: Quando si apportano modifiche a un bundle delle operazioni utilizzato come
Pacchetto di registrazione nelle impostazioni del portale self-service, l'operazione di
registrazione non può essere cancellata, come descritta nella sezione Configurazione
degli utenti del portale self-service a pagina 26.
Il bundle delle operazioni è ora disponibile per il trasferimento e viene visualizzato nella vista
Bundle delle operazioni.
17.2 Duplicazione dei bundle delle operazioni
Dal momento che la creazione di bundle delle operazioni può richiedere molto tempo, è
possibile duplicare bundle delle operazioni già completati. Questa funzione può essere utile
nel caso in cui si richiedano diversi bundle delle operazioni aventi operazioni simili. In questo
caso ci si dovrà limitare ad aggiungere o cancellare alcune operazioni.
Nota: è possibile duplicare bundle delle operazioni solo se non li si sta contemporaneamente
modificando. le copie effettuate riporteranno il nome “Copy of” (Copia di) seguito dal nome
del bundle originale. È possibile rinominare i bundle in base alle proprie necessità.
2. Cliccare sul triangolo blu di fianco al bundle delle operazioni che si desidera copiare, quindi
cliccare Duplica.
Il bundle delle operazioni viene duplicato e visualizzato nella vista Bundle delle operazioni.
È ora possibile apportare le modifiche necessarie al bundle delle operazioni. Per modificare
il bundle delle operazioni, cliccare il triangolo blu situato di fianco e quindi selezionare Modifica.
17.3 Trasferimento dei bundle delle operazioni a dispositivi
singoli o a gruppi di dispositivi
2. Cliccare sull'icona a forma di triangolo blu di fianco all'operazione richiesta, quindi cliccare
su Trasferisci.
■
■
114
Selezionare i singoli dispositivi su cui si desidera trasferire il bundle delle operazioni.
Cliccare Seleziona gruppo/i di dispositivi per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del
bundle delle operazioni.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene aperta la vista Operazione.
Il bundle delle operazioni viene trasferito nei dispositivi selezionati nella data e ora specificate.
115
18 Utilizzo delle app
Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App per aggiungere le app da
installare sui dispositivi.
È possibile distribuirle ai dispositivi in uno dei seguenti modi:
■
È possibile caricare le app nella console Web.
■
È possibile fornire un link per il download delle app.
Nota: Le app di Windows Mobile possono essere installate solo tramite un link di Enterprise
App Store.
Nota: nei dispositivi iOS in modalità per dispositivi supervisionati è supportata l'installazione
invisibile delle app gestite, se il dispositivo in questione la consente.
18.1 Upload di app alla console Web
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App e successivamente
selezionare la piattaforma a cui si desidera aggiungere l'app.
Viene visualizzata la vista App.
2. Cliccare su Aggiungi app e selezionare Pacchetto per Android o Pacchetto per iOS.
Viene visualizzata la vista Modifica pacchetto per Android o Modifica pacchetto per
iOS.
3. Inserire un Nome e Versione del nuovo pacchetto. È obbligatorio compilare il campo
Nome. Nel campo Identificatore app, è possibile inserire l'identificatore di app.
Nota: nel caso non si conosca l'identificatore esatto, è possibile lasciare vuoto questo
campo. Per le app iOS l'identificatore viene di solito inserito automaticamente.
4. Le app possono essere aggiunte dall'Enterprise App Store, e successivamente è possibile
definirle come app consigliate o obbligatorie. Vengono quindi incluse nelle sezioni
Consigliata o Obbligatoria dell'Enterprise App Store. Per far ciò, selezionare Consigliata
(non gestita) o Obbligatoria (non gestita) nel menù a discesa Tipo. Per quanto riguarda
le app iOS, è possibile selezionare l'opzione Consigliata (gestita) o Obbligatoria (gestita).
Così facendo, l'app verrà distribuita ai dispositivi degli utenti come applicazione gestita
non appena l'utente decida di installarla.
Se si seleziona l'opzione Solo per installazioni inizializzate da server, l'installazione
potrà essere avviata solo dalla console Web di Sophos Mobile Control.
5. Nel campo di testo Descrizione, è possibile inserire una descrizione per il nuovo pacchetto
delle applicazioni.
6. Cliccare su Mostra, di fianco a Sistemi operativi, e selezionare le versioni del sistema
operativo a cui verrà applicato il nuovo pacchetto.
Nota: Per i dispositivi Samsung KNOX è disponibile l'opzione Installa nel contenitore
KNOX. Selezionare questa opzione se si desidera installare l'app in un contenitore KNOX.
Questa opzione è visibile solo se è stata fornita una chiave di licenza KNOX Advanced
nella vista Impostazione del sistema.
116
7. Cliccare su Carica file per caricare direttamente il pacchetto alla console Web. Cercare
il pacchetto e cliccare su Apri.
L'app è ora disponibile per l'installazione. Viene visualizzata nella vista App. Se il software è
stato configurato come Consigliato o Obbligatorio, viene visualizzato come pronto per il
download nell'Enterprise App Store del client di Sophos Mobile Control presente sul dispositivo
dell'utente finale. Gli utenti potranno selezionarlo per l'installazione. Il processo di installazione
avverrà autonomamente o richiedendo interazioni minime da parte dell'utente. Per ulteriori
informazioni sull'installazione nei dispositivi di app consigliate od obbligatorie, consultare la
Guide per utenti di Sophos Mobile Control.
18.2 Creazione di link alle app
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App e successivamente
selezionare la piattaforma a cui si desidera aggiungere l'app.
2. Cliccare su Aggiungi app e selezionare Link per Android, Link per iOS o Link per
Windows Mobile.
Viene visualizzata la relativa vista per la modifica dei link.
3. Inserire un Nome e una Versione relativi al nuovo link. È obbligatorio compilare il campo
Nome. Nel campo Identificatore app, è possibile inserire l'identificatore di app.
Nota: nel caso non si conosca l'identificatore esatto, è possibile lasciare vuoto questo
campo. Per le app iOS l'identificatore viene di solito inserito automaticamente.
4. Le app possono essere aggiunte dall'Enterprise App Store, e successivamente è possibile
definirle come app consigliate o obbligatorie. Vengono quindi incluse nelle sezioni
Consigliata o Obbligatoria dell'Enterprise App Store. Per far ciò, selezionare Consigliata
(non gestita) o Obbligatoria (non gestita) nel campo Tipo. Per quanto riguarda le app
iOS, è possibile selezionare l'opzione Consigliata (gestita) o Obbligatoria (gestita).
Così facendo, l'app verrà distribuita ai dispositivi degli utenti come applicazione gestita
non appena l'utente decida di installarla.
Se si seleziona l'opzione Solo per installazioni inizializzate da server, l'installazione
potrà essere avviata solo dalla console Web di Sophos Mobile Control.
5. Le campo di testo Descrizione, è possibile inserire una descrizione relativa al nuovo link.
6. Cliccare su Mostra, di fianco a Sistemi operativi, e selezionare le versioni del sistema
operativo a cui verrà applicato il nuovo collegamento.
Nota: Per i dispositivi Samsung KNOX è disponibile l'opzione Installa nel contenitore
KNOX. Selezionare questa opzione se si desidera installare l'app in un contenitore KNOX.
Questa opzione è visibile solo se è stata fornita una chiave di licenza KNOX Advanced
nella vista Impostazione del sistema.
7. Creare un link:
■
■
Per creare un link per Android, cliccare su Ottieni link per Android, cercare l'app
desiderata in Google Play, e aprirla. Copiare il link presente nella barra dell'indirizzo
Web del browser.
Se su desidera cerare un link per iOS, cliccare su Cerca in AppStore, oppure utilizzare
il Link Maker di Apple. Per accedere alla pagina Web di Link Maker, cliccare sul link
visualizzato sotto il campo di testo Link.
117
■
Per creare un link per Windows Phone, cliccare su Ottieni link per Windows Mobile,
cercare l'app desiderata nel Windows Phone Store, e aprirla. Copiare il link presente
nella barra dell'indirizzo Web del browser.
8. Incollare il link nel campo di testo Link.
L'app è ora disponibile per l'installazione. Viene visualizzata nella vista App. Se il software è
stato configurato come Consigliato o Obbligatorio, viene visualizzato come pronto per il
download nell'Enterprise App Store del client di Sophos Mobile Control presente sul dispositivo
dell'utente finale. Gli utenti potranno selezionarlo per l'installazione. Il processo di installazione
avverrà autonomamente o richiedendo interazioni minime da parte dell'utente. Per ulteriori
informazioni sull'installazione nei dispositivi di app consigliate od obbligatorie, consultare la
Guide per utenti di Sophos Mobile Control.
