Sophos Mobile Control Guida per amministratori
Transcript
Sophos Mobile Control Guida per amministratori
Sophos Mobile Control Guida per amministratori Versione prodotto: 6 Data documento: dicembre 2015 Sommario 1 Informazioni sulla guida......................................................................................................5 2 Introduzione a Sophos Mobile Control...............................................................................6 3 Sophos Mobile Control on-premise (in sede) e as a Service.............................................8 4 Informazioni sul portale web di Sophos Mobile Control.....................................................9 4.1 Prerequisiti............................................................................................................9 4.2 Ruoli utente del portale web...............................................................................10 5 Passaggi chiave per la gestione dei dispositivi tramite portale web.................................12 6 Accesso alla console Web di Sophos Mobile Control......................................................13 6.1 Primo accesso....................................................................................................13 6.2 Accesso..............................................................................................................13 6.3 Cambio della password......................................................................................13 6.4 Ripristino della password....................................................................................14 6.5 Chiusura della sessione.....................................................................................14 7 Interfaccia utente della console Web................................................................................15 8 Pannello di controllo.........................................................................................................16 9 Report..............................................................................................................................17 10 Operazioni......................................................................................................................18 10.1 Operazioni di monitoraggio...............................................................................18 11 Impostazioni generali.....................................................................................................22 11.1 Configurazione delle impostazioni personali....................................................22 11.2 Configurazione dei criteri delle password.........................................................23 11.3 Configurazione delle impostazioni per iOS.......................................................23 11.4 Configurazione delle impostazioni per Windows Mobile...................................24 11.5 Configurazione delle E-mail..............................................................................24 11.6 Configurazione di contatto per il supporto tecnico...........................................24 12 Configurazione del portale self-service per gli utenti.....................................................25 12.1 Creazione di gruppi del portale self-service con gestione utenti internai.........25 12.2 Configurazione degli utenti del portale self-service..........................................26 12.3 Gestione degli utenti del portale self-service....................................................29 13 Impostazione del sistema...............................................................................................34 13.1 Verifica delle licenze.........................................................................................34 13.2 Caricamento del keystore di Apple Push Notification.......................................34 13.3 Configurazione delle destinazioni iOS AirPlay..................................................35 13.4 Configurazione di Apple Volume Purchase Program .......................................35 13.5 Licenza Samsung KNOX..................................................................................36 2 13.6 Configurazione di SCEP...................................................................................36 13.7 Configurazione delle impostazioni utente.........................................................39 14 Crea regole di conformità...............................................................................................40 14.1 Impostazioni di conformità disponibili...............................................................42 14.2 Assegnazione di regole di conformità ai gruppi di dispositivi...........................46 14.3 Verifica della conformità dei dispositivi.............................................................46 15 Aggiunta di dispositivi a Sophos Mobile Control............................................................47 15.1 Creazione di gruppi di dispositivi......................................................................47 15.2 Aggiunta di un nuovo dispositivo......................................................................48 15.3 Duplicazione di un dispositivo..........................................................................49 15.4 Importa dispositivi.............................................................................................49 16 Utilizzo di profili e criteri..................................................................................................50 16.1 Creazione di profili e criteri per Android...........................................................50 16.2 Supporto di Samsung KNOX............................................................................72 16.3 Creazione di profili e criteri per Apple iOS........................................................73 16.4 Creazione di profili e criteri per Windows Mobile............................................104 16.5 Segna posti per profili.....................................................................................110 16.6 Assegnazione dei criteri e trasferimento dei profili.........................................111 16.7 Download di profili e criteri dalla console web................................................112 17 Utilizzo dei bundle delle operazioni..............................................................................113 17.1 Creazione di bundle delle operazioni..............................................................113 17.2 Duplicazione dei bundle delle operazioni.......................................................114 17.3 Trasferimento dei bundle delle operazioni a dispositivi singoli o a gruppi di dispositivi............................................................................................................114 18 Utilizzo delle app..........................................................................................................116 18.1 Upload di app alla console Web ....................................................................116 18.2 Creazione di link alle app ..............................................................................117 18.3 Gestione delle app acquistate tramite l'Apple Volume Purchase Program.....118 18.4 Installazione delle app....................................................................................120 18.5 Configurazione per app VPN e impostazioni per app iOS..............................121 18.6 Disinstallazione della app...............................................................................122 19 Utilizzo dei gruppi di app..............................................................................................123 19.1 Creazione di un gruppo di app.......................................................................123 19.2 Importazione delle app in un gruppo di app...................................................123 20 Distribuzione di documenti aziendali............................................................................125 20.1 Aggiunta di documenti aziendali.....................................................................125 21 Gestione dei dispositivi.................................................................................................127 21.1 Vista dispositivi...............................................................................................127 21.2 Modifica dei dispositivi....................................................................................130 3 21.3 Disattivazione dei dispositivi...........................................................................131 21.4 Gruppi di dispositivi........................................................................................132 22 Provisioning dei dispositivi tramite console Web di Sophos Mobile Control.................133 22.1 Registrazione di dispositivi singoli..................................................................133 22.2 Utilizzo della procedura guidata di registrazione del dispositivo per assegnare e registrare nuovi dispositivi...............................................................................134 23 Creazione di amministratori..........................................................................................136 24 Invio di messaggi ai dispositivi.....................................................................................137 24.1 Invio di messaggi a dispositivi singoli.............................................................137 25 Licenze per la gestione di Sophos Mobile Security, Sophos Secure Workspace e Sophos Secure Email ...................................................................................................138 25.1 Licenze attive per installazioni in sede...........................................................138 25.2 Attivazione di licenze per le installazioni del Software as a Service...............138 26 Gestione di Sophos Mobile Security da Sophos Mobile Control..................................139 26.1 Configurazione delle impostazioni antivirus per Sophos Mobile Security......139 26.2 Configurazione delle impostazioni di filtraggio web per Sophos Mobile Security..............................................................................................................141 26.3 Definizione delle impostazioni di conformità di Sophos Mobile Security........142 26.4 Visualizzazione dei risultati della scansione di Sophos Mobile Security........143 27 Gestione delle app contenitore Sophos.......................................................................145 27.1 Configurazione delle app contenitore Sophos................................................146 27.2 Reimposta password dell'app contenitore Sophos.........................................146 27.3 Blocco e sblocco del contenitore Sophos.......................................................146 28 Glossario......................................................................................................................148 29 Supporto tecnico..........................................................................................................150 30 Note legali....................................................................................................................151 4 Guida per amministratori 1 Informazioni sulla guida Questa guida descrive come utilizzare il portale web di Sophos Mobile Control. Ulteriori informazioni sono disponibili nei seguenti documenti: ■ Per una descrizione dettagliata dell'installazione di Sophos Mobile Control, consultare la Guida all'installazione di Sophos Mobile Control. questa guida non è rilevante per Sophos Mobile Control as a Service. ■ Per informazioni sull'utilizzo della console Web di Sophos Mobile Control per la gestione dei clienti in qualità di amministratori con privilegi avanzati (super administrator), consultare la Guida per super administrator di Sophos Mobile Control. questa guida non è rilevante per Sophos Mobile Control as a Service. ■ Per una descrizione dei passaggi chiave necessari per effettuare la configurazione iniziale, consultare la Guida di avvio di Sophos Mobile Control e la Guida di avvio di Sophos Mobile Control as a Service. ■ Per ulteriori informazioni sul portale self-service di Sophos Mobile Control, consultare la Guida per utenti di Sophos Mobile Control . Convenzioni del documento In questo documento vengono utilizzate le seguenti convenzioni: ■ A meno che non venga diversamente indicato, il termine Windows Mobile si riferisce ai sistemi operativi mobili Windows Phone 8 e Windows 10. ■ A meno che non venga diversamente indicato, si presume che l'accesso al portale web di Sophos Mobile Control sia stato effettuato mediante un account amministratore. 5 Sophos Mobile Control 2 Introduzione a Sophos Mobile Control Sophos Mobile Control Sophos Mobile Control è uno strumento di gestione per dispositivi mobili quali smartphone e tablet. Sophos Mobile Control consente di proteggere i dati aziendali grazie alla gestione delle app e della sicurezza. Il sistema di Sophos Mobile Control è composto da un server e un componente client. Il server è il componente principale del prodotto Sophos Mobile Control. Fornisce un'interfaccia web che consente di gestire Sophos Mobile Control e i dispositivi mobili registrati. Il client di Sophos Mobile Control è un'app da installare sui dispositivi mobili. Supporta setup e configurazione over-the-air mediante l'interfaccia web del server di Sophos Mobile Control. Grazie al portale self-service di Sophos Mobile Control, è possibile ridurre il carico di lavoro del dipartimento IT aziendale consentendo agli utenti di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. Sophos Mobile Control può anche essere utilizzato per gestire le seguenti app per dispositivi mobili: Sophos Mobile Security, Sophos Secure Workspace e Sophos Secure Email. Si richiede una licenza SMC Advanced. Sophos Mobile Security Sophos Mobile Security è un'app di sicurezza per telefoni e tablet Android. Durante l'installazione le app verranno automaticamente sottoposte a scansione, utilizzando le informazioni messa a disposizione dai SophosLabs. Questa funzione antivirus impedisce l'installazione di software indesiderati, causa di perdita di dati e spese impreviste. Sophos Secure Workspace Sophos Secure Workspace è un'app per dispositivi Apple iOS e Android che offre un'area di lavoro sicura, nella quale gli utenti possono navigare, gestire, modificare, condividere, cifrare e decifrare documenti provenienti da vari provider di servizi di archiviazione, o distribuiti dalla vostra azienda. È realizzata per prevenire la perdita dei dati anche in caso di furto o smarrimento del dispositivo, o di invio di un documento al destinatario sbagliato. I file possono essere decifrati e visualizzati in modo semplice e trasparente. I file cifrati possono venire inviati da altre app e caricati sui provider di archiviazione in-the-cloud supportati. In alternativa è possibile archiviare i documenti localmente sulla app. Sophos Secure Workspace consente la lettura dei file cifrati da SafeGuard Cloud Storage o SafeGuard Data Exchange, entrambi moduli di SafeGuard Enterprise, Sophos Secure Workspace include anche il Browser aziendale: un browser web che consente di accedere in maniera sicura alle pagine dell'intranet aziendale e ad altre pagine autorizzate e definite in un apposito criterio di Sophos Mobile Control. 6 Guida per amministratori Sophos Secure Email Sophos Secure Email è un'app per dispositivi Apple iOS e Android che fornisce un contenitore sicuro per la gestione di e-mail, calendario e contatti. Tutti i dati vengono cifrati e protetti dall'accesso da parte di personale non autorizzato. 7 Sophos Mobile Control 3 Sophos Mobile Control on-premise (in sede) e as a Service Sono disponibili due modalità di delivery per Sophos Mobile Control: ■ Sophos Mobile Control per installazioni in sede Grazie all'installazione in sede, tutti i dati vengono conservati nel proprio server. Questo tipo di installazione supporta un numero elevato di utenti e offre funzioni estese per la gestione dei dispositivi, fra cui: ■ ■ Gestione degli accessi all'e-mail aziendale ■ Utilizzo della propria directory per l'assegnazione automatica dei dispositivi a gruppi esistenti ■ Gestione personalizzata tramite amministratore con privilegi avanzati (super administrator); per ulteriori informazioni a riguardo consultare la Guida per super administrator di Sophos Mobile Control Sophos Mobile Control as a Service Per utilizzare la versione del software as a Service, non è richiesta la presenza di alcun hardware da parte dei clienti. Sophos Mobile Control non è installato in sede. Sophos Mobile Control as a Service è la soluzione ideale per aziende con risorse IT limitate. Non viene infatti impiegata alcuana risorsa aziendale per l'installazione e la manutenzione di Sophos Mobile Control. Come per l'installazione on-premise, i dispositivi vengono gestiti da un amministratore mediante il portale web. Nell'installazione di Sophos Mobile Control as a Service è possibile rendere operativi simultaneamente piccoli gruppi di utenti. Questa guida presenta le differenze fra le installazioni in sede e quelle di Sophos Mobile Control as a Service. 8 Guida per amministratori 4 Informazioni sul portale web di Sophos Mobile Control Il portale web di Sophos Mobile Control rappresenta lo strumento principale per la gestione dei dispositivi tramite Sophos Mobile Control. Si tratta dell'interfaccia Web del server utilizzato per la gestione dei dispositivi. Il portale web consente di implementare un criterio aziendale per l'utilizzo dei dispositivi mobili, e di applicarlo ai dispositivi registrati con Sophos Mobile Control. Con il portale web di Sophos Mobile Control è possibile: ■ Configurare il sistema, per esempio le impostazioni personali o specifiche della piattaforma in uso. ■ Configurare regole di conformità e definire le azioni da intraprendere nel caso in cui i dispositivi non siano più conformi alle regole specificate; vedere la sezione Crea regole di conformità a pagina 40. ■ Registrare i dispositivi con Sophos Mobile Control, vedere la sezione Aggiunta di dispositivi a Sophos Mobile Control a pagina 47. ■ Effettuare il provisioning dei nuovi dispositivi; per informazioni a riguardo, consultare la sezione Provisioning dei dispositivi tramite console Web di Sophos Mobile Control a pagina 133. ■ Installare pacchetti delle applicazioni nei dispositivi registrati; per informazioni a riguardo, consultare la sezione Utilizzo delle app a pagina 116. ■ Definire profili e criteri di sicurezza per i dispositivi, vedere la sezione Utilizzo di profili e criteri a pagina 50. ■ Creare bundle delle operazioni per unire insieme le diverse operazioni da eseguire nei dispositivi mobili e trasferirle in un'unica transazione; per informazioni a riguardo, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113. ■ Configurare le impostazioni del portale self-service, vedere la sezione Configurazione del portale self-service per gli utenti a pagina 25. ■ Effettuare operazioni di amministrazione sui dispositivi, ad es. reimpostazione delle password dei dispositivi, blocco o formattazione dei dispositivi in caso di smarrimento o furto, oppure disattivazione dei dispositivi; vedere la sezione Gestione dei dispositivi a pagina 127. ■ Creare e visualizzare report, vedere la sezione Report a pagina 17. 4.1 Prerequisiti I seguenti prerequisiti si riferiscono all'utilizzo del portale web di Sophos Mobile Control: ■ È necessario disporre di un computer collegato a Internet e provvisto di browser Web. Per informazioni sui browser supportati e le relative versioni, consultare le Note di rilascio di Sophos Mobile Control. ■ Nel portale web deve essere disponibile un cliente (un tenant i cui dispositivi sono gestiti in Sophos Mobile Control). I clienti devono essere creati da un'amministratore con privilegi 9 Sophos Mobile Control avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Nota: per Sophos Mobile Control as a Service, il cliente viene predefinito. Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. ■ È necessario disporre di un account utente per Sophos Mobile Control, e delle relative credenziali, per accedere al portale web. Le credenziali cliente consistono in nome utente e password. Per ulteriori informazioni, consultare la sezione Primo accesso a pagina 13. 4.2 Ruoli utente del portale web Gli utenti del portale web possono avere diversi ruoli. È possibile assegnare tali ruoli al momento della creazione di nuovi amministratori nel portale web, consultare la sezione Creazione di amministratori a pagina 136. I moduli e le funzioni disponibili nel portale web dipendono dal ruolo. È possibile assegnare i seguenti ruoli: Ruolo Descrizione Amministratore Ha il diritto di eseguire tutte le azioni disponibili. Amministratore con diritti limitati Report Amministratore dei contenuti Helpdesk 10 Può effettuare tutte le azioni necessarie per la registrazione e la gestione di un dispositivo, ma non può specificare impostazioni essenziali, né gestire altri amministratori. L'amministratore dei report può visualizzare tutti gli oggetti del sistema, ma senza poterli modificare; è in grado di generare report. Si tratta solitamente di revisori o dipendenti che devono documentare le impostazioni in Sophos Mobile Control. I dipendenti che ricoprono questo ruolo sono responsabili degli aggiornamenti o della rimozione dei documenti distribuiti utilizzando la funzionalità Documenti. Questo ruolo è solitamente assegnato a dipendenti che non appartengono al dipartimento IT. Le autorizzazioni sono impostate in modo tale da limitare la visibilità e la possibilità di accesso ai soli contenuti del menù Documenti. Questo ruolo ha compiti di supporto. Dispone di diritti limitati (per es. installazione dei pacchetti software) e non ha accesso ad alcuna funzione critica, per esempio: definizione e creazione delle impostazioni, cancellazione o modifica di dispositivi o gruppi di dispositivi, pacchetti e profili. Guida per amministratori Nel caso si richiedano ulteriori ruoli, contattare il team di supporto Sophos. 