18.3 Gestione delle app acquistate tramite l'Apple Volume
Purchase Program
Tramite l'Apple Volume Purchase Program (VPP), è possibile acquistare volumi di app iOS
da distribuire all'interno della propria azienda. Per ulteriori informazioni su come registrarsi e
utilizzare l'Apple Volume Purchase Program, consultare la pagina Web
http://www.apple.com/business/vpp/.
18.3.1 Gestione delle app Apple VPP basata sui token di servizio
Una volta effettuato un ordine tramite il Volume Purchase Program di Apple, si potrà scaricare
un token di servizio (sToken) contenente le licenze per le app acquistate.
Per gestire le app acquistate utilizzando il Volume Purchase Program di Apple con Sophos
Mobile Control, è possibile installare il token di servizio nella console Web di Sophos Mobile
Control. Questo token di servizio viene utilizzato per effettuare l'autenticazione nel servizio
Web di Apple. È possibile fornire le licenze incluse nel token di servizio agli utenti
semplicemente invitando gli utenti in questione a diventare utenti autorizzati del VPP di Apple.
Una volta che gli utenti hanno accettato l'invito, diventano utenti VPP autorizzati.
La procedura che consente di aggiungere nuovi utenti VPP è diversa a seconda che si utilizzi
la gestione degli utenti "interni" o "esterni" di Sophos Mobile Control. Le istruzioni in questa
sezione coprono entrambi i casi.
Nota: Per informazioni sulla gestione degli utenti esterni ed interni, consultare la Guida per
super administrator di Sophos Mobile Control. In alternativa se si utilizza Sophos Mobile
I passaggi chiave per la gestione delle app acquistate tramite VPP di Apple basato su token
di servizio:
1. Installare il token di servizio VPP in Sophos Mobile Control.
2. Invitare gli utenti.
118
18.3.1.1 Impostazione del token di servizio VPP (sToken)
Per fornire licenze in Sophos Mobile Control alle app acquistate utilizzando il Volume Purchase
Program di Apple, è necessario impostare un token di servizio VPP (sToken) nella console
Web.
2. Nella scheda Apple Volume Purchase Program, sotto Token del servizio VPP (sToken),
cliccare il link all'Apple iTunes VPP.
Viene visualizzato il sito Web del Volume Purchase Program di Apple.
3. Selezionare Business.
Viene visualizzata la pagina Business Store Sign In.
4. Inserire la propria Apple ID e Password per accedere.
5. Nella pagina successiva, selezionare il proprio account.
Viene visualizzata la pagina Purchase History.
6. Per generare un token di servizio VPP e scaricarlo in un file di testo, cliccare sul pulsante
Download nella parte bassa della pagina.
Viene generato un sToken che viene poi inviato all'utente in formato file .txt.
7. Archiviare i file in un percorso a cui la console Web di Sophos Mobile Control può accedere.
8. Nella console Web di Sophos Mobile Control, sotto Impostazione di sistema, nella scheda
Apple Volume Purchase Program, cliccare Carica file e cercare il file del token di servizio
(.vpptoken), selezionarlo e cliccare Apri.
I dati relativi ad Azienda e Data di scadenza vengono presi dal file importato e inseriti
automaticamente.
9. In alternativa è possibile inserire la propria ID Apple e il codice del paese.
Nota: una volta salvate le modifiche apportate, per motivi di sicurezza il testo del token di
servizio non verrà più visualizzato nel campo di testo, ma verrà semplicemente indicato che
un token di servizio è attivo.
18.3.1.2 Invita gli utenti a iscriversi a Apple VPP
È possibile invitare a Apple VPP sia singoli utenti che tutti gli utenti presenti nella vista Mostra
utenti.
2. È possibile invitare a Apple VPP sia tutti gli utenti che singoli utenti:
a) Se si desidera invitare tutti gli utenti, cliccare su Invita gli utenti a iscriversi a Apple
VPP.
Viene visualizzata una finestra di dialogo in cui si chiede se si desideri registrare tutti
gli utenti a Apple VPP.
119
Cliccare su Sì. Tutti gli utenti riceveranno una e-mail di registrazione. Gli utenti vengono
informati che i loro account Apple iTunes verranno connessi con l'Apple Volume
Purchase Program semplicemente cliccando sul link incluso nell'e-mail. Sarà quindi
possibile installare e utilizzare le app con licenza dell'azienda.
b) Se si desidera invitare singoli utenti, cliccare sul nome utente desiderato e incluso nella
vista Mostra utenti.
Nella sezione Apple Volume Purchase Program (VPP), cliccare su Invita utente ad
Apple VPP.
Viene visualizzata una finestra di dialogo in cui si chiede se si desideri registrare l'utente
a Apple VPP.
Cliccare su Sì. L'utente riceve una e-mail di registrazione. L'utente viene informato che
l'account Apple iTunes sarà connesso con l'Apple Volume Purchase Program
semplicemente cliccando sul link incluso nell'e-mail. Sarà quindi possibile installare e
utilizzare le app con licenza dell'azienda.
Nota: se si utilizza la gestione degli utenti esterna, è possibile cliccare su Cerca e
invita un utente a iscriversi a Apple VPP e cercare l'utente desiderato.
Gli utenti potranno ora utilizzare le app di cui l'azienda possiede licenza.
18.3.1.2.1
Gestione degli utenti VPP
Nella vista Mostra utenti di ciascun utente viene visualizzata la sezione Apple Volume
Purchase Program (VPP),
in cui verranno presentate le seguenti informazioni:
■
Stato dell'utente di Apple VPP
■
App disponibili per l'utente
Se si desidera rimuovere un utente da Apple VPP, cliccare su Cancella registrazione al
VPP.
Nel caso in cui l'utente non abbia ricevuto o non riesca a trovare l'e-mail di invito iniziale,
cliccare su Invia di nuovo l'e-mail di invito per inviare nuovamente il messaggio.
18.4 Installazione delle app
Prerequisito: il pacchetto delle applicazioni richiesto è stato creato sotto App.
Nota: Questa funzione non è disponibile per i dispositivi Windows Phone e Windows Mobile.
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App, e quindi selezionare
Android o Apple iOS.
2. Cliccare sull'icona a forma di trinagolo blu di fianco all'app richiesta, quindi selezionare
Installa.
■
120
Selezionare i singoli dispositivi su cui si desidera installare il pacchetto software.
■
Cliccare sul pulsante Seleziona gruppo/i di dispositivi, per aprire la vista Seleziona
gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi in cui installare
il software.
Il pacchetto delle applicazioni viene installato nel dispositivo selezionato e all'orario prestabilito.
18.5 Configurazione per app VPN e impostazioni per app
iOS
Nota: La configurazione per app VPN e impostazioni è supportata da iOS 7.
Per le app iOS, è possibile selezionare un'app VPN che supporti la funzione iOS Per app
VPN. Con questa funzione, le app possono essere configurate per connettersi automaticamente
a VPN durante il loro lancio. È inoltre possibile configurare le impostazioni dell'app che verrà
visualizzata nel dispositivo dell'utente finale durante la fase di installazione dell'app.
Prerequisiti:
■
Per poter selezionare una VPN per app, è necessario definire una configurazione Per app
VPN nel profilo di configurazione iOS disponibile nella console Web. Vedere le sezioni
Creazione di profili e criteri per iOS a pagina 73 e Configurazioni disponibili per i profili
iOS a pagina 74.
■
Per definire le impostazioni, è necessario conoscere i parametri ed il tipo di parametri
necessari.
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App e quindi su Apple iOS.
2. Cliccare sull'icona a forma di triangolo blu di fianco all'app richiesta, quindi cliccare su
Modifica.
Viene visualizzata la vista Modifica pacchetto.
3. Cliccare sul pulsante Mostra di fianco al campo Impostazioni e VPN.
Viene visualizzata la vista Modifica impostazioni e VPN.
4. Selezionare la configurazione necessaria dall'elenco a discesa Per app VPN per definire
la VPN a cui l'app si dovrà collegare.
5. Per aggiungere impostazioni gestite, cliccare su Crea un parametro.
Viene visualizzata la vista Parametro di configurazione.
6. In questa vista, configurare quanto riportato qui di seguito:
a) Nel campo Parametro, inserire il parametro necessario, per esempio SMC_URL.
b) Nel campo Valore, inserire il valore del parametro, per esempio smc.sophos.com.
c) Nel campo Tipo, selezionare il tipo di parametro: String, Bool, Integer o Real.
d) Cliccare sul pulsante Avanti.
121
Le impostazioni gestite vengono visualizzate nella vista Modifica impostazioni e VPN.
7. Nella vista Modifica impostazioni e VPN, cliccare sul pulsante Applica.
Il pulsante Mostra nella vista Modifica pacchetto, mostra tutte le impostazioni gestite
configurate.
La VPN selezionata per l'app verrà utilizzata quando l'app si connette alla VPN. Le impostazioni
verranno fornite ai dispositivi degli utenti finali durante l'installazione dell'app.
18.6 Disinstallazione della app
Nota: La disinstallazione invisibile è operativa nei dispositivi iOS per le app gestite, distribuite
da Sophos Mobile Control. Non è disponibile nei dispositivi Android.
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App, e quindi selezionare
Android o Apple iOS.
2. Cliccare su Disinstalla.
■
■
Selezionare i singoli dispositivi da cui si desidera disinstallare il pacchetto software.
Cliccare sul pulsante Seleziona gruppo/i di dispositivi, per aprire la vista Seleziona
gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per disinstallare
il software.
Viene visualizzata la vista Seleziona app.
5. Selezionare una app specifica e cliccare su Avanti.
Le applicazioni selezionate verranno disinstallate alla data e ora specificate. Se necessario,
verrà richiesto all'utente di confermare che si desidera effettuare la disinstallazione.
122
19 Utilizzo dei gruppi di app
In Sophos Mobile Control è possibile creare gruppi di app che possono poi essere utilizzati
per la creazione di profili e criteri.
I gruppi di app saranno necessari per:
■
Specificare le App non consentite nelle Regole di conformità
■
Specificare le App obbligatorie nelle Regole di conformità
■
Creare una configurazione di Protezione app
■
Creare una configurazione di Controllo app
■
Creare Restrizioni KNOX
■
Creare una configurazione di Restrizioni app per i dispositivi Windows Mobile
19.1 Creazione di un gruppo di app
1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Gruppi di app e
successivamente selezionare la piattaforma per cui si desidera creare il gruppo.
Viene visualizzata la vista Gruppo di app.
2. Cliccare su Crea gruppo di app
Viene visualizzata la vista Modifica il gruppo di app.
3. Inserire un Nome per il nuovo gruppo di app e cliccare su Aggiungi app.
4. Nella vista Modifica app è possibile selezionare app da un elenco di app, oppure inserire
dati personalizzati per le app. Ripetere questa procedura per tutte le app che si desidera
aggiungere.
■
■
Se si seleziona Elenco app, viene visualizzato l'elenco a discesa App, che contiene
un elenco di app Android. Selezionare un'app dall'elenco e cliccare su Aggiungi.
Se si seleziona Personalizza, vengono visualizzati i campi Nome app e Identificatore.
Inserire le informazioni relative all'app e cliccare su Aggiungi.
Il gruppo di app può ora essere utilizzato per creare configurazioni.
19.2 Importazione delle app in un gruppo di app
È possibile aggiungere app a un gruppo di app importando un file .csv codificato in UTF-8
con un massimo di 10.000 app. Un campione del file per l'importazione di utenti, in cui viene
riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla pagina relativa
all'importazione.
123
1. Creare un nuovo gruppo di app, o aprirne uno già esistente per modificarlo.
2. Cliccare sul pulsante Importa app.
Viene visualizzata la vista Importa app.
Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è
possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione.
3. Cliccare su Carica file, selezionare il file .csv che si desidera importare, quindi cliccare
su Apri.
nuovo.
124
20 Distribuzione di documenti aziendali
Nota: per utilizzare questa funzionalità, è necessario disporre di una Licenza SMC Advanced
per la gestione di Sophos Secure Workspace.
Nella console Web di Sophos Mobile Control è possibile caricare i file che si desidera distribuire
agli utenti.
■
I documenti gestiti nella console Web di Sophos Mobile Control vengono aggiunti
automaticamente all'archivio Documenti aziendali di Sophos Secure Workspace.
■
Nell'archivio Documenti aziendali presente nel dispositivo, la Categoria, definibile per
ciascun documento, viene visualizzata come cartella.
■
Se Sophos Secure Workspace non è gestito da Sophos Mobile Control, l'archivio
Documenti aziendali non sarà visibile.
■
I documenti presenti nell'archivio Documenti aziendali sono in sola lettura. Non potranno
quindi essere modificati in Sophos Secure Workspace per poi essere ricaricati.
Per distribuire documenti aziendali:
■
Installare l'app Sophos Secure Workspace, come descritto nella sezione Utilizzo delle app
a pagina 116.
■
Assegnare un criterio del contenitore Sophos con una configurazione Documenti aziendali.
■
Aggiungere documenti nella console Web di Sophos Mobile Control.
20.1 Aggiunta di documenti aziendali
Per distribuire documenti ai dispositivi:
1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Documenti.
Viene visualizzata la vistaDocumenti.
2. Cliccare su Aggiungi documento.
Viene visualizzata la vista Modifica documento.
3. Inserire una categoria per il documento che si desidera aggiungere.
■
La Categoria è il nome della cartella dell'archivio Documenti aziendali del dispositivo
in cui si trova il documento aggiunto.
■
Più file possono quindi appartenere alla stessa Categoria.
■
Se questo campo viene lasciato vuoto, il documento verrà attribuito alla cartella radice
dell'archivio Documenti aziendali.
125
4. Definire le impostazioni del documento:
■
Attivare l'opzione Copia negli Appunti, se si desidera autorizzare l'utente a copiare il
documento sugli Appunti.
■
Attivare l'opzione Condividi contenuto, se si desidera autorizzare l'utente a condividere
il documento.
■
Attivare Utilizza documento off-line, per autorizzare l'utente a includere il documento
nei Preferiti.
Quando un documento in chiaro incluso nell'archivio Documenti aziendali viene
contrassegnato come Preferito, viene archiviato, in formato cifrato, nella app Sophos
Secure Workspace. Se è stata autorizzata la condivisione del documento, il file cifrato
e incluso fra i Preferiti viene automaticamente decifrato prima di essere inoltrato ad
altre app. Se dalla console Web di Sophos Mobile Control viene disattivata questa
opzione e gli utenti dispongono già di copie offline del documento, durante la prossima
sincronizzazione il file archiviato nel gruppo Preferiti di Sophos Secure Workspace dei
dispositivi mobili viene rimosso automaticamente.
5. Cliccare su Mostra, di fianco a Gruppi assegnati, e selezionare il gruppo a cui consentire
accesso al documento.
6. Aggiungere una descrizione relativa al documento.
7. Cliccare su Carica file e cercare il documento. Selezionarlo e cliccare su Apri.
8. Ripetere questo passaggio per tutti i documenti che si desidera distribuire.
Il documento viene aggiunto all'elenco dei documenti. Viene distribuito agli utenti che potranno
visualizzarlo nella app Sophos Secure Workspace.
126
21 Gestione dei dispositivi
Nella barra laterale dei menù, sotto GESTISCI > Dispositivi e Gruppi di dispositivi, è
possibile monitorare tutti i dispositivi e i gruppi di dispositivi registrati, nonché anche svolgere
diverse operazioni di amministrazione. Dopo avere aggiunto dispositivi a Sophos Mobile
Control, è possibile per esempio:
■
Visualizzare e modificare i dettagli dei dispositivi.
■
Consentire e bloccare l'accesso alle e-mail per i dispositivi.
■
Bloccare o sbloccare i dispositivi in remoto.
■
Reimpostare passcode/password dei dispositivi.
■
Cancellare i dati dei dispositivi in remoto, in caso di smarrimento o furto.
■
Disattivare i dispositivi (Android e iOS).
■
Cancellare dispositivi.
21.1 Vista dispositivi
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
2. Individuare il dispositivo richiesto e cliccare sul suo nome
Viene visualizzata la vista Mostra dispositivo per il dispositivo selezionato.