11 Sophos Mobile Control 5 Passaggi chiave per la gestione dei dispositivi tramite portale web Sophos Mobile Control offre un'ampia gamma di funzioni di Mobile Device Management a seconda del tipo di dispositivo mobile utilizzato, dei criteri di protezione aziendali e dei requisiti specifici della propria azienda. I passaggi chiave per la gestione di dispositivi mobili tramite Sophos Mobile Control sono elencati qui di seguito: ■ Per configurare le regole di conformità per i dispositivi utilizzando il portale web, vedere la sezione Crea regole di conformità a pagina 40. ■ Per creare gruppi di dispositivi, consultare la sezione Creazione di gruppi di dispositivi a pagina 47. I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. Si consiglia di organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo. ■ Per la registrazione e il provisioning dei dispositivi, vedere le sezioni Aggiunta di dispositivi a Sophos Mobile Control a pagina 47 e Provisioning dei dispositivi tramite console web di Sophos Mobile Control a pagina 133. La registrazione e il provisioning dei dispositivi possono essere effettuate dagli amministratori mediante il portale web, oppure mediante i dispositivi degli utenti finali dal portale self-service. È possibile configurare le impostazioni del portale self-service e gestirne gli utenti utilizzando il portale web. 12 ■ Per impostare profili e impostazioni di protezione per i dispositivi utilizzando il portale web, vedere la sezione Utilizzo di profili e criteri a pagina 50. ■ Per creare bundle delle operazioni relativi alla configurazione del portale self-service, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113. ■ Per configurare il portale self-service per gli utenti finali, vedere la sezione Configurazione del portale self-service per gli utenti a pagina 25. ■ Applicare le impostazioni di sicurezza e i profili nuovi o aggiornati ai dispositivi registrati. Guida per amministratori 6 Accesso alla console Web di Sophos Mobile Control 6.1 Primo accesso Prerequisito: Prima di effettuare il primo accesso al portale web di Sophos Mobile Control, accertarsi che nel portale web sia stato creato un account utente valido, e che si disponga delle relative credenziali utente (cliente, utente e password one-time) per l'account in questione. L'account utente potrebbe essere stato creato dall'amministratore con privilegi avanzati (super administrator), o da un altro amministratore del portale web. Per ulteriori informazioni sull'amministratore con privilegi avanzati, Consultare la Guida per super administrator di Sophos Mobile Control. Per ulteriori informazioni su come creare nuovi utenti nel portale web, vedere la sezione Creazione di amministratori a pagina 136. Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. Per informazioni sul primo accesso a Sophos Mobile Control as a Service, consultare la Guida di avvio di Sophos Mobile Control as a Service . 1. Utilizzare un browser web a scelta per aprire l'URL del portale web. 2. Nella finestra di dialogo di accesso, inserire il proprio nome cliente e credenziali utente (nome e password one-time), e cliccare su Accedi. Si è ora effettuato l'accesso al portale web di Sophos Mobile Control, e verrà richiesto di cambiare la password. 3. Inserire una nuova password, confermarla, e cliccare su Salva. Si riceverà un messaggio di conferma del cambiamento delle password. È ora possibile utilizzare la nuova password per effettuare l'accesso. 6.2 Accesso 1. Utilizzare un browser web a scelta per aprire l'URL del portale web. 2. Nella finestra di dialogo di accesso, inserire il proprio nome cliente e credenziali utente (nome e password), e successivamente cliccare su Accedi. Viene eseguito l'accesso al portale web. e visualizzato il Pannello di controllo del cliente per cui si è eseguito l'accesso. 6.3 Cambio della password È possibile cambiare la password in qualsiasi momento dopo aver effettuato l'accesso al portale web: 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Generale, e successivamente cliccare sulla scheda Cambia password. 2. Inserire la password precedente, quindi quella nuova e confermarla. 3. Cliccare su Salva. 13 Sophos Mobile Control 6.4 Ripristino della password Nel caso si sia dimenticata la password di accesso al portale web, è possibile reimpostarla per riceverne una nuova. 1. Nella finestra di dialogo di Accesso del portale web, cliccare su Password dimenticata?. Viene visualizzata la finestra di dialogo Reimposta password. 2. Compilare le caselle Cliente e Utente e cliccare su Reimposta password. Si riceverà un'e-mail con un link che consentirà di reimpostare la password. 3. Cliccare sul link. Viene visualizzata la finestra di dialogo Cambia password. 4. Inserire la nuova password, confermarla e cliccare su Cambia password. La password viene così modificata, e si accede al portale web. 6.5 Chiusura della sessione Per chiudere la sessione del portale web, cliccare su Chiudi sessione nella barra delle informazioni di sistema. 14 Guida per amministratori 7 Interfaccia utente della console Web L'interfaccia utente di Sophos Mobile Control è suddivisa in: barra delle informazioni di sistema, menù della barra laterale e panello principale. Quest'ultimo visualizza le varie pagine del portale web, in base all'elemento del menù che è stato selezionato. ■ Barra delle informazioni di sistema Nella barra delle informazioni di sistema è possibile trovare: ■ ■ Il nome utente dell'utente che ha effettuato l'accesso e il cliente. ■ Il pulsante Guida in linea, che apre la guida in linea in una diversa finestra del browser. ■ Il pulsante Chiudi sessione, che termina l'attuale sessione utente sul portale web. Menù della barra laterale Il menù della barra laterale, situato sulla sinistra, consente di accedere a tutte le pagine del portale web di Sophos Mobile Control. Nota: Le pagine disponibili sul portale web dipenderanno dal ruolo dell'utente che ha effettuato l'accesso. Vedere la sezione Ruoli utente del portale web a pagina 10. In un'installazione on-premise, i super administrator vedranno una vista speciale del portale web, realizzata appositamente per il cliente super administrator. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Non è presente alcun ruolo super administrator in Sophos Mobile Control as a Service. 15 Sophos Mobile Control 8 Pannello di controllo Il Pannello di controllo personalizzabile corrisponde alla pagina di avvio di Sophos Mobile Control e fornisce accesso immediato alle informazioni più importanti. È formato da numerosi widget che forniscono le seguenti informazioni: ■ Dispositivi (tutti o per gruppo) ■ Stato di conformità per piattaforma o per tutti i dispositivi ■ Stato della gestione per piattaforma o per tutti i dispositivi ■ Stato della registrazione SSP ■ Versioni delle piattaforme in uso È anche presente un apposito widget Aggiungi dispositivo, che lancia la procedura guidata di registrazione dei dispositivi, vedere la sezione Utilizzo della procedura guidata di registrazione del dispositivo per assegnare e registrare nuovi dispositivi a pagina 134. Quelle che seguono sono opzioni disponibili per la personalizzazione del Pannello di controllo: ■ Per aggiungere un widget alla pagina, cliccare su Aggiungi widget. ■ Per rimuovere un widget dalla pagina, cliccare sul pulsante Chiudi nella sua intestazione. ■ Per ripristinare la pagina al layout predefinito, cliccare su Ripristina il layout predefinito. ■ Per modificare la posizione dei widget nella pagina, trascinare il widget dalla sua intestazione. Nota: La descrizione di cui sopra è applicabile solamente al Pannello di controllo degli amministratori normali. Per il super administrator, il Pannello di controllo viene utilizzato per la gestione dei clienti. Consultare la Guida per super administrator di Sophos Mobile Control. 16 Guida per amministratori 9 Report Con Sophos Mobile Control è possibile creare report di vario genere per i seguenti ambiti: ■ Dispositivi ■ App e documenti ■ Violazioni alla conformità ■ Malware Quando viene effettuato l'accesso come cliente super administrator, i report includono le informazioni di tutti i clienti. Quando viene effettuato l'accesso come cliente normale, i report includono solamente le informazioni di quel cliente in particolare. Per creare un report: ■ Nella barra laterale dei menù, sotto INFORMAZIONI, cliccare su Report, e successivamente sul nome del report desiderato. Il report viene quindi esportato su un file Microsoft Excel, e salvato nel computer locale mediante le impostazioni del browser web utilizzato. 17 Sophos Mobile Control 10 Operazioni La pagina Vista operazioni fornisce una panoramica di tutte le operazioni create e avviate, visualizzandone lo stato attuale. È possibile monitorare tutte le operazioni ed intervenire nel caso si verifichino problemi. Si potrà, per esempio, cancellare quelle operazioni che non possono essere concluse, ma che bloccano il dispositivo. Per cancellare un'operazione, cliccare sull'icona Cancella di fianco all'operazione che si desidera modificare. È possibile filtrare le operazioni visualizzate in base a Tipo e Stato, oltre che ordinarle per nome del dispositivo, nome del pacchetto, autore e data pianificata. 10.1 Operazioni di monitoraggio Dal portale web di Sophos Mobile Control è possibile monitorare tutte le attuali operazioni per i dispositivi. ■ La Operazioni mostra tutte le operazioni non terminate e non riuscite, oltre che tutte le operazioni completate con successo, effettuate negli ultimi giorni. La Vista operazioni viene aggiornata automaticamente, in modo tale da poter seguire l'evoluzione dello stato delle operazioni in esecuzione. ■ La Dettagli operazione mostra informazioni generali relative a un'operazione direttamente dalla Operazioni o dall'Archivio operazioni. ■ L'Archivio operazioni mostra tutte le operazioni. 10.1.1 Vista delle operazioni non completate, non riuscite e appena concluse 1. Nella barra laterale dei menù, sotto INFORMAZIONI, cliccare su Operazioni. 2. Nella vista Operazione, la colonna Stato mostra lo stato delle operazioni, per esempio Non riuscito. 3. Nel campo Aggiorna intervallo (in sec.), è possibile selezionare la frequenza degli aggiornamenti della vista Operazione. 4. Per visionare ulteriori dettagli sull'operazione, cliccare sull'icona a forma di lente di ingrandimento Mostra, localizzata di fianco all'operazione specifica. Viene visualizzata la vista Dettagli operazione. Oltre a informazioni generali sull'operazione (per es. nome del dispositivo, nome del pacchetto e autore), mostra tutti gli stati rilevati per un'operazione specifica, comprensivi di data e ora, oltre a eventuali codici di errore. Se sono presenti comandi che il dispositivo deve eseguire, viene reso disponibile il pulsante aggiuntivo Dettagli in Dettagli operazione. 18 Guida per amministratori 5. Se disponibile, cliccare sul pulsante Dettagli per visualizzare i comandi che devono essere eseguiti dal dispositivo. Viene visualizzata la vista Comandi in cui sono elencati i comandi validi per il dispositivo. I comandi inviati al dispositivo fanno parte dell'operazione e vengono eseguiti dal client. I risultati relativi alla riuscita o meno di un comando vengono trasferiti nuovamente al server. Nel caso di errore, il codice di errore è “0”. Se un comando non è riuscito, viene visualizzato un codice di errore. Nella maggior parte dei casi, il codice di errore viene accompagnato da una descrizione sulla causa della mancata riuscita del comando. 6. Per tornare alla vista Dettagli operazione, cliccare su Indietro. 7. Per ritentare manualmente le operazioni non riuscite, cliccare su Esegui ora. Nota: Il pulsante Esegui ora è disponibile solo per le operazioni non riuscite. È possibile eseguire nuovamente le operazioni solo parzialmente non riuscite. 10.1.2 Vista archivio operazioni 1. Nella barra laterale dei menù, sotto INFORMAZIONI, cliccare su Operazioni. 2. Nella pagina Vista operazioni, cliccare su Archivio operazioni. Viene visualizzata la vista Archivio operazioni. Questa vista presenta le operazioni terminate o non riuscite. 3. In questa vista è possibile: ■ ■ ■ Cliccare sul pulsante Ricarica per aggiornare la vista Archivio operazioni. È possibile cancellare l'operazione dall'archivio, cliccando sull'icona Cancella, posizionata di fianco all'operazione stessa. Selezionare più operazioni e cliccare su Cancella selezione per cancellare le operazioni selezionate dall'archivio. Per tornare alla pagina Vista operazioni, cliccare su Operazioni nella barra laterale dei menù. 10.1.3 Stati delle operazioni La seguente tabella fornisce una panoramica sullo stato delle operazioni visualizzato nella vista Operazioni e nelle pagine Archivio operazioni. Ogni stato è associato a un colore specifico, che ne indica la categoria di stato. Indicatori di colore Stato Descrizione Accettato L'operazione è stata creata. Verrà ritirato L'operazione verrà ritentata più tardi. Avviato L'operazione è stata avviata. In corso L'esecuzione dell'operazione è in fase di preparazione. 19 Sophos Mobile Control Indicatori di colore Stato Descrizione Bundle delle operazioni in corso L'esecuzione del bundle delle operazioni è in fase di preparazione. Notificato È stata inviata una notifica al client. Comandi inviati Il client ha ricevuto il pacchetto e/o i comandi. Valutazione risultati avviata Il client ha risposto e la valutazione del risultato è stata avviata. Risultati non completi La valutazione dei risultati mostra che al momento non sono stati ricevuti tutti i risultati dei comandi. In attesa di interazione con utente È presente un'azione utente in sospeso nel dispositivo. Il dispositivo è bloccato L'operazione attende che il dispositivo sia sbloccato (solo Apple iOS). Riuscito Il pacchetto è stato installato, o i comandi sono stati eseguiti. Nota: Per il provisioning iniziale del client di Sophos Mobile Control, l'operazione deve terminare riportando lo stato Installato. Installata Il client di Sophos Mobile Control è stato installato. Il provisioning del dispositivo è stato completato. Valutazione risultati non riuscita Impossibile eseguire la valutazione dei risultati. Operazione parzialmente non Non sono stati eseguiti tutti i comandi dell'operazione. riuscita Ritardato L'operazione verrà riavviata più tardi. Non riuscito (nuovo tentativo L'operazione non è riuscita e verrà ritentata più tardi. in coda) 20 Operazione non riuscita L'operazione non è riuscita e non è presente alcuna coda di ulteriori tentativi. Non riuscito L'operazione non è riuscita, e non è possibile ritentarla. Non avviato L'operazione appartiene a un bundle di operazioni e non è ancora stata elaborata. Sessione richiesta È stata richiesta una sessione di AirPlay (solo Apple iOS). Guida per amministratori Indicatori di colore Indicatori di colore Stato Descrizione Sconosciuto Il server non dispone di informazioni relative allo stato dell'operazione. Categoria Apri In corso Operazione completata Non riuscito Altro 21 Sophos Mobile Control 11 Impostazioni generali È possibile configurare alcune impostazioni di base di Sophos Mobile Control direttamente dalla vista Impostazioni generali. 11.1 Configurazione delle impostazioni personali Per utilizzare il portale Web di Sophos Mobile Control in modo più efficace, è possibile personalizzare l'interfaccia utente per visualizzare solo le piattaforme su cui si lavora. Nota: Configurando le piattaforme viene modificata solamente la vista degli utenti al momento collegati, da cui non è possibile disattivare alcuna funzione. 1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Generale, e successivamente cliccare sulla scheda Privato. 2. Configurare le seguenti impostazioni: Opzione Descrizione Lingua Selezionare la lingua in cui si desidera visualizzare il portale web di Sophos Mobile Control. Fuso orario Selezionare il fuso orario in cui vengono indicate data e ora. Unità di lunghezza Selezionare se si desidera utilizzare un sistema Metriche o Imperiali per i valori di lunghezza. Righe per pagina nelle tabelle Selezionare il numero massimo di righe per tabella che si desidera visualizzare in ciascuna pagina del portale web. Mostra dettagli dispositivo estesi Piattaforme attive Selezionare questa casella di spunta per visualizzare tutte le informazioni disponibili sul dispositivo. Le schede Proprietà personalizzate e Proprietà interne verranno aggiunte alla vista Modifica dispositivo. Selezionare le piattaforme che si desidera gestire per questo cliente: Selezionare le piattaforme che si desidera gestire: Android iOS Windows Mobile (include i sistemi operativi Windows Phone 8.x e Windows 10 Mobile) L'interfaccia utente del portale web cambierà in base alle piattaforme selezionate. Verranno visualizzate solamente le viste e le funzionalità che riguardano le piattaforme selezionate. Nota: l'elenco delle piattaforme disponibili dipende dalle impostazioni relative alla piattaforma in esecuzione configurate dal super administrator. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 22 Guida per amministratori 3. Cliccare su Salva. 11.2 Configurazione dei criteri delle password Per proteggere in modo efficace le password, configurare criteri password specifici per gli utenti del portale Web e del portale self-service di Sophos Mobile Control . Nota: I criteri delle password non sono applicabili agli utenti provenienti da una directory LDAP esterna. Per informazioni sulla gestione esterna degli utenti, consultare la Guida per super administrator di Sophos Mobile Control. Nota: I criteri delle password non sono applicabili agli utenti provenienti da una directory LDAP esterna. 1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Generale, e successivamente cliccare sulla scheda Criteri password. 2. Sotto Regole, è possibile definire vincoli per le password, come ad es. la quantità minima di caratteri maiuscoli, minuscoli o numerici che una password deve contenere per essere considerata valida. 3. Sotto Impostazioni, configurare le seguenti impostazioni: a) Intervallo di modifica password (giorni): Inserire il numero di giorni dopo il quale una password verrà ritenuta scaduta (massimo 730 giorni), oppure inserire 0 per disabilitare la scadenza della password. b) Numero di password precedenti da non riutilizzare: Selezionare un valore compreso tra 1 e 10, oppure selezionare --- per disattivare questa restrizione. c) Numero massimo di tentativi di accesso non riusciti: Selezionare il numero di tentativi di accesso non riusciti dopo il quale l'account debba essere bloccato (cifra compresa tra 1 e 10), oppure selezionare --- per consentire una quantità illimitata di tentativi di accesso non riusciti. 4. Cliccare su Salva. 11.3 Configurazione delle impostazioni per iOS ■ Metodo di localizzazione Sophos Mobile Control consente di geolocalizzare i dispositivi e visualizzarne la posizione in qualsiasi momento, mentre nelle versioni precedenti era possibile ricevere informazioni sulla posizione dei dispositivi solo a intervalli predefiniti. È possibile configurare Sophos Mobile Control per utilizzare il metodo di geolocalizzazione delle versioni precedenti. In questo caso è necessario attivare l'opzione Forza utilizzo del metodo di localizzazione precedente. Nota: abilitando questa funzionalità si ridurrà la durata della batteria. ■ Bypass del blocco attivazione Per i dispositivi supervisionati, è possibile attivare la funzionalità Apple Bypass del blocco attivazione. Con il Bypass del blocco attivazione, è possibile disabilitare il Blocco attivazione e consentire al dispositivo di essere nuovamente utilizzato. Per attivare il Bypass del blocco attivazione, spuntare la casella Abilita, e cliccare su Salva. 23 Sophos Mobile Control 11.4 Configurazione delle impostazioni per Windows Mobile Nei dispositivi Windows Phone 8.0 è possibile configurare l'intervallo di polling di MDM. Selezionare l'intervallo dall'elenco a discesa. Nota: la sincronizzazione avviene solo all'interno di questo intervallo. La sincronizzazione tramite server non può essere effettuata. l'intervallo di polling è applicabile solo a dispositivi Windows Phone 8.0. I dispositivi più recenti ricevono, per impostazione predefinita, notifiche push e poll aggiuntivi ogni 24 ore. 11.5 Configurazione delle E-mail Nella scheda Configurazione e-mail, è possibile configurare le impostazioni relative alle e-mail inviate agli utenti. Scegliere la lingua delle e-mail dall'elenco a discesa accanto all'opzione Lingua predefinita, e inserire l'indirizzo e-mail del mittente nel campo di testo. 11.6 Configurazione di contatto per il supporto tecnico Per supportare gli utenti in caso di quesiti o problemi, è possibile configurare informazioni di contatto per il supporto tecnico. Le informazioni che saranno inserite verranno visualizzate nell'app Sophos Mobile Control e nel portale self-service. 1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Generale, e successivamente cliccare sulla scheda Contatto tecnico. 2. Inserire le informazioni relative al supporto tecnico. 3. Cliccare su Salva. 24 Guida per amministratori 12 Configurazione del portale self-service per gli utenti Grazie al portale self-service, è possibile ridurre il carico di lavoro del dipartimento IT aziendale consentendo agli utenti finali di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. L'utilizzo del portale self-service è supportato per le seguenti piattaforme: ■ Android ■ Apple iOS ■ Windows Mobile Per ulteriori informazioni sul portale self-service e su come utilizzarlo, consultare le Guide per utenti di Sophos Mobile Control. Nella barra laterale dei menù è possibile configurare le impostazioni per gli utenti del portale self-service, per esempio scegliere quali tipi di registrazione delle piattaforme debbano essere attivi, o quali funzioni debbano essere disponibili nel portale self-service. È inoltre possibile gestire gli utenti del portale self-service. 12.1 Creazione di gruppi del portale self-service con gestione utenti internai Le configurazioni del portale self-service vengono applicate a gruppi di utenti del portale self-service. Grazie alla gestione utenti interni, è possibile creare gruppi del portale self-service e assegnarvi utenti. Per ulteriori informazioni sulla gestione degli utenti, consultare la sezione Gestione degli utenti del portale self-service a pagina 29. Nota: la gestione utenti interni è disponibile per clienti solo se attivata dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. Per creare gruppi del portale self-service: 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. Cliccare sul pulsante Mostra gruppi utenti. Viene visualizzata la vista Mostra gruppi utenti. 3. Cliccare sul pulsante Crea gruppo. Viene visualizzata la vista Modifica il gruppo. 4. Nel campo Nome, inserire un nome per il nuovo gruppo utenti del portale self-service. 5. Cliccare sul pulsante Salva. 25 Sophos Mobile Control Il nuovo gruppo utenti del portale self-service viene visualizzato nella vista Mostra gruppi utenti. Quando vengono creati nuovi utenti, questi potranno essere assegnati al gruppo. Quando vengono create impostazioni per il portale self-service, è possibile selezionare il gruppo a cui assegnare tali impostazioni. 12.2 Configurazione degli utenti del portale self-service 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione e successivamente su Portale self-service. Viene visualizzata la pagina del Portale self-service. 