21.1.1 Vista "Mostra dispositivo"
Nella vista Mostra dispositivo, vengono visualizzate tutte le informazioni su un determinato
dispositivo. In cima alla vista vengono visualizzate le informazioni più importanti relative al
dispositivo:
■
Stato (Gestito o Non gestito)
■
Conforme (Sì o No)
■
Sistema operativo
■
Accesso e-mail (Sì o No)
■
Ultima sincronizzazione
■
Ultima sincronizzazione dell'app
■
Proprietario (Azienda o Dipendente)
■
Nome
■
Descrizione
■
Utente
Se il dispositivo dispone di una connessione LDAP a una directory utente esterna, qui
viene visualizzato il nome utente corrispondente.
127
■
Indirizzo e-mail
■
Gruppo di dispositivi
■
ID dispositivo
Nelle seguenti schede della vista Mostra dispositivo vengono presentate informazioni
dettagliate sul dispositivo. Le schede e il tipo di informazioni presentate dipendono dal tipo
di dispositivo (piattaforma).
■
Profili
Mostra i profili installati nel dispositivo.
In questa scheda è disponibile il pulsante Installa profilo. Questo pulsante consente di
installare profili nel dispositivo. È inoltre possibile rimuovere profili dal dispositivo, cliccando
sull'icona Cancella, posizionata di fianco al profilo in questione.
Questa scheda include anche i profili di provisioning.
■
Proprietà del dispositivo
Mostra le proprietà del dispositivo, per esempio le proprietà relative al modello, nome del
modello e versione del sistema operativo. Per i dispositivi Android, vengono rilevati gli
smartphone rooted e visualizzate le relative informazioni. Per i dispositivi iOS, vengono
rilevati gli smartphone jailbroken e visualizzate le relative informazioni.
■
Proprietà personalizzate
Mostra le proprietà del cliente. Si tratta di proprietà che è possibile creare autonomamente.
Le proprietà personalizzate possono, per esempio, essere utilizzate per definire i
segnaposto, nel caso non sia disponibile alcuna connessione di Active Directory. Quando
si modifica un dispositivo, qui è possibile aggiungere informazioni specifiche relative
all'utente.
■
Proprietà interne
Mostra le proprietà interne del dispositivo, per esempio il traffico di ActiveSync consentito,
IMEI.
■
Violazioni alla conformità
Questa scheda viene visualizzata solo per dispositivi non conformi. Mostra le violazioni ai
criteri di conformità da parte del dispositivo. Cliccare sull'icona Mostra (a forma di lente
di ingrandimento) di fianco alla violazione per visionare la Cronologia della violazione.
È possibile aggiornare le informazioni sulla conformità dalla scheda Violazioni alla
conformità. Cliccare sull'icona Modifica, nella scheda Violazioni alla conformità, oppure
sull'icona Aggiungi nuova azione, nella vista Cronologia, per visualizzare la finestra di
dialogo Aggiungi azione. In questa finestra di dialogo è possibile inserire informazioni
relative all'azione da intraprendere per risolvere la violazione alla conformità avvenuta.
Per esempio: Utente informato via e-mail.
■
App installate
Mostra il software installato nel dispositivo.
Per i dispositivi iOS, la colonna Gestito nella scheda relativa alle app installate elenca
le app gestite. Le app gestite sono nuove funzionalità incluse in iOS 5.0. Grazie a Sophos
Mobile Control è possibile aggiungere tali app ai dispositivi iOS e rimuoverle
automaticamente.
Nota: Sophos Mobile Control supporta la funzionalità delle app gestite in iOS 5.1.
128
Per i dispositivi Android, Sophos Mobile Control differenzia fra app di sistema e app
installate nel dispositivo dall'utente.
Per i dispositivi Android, vengono visualizzate le dimensioni dei dati utilizzati da ciascuna
app presente nel dispositivo.
Per i dispositivi iOS, viene visualizzato lo spazio occupato da ciascuna app a installazione
avvenuta. Viene inoltre visualizzato qualsiasi spazio aggiuntivo richiesto. Lo spazio
aggiuntivo potrebbe essere richiesto per effettuare download, configurazioni, impostazioni
e così via.
Nella parte in alto a sinistra di questa scheda viene visualizzato il pulsante Installa app.
Questo pulsante consente di installare software nel dispositivo. È inoltre possibile rimuovere
app gestite dal dispositivo iOS, cliccando sull'icona Cancella, posizionata di fianco alla
app in questione.
■
App di sistema (Android)
Mostra le app di sistema Android installate nel dispositivo.
Nota: i software di sistema non possono essere rimossi dal dispositivo.
■
Certificati (iOS e Windows Mobile)
Mostra i certificati in uso nel dispositivo.
■
Risultati SMSec (Android)
Questa scheda è presente solo se la funzionalità di Sophos Mobile Security è disponibile
per il cliente a cui si è effettuato l'accesso. Mostra i risultati dell'ultima scansione di Sophos
Mobile Security eseguita nel dispositivo. Sophos Mobile Security è un'app di protezione
per telefoni e tablet Android, che consente di proteggere i dispositivi da app malevoli, oltre
che assistere gli utenti finali nel rilevamento di app autorizzate che potrebbero invece
costituire un rischio per la sicurezza aziendale. L'app può essere gestita dalla console
Web di Sophos Mobile Control. Per ulteriori informazioni, consultare la sezione Gestione
di Sophos Mobile Security da Sophos Mobile Control a pagina 139.
Dalla vista Mostra dispositivo, è possibile passare direttamente alla vista Modifica
dispositivi. Per modificare il dispositivo che si sta visionando, cliccare sul pulsante Modifica.
21.1.2 Utilizzo del filtro dei dispositivi esteso
Il filtro dei dispositivi esteso consente di l'elenco dei dispositivi in base alle proprie esigenze
specifiche.
Per utilizzare il filtro dei dispositivi:
1. Nella vista Dispositivi, cliccare sul pulsante Filtro esteso (icona a forma di lente di
ingrandimento) sull'intestazione della console web.
Viene visualizzata la finestra di dialogo Filtro dei dispositivi in cui viene riportato lo stato
Il filtro non è attivo.
2. Nella finestra di dialogo Filtro dei dispositivi, è possibile definire i criteri di filtro:
3. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra.
Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di
ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello
verde per indicare che il filtro è attivo. Per reimpostare il filtro, cliccare di nuovo su Filtro
esteso e quindi su Ripristina nella finestra di dialogo del filtro.
129
Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario
gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
21.2 Modifica dei dispositivi
2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare
su Modifica.
Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato.
3. Apportare le modifiche necessarie (per es. installazione o rimozione del software nella
scheda Installazione della app) e quindi cliccare sul pulsante Salva.
Le modifiche vengono apportate ai dispositivi selezionati.
Nota: le modifiche apportate alla proprietà sono valide solo dopo avere cliccato su Salva.
Se non si salvano le modifiche apportate, non avranno alcun effetto.
21.2.1 Assegnazione di un utente a un dispositivo
È possibile assegnare ai dispositivi utenti gestiti utilizzando la gestione degli utenti interni. Se
si utilizza la gestione degli utenti esterni, è possibile assegnare ai dispositivi un utente da una
directory esterna
Nota: il metodo di gestione degli utenti utilizzato è specifico del client e viene definito durante
la fase di creazione del client stesso. Per ulteriori informazioni, consultare la Guida per super
administrator di Sophos Mobile Control.
su Modifica.
3. Cliccare sul pulsante Azioni e quindi su Assegna utenti al dispositivo.
Viene visualizzata la vista Inserisci parametri di ricerca utente.
4. Nei campi Nome comune (NC) e/o Indirizzo e-mail, inserire i parametri di ricerca
desiderati, per esempio il nome utente o parte di tale nome.
Viene visualizzata la vista Seleziona set di dati.
5. Selezionare un utente specifico e cliccare su Avanti.
Viene visualizzata la vista Seleziona i campi dei dati da utilizzare.
130
6. Selezionare l'Indirizzo e-mail e il Nome utente richiesti, quindi cliccare sul pulsante
Applica.
Viene visualizzata la vista Modifica dispositivi.
Nota: il dispositivo viene visualizzato nel portale self-service per l'utente specifico.
21.2.2 Definizione di profili personalizzati per i dispositivi
È possibile definire proprietà personalizzate (per es. processi di sistema) per singoli dispositivi
quando si crea il dispositivo da un modello o lo si modifica.
su Modifica.
3. Andare alla scheda Proprietà personalizzate e cliccare sul pulsante Aggiungi nuove
proprietà personalizzate.
Viene visualizzata la vista Modifica proprietà.
4. Inserire un Nome e Valore per la nuova proprietà personalizzata.
Per esempio, per i processi di sistema:
■
Nome: SystemProcess2
■
Valore: Internet;10008d39,BrowserNG.exe
Per i processi di sistema il Nome è sempre "SystemProcess" seguito da un indice che
parte dal valore "0". Gli spazi non sono consentiti. Quando si crea un altro processo,
utilizzare il successivo valore dell'indice, per esempio "SystemProcess1", "SystemProcess2".
La sintassi per il campo Valore è: <nome visualizzato>;<UID del processo>,<nome del
processo>.
È possibile inoltre combinare più processi, per esempio: <nome visualizzato>;<UID del
processo>,<nome del processo>;<UID del processo>,<nome del processo>.
La nuova proprietà viene visualizzata nella vista Modifica dispositivi della scheda
Proprietà personalizzate.
21.3 Disattivazione dei dispositivi
È possibile disattivare i dispositivi Android e Apple iOS che non verranno più utilizzati, per
esempio nel caso in cui un utente abbia un nuovo dispositivo. Questa opzione è utile se, per
131
esempio, è stato limitato il numero di dispositivi che un utente può registrare utilizzando il
portale self-service.
su Modifica.
3. Cliccare sul pulsante Azioni e quindi su Annulla registrazione.
Viene visualizzato un messaggio che richiede la conferma di voler disattivare il dispositivo.
4. Cliccare su Sì.
Il dispositivo è disattivato. Ciò comporta quanto presentato qui di seguito:
Dispositivi Android:
■
L'amministratore del dispositivo di Sophos Mobile Control Client è disabilitato.
■
I dati di accesso al server e tutti gli altri dati ricevuti vengono rimossi.
■
Vengono reimpostate le app contenitore Sophos Secure Workspace e Sophos Secure
Email, e Sophos Mobile Security.
Dispositivi Apple iOS:
■
Vengono rimossi tutti i profili.
■
Tutte le app gestite vengono rimosse (a partire dalla versione iOS 5.1).
■
Tutti i certificati ricevuti tramite Mobile Device Management vengono rimossi.
■
Vengono reimpostate le app contenitore Sophos Secure Workspace e Sophos Secure
Email.
21.4 Gruppi di dispositivi
I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. I dispositivi vengono
assegnati ai gruppi quando li si aggiunge alla gestione dei dispositivi di Sophos Mobile Control,
manualmente o per importazione. È possibile modificare il gruppo di appartenenza del
dispositivo. Un dispositivo appartiene sempre a un gruppo di dispositivi. Si consiglia di
organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal momento che
sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo
dispositivo.
Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema
operativo. Ciò semplificherà l'uso dei gruppi per le attività di installazione e per altre operazioni
specifiche del sistema operativo.
Per informazioni sulla creazione di gruppi di dispositivi, consultare la sezione Creazione di
gruppi di dispositivi a pagina 47.
Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un
altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il
gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato
un messaggio di allarme.
132
22 Provisioning dei dispositivi tramite
console Web di Sophos Mobile Control
Una volta aggiunti nuovi dispositivi alla console Web, è necessario effettuare il provisioning
del componente client di Sophos Mobile Control. La console Web offre le seguenti opzioni
per il provisioning dei dispositivi:
■
È possibile effettuare il provisioning di dispositivi singoli/non gestiti installando il client di
Sophos Mobile Control utilizzando la funzionalità Dispositivi. Per ulteriori informazioni,
consultare la sezione Registrazione di dispositivi singoli a pagina 133.
■
La procedura guidata di registrazione può essere utilizzata per aggiungere un dispositivo
a Sophos Mobile Control, assegnarlo a un utente, registrarlo, e trasferire un bundle delle
operazioni di registrazione. Vedere la sezione Utilizzo della procedura guidata di
registrazione del dispositivo per assegnare e registrare nuovi dispositivi a pagina 134.
Per effettuare il provisioning e la configurazione di più dispositivi, si consigliano i seguenti
metodi:
■
È possibile unire insieme tutte le operazioni necessarie per la registrazione e attivazione
dei dispositivi creando un bundle delle operazioni che esegua il provisioning del dispositivo,
applichi i criteri richiesti ed effettui l'installazione delle applicazioni richieste (per es. app
gestite per dispositivi Apple iOS). Per ulteriori informazioni, consultare la sezione Utilizzo
dei bundle delle operazioni a pagina 113.
■
È possibile disporre di dispositivi registrati e sottoposti a provisioning dagli utenti finali
tramite portale self-service. Per far ciò, includere nel provisioning un bundle delle operazioni
durante la configurazione del portale self-service. Per ulteriori informazioni sulla modalità
di creazione dei bundle delle operazioni richiesti per l'esecuzione del provisioning,
consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile
Control as a Service. Per ulteriori informazioni sulla modalità di selezione del bundle delle
operazioni nelle impostazioni del portale self-service, consultare la sezione Configurazione
degli utenti del portale self-service a pagina 26. Per ulteriori informazioni sul portale
self-service e su come utilizzarlo, consultare le Guide per utenti di Sophos Mobile Control.
22.1 Registrazione di dispositivi singoli
2. Selezionare il dispositivo desiderato, cliccare su Azioni quindi cliccare su Registrati.
Nota: è possibile selezionare più dispositivi da registrare.
3. Se si desidera registrare i dispositivi selezionati, cliccare su Sì quando richiesto.
Viene avviata l'operazione di registrazione e visualizzata nella vista Operazioni. Agli utenti
viene inviata un'e-mail contenente le istruzioni su come installare l'app Sophos Mobile Control
sui dispositivi mobili.
133
22.2 Utilizzo della procedura guidata di registrazione del
dispositivo per assegnare e registrare nuovi dispositivi
La procedura guidata di registrazione del dispositivo consente di assegnare e registrare nuovi
dispositivi con estrema semplicità. Offre un flusso di lavoro che unisce e combina le seguenti
operazioni:
■
Aggiunta di un nuovo dispositivo a Sophos Mobile Control.
■
Assegnazione del dispositivo a un utente (opzionale).
■
Registrazione del dispositivo.
■
Trasferimento della registrazione di un bundle delle operazioni specifico al dispositivo
(opzionale).
Per lanciare la procedura guidata di registrazione del dispositivo:
1. Nella barra laterale del menù, sotto GESTISCI, cliccare su Dispositivi, e successivamente
su Procedura guidata di registrazione.
Suggerimento: In alternativa, la procedura guidata può essere lanciata dalla pagina
Pannello di controllo, cliccando sul widget Aggiungi dispositivo.
2. Nella pagina Inserisci parametri di ricerca utente della procedura guidata, è possibile
inserire i criteri di ricerca per l'individuazione di un utente a cui assegnare il dispositivo,
oppure selezionare Salta assegnazione utente per registrare un dispositivo che per il
momento non si desidera assegnare ad alcun utente.
Cliccare su Avanti per continuare.
3. Una volta inserito un criterio di ricerca, la procedura guidata visualizzerà un elenco di utenti
corrispondenti.
Selezionare un utente specifico e cliccare su Avanti.
134
4. Nella pagina Dettagli dispositivo della procedura guidata, configurare le seguenti
impostazioni:
Opzione
Descrizione
Piattaforma
La piattaforma del dispositivo. È possibile selezionare solamente
una piattaforma che sia abilitata per il cliente selezionato in fase
di accesso.
Nome
Un nome univoco che contraddistinguerà il dispositivo per la
gestione con Sophos Mobile Control.
Descrizione
Una descrizione opzionale del dispositivo.
Numero telefonico
Un numero di telefono opzionale. Inserire il numero, completo di
prefisso internazionale, ad esempio: +491701234567.
Indirizzo e-mail
L'indirizzo e-mail a cui inviare le istruzioni per la registrazione.
Proprietario
Selezionare a chi appartenga il dispositivo: Azienda o
Dipendente.
Gruppo di dispositivi
Selezionare il gruppo a cui verrà assegnato il dispositivo. Se non
sono ancora stati creati gruppi di dispositivi, è possibile
selezionare il gruppo Predefinito, che è sempre disponibile.
Una volta pronti per proseguire, cliccare su Avanti.
5. Nella pagina Selezione del bundle della procedura guidata, scegliere un bundle delle
operazioni da trasferire al dispositivo a registrazione completata, oppure selezionare
Registra solo il dispositivo per registrare il dispositivo senza trasferire un bundle delle
operazioni.