2. Nella scheda Configurazione, configurare le seguenti impostazioni: a) Nel campo Numero massimo di dispositivi, indicare il numero massimo di dispositivi che un utente può registrare nel portale self-service. Definendo qui un valore massimo, si eviterà di superare i limiti imposti dalle licenze a disposizione. b) Nel campo Preselezione del proprietario del dispositivo, selezionare se si desidera che l'azienda venga elencata come proprietario, oppure che il dispositivo venga considerato come un dispositivo personale, quando gli utenti effettuano la registrazione dei dispositivi nel portale self-service. È anche possibile concedere la scelta del tipo di dispositivo agli utenti. ■ nessuna preselezione: Il campo del proprietario nel portale self-service viene lasciato vuoto. Gli utenti possono selezionare il tipo di dispositivo. ■ aziendale preselezionato: Dispositivo aziendale è l'opzione preselezionata. Gli utenti possono modificare questa impostazione e portarla a Dispositivo personale. ■ aziendale fisso: Il tipo di dispositivo non può essere selezionato. Azienda viene elencata come proprietario. ■ dipendente preselezionato: Dispositivo personale è l'opzione preselezionata. Gli utenti possono modificare questa impostazione e portarla a Dispositivo aziendale. ■ dipendente fisso: Il tipo di dispositivo non può essere selezionato. Dipendente viene elencato come proprietario. c) Sotto Funzioni disponibili selezionare le funzioni che dovrebbero essere disponibili per gli utenti del portale self-service. Le funzioni supportate variano a seconda del tipo di dispositivo mobile (piattaforma). Se si desidera visionare una matrice delle funzioni relative ai singoli tipi di dispositivo, consultare la Guida tecnica di Sophos Mobile Control. È possibile selezionare le seguenti funzioni: ■ Individua dispositivo Con questa funzione gli utenti possono individuare i dispositivi iOS, Android o Windows Mobile in caso di smarrimento o furto. ■ Blocca dispositivo Grazie a questa funzione gli utenti potranno bloccare i dispositivi, nel caso di smarrimento o furto. ■ Riconfigura dispositivo Grazie a questa funzione gli utenti potranno riconfigurare i dispositivi, nel caso in cui Sophos Mobile Control sia stato rimosso dal dispositivo, ma tale dispositivo risulta ancora registrato. 26 Guida per amministratori ■ Mostra violazioni della conformità Grazie a questa funzione gli utenti potranno visionare tutte le violazioni alla conformità di tutti i dispositivi registrati per loro nel portale self-service. ■ Aggiorna dati Grazie a questa funzione gli utenti potranno sincronizzare manualmente i dispositivi con il Sophos Mobile Control Server. Si tratta di una funzione utile se, per esempio, il dispositivo è rimasto spento per un lungo periodo di tempo e quindi non ha effettuato la sincronizzazione con il server. In questo caso, il dispositivo potrebbe risultare non conforme (a seconda dei criteri di conformità configurati) e dover quindi essere sincronizzato col server per poter tornare conforme. ■ Reimposta password Grazie a questa funzione gli utenti possono reimpostare la password per lo sblocco dello schermo. Per i dispositivi Android e iOS viene visualizzata una password provvisoria nel portale self-service. Il dispositivo può essere sbloccato solamente inserendo questa password. Dopo aver sbloccato il proprio dispositivo, l'utente può inserire una nuova password. Per i dispositivi iOS la password viene completamente cancellata. L'utente deve quindi impostare una nuova password entro 60 minuti. ■ Cancella dispositivo Grazie a questa funzione gli utenti potranno reimpostare i dispositivi registrati sulle impostazioni predefinite, nel caso di smarrimento o furto. Tutti i dati presenti nel dispositivo vengono cancellati. ■ Annulla registrazione del dispositivo Grazie a questa funzione gli utenti potranno disattivare i dispositivi che non verranno più utilizzati. Questa funzione è utile se, per esempio, il numero dei dispositivi che un utente può registrare utilizzando il portale self-service è limitato, oppure se gli utenti hanno dispositivi nuovi. ■ Cancella dispositivo non gestito Grazie a questa funzione gli utenti possono cancellare i dispositivi disattivati. ■ Reimposta la password di App Protection Questa funzione consente agli utenti di reimpostare la password di protezione della app sui dispositivi Android. La password della app consente di proteggere le app definite e deve essere inserita ogni qual volta l'utente desideri attivare tali app. La password verrà cancellata e gli utenti ne dovranno impostare una nuova. ■ Reimposta password dell'app contenitore Sophos Questa funzione consente agli utenti di reimpostare la password dell'app contenitore Sophos. La password dell'app contenitore Sophos deve essere inserita ogni volta che gli utenti desiderino avviare una delle app contenitore. La password verrà cancellata e gli utenti ne dovranno impostare una nuova. ■ Riconfigura app SMC Grazie a questa funzione gli utenti possono riconfigurare una app Sophos Mobile Control già installata. 27 Sophos Mobile Control 3. Sotto la scheda Contratto, configurare il criterio per i dispositivi mobili, la declinazione di responsabilità o il testo di contratto da visualizzare come primo passaggio quando gli utenti effettuano la registrazione dei dispositivi. Per poter continuare gli utenti devono confermare di avere lette tale testo. Il testo prodotto supporta i tag di formattazione HTML e verrà visualizzato nei relativi browser. 4. Sotto la scheda Testo di post-installazione, configurare il testo da visualizzare nel portale self-service al completamento dell'installazione automatica. Il testo può comunicare all'utente il prossimo passo da compiere, ad esempio configurare il server nell'app iOS, oppure configurare il client di posta Android. Il testo prodotto supporta i tag di formattazione HTML e verrà visualizzato nel browser selezionato. 5. Andare alla scheda Impostazioni del gruppo. In questa scheda configurare le impostazioni di gruppo, per esempio i gruppi di dispositivi a cui verranno aggiunti i dispositivi registrati nel PSS, quindi il bundle delle operazioni distribuito ai dispositivi. Se si utilizza la gestione degli utenti esterni è possibile assegnare telefoni a gruppi e profili in base all'appartenenza a gruppi. Nota: la gestione degli utenti esterni deve essere configurata nella gestione dei clienti. Per informazioni su questi passaggi, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. a) Cliccare sul pulsante Aggiungi. Viene visualizzata la vista Modifica delle impostazioni di gruppo. b) Inserire un Nome per il gruppo di configurazione del portale self-service. c) Nel campo Gruppo di directory, inserire il gruppo del portale self-service definito nelle gestione degli utenti interni, oppure il gruppo di gestione degli utenti esterni comprensivo del percorso completo LDAP o di caratteri jolly. È possibile utilizzare un asterisco (*) come primo, ultimo o unico simbolo per indicare più gruppi. Per esempio: inserire Dev* per indicare tutti i nomi di gruppi che iniziano per "Dev". Inserire * per indicare tutti i gruppi disponibili. d) Scegliere se visualizzare il Contratto di licenza e il Testo di post-installazione . e) Sotto Bundle delle operazioni/profilo, selezionare i bundle delle operazioni o i profili che si desidera eseguire. Nota: è per prima cosa necessario creare il bundle delle operazioni nella console Web. Se non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni del portale self-service solo una volta effettuata questa operazione. Per ulteriori informazioni su come creare un bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113. Per ulteriori informazioni sui requisiti del bundle delle operazioni da utilizzare per il provisioning tramite portale self-service, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. 28 Guida per amministratori Nota: Per Windows Mobile occorre selezionare Profili. Per registrare un dispositivo Windows Mobile è possibile selezionare anche solo un profilo. Il profilo qui selezionato potrebbe già includere tutte le impostazioni del dispositivo. f) Sotto Piattaforma, selezionare le piattaforme che dovrebbero essere disponibili nel portale self-service. g) Sotto Aggiungi al gruppo di dispositivi, indicare il gruppo a cui si desidera aggiungere il dispositivo. Nota: Nella barra laterale dei menù, è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. Per informazioni, consultare la sezione Creazione di gruppi di dispositivi a pagina 47. h) Cliccare sul pulsante Avanti. 6. Viene visualizzata la vista del Portale self-service. Cliccare sul pulsante Salva. Nota: In qualità di amministratore con privilegi avanzati (super administrator), è inoltre possibile definire un cliente predefinito per l'accesso degli utenti finali al portale self-service. Per ulteriori informazioni, Consultare la Guida per super administrator di Sophos Mobile Control. Ricordare che ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. 12.3 Gestione degli utenti del portale self-service Sophos Mobile Control mette a disposizione diversi metodi per la gestione degli utenti del portale self-service: ■ Gestione utenti interni Con la gestione degli utenti interni è possibile creare utenti aggiungendoli manualmente alla console Web o importandoli da un file ".csv". ■ Gestione utenti esterni Con la gestione degli utenti esterni è possibile assegnare dispositivi a gruppi e profili appartentnti a directory esterne. Nota: il metodo utilizzato è specifico del client e viene definito durante la fase di creazione del client stesso. Per ulteriori informazioni sul metodo e sulla gestione degli utenti esterni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. 12.3.1 Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service Nota: ciò non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale self-service viene configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati 29 Sophos Mobile Control (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione e successivamente su Impostazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Andare alla scheda Impostazione utente. In questa scheda, selezionare la fonte dei dati per gli utenti del portale self-(PSS) gestiti da Sophos Mobile Control. ■ ■ ■ Nessuna. Non è disponibile alcun profilo SSP o specifico per l'utente. Selezionare Directory interna per utilizzare la gestione degli utenti interna per gli utenti del portale self-service di Sophos Mobile Control. Selezionare Directory esterna per applicare la gestione degli utenti esterni agli utenti del portale self-service di Sophos Mobile Control. Cliccare su Configura directory esterna per specificare i dettagli del server. Vedere la sezione Configurazione della connessione della directory esterna per Active Directory per Sophos Mobile Control as a Service a pagina 30. 3. Cliccare sul pulsante Salva. Se si è selezionata una Directory interna o Directory esterna e l'opzione Nessuno. La dicitura Non è disponibile alcun profilo PSS o specifico dell'utente viene visualizzata nella scheda Impostazione utente. Se in seguito si desidera apportare cambiamenti alle opzioni selezionate, scegliere Nessuno. Non è disponibile alcun profilo SSP o specifico per l'utente per rendere disponibili tutte le opzioni disponibili. Nota: la configurazione della gestione utente non può essere modificata fermo restando che i dispositivi siano collegati alla directory. Se si tenta di modificare la configurazione quando i dispositivi sono ancora collegati, viene visualizzato un messaggio di errore. 12.3.1.1 Configurazione della connessione della directory esterna per Active Directory per Sophos Mobile Control as a Service Nota: questa sezione non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale self-service viene configurata, per tutti i clienti, dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Installazione e quindi su Installazione del sistema, passare poi alla scheda Impostazione utente. 2. Nella scheda Impostazione utente, selezionare Directory LDAP esterna per utilizzare la gestione degli utenti esterni per gli utenti del portale self-service di Sophos Mobile Control. 3. Cliccare su Configura LDAP esterno per specificare i dettagli del server. Viene visualizzata la vista Dettagli server. 4. In questa vista, inserire le informazioni riportate qui di seguito: a) Selezionare Tipo LDAP. Sophos Mobile Control supporta: 30 ■ Active Directory ■ Domino ■ eDirectory Guida per amministratori ■ Directory Red Hat ■ Zimbra b) Nel campo URL principale, inserire l'URL del server della directory. È possibile inserire l'IP o il nome del server. Selezionare SSL per utilizzare SSL come connessione server. c) Nel campo URL di backup, inserire l'URL del server. È possibile inserire l'IP o il nome del server. Selezionare SSL per utilizzare SSL come connessione server. d) Nel campo Utente, inserire un utente che dispone di diritti in lettura per il server della directory. Sarà necessario inserire un utente avente il dominio appropriato. I formati supportati sono: <dominio>\<nome utente> o <nome utente>@<dominio>.<codice dominio>. e) Nel campo Password, inserire la password relativa all'utente specificato. Cliccare su Avanti. Viene visualizzata la vista Base di ricerca. 5. Selezionare la base di ricerca della directory esterna. La base di ricerca definisce dove cercare l'utente/gruppo che effettua l'accesso al portale self-service. Cliccare su Avanti. Viene visualizzata la vista Campi di ricerca. 6. In questo passaggio si definisce quali campi della directory debbano essere utilizzati per la risoluzione dei segnaposto %_USERNAME_% e %_EMAILADDRESS_% nei profili. Selezionare i campi richiesti dagli elenchi a discesa Nome utente e E-mail. 7. Cliccare su Avanti. Viene visualizzata la vista Configurazione del PSS. 8. Nel campo Gruppi PSS, inserire il nome del gruppo a cui consentire l'accesso al portale self-service. Questo gruppo deve essere definito nel server della directory. Tutti i membri di questo gruppo possono accedere al portale self-service. Se non si desidera restringere l'accesso a un solo gruppo, inserire il simbolo dell'asterisco (*) per consentire a tutti gli utenti della directory autorizzati di accedere al portale self-service. Una volta inserito il gruppo, cliccare sul pulsante Risolvi gruppo per sostituire il nome del gruppo con un nome distinto (ND). 9. Cliccare su Applica. 10. Cliccare sul pulsante Fine. Viene visualizzata nuovamente la vista Installazione del sistema. 11. Per salvare le modifiche apportate cliccare sul pulsante Salva. 12.3.2 Creazione di utenti del portale self-service con gestione utenti internai Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è eseguito l'acceso. Per le installazioni in sede l'abilitazione viene effettuata nella gestione dei clienti dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile 31 Sophos Mobile Control Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. Cliccare sul pulsante Crea utente. Viene visualizzata la vista Modifica utente. 3. Selezionare la casella di spunta Invia e-mail di benvenuto. 4. Inserire le seguenti informazioni: a) Nome utente b) Nome c) Cognome d) Indirizzo e-mail e) Gruppi (opzionale) Per visualizzare tutti i gruppi di utenti disponibili cliccare su Mostra e quindi selezionarne uno. 5. Cliccare sul pulsante Salva. Il nuovo utente del portale self-service viene visualizzato nella vista Mostra utenti. Viene inviata un'e-mail di benvenuto al nuovo utente. Se si clicca sul triangolo blu di fianco all'utente desiderato, se ne possono visionare i dettagli (Mostra), è quindi possibile scegliere fra le opzioni Modifica o Cancella. Nota: se si clicca sul nome dell'utente, viene visualizzata al vista Mostra utenti. Questa vista contiene il pulsante Invia di nuovo e-mail di benvenuto, che può essere utilizzato per inviare nuovamente il messaggio, nel caso in cui l'utente non abbia ricevuto o non riesca a trovare l'e-mail iniziale. 12.3.3 Importazione di utenti del portale self-service con gestione utenti interni Grazie alla gestione utenti interni è possibile aggiungere nuovi utenti al portale self-service importando un file in formato .csv comprendente fino a 300 utenti. Un campione del file per l'importazione di utenti, in cui viene riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla pagina relativa all'importazione. Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga salvato in formato .csv. Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è eseguito l'acceso. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile 32 Guida per amministratori Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. Cliccare sul pulsante Importa utenti. Viene visualizzata la vista Importa utenti. Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione. 3. Verificare che la casella di spunta Invia e-mail di benvenuto sia selezionata. 4. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file. Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate nella pagina relativa all'importazione. Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di nuovo. 5. Se tutte le voci sono corrette, cliccare sul pulsante Fine. Gli utenti vengono importati e visualizzati nella vista Mostra utenti. Dalla vista Mostra utenti, è possibile visualizzare e modificare i dettagli degli utenti, oppure cancellare utenti. 33 Sophos Mobile Control 13 Impostazione del sistema 13.1 Verifica delle licenze Sophos Mobile Control utilizza un sistema di licenze basato sul numero di utenti. Una sola licenza è valida per tutti i dispositivi assegnati a un utente. I dispositivi non assegnati ad alcun utente richiedono invece una licenza ciascuno. Per verificare le licenze disponibili: 1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione del sistema. 2. Nella pagina Impostazione del sistema, cliccare sulla scheda Licenze. Verranno visualizzate le seguenti informazioni: ■ Numero di licenze: Numero di utenti finali che possono essere gestiti dal portale web. ■ Licenze utilizzate: Numero di licenze in uso. ■ Valido entro: La data di scadenza della licenza. ■ URL con licenza: L'URL del server di Sophos Mobile Control per cui è stata rilasciata la licenza. Nel caso di domande o dubbi sulle informazioni relative alla licenza che sono visualizzate, contattare il proprio rappresentante commerciale Sophos. 13.2 Caricamento del keystore di Apple Push Notification Per utilizzare il protocollo Mobile Device Management (MDM) incorporato nel dispositivo che esegue Apple iOS 4 (o successivo), Sophos Mobile Control deve utilizzare il servizio Apple Push Notification (APN) per attivare i dispositivi iOS. Per abilitare il servizio Apple Push Notification, è necessario caricare il keystore di Apple Push Notification nella console Web. Per informazioni su come ottenere i certificati APN per Sophos Mobile Control, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. Per informazioni su come rinnovare i certificati APNs, consultare l'articolo della knowledge base http://www.sophos.com/it-it/support/knowledgebase/118926.aspx. Prerequisito: è necessario disporre del certificato APN per Sophos Mobile Control. 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Installazione, e successivamente su Installazione del sistema; passare quindi alla scheda APNS iOS. 2. Cliccare Carica file. Andare al file del certificato .p12 appena creato e inserire la password. In alternativa è possibile inserire l'ID Apple come riferimento futuro. Una volta caricato il file, viene visualizzato un messaggio di conferma e le informazioni su Argomento, Tipo e Data di scadenza del certificato APNS. 3. Cliccare su Salva. 34 Guida per amministratori 13.3 Configurazione delle destinazioni iOS AirPlay Con Sophos Mobile Control è possibile attivare in remoto il mirroring di AirPlay fra un dispositivo iOS e destinazioni di AirPlay predefinite (per es. AppleTV). Nota: AirPlay è funzionante solo nei dispositivi appartenenti alla stessa rete. Nella console Web è possibile definire destinazioni per il mirroring di AirPlay. 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Installazione, e successivamente su Installazione del sistema; passare quindi alla scheda iOS AirPlay. 2. Nella sezione Destinazioni AirPlay, cliccare sul pulsante Crea destinazione AirPlay. Viene visualizzata la vista Destinazioni AirPlay. 3. Inserire il Nome dispositivo (obbligatorio) ed l'Indirizzo MAC (opzionale). Se necessario, inserire la Password relativa al dispositivo della destinazione di AirPlay. 4. Cliccare sul pulsante Avanti. Il dispositivo viene visualizzato sotto Destinazioni AirPlay, nella scheda iOS AirPlay della vista Installazione del sistema. 5. Cliccare su Salva. È possibile attivare in remoto il mirroring di AirPlay fra un dispositivo iOS e le destinazioni di AirPlay definite utilizzando il pulsante Richiedi AirPlay Mirroring raggiungibile dal menu Azioni vista Mostra dispositivo o Modifica dispositivo relativa al dispositivo in questione. Ciò richiede iOS versione 7 o successiva. 13.4 Configurazione di Apple Volume Purchase Program Per fornire licenze in Sophos Mobile Control alle app acquistate utilizzando il Volume Purchase Program di Apple, è necessario impostare un token di servizio VPP (sToken) nella console Web. 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione e successivamente su Impostazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Apple Volume Purchase Program, cliccare Carica file. Cercare il file del token di servizio (.vpptoken), selezionarlo e cliccare su Apri. I dati relativi ad Azienda e Data di scadenza vengono presi dal file importato e inseriti automaticamente. 3. In alternativa è possibile inserire la propria ID Apple e il codice del paese. 4. Cliccare sul pulsante Salva. Nota: una volta salvate le modifiche apportate, per motivi di sicurezza il testo del token di servizio non verrà più visualizzato nel campo di testo. Nel campo viene però indicata la presenza di un token. 35 Sophos Mobile Control 13.5 Licenza Samsung KNOX Per poter gestire i dispositivi KNOX tramite Sophos Mobile Control quando l'azienda dispone di una licenza Samsung KNOX valida, occorre inserire la chiave di licenza, il numero di licenze a disposizione e la data di scadenza nella scheda Licenza Samsung KNOX. 13.6 Configurazione di SCEP È possibile configurare il Simple Certificate Enrollment Protocol (SCEP), in modo tale da produrre certificati. Ciò consente ai dispositivi di ottenere certificati direttamente dall'Autorità di certificazione utilizzando il protocollo SCEP. Si potranno configurare, direttamente dalla console Web, tutte le impostazioni necessarie per accedere al server dell'Autorità di certificazione tramite protocollo SCEP. È possibile definire le impostazioni richieste per i dispositivi in un Profilo del dispositivo SCEP per Android e iOS, oppure un criterio per Windows Mobile. Nota: L'utilizzo di SCEP per la produzione di certificati è possibile solamente per i dispositivi con sistema operativo Windows Phone 8.1 o successivo. 