Una volta pronti per proseguire, cliccare su Avanti. Il dispositivo verrà così aggiunto a
6. Nella pagina Registrazione della procedura guidata, seguire le istruzioni indicate per
installare l'app Sophos Mobile Control sul dispositivo e per completare il processo di
registrazione e provisioning.
7. Una volta completata la registrazione, cliccare su Fine per chiudere la procedura guidata
di registrazione del dispositivo.
135
23 Creazione di amministratori
1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione >
Amministratori, e successivamente cliccare sulla scheda Crea amministratori.
2. Nella pagina Modifica amministratore, configurare i dettagli dell'account per
l'amministratore.
■
■
Quando Directory LDAP esterna viene utilizzata come directory utente per il cliente,
è possibile cliccare su Ricerca utente con LDAP per selezionare un account LDAP
già esistente.
Se non si adopera una directory utente esterna, inserire i dati applicabili per Nome di
accesso, Nome, Cognome, Indirizzo e-mail e Password.
La password che verrà specificata sarà una password one-time. Al primo accesso, verrà
richiesto all'amministratore di modificarla.
3. Nella casella di riepilogo Ruolo, selezionare il ruolo utente:
■
■
■
■
■
Amministratore
Amministratore con diritti limitati
Report
Amministratore dei contenuti
Helpdesk
Per ulteriori informazioni, vedere la sezione Ruoli utente del portale web a pagina 10.
4. Cliccare su Salva per creare l'account amministratore.
Viene creato un nuovo amministratore, e visualizzato nella vista Mostra amministratori.
Inoltrare le credenziali utente (utente, cliente e password temporanea) al nuovo utente. Il
nuovo utente potrà effettuare l'accesso alla console Web e gli verrà chiesto se desideri
cambiare la password.
136
24 Invio di messaggi ai dispositivi
Dalla console Web, è possibile inviare ai dispositivi gestiti messaggi definiti dall'utente. Dopo
avere effettuato il bootstrap di un dispositivo iOS e l'installazione dell'app di Sophos Mobile
Control, vengono inviati messaggi APN. Dopo aver impostato i dispositivi Android, vengono
inviati messaggi push GCM. Dopo aver impostato un dispositivo Windows Mobile, vengono
inviati messaggi MPNS.
24.1 Invio di messaggi a dispositivi singoli
su Modifica, oppure sul suo nome.
Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi.
3. Cliccare su Azioni e quindi su Invia messaggio.
Viene visualizzata la vista Inserisci messaggio.
4. Nel campo di testo, inserire il testo del messaggio che si desidera inviare. Il contatore di
caratteri, visibile sotto il campo in cui inserire il testo, effettua il count-down dei caratteri
utilizzati fino al valore 0. Una volta raggiunto il valore 0 non sarà possibile inserire ulteriori
caratteri.
137
25 Licenze per la gestione di Sophos Mobile
Security, Sophos Secure Workspace e
Sophos Secure Email
Per poter gestire da Sophos Mobile Control le app contenitore Sophos Secure Workspace,
Sophos Secure Email e l'app Sophos Mobile Security, è richiesta una licenza in corso di
validità. Una volta effettuato l'acquisto, si riceverà una chiave di licenza SMC Advanced, che
consentirà di attivare Sophos Mobile Security e le app contenitore Sophos. La modalità di
attivazione delle licenze nella console Web dipende dal tipo di installazione di Sophos Mobile
Control (installazioni in sede o Software as a Service).
25.1 Licenze attive per installazioni in sede
Per le installazioni di Sophos Mobile Control in sede, le licenze Advanced di SMC vengono
gestite da un amministratore con privilegi avanzati (super administrator) nell'ambito della
gestione clienti. Per ulteriori informazioni, consultare la Guida per super administrator di
25.2 Attivazione di licenze per le installazioni del Software
as a Service
2. Nella scheda Licenza, nel campo Chiave di licenza, inserire la chiave di licenza fornita
da Sophos, quindi cliccare su Attiva.
La licenza SMC Advanced per gestire Sophos Mobile Security e Sophos Secure Workspace
è attiva. Il campo Attiva chiave di licenza mostra la chiave di licenza attivata. Il campo
Numero di licenze mostra il numero degli utenti. Il campo Valido entro mostra la data di
scadenza della licenza.
138
26 Gestione di Sophos Mobile Security da
Sophos Mobile Security è un'app di protezione per telefoni e tablet Android, che consente di
proteggere i dispositivi da app malevoli, oltre che assistere gli utenti finali nel rilevamento di
app autorizzate che potrebbero invece costituire un rischio per la sicurezza aziendale. La sua
funzione di filtro Web consente di filtrare i siti Web in base alla categoria di appartenenza e
di bloccare eventuali contenuti inappropriati.
La funzionalità di gestione di Sophos Mobile Security è un modulo opzionale di Sophos Mobile
Control. Per poter gestire un'app di Sophos Mobile Security da Sophos Mobile Control, è
necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos
Mobile Control.
È possibile gestire un'app di Sophos Mobile Security su dispositivi gestiti dalla console Web
di Sophos Mobile Control come descritto di seguito:
■
È possibile configurare le impostazioni dell'app di Sophos Mobile Security per tutti i
dispositivi gestiti o appartenenti a utenti finali, in remoto o centralmente direttamente dalla
console web.
■
È possibile verificare che l'app di Sophos Mobile Security sia installata su dispositivi di
utenti finali e che esegua la scansione di tali dispositivi a intervalli regolari. Questa funzione
può essere impostata come criterio di conformità.
■
È possibile scegliere di effettuare scansioni di dispositivi specifici.
■
È possibile visualizzare i risultati delle scansioni dei dispositivi nella console Web.
Per ulteriori informazioni su Sophos Mobile Security, consultare la Guida in linea di Sophos
Mobile Security.
26.1 Configurazione delle impostazioni antivirus per Sophos
Mobile Security
Prerequisito: si deve disporre di una licenza SMC Advanced.
Android.
2. Cliccare su Crea e selezionare Criterio di Mobile Security.
3.
4.
5.
6.
Cliccare su Aggiungi configurazione.
139
7. Scegliere Antivirus e cliccare su Avanti.
8. Andare alla scheda Antivirus.
9. Sotto Generale, è possibile specificare quanto riportato qui di seguito:
a) Nel campo Modalità di scansione Cloud, indicare quando Sophos Mobile Security
debba eseguire la scansione alla ricerca delle informazioni sul malware più recenti.
Scegliere una delle seguenti opzioni per stabilire quando l'app debba utilizzare la ricerca
in-the-cloud:
■
Sempre
■
Non durante roaming
■
Solo Wi-Fi
Grazie a questa opzione è possibile controllare il traffico di dati dell'app. Se si imposta
la Modalità di scansione Cloud su Solo Wi-Fi, la ricerca in-the-cloud verrà eseguite
solo se il dispositivo dispone di una connessione Wi-Fi valida. Se si imposta la Modalità
di scansione Cloud su Non durante roaming, la ricerca in-the-cloud non potrà essere
mai effettuato quando il dispositivo è in roaming da una rete estera.
b) Nel campo Intervalli della scansione pianificata, scegliere la frequenza delle
operazioni di scansione.
10. Sotto Target, è possibile scegliere quanto riportato di seguito:
a) Selezionare Scansione delle app di sistema per includere nelle scansioni le app di
sistema.
Le app di sistema non vengono sottoposte a scansione per impostazione predefinita
essendo protette dal SO Android e non possono essere rimosse dall'utente. Qui viene
comunque fornita l'opportunità di attivare la scansione anche per le app di sistema.
b) Selezionare Scansione scheda SD, USB ... per eseguire la scansione di tutte le app
presenti nelle schede SD, nei dispositivi USB e in qualsiasi altro dispositivo di
archiviazione esterna, oltre alla scansione predefinita di tutte le app installate nel
dispositivo.
11. Sotto PUA, è possibile procedere come segue:
a) Selezionare Rileva PUA per eseguire la scansione alla ricerca di applicazioni
potenzialmente indesiderate (PUA).
Le PUA sono app che, sebbene non siano malevoli, vengono comunemente considerate
inappropriata per reti aziendali. Le PUA sono principalmente classificate in adware,
dialer, monitor di sistema, oltre che tool di amministrazione remota e di hacking. Talune
app che ricadono nella categoria delle PUA, possono essere considerate utili da alcuni
utenti.