13.6.1 Prerequisiti Per poter utilizzare il Simple Certificate Enrollment Protocol, è necessario disporre di questi prerequisiti: ■ CA di Windows, abilitata per SCEP, presente nell'ambiente IT. ■ Credenziali di accesso per utenti autorizzati a creare codici challenge disponibili. ■ Sophos Mobile Control Server dispone di accesso http o https ai siti: ■ https://YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN ■ https://YOUR-SCEP-SERVER/CertSrv/MSCEP 13.6.2 Configurazione di SCEP 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Installazione, e successivamente su Installazione del sistema; passare quindi alla scheda SCEP. 2. Specificare le seguenti informazioni: a) Nel campo URL server SCEP, inserire https://YOUR-SCEP-SERVER/CertSrv/MSCEP. b) Nel campo URL Challenge, inserire https://YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN. Nota: se si utilizzano server Windows 2003 come server SCEP, inserire https://YOUR-SCEP-SERVER/CertSrv/MSCEP. c) Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge. Nota: nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso: nomeutente@dominio d) Nel campo Lunghezza challenge, accettare la lunghezza predefinita. 36 Guida per amministratori 3. Cliccare sul pulsante Salva. Sophos Mobile Control testa la connessione al server SCEP. Ora si dispone di una connessione server SCEP operativa. Per distribuire un profilo tramite SCEP, è necessario creare e configurare un profilo come descritto qui di seguito. Per informazioni su come creare un profilo, consultare la sezione Utilizzo di profili e criteri a pagina 50. 13.6.2.1 Creazione di un profilo del dispositivo SCEP per iOS 1. Creare un nuovo Profilo del dispositivo iOS, e inserire le informazioni generali a seconda delle esigenze. 2. Cliccare su Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 3. Dall'elenco delle configurazioni disponibili, selezionare SCEP. Viene visualizzata la vista SCEP. 4. Nel campo URL, accettare la lunghezza predefinita, che dovrebbe essere %_SCEPPROXYURL_%. 5. Nel campo Nome CA, inserire il nome dell'Autorità di certificazione. 6. Nel campo Oggetto, si potrebbe inserire il nome della persona che riceverà il certificato. Inserire la dicitura "CN=" prima del nome/valore. È possibile utilizzare le variabili LDAP disponibili, per esempio "CN=%_DEVPROP(UDID)_%". 7. Se si desidera configurare un Nome alternativo del soggetto (Subject Alternative Name, SAN) da associare al certificato, selezionarne il tipo nel campo Tipo di nome alternativo del soggetto. 8. Se è stato selezionato un tipo di nome alternativo del soggetto, inserirne il valore nel campo Valore del nome alternativo del soggetto. 9. Non apportare modifiche al campo Challenge. 10. Verificare che il valore definito nel campo Dimensioni chiave corrisponda alle dimensioni configurate nel server SCEP. 11. Configurare i restanti campi in base alle proprie esigenze e cliccare su Applica. Viene visualizzata la vista Modifica profilo. 12. Cliccare su Salva. È ora possibile aggiungere altre configurazioni per Wi-Fi o VPN e selezionare il certificato o l'Autorità di certificazione come metodo di autenticazione. Il certificato per il dispositivo in uso viene creato una volta distribuito il profilo. 13.6.2.2 Creazione di un profilo del dispositivo SCEP per Android Se si desidera aggiungere un certificato CA alla configurazione di SCEP, occorre creare una configurazione di certificato root per il profilo del dispositivo in cui viene attualmente caricato il file di certificato. 1. Creare un nuovo Profilo del dispositivo Android e inserire le informazioni generali a seconda delle esigenze. 2. Cliccare su Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 37 Sophos Mobile Control 3. Dall'elenco delle configurazioni disponibili, selezionare SCEP. Viene visualizzata la vista SCEP. 4. Nel campo URL, accettare la lunghezza predefinita, che dovrebbe essere %_SCEPPROXYURL_%. 5. Nel campo Nome alias, inserire il nome con il quale comparirà il certificato nelle finestre di dialogo per la selezione. Si consiglia di selezionare un nome significativo che consenta di identificare il certificato. È ad esempio possibile utilizzare lo stesso valore del campo Oggetto descritto qui di seguito, ma senza il prefisso CN=. 6. Nel campo Oggetto, si potrebbe inserire il nome della persona che riceverà il certificato. Inserire la dicitura "CN=" prima del nome/valore. È possibile utilizzare le variabili LDAP disponibili, per esempio "CN=%_DEVPROP(serial_number)_%". 7. Se si desidera configurare un Nome alternativo del soggetto (Subject Alternative Name, SAN) da associare al certificato, selezionarne il tipo nel campo Tipo di nome alternativo del soggetto. 8. Se è stato selezionato un tipo di nome alternativo del soggetto, inserirne il valore nel campo Valore del nome alternativo del soggetto. 9. Non apportare modifiche al campo Challenge. 10. Se è stato caricato un certificato CA in una configurazione di certificato root per l'attuale profilo del dispositivo, è possibile selezionarlo dal campo Certificato root. 11. Verificare che il valore definito nel campo Dimensioni chiave corrisponda alle dimensioni configurate nel server SCEP. 12. Configurare i restanti campi in base alle proprie esigenze e cliccare su Applica. Viene visualizzata la vista Modifica profilo. 13. Cliccare su Salva. È ora possibile aggiungere altre configurazioni per Wi-Fi o VPN e selezionare il certificato o l'Autorità di certificazione come metodo di autenticazione. Il certificato per il dispositivo in uso viene creato una volta distribuito il profilo. 13.6.2.3 Creazione di un profilo del dispositivo SCEP per Windows Mobile Se si desidera aggiungere un certificato CA alla configurazione di SCEP, occorre creare una configurazione di certificato root per il profilo del dispositivo in cui viene attualmente caricato il file di certificato. 1. Creare un nuovo Profilo Windows Mobile e inserire le informazioni generali a seconda delle esigenze. 2. Cliccare su Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 3. Dall'elenco delle configurazioni disponibili, selezionare SCEP. Viene visualizzata la vista SCEP. 4. Nel campo Descrizione, inserire una descrizione del profilo. 5. Nel campo URL, accettare la lunghezza predefinita, che dovrebbe essere %_SCEPPROXYURL_%. 6. Nel campo Oggetto, si potrebbe inserire il nome della persona che riceverà il certificato. Inserire la dicitura "CN=" prima del nome/valore. È possibile utilizzare le variabili LDAP disponibili, per esempio "CN=%_DEVPROP(UDID)_%". 38 Guida per amministratori 7. Se si desidera configurare un Nome alternativo del soggetto (Subject Alternative Name, SAN) da associare al certificato, cliccare su Aggiungi accanto a Tipo di nome alternativo del soggetto, selezionare il tipo di nome alternativo del soggetto, e immetterne il valore. Ripetere questo passaggio per aggiungere altri valori di nome alternativo del soggetto. 8. Non apportare modifiche al campo Challenge. 9. Se è stato caricato un certificato CA in una configurazione di certificato root per l'attuale profilo del dispositivo, è possibile selezionarlo dal campo Certificato root. 10. Verificare che il valore definito nel campo Dimensioni chiave corrisponda alle dimensioni configurate nel server SCEP. 11. Utilizzare le caselle di spunta Utilizza come firma digitale e Utilizza per la cifratura per specificare lo scopo del certificato richiesto. È necessario selezionare almeno una di queste due opzioni. 12. Sotto Algoritmo hash, selezionare uno o più algoritmi hash supportati dal server SCEP. 13. Cliccare su Applica. 14. Nella pagina Modifica criterio, cliccare su Salva. È ora possibile aggiungere altre configurazioni, ad es. per Wi-Fi, e selezionare il certificato o l'Autorità di certificazione come metodo di autenticazione. Il certificato per il dispositivo in uso viene creato una volta distribuito il profilo. 13.7 Configurazione delle impostazioni utente Nella scheda Impostazione utente è possibile apportare modifiche alle impostazioni di gestione degli utenti. Per maggiori informazioni, consultare la sezione Gestione degli utenti del portale self-service a pagina 29 e la Guida per super administrator di Sophos Mobile Control. 39 Sophos Mobile Control 14 Crea regole di conformità Con le regole di conformità è possibile: ■ Autorizzare, bloccare o implementare funzionalità specifiche in un dispositivo mobile. ■ Definire le azioni da eseguire quando viene violata una regola di conformità. È possibile creare vari set di regole di conformità, che possono poi essere assegnati ai gruppi di dispositivi. Ciò consente di applicare livelli di protezione diversi ai dispositivi gestiti. Suggerimento: Se si ha intenzione di gestire sia dispositivi aziendali che personali, si consiglia di definire set ben distinti di regole di conformità, almeno per quanto riguarda questi due tipi di dispositivo. Ciò consente l'applicazione di diversi livelli di protezione sia a dispositivi aziendali che personali. Per creare un set di regole di conformità: 1. Nella barra laterale del menù, sotto CONFIGURA, cliccare su Regole di conformità. 2. Nella pagina Regole di conformità, cliccare su Crea regole di conformità. 3. Inserire un Nome e opzionalmente una Descrizione per il nuovo set di regole di conformità. La pagina Regole di conformità contiene schede individuali per le varie piattaforme mobili che sono attivate per il cliente. Ripetere la seguente procedura per tutte le piattaforme, a seconda delle esigenze. 4. Verificare che la casella di spunta Abilita piattaforma risulti selezionata in tutte le schede. Se questa casella non è spuntata, non sarà possibile verificare la conformità dei dispositivi appartenenti alla piattaforma corrispondente. 5. Sotto Regola, configurare i criteri di conformità per la piattaforma selezionata. Ciascuna regola di conformità possiede un livello di gravità fisso (alto, medio, basso), che viene segnalato da un'icona blu. Il livello di gravità aiuta a valutare l'importanza di ciascuna regola e le azioni da implementare in caso di violazione. Se sono stati definiti gruppi di app, è possibile assegnarli alle regole di conformità App consentite, App non consentite e App obbligatorie. Se si desidera visionare un elenco delle impostazioni disponibili per ciascun tipo di dispositivo, consultare la sezione Impostazioni di conformità disponibili a pagina 42. 40 Guida per amministratori 6. Sotto Se viene violata una regola, definire le azioni da eseguire in caso di violazione di una regola: Opzione Descrizione Nega e-mail Vieta accesso alle e-mail Questa azione può essere eseguita solo se si utilizza il server proxy EAS di Sophos Mobile Control. Consultare la Guida per super administrator di Sophos Mobile Control. Blocca contenitore Disattiva le app Sophos Secure Workspace e Secure Email. Ciò incide sui documenti, le e-mail e l'accesso al web gestiti da queste app. Questa azione può essere eseguita solamente dopo l'attivazione di una licenza SMC Advanced. Nega rete Vieta accesso alla rete Questa azione può essere eseguita solamente se il super administrator ha attivato il controllo dell'accesso alla rete. Consultare la Guida per super administrator di Sophos Mobile Control. Notifica amministratore Invia e-mail relative alla conformità ai destinatari selezionati. L'elenco di destinatari e la pianificazione degli orari vengono specificati collettivamente per tutti i set di regole di conformità creati, come descritto qui di seguito nel passaggio 8. Trasferisci bundle delle operazioni Trasferisce un bundle delle operazioni specifico al dispositivo. è per prima cosa necessario creare il bundle delle operazioni nella console Web. Se non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni di conformità solo una volta effettuata questa operazione. Per informazioni su come creare un bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113. Nota: Se utilizzati in modo improprio, i bundle delle operazioni potrebbero essere configurati in modo errato o potrebbero addirittura portare alla cancellazione dei dati dal dispositivo. Per assegnare i bundle delle operazioni corretti alle regole di conformità, è necessaria una conoscenza approfondita del sistema. 7. Una volta effettuata l'impostazione di tutte le piattaforme richieste, cliccare su Salva per salvare il set di regole di conformità con il nome specificato. Il nuovo set viene quindi visualizzato nella vista Regole di conformità. 41 Sophos Mobile Control 8. Se è stata selezionata l'azione Notifica amministratore per una delle regole di conformità, cliccare su Impostazioni e-mail di conformità per specificare i destinatari che devono ricevere le e-mail di conformità e gli orari a cui tali e-mail devono essere inviate. I destinatari possono essere specificati inserendo o il nome di un amministratore, oppure un valido indirizzo e-mail. Nota: Queste sono impostazioni comuni che sono applicabili a tutte le regole di conformità per le quali è stata specificata un'azione Notifica amministratore. 9. Cliccare su Salva per salvare le impostazioni delle e-mail di conformità. Per utilizzare un set di regole di conformità, assegnare il set a un gruppo di dispositivi. Nei gruppi di dispositivi, è possibile scegliere diverse regole specifiche per dispositivi aziendali o privati. 14.1 Impostazioni di conformità disponibili Le seguenti tabelle mostrano le impostazioni di conformità a disposizione per ciascuna piattaforma, visibili sotto Regola nelle schede Regole di conformità. Impostazione Descrizione Gestione obbligatoria Definire l'azione da eseguire quando un dispositivo smette di essere gestito. Versione client minima Inserire la versione minima del client di Sophos Mobile Control da installare nel dispositivo. Diritti di Root consentiti Scegliere se autorizzare i dispositivi con diritti root. Nessuna app non ufficiale consentita Scegliere se autorizzare app non ufficiali nei dispositivi. Android Debug Bridge Scegliere se autorizzare (ADB) consentito ADB (Android Debug Bridge) nei dispositivi. Consenti Jailbreak Scegliere se autorizzare i dispositivi con jailbreak. Password obbligatoria Scegliere se debba essere richiesta un password per i dispositivi. 42 Android iOS Windows Mobile Guida per amministratori Impostazione Descrizione Versione SO minima Scegliere la versione minima del sistema operativo richiesta nei dispositivi. Numero max. di versione del SO Scegliere la versione minima del sistema operativo consentita nei dispositivi. Intervallo massimo di sincronizzazione Indicare l'intervallo massimo fra i processi di sincronizzazione per i dispositivi. Intervallo massimo di sincronizzazione dell'app SMC Indicare l'intervallo massimo fra le sincronizzazioni delle app iOS per i dispositivi. Per ulteriori informazioni, consultare la Guida per utenti di Sophos Mobile Control. Android iOS Windows Mobile Nota: Questa impostazione è applicabile solo ai dispositivi con versioni precedenti a iOS 7. Non ha alcun effetto sui dispositivi aventi versioni di iOS successive. Intervallo massimo della scansione di SMSec Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Per ulteriori informazioni, consultare la sezione Gestione di Sophos Mobile Security da Sophos Mobile Control a pagina 139. In questo campo è possibile specificare l'intervallo massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos Mobile Security nel dispositivo. Negazione delle autorizzazioni SMSec consentita Per il corretto funzionamento di Sophos Mobile Security, si richiedono autorizzazioni specifiche per il dispositivo. L'utente deve concedere 43 Sophos Mobile Control Impostazione Descrizione queste autorizzazioni durante l'installazione dell'app. Selezionare se la negazione delle autorizzazioni richieste debba risultare in una violazione della conformità. App di malware consentite Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Scegliere se autorizzare nei dispositivi le app di malware rilevate. App sospette consentite Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Scegliere se autorizzare nei dispositivi le app sospette rilevate. PUA consentite Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Scegliere se autorizzare le PUA (Potentially Unwanted App) nei dispositivi. 44 Cifratura obbligatoria Scegliere se debba essere richiesta la cifratura per i dispositivi. Roaming dei dati consentito Scegliere se consentire il roaming dei dati per i dispositivi. Autorizzazione di individuazione obbligatoria Questa impostazione si riferisce alla funzione Individua posizione geografica. Selezionare se, per essere considerato conforme, l'utente debba autorizzare durante Android iOS Windows Mobile Guida per amministratori Impostazione Descrizione Android iOS Windows Mobile l'installazione l'app Sophos Mobile Control a recuperare i dati relativi alla posizione geografica. L’app è in grado di effettuare l'individuazione Selezionare se, per essere considerato conforme, l'utente debba autorizzare durante l'installazione l'app Sophos Mobile Control a recuperare i dati relativi alla posizione geografica. Autorizzazione per il controllo dei processi obbligatorio Sophos Mobile Security deve disporre dell'accesso all'uso, per garantire che le app bloccate non possano essere aperte, e che le app protette richiedano l'inserimento della password. Selezionare se la negazione dell'accesso all'uso debba risultare in una violazione della conformità. App consentite / App non consentite È possibile aggiungere App consentite e App non consentite. Selezionare l'opzione desiderata dall'elenco a discesa, e specificare nel secondo menù a discesa il gruppo di app contenente le app da autorizzare o non autorizzare. Per informazioni sulla creazione dei gruppi di app, vedere la sezione Utilizzo dei gruppi di app a pagina 123. Se vengono specificate App consentite, verranno consentite sul dispositivo solamente le app elencate. Se vengono rilevate altre app, il dispositivo non risulterà più conforme. Nota: Le app di sistema Android sono autorizzate automaticamente. Se vengono specificate App non consentite, il dispositivo non risulterà 45 Sophos Mobile Control Impostazione Descrizione Android iOS Windows Mobile conforme nel caso in cui vengano rilevate le app contenute in questo elenco. App obbligatorie Specificare le app da installare nei dispositivi. Selezionare dall'elenco a discesa il gruppo di app contenente le app obbligatorie. Per informazioni sulla creazione dei gruppi di app, vedere la sezione Utilizzo dei gruppi di app a pagina 123. 14.2 Assegnazione di regole di conformità ai gruppi di dispositivi 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Gruppi di dispositivi. Viene visualizzata la vista Gruppi di dispositivi. 2. Cliccare sul triangolo blu di fianco al gruppo di dispositivi a cui si desidera attribuire un set di regole di conformità, e cliccare su Modifica. Nella barra laterale dei menù, è disponibile un gruppo di dispositivi Predefinito. Per informazioni sulla creazione di gruppi di dispositivi personalizzati, consultare la sezione Creazione di gruppi di dispositivi a pagina 47. 3. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti, scegliere il set di regole di conformità che si desidera applicare. 4. Cliccare sul pulsante Salva. Le impostazioni di conformità selezionate vengono visualizzate nella vista Gruppi di dispositivi per il gruppo di dispositivi specifico, sotto Criteri per dispositivi aziendali e Criterio per dispositivi aziendali. 14.3 Verifica della conformità dei dispositivi Una volta configurate le impostazioni di conformità, è possibile verificare se i dispositivi registrati siano conformi alle regole stabilite. 1. Nella barra laterale del menù, sotto CONFIGURA, cliccare su Regole di conformità. Viene visualizzata la vista Regole di conformità. 2. Cliccare sul pulsante Verifica subito. Viene verificata la conformità di tutti i dispositivi registrati in base alle regole definite in Regole di conformità. Le azioni specificate vengono quindi eseguite. Il grafico a torta nel Pannello di controllo viene aggiornato. 46 Guida per amministratori 15 Aggiunta di dispositivi a Sophos Mobile Control È possibile aggiungere più dispositivi alla console Web di Sophos Mobile Control scegliendo uno dei seguenti modi: ■ Aggiungere i dispositivi alla console manualmente. ■ Importare nella console Web i dispositivi in formato file ".csv". ■ Utilizzare la procedura guidata di registrazione per aggiungere un dispositivo a Sophos Mobile Control, assegnarlo a un utente, registrarlo, e trasferire un bundle delle operazioni di registrazione. Vedere la sezione Utilizzo della procedura guidata di registrazione del dispositivo per assegnare e registrare nuovi dispositivi a pagina 134. ■ Abilitare gli utenti finali alla registrazione dei propri dispositivi tramite portale self-service. Vedere la sezione Configurazione del portale self-service per gli utenti a pagina 25. Il portale self-service riduce notevolmente il carico di lavoro del reparto IT aziendale consentendo agli utenti di effettuare operazioni specifiche in autonomia e senza dover contattare l'helpdesk. I dispositivi sono predisposti per l'esecuzione di bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113. Per ulteriori informazioni sull'utilizzo del portale self-service per registrare dispositivi in Sophos Mobile Control, consultare le Guide per utenti di Sophos Mobile Control . Per rendere l'amministrazione più semplice è possibile creare gruppi di dispositivi. È possibile assegnare dispositivi a gruppi di dispositivi già esistenti quando li si aggiunge alla console Web di Sophos Mobile Control. Nella console Web, è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. 15.1 Creazione di gruppi di dispositivi Si consiglia di organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo. Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema operativo. Ciò semplificherà l'uso dei gruppi per le attività di installazione e per altre operazioni specifiche del sistema operativo. Per creare un nuovo gruppo di dispositivi: 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Gruppi di dispositivi. Viene visualizzata la vista Gruppi di dispositivi. 2. Cliccare sul pulsante Crea gruppo di dispositivi. Viene visualizzata la vista Modifica il gruppo di dispositivi. 3. Inserire un Nome e una Descrizione per il nuovo gruppo di dispositivi. 4. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti, scegliere le impostazioni di conformità che si desidera applicare. 47 Sophos Mobile Control 5. Cliccare sul pulsante Salva. Nota: le impostazioni del gruppo di dispositivi includono l'opzione Consenti la registrazione automatica. Questa opzione consente di effettuare la registrazione dei dispositivi iOS all'Apple Configurator. Viene creato un nuovo gruppo di dispositivi e visualizzato nella vista Gruppi di dispositivi. È ora possibile aggiungere dispositivi al nuovo gruppo di dispositivi. Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato un messaggio di allarme. 15.2 Aggiunta di un nuovo dispositivo 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare su Aggiungi dispositivo e selezionare il tipo di dispositivo. Viene visualizzata la vista Modifica dispositivi. 3. Nella vista Modifica dispositivi, specificare i seguenti dettagli del dispositivo: a) Nel campo Nome, inserire il nome univoco del nuovo dispositivo. b) Nel campo Descrizione, inserire una descrizione per il nuovo dispositivo. c) Sotto Proprietario, selezionare Azienda o Dipendente. d) Nel campo Indirizzo e-mail inserire l'indirizzo e-mail. Nota: i campi obbligatori sono contrassegnati da un asterisco rosso. e) Nel campo Numero telefonico, inserire il numero telefonico del nuovo dispositivo. Inserire il numero telefonico completo di prefisso internazionale, per esempio "+491701234567". f) Sotto Gruppo di dispositivi, indicare il gruppo a cui si desidera assegnare il dispositivo. Nota: è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. Per informazioni sulla creazione di gruppi di dispositivi personalizzati, consultare la sezione Creazione di gruppi di dispositivi a pagina 47. 4. Per assegnare un utente esterno o interno al dispositivo, cliccare sul pulsante Azioni e quindi su Assegna utente a dispositivo. Per ulteriori informazioni, consultare la sezione Assegnazione di un utente a un dispositivo a pagina 130. 5. Per aggiungere proprietà personalizzate al dispositivo, andare alla scheda Proprietà personalizzate e cliccare sul pulsante Aggiungi nuove proprietà personalizzate. Per ulteriori informazioni, consultare la sezione Definizione di profili personalizzati per i dispositivi a pagina 131. 6. Una volta specificati tutti i dispositivi necessari cliccare sul pulsante Salva. Il nuovo dispositivo viene aggiunto alla console Web di Sophos Mobile Control e visualizzato nella vista Dispositivi, sotto GESTISCI. È ora possibile effettuare il provisioning e la gestione del dispositivo. 48 Guida per amministratori 15.3 Duplicazione di un dispositivo In Sophos Mobile Control è possibile creare nuovi dispositivi semplicemente duplicando quelli esistenti. Nota: è possibile duplicare solo i dispositivi che non sono stati modificati. Le copie effettuate riporteranno il nome “Copy of” (Copia di) seguito dal nome del bundle originale. è possibile rinominare i dispositivi in base alle proprie necessità. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul dispositivo che si desidera duplicare. Viene visualizzata la vista Mostra dispositivo. 3. Cliccare sul pulsante Azioni e quindi su Duplica questo dispositivo. Il dispositivo viene duplicato e visualizzato nella vista Dispositivi. È ora possibile apportare le modifiche necessarie al dispositivo. Per modificare il dispositivo, cliccare il triangolo blu situato di fianco e quindi cliccare su Modifica. 15.4 Importa dispositivi È possibile aggiungere nuovi dispositivi importando un file in formato .csv capace di contenere fino a 500 dispositivi. Un campione del file per l'importazione di dispositivi, in cui viene riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla vista Importa dispositivi. Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga salvato in formato .csv. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare su Importazione di dispositivi. Viene visualizzata la vista Importa dispositivi. Nota: nel caso non si disponga ancora di un file in formato .csv con l'elenco dei dispositivi, è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione. 3. Cliccare su Carica file e cercare il file .csv, selezionarlo e cliccare su Apri. Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate nella pagina relativa all'importazione. Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di nuovo. 4. Se tutte le voci sono corrette, cliccare sul pulsante Fine. I dispositivi elencati nel file .csv vengono importati e visualizzati nella vista Dispositivi. È ora possibile effettuare il provisioning e la gestione dei dispositivi. 49 Sophos Mobile Control 16 Utilizzo di profili e criteri Nella barra laterale dei menù, sotto Profili, criteri, è possibile creare e trasferire profili delle impostazioni per Android, Apple iOS e Windows Mobile. Per quanto concerne i dispositivi iOS, è inoltre possibile caricare i profili creati utilizzando l'Apple Configurator e trasferirli su altri dispositivi. 16.1 Creazione di profili e criteri per Android Per Android è possibile creare: ■ Profili del dispositivo ■ Criteri del contenitore Sophos (si richiede una licenza Advanced) ■ Criteri di Mobile Security (si richiede una licenza Advanced) ■ Profili del contenitore KNOX (si richiede una licenza KNOX) 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri e quindi su Android Viene visualizzata la vista Profili e criteri. 2. Cliccare su Crea e selezionare Profilo del dispositivo, Criterio del contenitore Sophos, Criterio di Mobile Security, oppure Profilo del contenitore KNOX. Viene visualizzata la vista Modifica profilo / Modifica criterio. 3. 4. 5. 6. Inserire un Nome e una Versione per il nuovo profilo. Nel campo Descrizione, inserire una descrizione del profilo. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. Cliccare sul pulsante Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 7. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti. Viene visualizzata la vista delle impostazioni di configurazione. 8. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e impostazioni disponibili, vedere la sezione Configurazioni disponibili per i profili del dispositivo a pagina 51. 9. Per salvare le modifiche apportate cliccare sul pulsante Applica. La configurazione viene visualizzata nella vista Modifica profilo / Modifica criterio, sotto Configurazioni. 10. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili e criteri per Android. 50 Guida per amministratori 16.1.1 Configurazioni disponibili per i profili del dispositivo Le seguenti configurazioni sono disponibili per i profili Android nella vista Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte. Nota: Le impostazioni supportate dipendono dagli API specifici del vendor e dalla versione Android in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero essere irrilevanti. Nella configurazione individuale, la console web visualizza etichette che indicano se un'impostazione in particolare sia supportata da una determinata versione di Android, o solo per dispositivi specifici (aventi ad esempio il plugin di Samsung Safe SAFEv2+) Criteri password In questa configurazione, è possibile definire le regole per le password da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. Quando si seleziona la configurazione Criteri password, viene visualizzato il campo Tipo di password. In questo campo, scegliere il tipo di password che si desidera definire: ■ Tutti Se si seleziona questa impostazione, gli utenti dovranno impostare la password nei relativi dispositivi. Non sono però presenti restrizioni o richiesti requisiti specifici riguardanti le password. Se è stata selezionata questa opzione, non verranno richieste ulteriori impostazioni per la configurazione dei Criteri password. ■ Alfabetico ■ PIN ■ Alfanumerico ■ Complesso Se si seleziona l'opzione Alfabetico, PIN o Alfanumerico, vengono visualizzati i seguenti campi: Impostazione/campo Descrizione Lunghezza minima della password Indica il numero minimo di caratteri per password. Tempo di inattività prima che venga richiesto di inserire la password In questo campo è possibile indicare l'intervallo di tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Il dispositivo può essere sbloccato inserendo la password. Durata massima della password (in giorni) Richiede agli utenti di modificare la password entro l'intervallo specificato (in giorni). Numero massimo di tentativi non riusciti prima In questo campo è possibile indicare il numero di cancellare i dati dal dispositivo massimo di tentativi non riusciti di inserimento della password prima che venga effettuata la formattazione del dispositivo. 51 Sophos Mobile Control Impostazione/campo Descrizione Lunghezza minima della cronologia In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una precedente. Range valore: da 1 a 5 o nessuno. Se si seleziona Complesso, oltre ai campi relativi agli altri tipi di password vengono visualizzati i seguenti campi: Impostazione/campo Descrizione Numero minimo di lettere Indica il numero minimo di lettere per password. Numero minimo di lettere in minuscolo Indica il numero minimo di lettere in minuscolo per password. Numero minimo di lettere in maiuscolo Indica il numero minimo di lettere in maiuscolo per password. Numero minimo caratteri non alfabetici Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Numero minimo di numeri Indica il numero minimo di numeri per password. Numero minimo caratteri speciali Indica il numero minimo di caratteri speciali (per es. !"§$%&/()=,.-;:_@<>) per password. Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. Impostazione/campo Descrizione Forza cifratura Consenti macchina fotografica Disattivando questa opzione, le macchine fotografiche sono completamente disabilitate nel dispositivo. Consenti fotocamera nella schermata di Disattivando questa opzione, quando lo schermo è blocco bloccato la macchina fotografica del dispositivo viene disabilitata. 52 Guida per amministratori Impostazione/campo Descrizione Consenti widget nella schermata di blocco Disattivando questa opzione, quando lo schermo è bloccato i widget del dispositivo sono disabilitati. Consenti ripristino delle impostazioni predefinite Disattivando questa opzione, gli utenti non potranno reimpostare i dispositivi sui valori predefiniti. Consenti le modifiche alle impostazioni Disattivando questa opzione, gli utenti non potranno modificare le impostazioni del dispositivo. A seconda dei singoli dispositivi verrà rimossa l'icona delle impostazioni. Consenti backup Disattivando questa opzione, gli utenti non potranno effettuare il backup dei sistemi. Il backup di Google è disattivato. Gli altri metodi di backup (per es. backup di Sophos Mobile Control) restano attivi. Consenti browser nativo Disattivando questa opzione , i browser nativi vengono disabilitati nel dispositivo. Consenti Appunti Disattivando questa opzione, gli utenti non potranno copiare nessun contenuto negli appunti. Nota: questa impostazione è applicabile a dispositivi quali Android 4.2.2. Consenti Play Store Disattivando questa opzione, il Play Store è disabilitato nel dispositivo. Nota: questa impostazione è applicabile a dispositivi quali Android 4.2.2. Consenti app non ufficiali Disattivando questa opzione, le app non ufficiali sono disabilitate nel dispositivo. Consenti Bluetooth Disattivando questa opzione, il Bluetooth è disabilitato nel dispositivo. Consenti NFC Disattivando questa opzione, la funzionalità NFC (near field communication) viene disabilitata nel dispositivo. Consenti acquisizione schermo Se questa opzione viene disattivata, gli utenti non potranno catturare nessuna immagine dello schermo. Consenti scheda SD Disattivando questa opzione, le schede SD non potranno essere utilizzate nei dispositivi. Consenti debugging USB Disattivando questa opzione, il debugging USB viene disabilitato nel dispositivo. 53 Sophos Mobile Control Impostazione/campo Descrizione Consenti USB Disattivando questa opzione, la modalità di archiviazione di massa USB e USB media player saranno disabilitati nel dispositivo. Consenti tethering WiFi Disattivando questa opzione, il tethering Wi-Fi viene disabilitato nel dispositivo. Consenti tethering USB Disattivando questa opzione, il tethering USB viene disabilitato nel dispositivo. Consenti tethering Bluetooth Disattivando questa opzione, il tethering Bluetooth viene disabilitato nel dispositivo. Consenti la sincronizzazione durante il roaming Disattivando questa opzione, la sincronizzazione durante il roaming viene disabilitata. Consenti connessione dati dei dispositivi Disattivando questa opzione, le connessioni dati dei mobili in roaming dispositivi mobili in roaming sono disabilitate. Consenti pulsante Home Consenti microfono Consenti posizioni GPS fittizie Consenti le opzioni spostamento della scheda SD nelle impostazioni del dispositivo Consenti scrittura della scheda SD Consenti tethering Consenti lettore multimediale USB Consenti le chiamate vocali durante il roaming Disattivando questa opzione, le chiamate vocali durante il roaming sono disabilitate. Consenti i report di arresto delle applicazioni Disattivando questa opzione, i report sull'arresto di un'applicazione sono disabilitati. Consenti gli upgrade over-the-air di firmware Consenti spegnimento Consenti espansione della barra di stato 54 Guida per amministratori Impostazione/campo Descrizione Consenti registrazione video Consenti blocco dell'attivazione Consenti modalità aereo Consenti Android Beam Consenti registrazione audio Consenti modalità sviluppatore Consenti ripristino veloce Consenti ripristino firmware Consenti auto-sincronizzazione per gli account Google Consenti S Beam Consenti S Voice Consenti elenco condivisioni Consenti soglia dati per dispositivo mobile utente Consenti VPN Consenti modifiche ai wallpaper Consenti Wi-Fi Direct Consenti installazione app Consenti disinstallazione app Consenti modalità provvisoria Consenti modalità provvisoria Consenti solo chiamate di emergenza Rendi GPS obbligatorio per le query di posizione 55 Sophos Mobile Control Impostazione/campo Descrizione Consenti pulsante Indietro Consenti pulsante Menu Consenti pulsante Panoramica Consenti installazione di app senza firma Consenti criterio Miracast Consenti rimozione dell'account Google Rendi connessione dati obbligatoria per i dispositivi mobili Rendi sincronizzazione manuale obbligatoria mentre in roaming Consenti account utenti multipli Consenti aggiunta di nuovi account e-mail Consenti modalità criteri comuni App consentite / App non consentite Restrizioni di KNOX Premium In questa configurazione, è possibile definire restrizioni per un dispositivo Samsung KNOX, che possono poi essere applicate ai dispositivi e non ai contenitori. Opzione Descrizione Consenti opzione di auto-aggiornamento di firmware Consenti verifica di ODE Trusted Boot Impedisci installazione di un'altra app di amministrazione 56 Attivando questa opzione è possibile bloccare l'installazione di app che richiedono privilegi di amministratore del dispositivo. Guida per amministratori Opzione Descrizione Impedisci attivazione di un'altra app di amministrazione Attivando questa opzione è possibile bloccare l'attivazione di app che richiedono privilegi di amministratore del dispositivo. Consenti modalità criteri comuni App Protection In questa configurazione, è possibile definire impostazioni per proteggere con password le app nei dispositivi degli utenti finali. Quando si utilizza la protezione delle app, gli utenti dovranno definire una password al primo avvio di una app protetta. Nella configurazione di App Protection, definire i requisiti delle password e le app da proteggere. Dopo un tentativo di accesso non riuscito viene imposto un ritardo applicato al tentativo di accesso successivo. Se la protezione della app è attiva sui dispositivi degli utenti finali, viene visualizzato il pulsante Reimposta la password di protezione app nei menu relativi alle Azioni presenti nelle viste Modifica dispositivi e Mostra dispositivo. L'utente può anche reimpostare la password della app protetta direttamente dal portale self-service. Per ulteriori informazioni, consultare la Guida per utenti di Sophos Mobile Control. Impostazione/campo Descrizione Complessità della password In questo campo definire i requisiti di complessità minima per le password scelte dagli utenti, per esempio Password di 6 caratteri. Periodo di tolleranza in minuti In questo campo selezionare il periodo di tolleranza. Una volta scaduto il periodo di tolleranza, le app protette potranno essere sbloccate solamente inserendo la relativa password. Gruppo di app Selezionare il gruppo di app contenente le app che si desidera proteggere con password. Per creare gruppi di app, consultare la sezione Utilizzo dei gruppi di app a pagina 123. App Control In questa configurazione è possibile definire le app a cui non è possibile accedere dal dispositivo dell'utente. Quando App Control è attivo, le app definite vengono bloccate e l'utente non potrà avviarle. Sarà per esempio possibile impedire l'avvio di app che non possono essere rimosse dal dispositivo. 57 Sophos Mobile Control Impostazione/campo Descrizione Gruppo di app Selezionare il gruppo di app contenente le app bloccate. Per informazioni sulla creazione di gruppi di app, vedere la sezioneUtilizzo dei gruppi di app a pagina 123. Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. Impostazione/campo Descrizione Nome Inserire il nome dell'account in questo campo. Indirizzo server Inserire l'indirizzo del Microsoft Exchange Server. Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. 58 Dominio Inserire il dominio dell'account. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzar la variabile %_USERNAME_% e il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Mittente Inserire il nome del mittente dell'account. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Password Inserire la password dell'account in questo campo. Se si lascia questo campo vuoto, gli utenti dovranno inserire la password nei propri dispositivi. Periodo di sincronizzazione Indicare l'intervallo di tempo per la sincronizzazione delle e-mail. Si tratta del numero di giorni per cui si Guida per amministratori Impostazione/campo Descrizione effettuerà la sincronizzazione delle e-mail. Se viene specificato un intervallo di tempo, non tutte le e-mail in arrivo, ma solo quelle che rientrano nell'intervallo di tempo indicato verranno sincronizzate. È possibile selezionare i seguenti periodi di sincronizzazione: Un giorno Tre giorni Una settimana Due settimane Un mese Intervallo di sincronizzazione In questo campo è possibile selezionare l'intervallo fra i processi di sincronizzazione delle e-mail: Mai 5 minuti 10 minuti 15 minuti 30 minuti 1 ora SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). Account predefinito Selezionare questa opzione per definire l'account come account e-mail predefinito. Consenti tutti i certificati Selezionare questa opzione per autorizzare tutti i processo di trasferimento dal server e-mail. Certificato client In questo campo è possibile scegliere il certificato client per la connessione a ActiveSync. Consenti inoltro e-mail Selezionare questa opzione per consentire l'inoltro delle mail. Consenti utilizzo di formato HTML Consente l'utilizzo del formato HTML nelle e-mail. Dimensioni massime degli allegati in MB Selezionare le dimensioni massime delle e-mail dal menu a discesa (1, 3, 5, 10, Illimitato) Tipi di contenuto della sincronizzazione Selezionare i tipi di contenuto da sincronizzare. Note Informazioni di contatto 59 Sophos Mobile Control Impostazione/campo Descrizione Calendario Operazioni Wi-Fi In questa configurazione è possibile specificare le impostazioni per la connessione alle reti wireless. È possibile aggiungere più configurazioni Wi-Fi. Impostazione/campo Descrizione SSID Inserire l'ID della rete wireless. Tipo di sicurezza In questo campo è possibile selezionare il tipo di protezione della rete Wi-Fi: Nessuno WEP WPA/WPA2 EAP/PEAP [SAFEv2+] [LG GATEv4.0+] [SONYv5+] EAP/TLS [SAFEv2+] [LG GATEv4.0+] [SONYv5+] EAP/TTLS [SAFEv2+] [LG GATEv4.0+] [SONYv5+] Se si selezionano WEP o WPA/WPA2, viene visualizzato un campo Password. Inserire la password richiesta. Se si selezionano una delle impostazioni EAP, vengono visualizzati i campi Identità, Identità anonima e Password. Inserire le informazioni EAP richieste. Se si sceglie l'impostazione EAP/PEAP o EAP/TTLS, viene visualizzato anche il campo Autorizzazione della fase 2. Selezionare il tipo di autorizzazione: PAP CHAP MSCHAP MSCHAPv2 VPN In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete. È possibile aggiungere più configurazioni VPN. 60 Guida per amministratori Impostazione/campo Descrizione Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato nel dispositivo. Server In questo campo è necessario inserire il nome host o l'indirizzo IP del server. Tipo di connessione In questo campo selezionare il tipo di connessione: IPsec (PSK) Se si sceglie questo tipo di connessione, vengono visualizzati i campi Utente, Password e IPsec (PSK). Inserire l'utente e la password. Nel campo IPsec (PSK), inserire la chiave precondivisa per l'autenticazione. IPsec (certificato) Se si seleziona questo tipo di connessione, vengono visualizzati i campi Certificato client, Certificato root, Utente e Password. Nei campi Certificato client e Certificato root, scegliere i relativi certificati. Inserire inoltre l'Utente e la relativa Password. Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Certificato client Con questa configurazione, è possibile caricare un certificato client nei dispositivi. È possibile aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Inserire la Password relativa al certificato selezionato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. SCEP Per la configurazione SCEP, consultare la sezione Creazione di un profilo del dispositivo SCEP per Android a pagina 37. 16.1.2 Configurazioni disponibili per i criteri del contenitore Sophos Questi criteri si riferiscono alle app contenitore Sophos Secure Workspace e Sophos Secure Email. 61 Sophos Mobile Control Generale Le impostazioni in una configurazione di tipo Generale vengono applicate a tutte le app del contenitore, se applicabili. Impostazione/campo Descrizione Attiva password della app Attivando questa opzione, gli utenti devono inserire una password aggiuntiva prima di poter avviare un'app contenitore. Tale password deve essere definita al primo avvio dell'app contenitore, dopo l'applicazione delle impostazioni di configurazione. Questa password viene applicata a tutte le app contenitore. Complessità della password In questo campo è possibile definire i requisiti di complessità minimi da applicare alla password della app. Password più complesse e quindi più sicure sono sempre consentite. Le password (formate da un insieme cifre e caratteri alfabetici) vengono comunemente considerate più sicure rispetto a PIN (formati solo da cifre). È possibile selezionare le seguenti impostazioni: Qualsiasi: non è applicata alcuna restrizione alle password PIN di 4 cifre PIN di 6 cifre Password di 4 caratteri Password di 6 caratteri Password di 8 caratteri Password di 10 caratteri Durata della password in giorni In questo campo occorre specificare per quanti giorni possa essere utilizzata una password prima che venga richiesto agli utenti di modificarla. Tentativi di accesso non riusciti In questo campo viene specificato il numero tollerato di tentativi prima del blocco di accesso non riusciti, prima che le app contenitore vengano bloccate. Una volta bloccate le app, lo sblocco dovrà essere effettuato da un amministratore, oppure, se consentito, dagli utenti attraverso il portale self-service. Consenti impronta digitale Periodo di tolleranza in minuti 62 Selezionare questa casella di spunta per consentire agli utenti di adoperare le proprie impronte digitali per sbloccare l'app. In questo campo viene definito il periodo di tempo entro cui non è richiesta la definizione di alcuna password dell'app contenitore, se l'app torna a comparire in primo piano. Se il dispositivo è stato bloccato e sbloccato, gli utenti devono sempre inserire la password della app, a prescindere dal periodo di tolleranza. Guida per amministratori Impostazione/campo Descrizione Il periodo di tolleranza è applicabile a tutte le app contenitore. Durante il periodo di tolleranza è anche possibile passare da un'app a un'altra senza dover inserire la password. È possibile scegliere fra 1, 2, 5, 10, 15 minuti. Ultima connessione server In questo campo è possibile definire per quanto tempo gli utenti possano utilizzare Sophos Secure Workspace senza connettersi al server di Sophos Mobile Control. Quando Sophos Secure Workspace è attivo, ma non riesce a connettersi al server entro il periodo di tempo definito, viene visualizzata una schermata di blocco in cui si trova il pulsante Prova di nuovo. L'unico modo a disposizione degli utenti per sbloccare l'app è toccare il pulsante Prova di nuovo, consentendo così a Sophos Secure Workspace di connettersi al server. Se sarà possibile stabilire una connessione col server, l'app verrà sbloccata. In caso contrario verrà negato l'accesso. È possibile definire le seguenti impostazioni: In accesso: la connessione al server è sempre richiesta e l'app viene bloccata ogniqualvolta sia impossibile contattare il server. 