Se si seleziona questa opzione, Sophos Mobile Security rileverà, durante la scansione,
le PUA e invierà relative notifiche agli utenti finali.
b) Selezionare Abilita l'utente ad autorizzare le app per consentire agli utenti l'utilizzo
di app sebbene siano state identificate come PUA. L'utente le può contrassegnare
come da ignorare. Durante le successive scansioni, queste app non verranno più
visualizzate come PUA.
140
12. Sotto App a bassa reputazione, è possibile stabilire come trattare le app appartenete a
questa categoria. La classificazione delle app è basata sui dati forniti da Sophos Live
Protection. Sotto Modalità, è possibile procedere come segue:
a) Selezionare Consenti per disattivare la scansione delle app con bassa reputazione.
b) Selezionare Avvisa per visualizzare un avviso sul dispositivo qualora venga rilevata
una app con bassa reputazione. In questo caso gli utenti potranno scegliere come
trattare l'app rilevata. Potranno decidere di aggiungere l'app all'elenco delle app
consentite evitando così di ricevere avvisi quando questa app verrà rilevata.
c) Selezionare Blocca per evitare l'utilizzo di app con bassa reputazione.Viene visualizzato
un avviso e l'utente non potrà avviare l'app.
13. Sotto Live Protection, è possibile procedere come segue:
a) Verificare che la voce Notifica scansione sia selezionata in modo tale da poter ricevere
notifiche relative alle scansioni eseguite.
b) Selezionare Monitora la scheda SD se si desidera vengano rilevate tutte le modifiche
apportate alle schede SD. Nel caso in cui vengano aggiunti nuovi file alla scheda, questi
verranno sottoposti a scansione.
14. Se i risultati della scansione includono app che dovrebbero essere autorizzate, sarà
possibile aggiungerle all'elenco delle app consentite. Tutte le app incluse nell'elenco
potranno essere sempre utilizzate dai dispositivi e non verranno più rilevate durante le
scansioni future.
Per identificare questo tipo di app, è possibile utilizzare i risultati della scansione di Sophos
Mobile Security. Vedere la sezione Visualizzazione dei risultati della scansione di Sophos
Mobile Security a pagina 143. Prima di poter autorizzare il lancio di queste app sui dispositivi,
occorre aggiungerle a un Gruppo di app, procedendo come indicato nella sezione Utilizzo
dei gruppi di app a pagina 123.
15. Per aggiungere app consentite, selezionare il Gruppo di app contenente le app consentite.
26.2 Configurazione delle impostazioni di filtraggio web
per Sophos Mobile Security
L'app Sophos Mobile Security impedisce di accedere a siti web con contenuti malevoli,
inappropriati o illegali.
Nota: Il filtraggio web è compatibile solamente con il browser integrato e Google Chrome,
dalla versione di Android 4.0 alla 5.1.
Android.
2. Cliccare su Crea e selezionare Criterio di Mobile Security.
3. Inserire un Nome e una Versione per il nuovo profilo.
4. Nel campo Descrizione, inserire una descrizione del profilo.
141
6. Cliccare sul pulsante Aggiungi configurazione.
7. Scegliere Web Filtering e cliccare su Avanti.
Viene visualizzata la vista Web Filtering.
8. Nel campo Filtra siti Web malevoli specificare se si desidera eseguire l'azione Consenti
per autorizzare l'accesso a siti web malevoli, Avvisa per informare l'utente che si tratta di
siti web malevoli o Blocca per impedire l'accesso a questi siti.
9. Sotto Filtra siti Web per categoria, specificare per ciascuna categoria se si desidera
eseguire l'azione Consenti per autorizzare l'accesso ai siti web appartenenti a tale
categoria, Avvisa per comunicare all'utente la presenza di contenuti malevoli, indesiderati
o illegali, oppure Blocca per impedire l'accesso a tutti i siti web appartenenti a tale
categoria.
I siti Web vengono classificati in base ai dati dei SophosLabs. I dati a riguardo vengono
aggiornati e caricati costantemente.
10. Sotto Eccezioni per siti web è possibile definire:
a) Domini consentiti: aggiungere URL consentiti, anche se la categoria a cui
appartengono è bloccata.
b) URL bloccati: aggiungere URL bloccati, anche se la categoria a cui appartengono è
consentita.
È possibile inserire nomi host o indirizzi IP. Esempi: www.azienda.com, *.azienda.com,
10.2.0.1, 10.2.0.1/24
Le impostazioni specificate nella console web di Sophos Mobile Control non possono essere
modificate nei dispositivi degli utenti finali, dove non sono infatti selezionabili.
26.3 Definizione delle impostazioni di conformità di Sophos
Mobile Security
Nella console Web è possibile scegliere impostazioni di conformità relative a Sophos Mobile
Security.
1. Aggiungere una nuova regola di conformità oppure aprirne una esistente. Per ulteriori
informazioni, vedere la sezione Crea regole di conformità a pagina 40.
2. Andare alla scheda Android.
3. Nel campo Intervallo massimo della scansione di SMSec, è possibile specificare
l'intervallo massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos
Mobile Security nei dispositivi.
4. Nel campo Negazione delle autorizzazioni SMSec consentita, selezionare se una
negazione delle autorizzazioni richieste debba essere considerata una violazione della
conformità.
5. Nel campo App di malware consentite, scegliere se le app di malware rilevate debbano
essere autorizzate o bloccate nei dispositivi.
6. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere
autorizzate nei dispositivi.
142
7. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere
autorizzate nei dispositivi.
8. Una volta configurate tutte le impostazioni necessarie cliccare sul pulsante Salva.
26.4 Visualizzazione dei risultati della scansione di Sophos
Mobile Security
su Modifica, oppure sul suo nome.
Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi.
3. Andare alla scheda Risultati scansione.
La scheda mostra i risultati della scansione di Sophos Mobile Security. Nella seguente
tabella vengono visualizzati i pacchetti non puliti, come ad esempio le app potenzialmente
indesiderate. Sotto Nome minaccia, è possibile cliccare sui link disponibili per visualizzare
ulteriori informazioni, fornite direttamente dai SophosLabs, sul tipo di minaccia rilevata.
4. Andare alla scheda Violazioni alla conformità per visualizzare le violazioni alla conformità
relative ai risultati della scansione. Le violazioni mostrate dipendono dalle impostazioni di
conformità di Sophos Mobile Security.
26.4.1 Creazione dell'elenco Consenti per PUA e app con reputazione bassa
È possibile utilizzare i risultati della scansione per creare un elenco di app autorizzate. Questo
elenco potrà essere utilizzato in tutti i dispositivi Android aventi l'app Sophos Mobile Security
installata per il cliente che ha effettuato l'accesso.
1. Andare alla scheda Risultati scansione relativa a uno dei dispositivi sottoposti a scansione.
La tabella include i pacchetti non puliti. La colonna intitolata Nome minaccia indica se il
pacchetto visualizzato sia una app con reputazione bassa, una PUA o malware. Cliccare
sul link a disposizione per ottenere maggiori informazioni sul tipo di minaccia in questione
direttamente dai SophosLabs.
Le app con reputazione bassa e le PUA presentano un icona blu a forma di simbolo di
spunta, visualizzata a sinistra del pacchetto. Solo questo tipo di app può essere aggiunto
all'elenco Consenti.
2. Cliccare sull'icona blu a forma di simbolo di spunta per aggiungere app all'elenco Consenti.
Viene visualizzata la finestra di dialogo di conferma.
3. Cliccare su Sì.
L'app viene aggiunta all'elenco Consenti.
4. Ripetere questa operazione per tutte le app che si desidera aggiungere.
5. Per visualizzare l'elenco, andare a Impostazioni e quindi cliccare su Generale.
143
6. Cliccare sul pulsante Mostra elenco Consenti.
Vengono visualizzate tutte le app aggiunte. Tutte le app incluse nell'elenco potranno essere
utilizzate nei dispositivi gestiti e non verranno più rilevate durante le scansioni.
Cliccando sul pulsante Cancella elenco Consenti vengono cancellate tutti gli oggetti
dell'elenco.
144
27 Gestione delle app contenitore Sophos
Per una migliore separazione dei dati sui dispositivi mobili, Sophos Mobile Control offre le
app contenitore Sophos Secure Email e Sophos Secure Workspace:
■
Sophos Secure Email è un'app per dispositivi Apple iOS e Android che fornisce un
contenitore sicuro per la gestione di e-mail, calendario e contatti.