1 ora: È necessario stabilire una connessione al server quando l'app viene attivata almeno un'ora dopo l'ultimo tentativo riuscito di connessione al server. 3 ora 6 ora 12 ora 1 giorno 3 giorni 1 settimana nessuna: non è richiesto alcun contatto regolare col server. L'accesso off-line viene avviato senza connessione server In questo campo è possibile definire la frequenza con cui gli utenti possono avviare Sophos Secure Workspace senza connessione server. Nota: Questa impostazione richiede l'abilitazione della funzione relativa alla password della app. Il conteggio viene incrementato ogniqualvolta gli utenti inseriscano la password dell'app Sophos Secure Workspace. Se il conteggio supera il numero prefissato, viene visualizzata la stessa schermata di blocco descritta per l'impostazione Ultima connessione server. Se viene stabilita una connessione col server di Sophos Mobile Control, il conteggio verrà azzerato. Illimitato: non è richiesta alcuna connessione al server. 0: impossibile avviare l'app senza connessione al server. 1: dopo un primo avvio riuscito dell'app, è necessario stabilire una connessione al server. 3 63 Sophos Mobile Control Impostazione/campo Descrizione 5 10 20 Jailbreak o root consentito Selezionare questa opzione se si desidera autorizzare le app contenitore per l'esecuzione su dispositivi che sono stati sottoposti a jailbreaking o rooting. Se prive di tale autorizzazione, le app contenitore verranno bloccate sui dispositivi sottoposti a jailbreaking o rooting. Vincoli per l'uso dell'app Con questa opzione è possibile definire vincoli relativi all'uso delle app contenitore Sophos. Cliccare su Aggiungi per inserire vincoli. Recinti virtuali Consente di aggiungere latitudine e longitudine, e un raggio all'interno del quale è consentito utilizzare le app contenitore Sophos. Intervalli temporali Consente di specificare un orario di inizio e un orario di fine, entro i quali è consentito utilizzare le app contenitore Sophos. È anche possibile specificare i giorni della settimana in cui sia consentito adoperare le app. Recinti Wi-Fi Consente di specificare le reti Wi-Fi a cui i dispositivi devono essere connessi per poter utilizzare le app contenitore Sophos. E-mail aziendale 64 Impostazione/campo Descrizione Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzare la variabile %_EMAILADDRESS_%, che il server sostituirà con l'indirizzo e-mail effettivo, se il dispositivo a cui viene assegnato il profilo ha stabilito un collegamento LDAP. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzare la variabile %_USERNAME_%, che il server sostituirà con il nome utente effettivo, se il dispositivo a cui viene assegnato il profilo ha stabilito un collegamento LDAP. Exchange ActiveSync Host Inserire le informazioni relative all'indirizzo del server di Exchange ActiveSync dell'azienda (ad esempio mail.azienda.com). E-mail di contatto del Supporto Definire l'indirizzo e-mail che deve essere utilizzato come indirizzo e-mail per l'opzione "Contatta il supporto". Guida per amministratori Impostazione/campo Descrizione Dominio Inserire il dominio del server di Exchange dell'azienda (ad esempio EXCHANGE2013). Mostra notifiche Selezionando questa casella di spunta, verranno visualizzati i promemoria eventi in una notifica di promemoria con luogo e titolo. Le e-mail in arrivo verranno visualizzate con mittente e oggetto. Ad esempio, in caso di smarrimento del dispositivo, il titolo dell'evento potrà essere visualizzato anche senza inserire una password. Apri allegati Selezionando Tutti, si attiverà la visualizzazione di un pulsante Salva e un pulsante Visualizza sotto l'allegato. Salva inoltra l'allegato a Sophos Secure Workspace, Visualizza apre il file in Sophos Secure Email. Qualora Sophos Secure Email non fosse in grado di aprire il file, gli utenti possono selezionare dove inoltrare il file in questione. Nessuno L'allegato non potrà essere aperto, né inoltrato ad altre app. Documenti aziendali Configura provider di archiviazione Impostazioni Archiviazione locale Per tutti i provider di archiviazione è possibile definire Consente agli utenti di archiviare i file in separatamente le seguenti impostazioni: Sophos Sophos Secure Workspace e di Abilita se selezionata, il provider di archiviazione è visibile spostare i file dall'archivio locale nella app. all'archivio in-the-cloud. Off-line se selezionata, gli utenti possono aggiungere file dal Dropbox provider di archiviazione all'elenco Preferiti della app per consultazione off-line. Egnyte Google Drive Media Center OneDrive WebDAV 1 WebDAV 2 WebDAV 3 Apri con (cifrato): se attivata, gli utenti possono inviare o trasferire file cifrati ad altre app tramite la funzione Apri in. Apri con (testo in chiaro): se attivata, gli utenti possono inviare o trasferire file in chiaro ad altre app tramite la funzione Apri in. Appunti: se attivata, gli appunti sono abilitati nella vista documenti delle app in modo tale che gli utenti possano copiare parti di un documento e incollarle in altre app. I provider WebDAV vengono considerati provider aziendali, per cui è possibile definire centralmente sia le credenziali server che utente. Tali credenziali non potranno essere modificate dagli utenti. Le impostazioni relative alle credenziali non definite centralmente potranno essere scelte dagli utenti, all'interno della schermata delle credenziali del provider dell'app. 65 Sophos Mobile Control Configura provider di archiviazione Impostazioni È per esempio possibile definire centralmente l'account server e utente da utilizzare, ma è al tempo stesso possibile non definire il campo relativo alla password. Gli utenti dovranno essere a conoscenza della password per poter accedere al provider di archiviazione. Server In questo campo inserire: l'URL della cartella principale nel server WebDAV di Documenti aziendali l'URL della cartella principale nel server di Egnyte l'URL della cartella principale nel server di WebDAV Utilizzare il seguente formato: https://server.azienda.com Nome utente Password In questo campo si richiede di inserire il nome utente relativo a un determinato server. È anche possibile adoperare la variabile %_USERNAME_%. In questo campo si richiede di inserire la password relativa a un determinato account. Carica cartella In questo campo si richiede di inserire la cartella di upload relativa a un determinato account. Abilita documenti Abilita la funzionalità Documenti per distribuire in modo sicuro i documenti aziendali. Complessità della passphrase In questo campo è possibile definire i requisiti minimi di complessità da applicare alle passphrase per le chiavi di cifratura. Passphrase più complesse e quindi più sicure sono sempre consentite. È possibile selezionare le seguenti impostazioni: Password di 4 caratteri Password di 6 caratteri Password di 8 caratteri Password di 10 caratteri Browser aziendale Il Browser aziendale consente di accedere in maniera sicura alle pagine intranet aziendali, e ad altre pagine esplicitamente autorizzate. È possibile definire un set di Segnalibri aziendali, ad es. domini accessibili dal browser sicuro. Nella configurazione di Browser aziendale, cliccare su Aggiungi dominio o Aggiungi segnalibro. 66 Guida per amministratori Impostazione/campo descrizione Aggiungi dominio URL Inserire in questo campo il dominio che si desidera autorizzare. Consenti copia/incolla Spuntando questa casella si consentirà agli utenti di copiare e incollare testo dal Browser aziendale ad altre app. Consenti apri con Spuntando questa casella si consentirà agli utenti di scaricare allegati, o di inoltrarli ad altre app. Consenti salva password Spuntando questa casella si consentirà agli utenti di salvare le proprie password nel Browser aziendale. Aggiungi segnalibro Nota: Il segnalibro verrà aggiunto al dominio specificato nell'URL. I domini verranno creati automaticamente se non sono già esistenti. Nome Inserire in questo campo il nome del segnalibro. URL Inserire in questo campo l'URL del segnalibro. Certificato client Con questa configurazione, è possibile caricare un certificato client nei dispositivi. È possibile aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Inserire la Password relativa al certificato selezionato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. 67 Sophos Mobile Control SCEP Le configurazioni di SCEP in un criterio contenitore Sophos vengono create nello stesso modo dei profili del dispositivo, vedere la sezione Creazione di un profilo del dispositivo SCEP per Android a pagina 37. 16.1.3 Configurazioni disponibili per i criteri di Mobile Security Nota: Le impostazioni supportate dipendono dagli API specifici del vendor e dalla versione Android in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero essere irrilevanti. Nella configurazione individuale, la console web visualizza etichette che indicano se un'impostazione in particolare sia supportata da una determinata versione di Android, o solo per dispositivi specifici (aventi ad esempio il plugin di Samsung Safe SAFEv2+) Antivirus Consultare la sezione Configurazione delle impostazioni antivirus per Sophos Mobile Security a pagina 139. Filtraggio web Consultare la sezione Configurazione delle impostazioni di filtraggio web per Sophos Mobile Security a pagina 141. 16.1.4 Configurazioni disponibili per i profili del contenitore KNOX Nota: Le impostazioni supportate dipendono dagli API specifici del vendor e dalla versione Android in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero essere irrilevanti. Nella configurazione individuale, la console web visualizza etichette che indicano se un'impostazione in particolare sia supportata da una determinata versione di Android, o solo per dispositivi specifici (aventi ad esempio il plugin di Samsung Safe SAFEv2+) Criteri password In questa configurazione, è possibile definire le regole per le password da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. Quando si seleziona la configurazione Criteri password, viene visualizzato il campo Tipo di password. In questo campo, scegliere il tipo di password che si desidera definire: ■ Tutti Se si seleziona questa impostazione, gli utenti dovranno impostare la password nei relativi dispositivi. Non sono però presenti restrizioni o richiesti requisiti specifici riguardanti le password. Se è stata selezionata questa opzione, non verranno richieste ulteriori impostazioni per la configurazione dei Criteri password. 68 ■ Alfabetico ■ PIN ■ Alfanumerico ■ Complesso Guida per amministratori Se si seleziona l'opzione Alfabetico, PIN o Alfanumerico, vengono visualizzati i seguenti campi: Impostazione/campo Descrizione Lunghezza minima della password Indica il numero minimo di caratteri per password. Tempo di inattività prima che venga richiesto di inserire la password In questo campo è possibile indicare l'intervallo di tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Il dispositivo può essere sbloccato inserendo la password. Durata massima della password (in giorni) Richiede agli utenti di modificare la password entro l'intervallo specificato (in giorni). Numero massimo di tentativi non riusciti prima In questo campo è possibile indicare il numero di cancellare i dati dal dispositivo massimo di tentativi non riusciti di inserimento della password prima che venga effettuata la formattazione del dispositivo. Lunghezza minima della cronologia In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una precedente. Range valore: da 1 a 5 o nessuno. Se si seleziona Complesso, oltre ai campi relativi agli altri tipi di password vengono visualizzati i seguenti campi: Impostazione/campo Descrizione Numero minimo di lettere Indica il numero minimo di lettere per password. Numero minimo di lettere in minuscolo Indica il numero minimo di lettere in minuscolo per password. Numero minimo di lettere in maiuscolo Indica il numero minimo di lettere in maiuscolo per password. Numero minimo caratteri non alfabetici Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Numero minimo di numeri Indica il numero minimo di numeri per password. Numero minimo caratteri speciali Indica il numero minimo di caratteri speciali (per es. !"§$%&/()=,.-;:_@<>) per password. 69 Sophos Mobile Control Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. Impostazione/campo Consenti acquisizione schermo Consenti fotocamera Consenti Appunti Consenti elenco condivisioni Consenti microfono Imponi utilizzo della tastiera sicura Consenti aggiunta di nuovi account e-mail App consentite È possibile configurare il contenitore in modo da porre limiti all'installazione manuale delle app, aggiungendo un elenco di app che sono consentite sul dispositivo.^ Selezionare il gruppo di app contenente le app che si desidera autorizzare per l'installazione. Per informazioni sulla creazione di gruppi di app, vedere la sezione Utilizzo dei gruppi di app a pagina 123. Le installazioni inizializzate da server sono autorizzate automaticamente. Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. Impostazione/campo Descrizione Nome Inserire il nome dell'account in questo campo. Indirizzo server Inserire l'indirizzo del Microsoft Exchange Server. Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. 70 Dominio Inserire il dominio dell'account. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzar la variabile %_USERNAME_% e Guida per amministratori Impostazione/campo Descrizione il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Mittente Inserire il nome del mittente dell'account. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Password Inserire la password dell'account in questo campo. Periodo di sincronizzazione Indicare in questo campo l'intervallo di tempo per la sincronizzazione delle e-mail.Verranno sincronizzate con la casella di posta in entrata del dispositivo mobile solamente le e-mail ricevute durante l'intervallo specificato. Ad esempio, selezionando Una settimana, verranno sincronizzate le e-mail ricevute da una settimana fa in poi. È possibile selezionare i seguenti periodi di sincronizzazione: Un giorno Tre giorni Una settimana Due settimane Un mese Intervallo di sincronizzazione In questo campo è possibile selezionare l'intervallo fra i processi di sincronizzazione delle e-mail: Mai 5 minuti 10 minuti 15 minuti 30 minuti 1 ora SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). 71 Sophos Mobile Control Impostazione/campo Descrizione Account predefinito Selezionare questa opzione per definire l'account come account e-mail predefinito. Consenti tutti i certificati Selezionare questa opzione per autorizzare tutti i processo di trasferimento dal server e-mail. Consenti inoltro e-mail Selezionare questa opzione per consentire l'inoltro delle mail. Consenti utilizzo di formato HTML Consente l'utilizzo del formato HTML nelle e-mail. Dimensioni massime degli allegati in MB Selezionare le dimensioni massime delle e-mail dal menu a discesa (1, 3, 5, 10, Illimitato) Durata massima calendario Selezionare la durata massima del calendario per la sincronizzazione delle e-mail. Durata massima e-mail Selezionare la durata massima per la sincronizzazione delle e-mail. Durata massima e-mail Selezionare la durata massima per la sincronizzazione delle e-mail. Tipi di contenuto della sincronizzazione Selezionare i tipi di contenuto da sincronizzare. Note Informazioni di contatto Calendario Operazioni 16.2 Supporto di Samsung KNOX È possibile gestire i dispositivi Samsung KNOX utilizzando la console web di Sophos Mobile Control. Nota: Per gestire in modo efficace i dispositivi Samsung KNOX, è necessario inserire una Chiave di licenza KNOX avanzata Samsung nella vista Installazione del sistema di Sophos Mobile Control. Sotto Profili, criteri, è possibile creare un profilo contenente le impostazioni relative al contenitore KNOX. Sono disponibili le seguenti configurazioni: ■ Criteri password ■ Restrizioni ■ Exchange Active Sync Per creare un profilo per un dispositivo KNOX, consultare la sezione Creazione di profili e criteri per Android a pagina 50. 72 Guida per amministratori Per informazioni su come caricare o linkare le app e quindi installarle nel contenitore KNOX, consultare le sezioni Upload di app alla console web a pagina 116 e Creazione di link alle app a pagina 117. Per gestire i dispositivi Knox è possibile creare bundle delle operazioni in cui raccogliere le seguenti operazioni: ■ Contenitore KNOX: blocca ■ Contenitore KNOX: sblocca ■ Contenitore KNOX: reimposta password ■ Contenitore KNOX: rimuovi tutte le impostazioni Per creare un bundle delle operazioni da applicare ai dispositivi KNOX, consultare la sezione Creazione di bundle delle operazioni a pagina 113. 16.3 Creazione di profili e criteri per Apple iOS Per iOS è possibile creare: ■ Profili del dispositivo ■ Criteri del contenitore Sophos Inoltre, Sophos Mobile Control offre l'opzione di importare i profili creati con Apple Configurator nella console web. 16.3.1 Creazione di profili e criteri per iOS 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri e quindi su Apple iOS. Viene visualizzata la vista Profili e criteri. 2. Cliccare su Crea e selezionare Profilo del dispositivo o Criterio del contenitore Sophos. Viene visualizzata la vista Modifica profilo / Modifica criterio. 3. Inserire un Nome, la propria Azienda (il campo viene precompilato con i nomi dei propri utenti) e una Descrizione. Il campo relativo alla Versione è opzionale. 4. Nel campo L'utente può rimuovere il profilo, è possibile scegliere se l'utente possa o meno rimuovere il profilo dal proprio dispositivo: ■ ■ Sempre Con autenticazione Se si seleziona questa opzione, il campo Password di autenticazione viene visualizzato sotto il campo L'utente può rimuovere il profilo. Inserire la password necessaria per poter rimuovere il profilo. Per consentire agli utenti di rimuovere il profilo, fornire loro la password necessaria. ■ Mai 5. Nel campo Rimuovi automaticamente il, è possibile indicare una data per la rimozione automatica del profilo dai dispositivi degli utenti. Il profilo verrà rimosso alle 23 della data selezionata. 73 Sophos Mobile Control 6. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. Nota: Il campo Sistemi operativi mostra tutte le versioni di iOS al momento disponibili nel sistema. Non tutte le impostazioni di configurazione sono supportate dalle singole versioni di iOS. Se si selezionano tutte le versioni presenti sotto Sistemi operativi, determinate impostazioni potrebbero non avere alcun effetto, a seconda della versione di iOS presente nel dispositivo dell'utente finale. 7. Cliccare su Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 8. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti. Viene visualizzata la vista delle impostazioni di configurazione. 9. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e impostazioni disponibili, consultare la sezione Configurazioni disponibili per i profili iOS a pagina 74. 10. Per salvare le modifiche apportate cliccare su Applica. La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni. 11. Se lo si desidera, aggiungere ulteriori configurazioni. 12. Una volta aggiunte tutte le configurazioni necessarie cliccare su Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili per Apple iOS. 16.3.1.1 Configurazioni disponibili per i profili iOS Le seguenti configurazioni sono disponibili per i profili iOS nella vista Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte. Nota: le impostazioni supportate dipendono dalla versione iOS in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero essere irrilevanti. La console Web indica se una determinata impostazione sia supportata solo da una versione iOS specifica o da una modalità supervisionata. Criteri password In questa configurazione, è possibile definire le regole per le password da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. 74 Impostazione/campo Descrizione Consenti valore semplice Se si seleziona questa opzione, gli utenti saranno autorizzati a utilizzare caratteri sequenziali o ripetuti nelle password, per esempio "1111" o "abcde". Richiedi valore alfanumerico Se si seleziona questa opzione, le password dovranno includere almeno una lettera o numero. Guida per amministratori Impostazione/campo Descrizione Lunghezza minima della password Indica il numero minimo di caratteri per password. Numero minimo caratteri complessi Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Durata massima della password (1 - 730 giorni Richiede agli utenti di modificare la password entro o 0) l'intervallo specificato. Range valore: da 0 (non è richiesto di cambiare la password) a 730 giorni. Blocco automatico massimo (in minuti) In questo campo è possibile indicare il valore massimo configurabile nel dispositivo. Il Blocco automatico consente di impostare l'intervallo di tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Cronologia password (da 1 a 50 o 0) In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una precedente. Range valore: da 1 a 50 o 0 (nessuna cronologia password). Periodo di tolleranza massimo per il blocco del In questo campo è possibile indicare il valore dispositivo massimo configurabile nel dispositivo. Il periodo di tolleranza per il blocco del dispositivo indica per quanto tempo il dispositivo può restare sbloccato senza richiedere l'inserimento di una password. Se si seleziona l'opzione Nessuno, l'utente può scegliere uno qualsiasi degli intervalli disponibili. Se si seleziona l'opzione Immediatamente, gli utenti dovranno inserire una password tutte le volte desiderino sbloccare i dispositivi. Numero massimo di tentativi non riusciti prima In questo campo è possibile indicare il numero di cancellare i dati dal dispositivo massimo di tentativi non riusciti di inserimento della password prima che venga effettuata la formattazione del dispositivo. Dopo sei tentativi non riusciti, viene imposto un ritardo prima di poter inserire nuovamente la password. Il tempo di attesa aumenta ad ogni tentativo di accesso non riuscito. Dopo l'ultimo tentativo non riuscito, tutti i dati e le impostazioni vengono rimossi dal dispositivo. Il ritardo inizia dopo il sesto tentativo non riuscito. Se questo valore è impostato su 6 o su un numero inferiore, non verrà applicato alcun ritardo e i dati del dispositivo verranno rimossi una volta superato il numero stabilito di tentativi. 