■
Sophos Secure Workspace è un'app per telefoni e tablet iOS e Android, che consente
agli utenti di accedere a file cifrati e archiviati nel cloud. Tali file possono essere decifrati
e consultati in modo semplice. I file cifrati possono essere inviati da altre app e caricati sui
provider di archiviazione in-the-cloud supportati. In alternativa è possibile archiviare i
documenti localmente sulla app.
Sophos Secure Workspace consente la lettura dei file cifrati da SafeGuard Cloud Storage
o SafeGuard Data Exchange, entrambi moduli di SafeGuard Enterprise, che consentono
di effettuare la cifratura dei file utilizzando chiavi locali. Tali chiavi locali derivano dalla
passphrase dell'utente. È possibile decifrare un file solo se si è a conoscenza della
passphrase utilizzata per eseguirne la cifratura.
L'app contenitore Sophos è una funzionalità di gestione disponibile come modulo opzionale
di Sophos Mobile Control. Per poter gestire le app da Sophos Mobile Control, è necessario
disporre di una licenza SMC Advanced attivata nella console web di Sophos Mobile Control.
L'app contenitore Sophos offre:
■
Regole password definite centralmente
■
Regole password per tutte le app contenitore
■
Single-Sign-On per tutte le app contenitore
■
Impostazioni dei documenti per Sophos Secure Workspace
■
Impostazioni del browser per Sophos Secure Workspace
■
Impostazioni di Sophos Secure Email
Per gestire le app Sophos sui dispositivi gestiti dalla console web di Sophos Mobile Control,
procedere come segue:
■
Configurare le impostazioni delle app contenitore Sophos in remoto oppure centralmente
dalla console Web, per tutti i dispositivi degli utenti finali gestiti.
■
Verificare che le app contenitore Sophos siano installate sui dispositivi degli utenti finali.
Questa funzione può essere impostata come criterio di conformità.
■
Abilitare la distribuzione sicura dei documenti tramite il nuovo provider di
archiviazione Documenti aziendali. Consultare la sezione Distribuzione di documenti
aziendali a pagina 125.
Nota: Per poter gestire le app contenitore Sophos è necessario che vengano distribuite con
Sophos Mobile Control. Se gli utenti dispongono già di versioni non gestite di Sophos Secure
Workspace installate nei propri dispositivi, sarà necessario per prima, cosa disinstallare tali
versioni e quindi installare quelle gestite.
Per maggiori informazioni su Sophos Secure Workspace, consultare la Guida in linea di
Sophos Secure Workspace.
145
27.1 Configurazione delle app contenitore Sophos
Per informazioni su come configurare le app contenitore Sophos, vedere le sezioni
Configurazioni disponibili per i criteri del contenitore Sophos a pagina 61 e Configurazioni
disponibili per i criteri del contenitore Sophos a pagina 96.
27.2 Reimposta password dell'app contenitore Sophos
La password dell'app contenitore Sophos può essere reimpostata. Questa operazione è
particolarmente utile nel caso in cui gli utenti dimentichino la propria password. Quando viene
reimpostata la password di un'app contenitore Sophos, agli utenti verrà chiesto di definire
una nuova password per il contenitore.
2. Cliccare sul dispositivo in cui si desidera reimpostare la password della app.
3. Cliccare sul pulsante Azioni.
Viene visualizzato il menu Azioni.
4. Cliccare sul pulsante Reimposta password dell'app contenitore Sophos.
Viene visualizzata la finestra di dialogo di conferma.
5. Cliccare su Sì.
La password dell'app contenitore Sophos viene reimpostata sul dispositivo. L'utente dovrà
inserire una nuova password per l'app contenitore Sophos.
27.3 Blocco e sblocco del contenitore Sophos
È possibile impostare le autorizzazioni del contenitore in modo da impedire l'accesso ai dati
aziendali contenuti nel contenitore Sophos. Se si imposta l'opzione Imposta accesso al
contenitore Sophos su Nega, l'accesso al contenitore Sophos non verrà autorizzato.
2. Cliccare sul dispositivo per cui si desidera modificare le impostazioni di accesso al
contenitore.
3. Cliccare sul pulsante Azioni.
Viene visualizzato il menu Azioni.
4. Cliccare sul pulsante Imposta accesso al contenitore.
Viene visualizzata la finestra di dialogo per l'impostazione delle autorizzazioni di accesso
ai documenti.
146
5. Selezionare una delle seguenti operazioni:
■
■
■
Nega per bloccare il contenitore Sophos. Gli utenti non saranno più in grado di utilizzarlo.
Consenti per sbloccare il contenitore. Gli utenti potranno continuare a usarlo.
Modalità automatica per verificare se siano state riportate violazioni della conformità
relative al dispositivo. Se viene identificata una violazione della conformità, il contenitore
verrà bloccato.
6. Cliccare su Sì.
A seconda dell'opzione selezionata, il contenitore Sophos verrà bloccato o sbloccato. Se il
contenitore è stato bloccato, sul dispositivo verrà visualizzata una schermata di blocco non
appena un'app contenitore Sophos venga attivata. Gli utenti non potranno accedere ai
documenti protetti dal contenitore Sophos, a meno che l'app non venga sbloccata.
147
28 Glossario
bundle delle
operazioni
Un pacchetto che è possibile creare nel portale web per
raggruppare in una sola transazione diverse operazioni da svolgere
sui dispositivi mobili. Sarà possibile unire insieme tutte le operazioni
necessarie per completare la registrazione e rendere operativo un
dispositivo.
Client Sophos Mobile Il componente client di Sophos Mobile Control installato nel
Control
dispositivo.
cliente
Colui che gestisce il dispositivo.
dispositivo
Il dispositivo mobile da gestire (per es. smartphone o tablet).
Licenza SMC
Advanced
Una licenza SMC Advanced aggiunge funzionalità a una licenza
Standard, in quanto consente di gestire Sophos Mobile Security,
Sophos Secure Workspace e Sophos Secure Email con Sophos
Mobile Control.
Portale self-service
(PSS)
L'interfaccia Web di Sophos Mobile Control che consente agli utenti
finali di registrare i propri dispositivi ed effettuare altre operazioni
senza dover richiedere l'intervento dell'helpdesk.
portale web
L'interfaccia Web del server utilizzata per gestire il dispositivo.
provisioning
La procedura che consente di munire un dispositivo del client di
registrazione
La registrazione di un dispositivo a Sophos Mobile Control.
SMSec
Acronimo di Sophos Mobile Security utilizzato nell'interfaccia utente
del portale web di Sophos Mobile Control.
Sophos Mobile
Security
Una app progettata per proteggere telefonini e tablet Android. È
possibile gestire questa app da Sophos Mobile Control, fermo
restando che si disponga di licenza SMC Advanced valida e attiva
nel portale web di Sophos Mobile Control.
Sophos Secure Email Un'app per dispositivi Apple iOS e Android che fornisce un
contenitore sicuro per la gestione di e-mail, calendario e contatti.
È possibile gestire questa app da Sophos Mobile Control, fermo
Sophos Secure
Workspace
148
Un'app di cifratura per telefoni e tablet Apple iOS e Android. È
possibile gestire questa app da Sophos Mobile Control, fermo
utente finale
L'utente finale del dispositivo.
149
29 Supporto tecnico
È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi:
150
■
Visitando la community SophosTalk su community.sophos.com/ e cercando altri utenti
con lo stesso problema.
■
Visitando la knowledge base del supporto Sophos su www.sophos.com/it-it/support.aspx.
■
Scaricando la documentazione del prodotto su
www.sophos.com/it-it/support/documentation.aspx.
■
Aprendo un ticket col team di supporto su
https://secure2.sophos.com/it-it/support/contact-support/support-query.aspx.
30 Note legali
Copyright © 2011 - 2015 Sophos Ltd. Tutti i diritti riservati.
Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di
recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o
meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario
autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure
previa autorizzazione scritta del titolare dei diritti d'autore.
Sophos è un marchio registrato di Sophos Ltd. Tutti gli altri nomi citati di società e prodotti
sono marchi o marchi registrati dei rispettivi titolari.
151

Sophos Mobile Control Guida per amministratori

Transcript

Documenti analoghi

“happysun”: arriva l`app che controlla l`abbronzatura

impostazioni browser

sommario

Scheda tecnica su Sophos Antivirus per vShield

DWL-G700AP - D-Link

Obiettivo del documento - Atlantis-Land

L`Angolo di San Pietro

Leggi tutto - Arcochimica

My Cloud EX2 Brochure

nuovo! - Gieffe