75 Sophos Mobile Control Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. Impostazione/campo Descrizione Dispositivo Consenti l'installazione di app Se si disattiva questa opzione, l'App Store verrà disabilitato e la relativa icona rimossa dalla schermata principale. Gli utenti non possono installare e aggiornare le app tramite App Store o iTunes. Consenti installazione delle app dall'interfaccia utente del dispositivo Consenti utilizzo della fotocamera Se si disattiva questa opzione, le macchine fotografiche saranno disabilitate nel dispositivo e l'icona della macchina fotografica verrà rimossa dalla schermata principale. Gli utenti non potranno fare foto, registrare video o utilizzare FaceTime. Consenti FaceTime Se si disattiva questa opzione, gli utenti non potranno effettuare o ricevere video chiamate tramite FaceTime. Consenti acquisizione schermo Se questa opzione viene disattivata, gli utenti non potranno catturare nessuna immagine dello schermo. Consenti la sincronizzazione automatica Se si disattiva questa opzione, i dispositivi in roaming durante il roaming verranno sincronizzati solo quando l'utente accede a un account. 76 Consenti Siri Se si disattiva questa opzione, gli utenti non potranno utilizzare Siri, comandi vocali o programmi di dettatura. Consenti l'utilizzo di Siri mentre il dispositivo è bloccato Se si disattiva questa opzione, gli utenti devono sbloccare i dispositivi inserendo la propria password prima di poter utilizzare Siri. Consenti contenuto domande a Siri dal Web Se si disattiva questa opzione, Siri non recupererà i contenuti dal Web. Forza il filtro oscenità di Siri Se viene disattivata questa opzione, il filtro oscenità di Siri non viene attivato sul dispositivo. Consenti riconoscimento vocale Se questa opzione viene disattivata, gli utenti non potranno contattare un numero telefonico tramite comandi vocali. Guida per amministratori Impostazione/campo Descrizione Consenti Passbook mentre il dispositivo Se si disattiva questa opzione, il dispositivo non mostra è bloccato alcuna notifica Passbook quando bloccato. Consenti acquisti In-App Se viene disattivata questa opzione, gli utenti non potranno acquistare app. Obbliga gli utenti ad inserire la password Se si seleziona questa opzione, gli utenti dovranno dello store per tutti gli acquisti effettuati inserire la password dell'ID Apple per effettuare un acquisto. Solitamente è presente un periodo di tolleranza dopo avere effettuato un acquisto e prima che gli utenti debbano effettuare l'autenticazione per acquisti successivi. Consenti i giochi con più giocatori Se si disattiva questa opzione, gli utenti non potranno utilizzare i giochi multiplayer nel Game Center. Consenti Game Center Se questa opzione viene disattivata, il Game Center non potrà essere utilizzato sul dispositivo. Consenti di aggiungere amici in Game Center Se si disattiva questa opzione, gli utenti non potranno aggiungere amici in Game Center. Consenti modifiche a Trova i miei amici Se viene disattivata questa opzione, non sarà possibile apportare modifiche all'app Trova i miei amici. Consenti abbinamento host Se si disattiva questa opzione, l'abbinamento host sarà disabilitato eccezion fatta per il supervision host. Se non è stato configurato alcun certificato per supervision host, tutti gli abbinamenti host saranno disabilitati. Consenti associazione con Apple Watch Consenti AirDrop Se viene disattivata questa opzione, nel dispositivo non è consentita la condivisione dei contenuti tramite AirDrop. Consenti Control Center nella schermata Se viene disattivata questa opzione, le impostazioni non di blocco possono essere gestite utilizzando il Control Center quando lo schermo del dispositivo è bloccato. Consenti Notification Center nella schermata di blocco Se viene disattivata questa opzione, il Notification Center non è disponibile quando lo schermo del dispositivo è bloccato. Consenti vista della giornata corrente nella schermata di blocco Se viene disattivata questa opzione, quando lo schermo è bloccato la vista della giornata corrente non è disponibile. Consenti news 77 Sophos Mobile Control Impostazione/campo Descrizione Consenti aggiornamenti PKI over-the-air Se viene disattivata questa opzione, gli aggiornamenti over-the-air di PKI non sono disponibili. Consenti iBooks store Se viene disattivata questa opzione, l'utente non può acquistare libri utilizzando iBooks. Consenti contenuti sessuali espliciti in iBooks Store Se viene disattivata questa opzione, i contenuti sessuali espliciti in iBooks Store non saranno disponibili. Consenti all'utente di installare profili di Se viene disattivata questa opzione, gli utenti non configurazione possono installare profili di installazione. Consenti iMessage Se viene disattivata questa opzione, gli utenti non possono utilizzare iMessage per gli SMS. Consenti rimozione app Se viene disattivata questa opzione, gli utenti non possono rimuovere le app del dispositivo. Consenti cancellazione di tutti i contenuti e le impostazioni Consenti risultati da Internet in Spotlight Consenti abilitazione dell'opzione relativa alle restrizioni Consenti Handoff Consenti modifica del nome del dispositivo Consenti modifica dello sfondo Consenti tasti di scelta rapida Consenti download automatico app Dati aziendali Consenti la condivisione documenti solo Grazie a questa impostazione possono essere applicate fra app/account gestiti restrizioni sull'apertura di documenti tramite app/account (per es. account e-mail aziendale) gestite da Sophos Mobile Control. Per esempio: Se viene selezionata questa opzione e gli utenti dispongono di un account e-mail gestito da Sophos Mobile Control e di app gestite da Sophos Mobile Control nei propri dispositivi, gli allegati da account e-mail gestiti potranno essere aperti solo da app gestite. In questo modo sarà possibile evitare che 78 Guida per amministratori Impostazione/campo Descrizione documenti aziendali possano essere aperti da app non gestite. Consenti la condivise documenti solo fra app/account non gestiti Grazie a questa impostazione possono essere applicate restrizioni sull'apertura di documenti tramite app/account (per es. account e-mail personale) non gestite da Sophos Mobile Control. Per esempio: Se viene selezionata questa opzione e gli utenti dispongono di un account e-mail e di app non gestiti da Sophos Mobile Control nei propri dispositivi, gli allegati inviati da account e-mail non gestiti potranno essere aperti solo dalle app non gestite. In questo modo sarà possibile evitare che documenti personali possano essere aperti da app gestite. Forza la modalità non gestita per l'uso di documenti AirDrop Consenti app gestite tramite sincronizzazione in-the-cloud Consenti backup dei libri aziendali Consenti sincronizzazione di note ed evidenziazioni di libri aziendali Applicazioni Consenti l'utilizzo di iTunes Store Se si disattiva questa opzione, iTunes Store verrà disabilitato e la relativa icona rimossa dalla schermata principale. Gli utenti non potranno avere anteprime, effettuare acquisti o scaricare contenuti. Consenti l'utilizzo di Safari Se si disattiva questa opzione, il browser Web Safari verrà disabilitato e la relativa icona rimossa dalla schermata principale. Ciò impedirà agli utenti di aprire clip Web. Consenti riempimento automatico Se si disattiva questa opzione, Safari non effettua il riempimento automatico dei moduli Web con informazioni precedentemente inserite. Forza allarmi anti-frode Se si seleziona questa opzione, Safari cercherà di impedire agli utenti di accedere a siti Web identificati come pericolosi o compromessi. Blocca pop-up Se si seleziona questa opzione, Safari bloccherà i pop-up. Accetta cookies In questo campo è possibile indicare se si desidera accettare cookies: Sempre 79 Sophos Mobile Control Impostazione/campo Descrizione Mai Dai siti visitati Consenti modifiche per app all'utilizzo della rete dati Se si disattiva questa opzione, gli utenti non possono modificare l'utilizzo della rete dati per app. iCloud Consenti backup Se si seleziona questa opzione, gli utenti potranno effettuare il backup dei dispositivi in iCloud. Consenti sincronizzazione documento Se si seleziona questa opzione, gli utenti potranno archiviare documenti in iCloud. Consenti streaming di foto Se si seleziona questa opzione, gli utenti potranno abilitare Photo Stream. Nota: se si installa un profilo di configurazione in cui si limita l'utilizzo di Photo Stream, le foto di Photo Stream verranno rimosse dal dispositivo dell'utente. Le foto non verranno inviate dal rullino a Photo Stream. Se non si dispone di altre copie, tali foto potrebbero essere perduto. Consenti catalogo fotografico cloud Consenti streaming di foto condivise Se si seleziona questa opzione, gli utenti potranno invitare altri utenti a visualizzare i propri stream di foto oltre che visionare quelli di altri. Consenti keychain di sincronizzazione Se si disattiva questa opzione, nel dispositivo non è consentito l'utilizzo di Keychain per la sincronizzazione delle password fra dispositivi iOS e OS X. Protezione e privacy Consenti l'invio di dati diagnostici ad Apple Se si disattiva questa opzione, le informazioni diagnostiche di iOS non verranno inviate ad Apple. Consenti all'utente di accettare certificati Se si disattiva questa opzione, agli utenti non verrà TLS non attendibili chiesto se desiderano consentire certificati che non possono essere verificati. Questa impostazione è applicabile a Safari, contatti e-mail e account del calendario. Considera app aziendali come attendibili Consenti modifica della password 80 Guida per amministratori Impostazione/campo Descrizione Consenti modifiche all'account Se viene disattivata questa opzione, è disabilitata la possibilità di apportare modifiche all'account. Il menu Account non è disponibile nel dispositivo. Consenti Touch ID per sbloccare il dispositivo Se si disattiva questa opzione, il dispositivo non può essere sbloccato da Touch ID. Forza Limit Ad-Tracking Se si seleziona questa opzione, non verranno più autorizzate app di raccolta di dati anonimi sugli utenti utilizzate per le pubblicità mirate. Forza backup cifrati Se si seleziona questa opzione, gli utenti devono cifrare i backup in iTunes. Classificazioni del contenuto Autorizza musica e podcast espliciti Se si disattiva questa opzione, nell'iTunes Store vengono nascosti tutti i contenuti musicali e video espliciti. I contenuti espliciti vengono segnalati dai provider dei contenuti (per es. case discografiche) quando inclusi nell'iTunes Store. Impostazioni di roaming/Hotspot In questa configurazione, è possibile definire le impostazioni per il roaming e per hotspot personali. Nota: Gli utenti possono cambiare queste impostazioni in ogni memento. Impostazione/campo Descrizione Abilita roaming voce Se questa impostazione viene disattivata, nel dispositivo viene disabilitato il roaming vocale. Abilita roaming dati Se questa opzione viene disattivata, nel dispositivo viene disabilitato il roaming dei dati. Abilita Hotspot personale Se viene disattivata questa impostazione, il dispositivo non può essere configurato per fungere da hotspot personale. Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. 81 Sophos Mobile Control Impostazione/campo Descrizione Nome account In questo campo si richiede di inserire il nome dell'account di Exchange ActiveSync. Exchange ActiveSync Host In questo campo si richiede di inserire il Microsoft Exchange Server. Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. 82 Consenti spostamento Se si disattiva questa opzione, gli utenti non potranno spostare i messaggi inviati o ricevuti da questo account a un account e-mail diverso. Ciò impedisce inoltre agli utenti di utilizzare un account diverso per rispondere o inoltrare i messaggi provenienti da questo account. Consenti sincronizzazione dell'indirizzo più recente Se si disattiva questa opzione, gli ultimi indirizzi utilizzati non verranno sincronizzati con altri dispositivi tramite iCloud. Utilizza solo in e-mail Se si seleziona questa opzione, questo account potrà essere utilizzato solo per l'invio di messaggi da E-mail. Non potrà essere scelto come account di invio per messaggi creati utilizzando altre app, per esempio Foto o Safari. SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). Dominio Inserire il dominio del proprio ambiente in questo campo. È comunque possibile lasciare vuoto questo campo. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzar la variabile %_USERNAME_% e il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Password Inserire la password dell'account in questo campo. Se si lascia questo campo vuoto, gli Guida per amministratori Impostazione/campo Descrizione utenti dovranno inserire la password nei propri dispositivi. Periodo di sincronizzazione Indicare l'intervallo di tempo per la sincronizzazione delle e-mail. Verranno sincronizzate con la casella di posta in entrata del dispositivo solamente le e-mail appartenenti all'intervallo specificato. Ad esempio, selezionando Una settimana, verranno sincronizzate solamente le e-mail della settimana precedente. È possibile selezionare i seguenti periodi di sincronizzazione: Illimitato Un giorno Tre giorni Una settimana Due settimane Un mese Certificato di identità In questo campo è possibile scegliere il certificato di identità per la connessione ad ActiveSync. Se non è possibile selezionare nessun certificato, viene visualizzato un messaggio. Wi-Fi In questa configurazione è possibile specificare le impostazioni per la connessione alle reti wireless. È possibile aggiungere più configurazioni Wi-Fi. Impostazione/campo Descrizione SSID Inserire l'ID della rete wireless. Connetti automaticamente Selezionare questa opzione per collegarsi automaticamente alla rete target. Rete nascosta Selezionare questa opzione, se la rete target non è aperta o visibile. Tipo di sicurezza In questo campo è possibile selezionare il tipo di sicurezza della rete wireless: Nessuno WEP WPA/WPA2 83 Sophos Mobile Control Impostazione/campo Descrizione Tutti (privati) WEP aziendale WPA/WPA2 aziendale Tutti (aziendali) Se si selezionano le impostazioni personalizzate WEP, WPA/WPA2 o Tutti (privati), viene visualizzato il campo Password. Inserire la password richiesta. Se si selezionano le impostazioni aziendali WEP aziendale, WPA/WPA2 aziendale o Tutti (aziendali), vengono visualizzate queste schede: Protocolli, Autenticazione e Attendibile. Nella scheda Protocolli, configurare le seguenti impostazioni: Sotto Tipi di EAP consentiti, specificare i metodi EAP da utilizzare per l'autenticazione. A seconda dei tipi selezionati qui, i valori nel campo Identità interna di questa scheda saranno selezionabili. Sotto EAP-FAST, configurare le impostazioni delle credenziali per l'accesso protetto EAP-FAST. Nella scheda Autenticazione, vengono specificate le impostazioni di autenticazione relative al client: Nel campo Utente, inserire il nome utente per la connessione alla rete wireless. Selezionare Richiedi password per tutte le connessioni, se la password è sottoposta a query per tutte le connessioni e trasferita con l'autenticazione. Nel campo Password, inserire la password richiesta. Nel campo Certificato di identità, scegliere il certificato per la connessione alla rete wireless. Nota: Il certificato da utilizzare deve essere indicato nella configurazione Certificato client . Nel campo Identità esterna, inserire l'ID visibile esternamente (per TTLS, PEAP e EAP-FAST). Nella scheda Attendibile, vengono specificate le impostazioni di autenticazione relative al server: Selezionare i certificati attendibili dall'elenco. Nota: I certificati da utilizzare devono essere specificati in una configurazione del Certificato root . Proxy In questo campo è possibile selezionare le impostazioni proxy per la connessione "Wi-Fi: Nessuno Manualmente Automatico 84 Guida per amministratori Impostazione/campo Descrizione Se si seleziona Manualmente, vengano visualizzati i campi Server e porta, Autenticazione e Password. Inserire le informazioni proxy richieste. Se si seleziona l'opzione Automatico, viene visualizzato il campo URL server proxy. Inserire l'URL del server proxy: VPN In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete. È possibile aggiungere più configurazioni VPN. Impostazione/campo Descrizione Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato nel dispositivo. Tipo di connessione In questo campo selezionare il tipo di connessione: Cisco AnyConnect IPSec (Cisco) F5 Check Point SSL personalizzato Nella vista VPN vengono visualizzati campi diversi a seconda del tipo di connessione qui selezionato. Identificatore (formato DNS inverso) (tipo di connessione SSL personalizzato) In questo campo inserire l'identificatore personalizzato in formato DNS inverso. Server (tutti i tipi di connessione) In questo campo è necessario inserire il nome host o l'indirizzo IP del server. Account (tutti i tipi di connessione) In questo campo è possibile selezionare l'account utente per l'autenticazione della connessione. Dati personalizzati (tipo di connessione SSL personalizzato) Inserire qui i dati personalizzati ricevuti dal proprio vendor: Cliccare su Aggiungi, quindi inserire Chiave e Valore nella vista Dati personalizzati. Cliccare su Applica. I campi Chiave e Valore vengono visualizzati nella vista VPN. 85 Sophos Mobile Control Impostazione/campo Descrizione Invia tutto il traffico tramite VPN Selezionare questa opzione se si desidera inviare tutto il traffico tramite VPN. Gruppo (tipo di connessione Cisco AnyConnect) In questo campo è possibile inserire il gruppo richiesto per l'autenticazione della connessione. Autenticazione utente (tipo di connessione Cisco In questo campo è possibile scegliere il tipo di AnyConnect, F5, SSL personalizzato) autenticazione utente per la connessione: Password Se si seleziona questa opzione, il campo Password viene visualizzato sotto il campo Autenticazione utente. Inserire la password per l'autenticazione. Certificato Se si seleziona questa opzione, il campo Certificato viene visualizzato sotto il campo Autenticazione utente. Selezionare un certificato. Autenticazione dispositivo (tipo di connessione In questo campo è possibile scegliere il tipo di IPSec (Cisco)) autenticazione del dispositivo: Chiavi (segreto condiviso)/Nome gruppo Se si seleziona questa opzione, i campi Nome gruppo, Chiavi (segreto condiviso), Utilizza autenticazione ibrida e Richiedi password vengono visualizzati sotto il campo Autenticazione dispositivo. Inserire le informazioni di autenticazione richieste nei campi Nome gruppo e Chiavi (segreto condiviso). Selezionare Utilizza autenticazione ibrida e quindi Richiedi password. Certificato Se si seleziona questa opzione, i campi Certificato e Includi PIN utente vengono visualizzati sotto il campo Autenticazione dispositivo. Nel campo Certificato, selezionare il certificato richiesto. Selezionare Includi PIN utente per includere il PIN utente nell'autenticazione del dispositivo. Proxy (tutti i tipi di connessione) In questo campo è possibile selezionare le impostazioni proxy per la connessione: Nessuno Manualmente 86 Guida per amministratori Impostazione/campo Descrizione Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password. Nel campo Server e porta, inserire un indirizzo e una porta del server proxy validi. Nel campo Autenticazione, inserire il nome utente per la connessione al server proxy. Nel campo Password, inserire la password per la connessione al server proxy. Automatico Se si seleziona questa opzione, viene visualizzato il campo URL server proxy. È possibile inserire in questo campo l'URL del server con impostazioni proxy. Per app VPN In questa configurazione è possibile definire le impostazioni VPN per supportare la funzione Per app VPN di iOS. Con questa funzione, le app possono essere configurate per connettersi automaticamente a VPN durante il loro lancio. È per esempio possibile verificare che i dati trasmessi da app gestite viaggino via VPN. Una volta impostata la configurazione VPN per app, è possibile selezionare una configurazione dalla vista Modifica pacchetto di un'applicazione; per ulteriori informazioni consultare la sezione Configurazione per app VPN e impostazioni per app iOS a pagina 121. Impostazione/campo Descrizione Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato nel dispositivo. Tipo di connessione In questo campo selezionare il tipo di connessione: Cisco AnyConnect F5 Check Point SSL personalizzato Nella vista VPN vengono visualizzati campi diversi a seconda del tipo di connessione qui selezionato. Identificatore (formato DNS inverso) (tipo di connessione SSL personalizzato) In questo campo inserire l'identificatore personalizzato in formato DNS inverso. Server (tutti i tipi di connessione) In questo campo è necessario inserire il nome host o l'indirizzo IP del server. 87 Sophos Mobile Control Impostazione/campo Descrizione Account (tutti i tipi di connessione) In questo campo è possibile selezionare l'account utente per l'autenticazione della connessione. Dati personalizzati (tipo di connessione SSL personalizzato) Inserire qui i dati personalizzati ricevuti dal proprio vendor: Cliccare su Aggiungi, quindi inserire Chiave e Valore nella vista Dati personalizzati. Cliccare su Applica. I campi Chiave e Valore vengono visualizzati nella vista VPN. Gruppo (tipo di connessione Cisco AnyConnect) In questo campo è possibile inserire il gruppo richiesto per l'autenticazione della connessione. Invia tutto il traffico tramite VPN Selezionare questa opzione se si desidera inviare tutto il traffico tramite VPN. Autenticazione utente (tipo di connessione Cisco In questo campo è possibile scegliere il tipo di AnyConnect, F5, SSL personalizzato) autenticazione utente per la connessione: Password Se si seleziona questa opzione, il campo Password viene visualizzato sotto il campo Autenticazione utente. Inserire la password per l'autenticazione. Certificato Se si seleziona questa opzione, il campo Certificato viene visualizzato sotto il campo Autenticazione utente. Selezionare un certificato. Autenticazione dispositivo (tipo di connessione In questo campo è possibile scegliere il tipo di IPSec (Cisco)) autenticazione del dispositivo: Chiavi (segreto condiviso)/Nome gruppo Se si seleziona questa opzione, i campi Nome gruppo, Chiavi (segreto condiviso), Utilizza autenticazione ibrida e Richiedi password vengono visualizzati sotto il campo Autenticazione dispositivo. Inserire le informazioni di autenticazione richieste nei campi Nome gruppo e Chiavi (segreto condiviso). Selezionare Utilizza autenticazione ibrida e quindi Richiedi password. Certificato Se si seleziona questa opzione, i campi Certificato e Includi PIN utente vengono 88 Guida per amministratori Impostazione/campo Descrizione visualizzati sotto il campo Autenticazione dispositivo. Nel campo Certificato, selezionare il certificato richiesto. Selezionare Includi PIN utente per includere il PIN utente nell'autenticazione del dispositivo. Proxy (tutti i tipi di connessione) In questo campo è possibile selezionare le impostazioni proxy per la connessione: Nessuno Manualmente Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password. Nel campo Server e porta, inserire un indirizzo e una porta del server proxy validi. Nel campo Autenticazione, inserire il nome utente per la connessione al server proxy. Nel campo Password, inserire la password per la connessione al server proxy. Automatico Se si seleziona questa opzione, viene visualizzato il campo URL server proxy. È possibile inserire in questo campo l'URL del server con impostazioni proxy. Effettua connessione automatica su richiesta Selezionare questo campo per essere certi che la connessione VPN venga stabilita automaticamente. Single Sign-On In questa configurazione, è possibile definire impostazioni di sign-on per app prodotte da terzi. Impostazione/campo Descrizione Nome Un nome leggibile per l'account. Nome principale Kerberos Il nome principale di Kerberos. Se non viene fornito, durante l'installazione del profilo l'utente dovrà scegliere un nome. Area autenticazione Il nome dell'area di autenticazione di Kerberos. Il nome dell'area di autenticazione deve essere indicato con lettere maiuscole. 89 Sophos Mobile Control Nella scheda URL, è possibile, se lo si desidera, impostare un elenco di prefissi URL da rispettare se si desidera utilizzare questo account per l'autenticazione di Kerberos tramite HTTP. Se in questo campo non viene specificato alcun prefisso, l'account coinciderà con tutti gli URL "http://" e "https://" . Nella scheda Identificatori app, è possibile, se lo si desidera, impostare un elenco di identificatori di app autorizzati ad utilizzare questo accesso. Se non viene specificato alcun identificatore di app, l'accesso sarà valido per tutti gli identificatori. Modalità applicazione singola In questa configurazione, è possibile definire le impostazioni per la modalità singola che consente di limitare i dispositivi degli utenti finali all'utilizzo di una singola app evitando così che gli utenti possano passare ad altre app. Impostazione/campo Descrizione Seleziona origine In questo campo è possibile selezionare la fonte della app singola: Se si seleziona Elenco app, viene visualizzato l'elenco a discesa App in cui sono incluse tutte le app di iOS a disposizione del cliente. Selezionare l'app desiderata dall'elenco e cliccare su Applica. Se si seleziona l'opzione Personalizza, viene visualizzato il campo Identificatore app. Inserire l'identificatore della app e cliccare su Applica. Opzioni 90 Disabilita touchscreen Selezionare questa opzione per disabilitare la funzione touchscreen per la modalità applicazione singola. Disabilita rotazione Selezionare questa opzione per disabilitare la rotazione per la modalità applicazione singola. Disabilita tasti volume Selezionare questa opzione per disabilitare i tasti volume per la modalità applicazione singola. Disabilita interruttore Suoneria/Silenzioso Selezionare questa opzione per disabilitare l'interruttore Suoneria/Silenzioso per la modalità applicazione singola. Disabilita il tasto Standby/Riattiva Selezionare questa opzione per disabilitare il tasto Standby/Riattiva per la modalità applicazione singola. Disabilita blocco automatico Selezionare questa opzione per disabilitare il blocco automatico per la modalità applicazione singola. Abilita VoiceOver Selezionare questa opzione per abilitare il VoiceOver per la modalità applicazione singola. Guida per amministratori Impostazione/campo Descrizione Abilita zoom Selezionare questa opzione per abilitare lo zoom per la modalità applicazione singola. Abilita Inverti colori Selezionare questa opzione per abilitare l'inversione dei colori per la modalità applicazione singola. Abilita AssistiveTouch Selezionare questa opzione per abilitare l'AssistiveTouch per la modalità applicazione singola. Abilita Pronuncia selezione Selezionare questa opzione per abilitare la Pronuncia per la modalità applicazione singola. Abilita Audio mono Selezionare questa opzione per abilitare l'Audio mono per la modalità applicazione singola. Opzioni abilitate dall'utente VoiceOver Selezionare questa opzione per consentire gli aggiustamenti del Voice over. Zoom Selezionare questa opzione per consentire gli aggiustamenti dello zoom. Inverti colori Selezionare questa opzione per consentire gli aggiustamenti dell'inversione colori. AssistiveTouch Selezionare questa opzione per consentire gli aggiustamenti di AssistiveTouch. Clip Web In questa configurazione, è possibile definire clip Web da aggiungere alla schermata principale dei dispositivi utente. Le clip Web consentono accesso rapido alle pagine web preferite. È anche possibile aggiungere clip Web con un numero telefonico di supporto, in modo tale, per esempio, da poter contattare rapidamente l'helpdesk. È possibile aggiungere più configurazioni di Clip Web. Impostazione/campo Descrizione Descrizione In questo campo è possibile inserire una descrizione per le clip Web. URL In questo campo è possibile inserire l'URL del clip Web. 91 Sophos Mobile Control Impostazione/campo Descrizione Può essere rimosso. Se si disattiva questa opzione, l'utente non potrà rimuovere la clip Web. Non potrà essere cancellato dal dispositivo, a meno che non venga rimosso il profilo installato. Schermo intero Se si seleziona questa opzione, la clip Web vine aperta a pieno schermo nel dispositivo. Una clip Web a pieno schermo apre l'URL come app web. APN Con questa configurazione, è possibile utilizzare il Nome punto di accesso (APN) del dispositivo e le impostazioni della cella di rete proxy. Queste impostazioni definiscono in che modo i dispositivi si collegano alla rete del vettore. È possibile aggiungere solo una configurazione per gliAPN nel profilo. Nota: Se queste impostazioni non sono corrette, il dispositivo non potrà accedere ai dati utilizzando la rete del vettore. Per annullare le modifiche apportate alle impostazioni, sarà necessario rimuovere il profilo dal dispositivo. Impostazione/campo Descrizione Nome punto di accesso (APN) In questo campo è necessario inserire il nome del punto di accesso del vettore (GPRS). Nome utente per punto di accesso In questo campo si richiede di inserire il nome utente del punto di accesso. Nota: iOS supporta nomi utente APN aventi un massimo di 64 caratteri. Password per punto di accesso In questo campo si richiede di inserire la password del punto di accesso. Nota: iOS supporta password APN aventi un massimo di 64 caratteri. Server proxy e porta In questo campo è possibile inserire un indirizzo e una porta del server proxy validi. Filtro contenuto Web In questa configurazione è possibile definire gli URL non autorizzati e gli URL autorizzati con bookmark. 92 Guida per amministratori Impostazione/campo Descrizione URL non autorizzati Selezionare questo campo per definire l'elenco di URL bloccate a cui non è consentito accedere dai dispositivi degli utenti finali. Cliccare su Avanti per visualizzare la vista Filtro contenuto Web. In questa vista è possibile aggiungere URL individuali. Utilizzare una nuova riga per ogni URL. URL con bookmark autorizzati Selezionare questo campo per definire gli URL autorizzati con bookmark da aggiungere al browser Safari nei dispositivi degli utenti finali. Tutti gli altri siti vengono bloccati. Cliccare su Avanti per visualizzare la vista Filtro contenuto Web. Cliccare su Aggiungi per aggiungere come bookmark URL individuali. HTTP proxy globale Con questa configurazione, è possibile configurare un server proxy aziendale singolo. È possibile aggiungere solo una configurazione per HTTP proxy globale nel profilo. Impostazione/campo Descrizione HTTP proxy globale In questo campo è possibile selezionare le impostazioni proxy per la connessione: Manualmente Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password. Nel campo Server e porta, inserire un indirizzo e una porta del server proxy validi. Nel campo Autenticazione, inserire il nome utente per la connessione al server proxy. Nel campo Password, inserire la password per la connessione al server proxy. Automatico Se si seleziona questa opzione, viene visualizzato il campo URL server proxy. È possibile inserire in questo campo l'URL del server con impostazioni proxy. 93 Sophos Mobile Control Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Cliccare su Carica file e cercare il certificato. Selezionarlo e cliccare su Apri. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Certificato client Con questa configurazione, è possibile caricare un certificato client per i dispositivi. È possibile aggiungere più configurazioni di Certificato client. Cliccare su Carica file e cercare il certificato. Selezionarlo e cliccare su Apri. Il nome del certificato viene visualizzato nel campo Nome certificato. Inserire la Password relativa al certificato selezionato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. SCEP In questa configurazione è possibile definire le impostazioni che consentono ai dispositivi di ottenere certificati da un'Autorità di certificazione tramite Simple Certificate Enrollment Protocol (SCEP). È possibile aggiungere solo una configurazione SCEP nel profilo. Nota: questa configurazione è disponibile solo se SCEP è stato configurato durante l'impostazione di Sophos Mobile Control. SCEP deve essere abilitato durante l'installazione di Sophos Mobile Control, consultare la Guida di installazione di Sophos Mobile. Un amministratore con privilegi avanzati (super administrator) può configurare le impostazioni SCEP necessarie nella console web, consultare la Guida per super administrator di Sophos Mobile Control. Le impostazioni definite vengono quindi trasferite ai profili iOS. Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. 94 Impostazione/campo Descrizione URL In questo campo è possibile inserire l'URL del server SCEP. Nome CA In questo campo è possibile inserire il nome conosciuto dall'Autorità di certificazione. Questo nome può essere per esempio utilizzato per distinguere fra istanze. Oggetto In questo campo è possibile inserire una rappresentazione del nome X.500 come array di OID e un valore. Per esempio: /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar che si traduce in: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ]]] Guida per amministratori Impostazione/campo Descrizione Tipo del nome dell'oggetto alternativo In questo campo è possibile scegliere il tipo di nome alternativo per il server SCEP: Nessuno Nome RFC 822 (indirizzo e-mail) Nome DNS Uniform Resource Identifier Se viene selezionata qualsiasi opzione diversa da Nessuno, verranno visualizzati i campi Valore del nome alternativo del soggetto e Nome di accesso dell'utente NT sotto il campo Tipo del nome dell'oggetto alternativo. Inserire i valori dei nomi richiesti. Challenge In questo campo è possibile inserire un segreto pre-condiviso che il server SCEP possa utilizzare per identificare la richiesta o l'utente. Nota: se viene utilizzato il modulo SCEP del server di Sophos Mobile Control, questo campo viene precompilato con %_CACHALLENGE_%. Non cambiare questo valore. Nuovi tentativi In questo campo è possibile impostare il numero di tentativi se il server invia una risposta "in sospeso". Ritardo del nuovo tentativo In questo campo è possibile inserire il numero di secondi che devono intercorre fra un tentativo e l'altro. Dimensioni chiave In questo campo selezionare le dimensioni della chiave: 1024 2048 Utilizza come firma digitale Selezionare questa opzione per autorizzare l'utilizzo della firma digitale per la chiave. Utilizza per la cifratura Selezionare questa opzione se si desidera autorizzare l'utilizzo della firma digitale per la chiave. Domini gestiti Quando i domini sono gestiti, i file scaricati da siti web specifici in Safari possono essere aperti solo dalle app inviate al dispositivo tramite MDM. 95 Sophos Mobile Control È possibile accedere a Domini e-mail e Domini Web gestiti. Inserire un solo dominio per riga. Nota: Se la voce relativa a un dominio Web gestito include un numero di porta, solo gli indirizzi che specificano tale porta saranno considerati gestiti. Solo le porte standard verranno altrimenti considerate gestite (porta 80 per http e 443 per https). Cellulare Con questa configurazione, è possibile utilizzare il Nome punto di accesso (APN) del dispositivo e le impostazioni della cella di rete proxy. Queste impostazioni definiscono in che modo i dispositivi si collegano alla rete del vettore. Nota: Se queste impostazioni non sono corrette, il dispositivo non potrà accedere ai dati utilizzando la rete del vettore. Per annullare le modifiche apportate alle impostazioni, sarà necessario rimuovere il profilo dal dispositivo. Impostazione/campo Autenticazione Descrizione PAP CHAP Nome punto di accesso (APN) In questo campo è necessario inserire il nome del punto di accesso del vettore (GPRS). Nome utente per punto di accesso In questo campo si richiede di inserire il nome utente del punto di accesso. Nota: iOS supporta nomi utente APN aventi un massimo di 64 caratteri. Password per punto di accesso In questo campo si richiede di inserire la password del punto di accesso. Nota: iOS supporta password APN aventi un massimo di 64 caratteri. Server proxy e porta In questo campo è possibile inserire un indirizzo e una porta del server proxy validi. 16.3.1.2 Configurazioni disponibili per i criteri del contenitore Sophos Questi criteri si riferiscono alle app contenitore Sophos Secure Workspace e Sophos Secure Email. Generale Nota: Questa configurazione è obbligatoria e non può essere eliminata. Le impostazioni in una configurazione di tipo Generale vengono applicate a tutte le app del contenitore, se applicabili. 96 Guida per amministratori Impostazione/campo Descrizione Attiva password della app Attivando questa opzione, gli utenti devono inserire una password aggiuntiva prima di poter avviare un'app contenitore. Tale password deve essere definita al primo avvio dell'app contenitore, dopo l'applicazione delle impostazioni di configurazione. Questa password viene applicata a tutte le app contenitore. Complessità della password In questo campo è possibile definire i requisiti di complessità minimi da applicare alla password della app. Password più complesse e quindi più sicure sono sempre consentite. Le password (formate da un insieme cifre e caratteri alfabetici) vengono comunemente considerate più sicure rispetto a PIN (formati solo da cifre). È possibile selezionare le seguenti impostazioni: Qualsiasi: non è applicata alcuna restrizione alle password PIN di 4 cifre PIN di 6 cifre Password di 4 caratteri Password di 6 caratteri Password di 8 caratteri Password di 10 caratteri Durata della password in giorni In questo campo occorre specificare per quanti giorni possa essere utilizzata una password prima che venga richiesto agli utenti di modificarla. Tentativi di accesso non riusciti In questo campo viene specificato il numero tollerato di tentativi prima del blocco di accesso non riusciti, prima che le app contenitore vengano bloccate. Una volta bloccate le app, lo sblocco dovrà essere effettuato da un amministratore, oppure, se consentito, dagli utenti attraverso il portale self-service. Consenti impronta digitale Periodo di tolleranza in minuti Selezionare questa casella di spunta per consentire agli utenti di adoperare le proprie impronte digitali per sbloccare l'app. In questo campo viene definito il periodo di tempo entro cui non è richiesta la definizione di alcuna password dell'app contenitore, se l'app torna a comparire in primo piano. Se il dispositivo è stato bloccato e sbloccato, gli utenti devono sempre inserire la password della app, a prescindere dal periodo di tolleranza. Il periodo di tolleranza è applicabile a tutte le app contenitore. Durante il periodo di tolleranza è anche possibile passare da un'app a un'altra senza dover inserire la password. È possibile scegliere fra 1, 2, 5, 10, 15 minuti. Ultima connessione server In questo campo è possibile definire per quanto tempo gli utenti possano utilizzare Sophos Secure Workspace senza connettersi al server di Sophos Mobile Control. 97 Sophos Mobile Control Impostazione/campo Descrizione Quando Sophos Secure Workspace è attivo, ma non riesce a connettersi al server entro il periodo di tempo definito, viene visualizzata una schermata di blocco in cui si trova il pulsante Prova di nuovo. L'unico modo a disposizione degli utenti per sbloccare l'app è toccare il pulsante Prova di nuovo, consentendo così a Sophos Secure Workspace di connettersi al server. Se sarà possibile stabilire una connessione col server, l'app verrà sbloccata. In caso contrario verrà negato l'accesso. È possibile definire le seguenti impostazioni: In accesso: la connessione al server è sempre richiesta e l'app viene bloccata ogniqualvolta sia impossibile contattare il server. 1 ora: È necessario stabilire una connessione al server quando l'app viene attivata almeno un'ora dopo l'ultimo tentativo riuscito di connessione al server. 3 ora 6 ora 12 ora 1 giorno 3 giorni 1 settimana nessuna: non è richiesto alcun contatto regolare col server. L'accesso off-line viene avviato senza connessione server In questo campo è possibile definire la frequenza con cui gli utenti possono avviare Sophos Secure Workspace senza connessione server. Nota: Questa impostazione richiede l'abilitazione della funzione relativa alla password della app. Il conteggio viene incrementato ogniqualvolta gli utenti inseriscano la password di Sophos Secure Workspace. Se il conteggio supera il numero prefissato, viene visualizzata la stessa schermata di blocco descritta per l'impostazione Ultima connessione server. Se viene stabilita una connessione col server di Sophos Mobile Control, il conteggio verrà azzerato. Illimitato: non è richiesta alcuna connessione al server. 0: impossibile avviare l'app senza connessione server. 1: dopo un primo avvio riuscito della app è necessario stabilire una connessione col server. 3 5 10 20 Jailbreak o root consentito 98 Selezionare questa opzione se si desidera autorizzare le app contenitore per l'esecuzione su dispositivi che sono stati sottoposti a jailbreaking o rooting. Se prive di tale autorizzazione, le app Guida per amministratori Impostazione/campo Descrizione contenitore verranno bloccate sui dispositivi sottoposti a jailbreaking o rooting. Vincoli per l'uso dell'app Con questa opzione è possibile definire vincoli relativi all'uso delle app contenitore Sophos. Cliccare su Aggiungi per inserire vincoli. Recinti virtuali Consente di aggiungere latitudine e longitudine, e un raggio all'interno del quale è consentito utilizzare le app contenitore Sophos. Intervalli temporali Consente di specificare un orario di inizio e un orario di fine, entro i quali è consentito utilizzare le app contenitore Sophos. È anche possibile specificare i giorni della settimana in cui sia consentito adoperare le app. Recinti Wi-Fi Consente di specificare le reti Wi-Fi a cui i dispositivi devono essere connessi per poter utilizzare le app contenitore Sophos. E-mail aziendale Impostazione/campo Descrizione Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzare la variabile %_EMAILADDRESS_%, che il server sostituirà con l'indirizzo e-mail effettivo, se il dispositivo a cui viene assegnato il profilo ha stabilito un collegamento LDAP. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzare la variabile %_USERNAME_%, che il server sostituirà con il nome utente effettivo, se il dispositivo a cui viene assegnato il profilo ha stabilito un collegamento LDAP. Exchange ActiveSync Host Inserire le informazioni relative all'indirizzo del server di Exchange ActiveSync dell'azienda (ad esempio mail.azienda.com). E-mail di contatto del Supporto Definire l'indirizzo e-mail che deve essere utilizzato come indirizzo e-mail per l'opzione "Contatta il supporto". Dominio Inserire il dominio del server di Exchange dell'azienda (ad esempio EXCHANGE2013). Usa campi di testo sicuri Selezionando questa casella di spunta, il contenuto dei campi di immissione verrà protetto. Le funzionalità di completamento automatico e correzione automatica sono disabilitate in E-mail 99 Sophos Mobile Control Impostazione/campo Descrizione aziendale, per impedire che parole di natura sensibile vengano salvate nella memoria del dispositivo. Esporta contatti verso il dispositivo Selezionando questa casella di spunta, viene consentito agli utenti di esportare e trasferire i contatti aventi numero di telefono sui contatti del dispositivo locale. E-mail aziendale ne garantirà la sincronizzazione. Verranno esportati solamente nome e numero di telefono, per consentire all'utente di identificare i contatti aziendali in una chiamata in arrivo. Si prega di notare che, anche dopo il reset remoto di E-mail aziendale, le informazioni rimarranno disponibili nello spazio di archiviazione locale del dispositivo. Mostra notifiche Selezionando questa casella di spunta, verranno visualizzati i promemoria eventi in una notifica di promemoria con luogo e titolo. Le e-mail in arrivo verranno visualizzate con mittente e oggetto. Ad esempio, in caso di smarrimento del dispositivo, il titolo dell'evento potrà essere visualizzato anche senza inserire una password. Nega copia negli appunti Spuntando questa casella, l'app non consentirà di copiare o tagliare testo da E-mail aziendale e incollarlo su altre app. Dimensioni massime e-mail Le dimensioni massime delle e-mail possono essere selezionate in E-mail aziendale, dalla casella a discesa. Consenti visualizzatori esterni Selezionando Tutti, si attiverà la visualizzazione di un pulsante Salva e un pulsante Visualizza sotto l'allegato. Salva inoltra l'allegato a Sophos Secure Workspace, Visualizza apre il file in Sophos Secure Email. Qualora Sophos Secure Email non fosse in grado di aprire il file, gli utenti possono selezionare dove inoltrare il file in questione. Nessuno L'allegato non potrà essere aperto, né inoltrato ad altre app. Documenti aziendali Configura provider di archiviazione Archiviazione locale Impostazioni Per tutti i provider di archiviazione è possibile definire Consente agli utenti di archiviare i file in separatamente le seguenti impostazioni: Sophos Sophos Secure Workspace e di Abilita se selezionata, il provider di archiviazione è visibile spostare i file dall'archivio locale nella app. all'archivio in-the-cloud. 100 Guida per amministratori Configura provider di archiviazione Impostazioni Dropbox Off-line se selezionata, gli utenti possono aggiungere file dal provider di archiviazione all'elenco Preferiti della app per consultazione off-line. Egnyte Google Drive Media Center OneDrive WebDAV 1 WebDAV 2 WebDAV 3 Apri con (cifrato): se attivata, gli utenti possono inviare o trasferire file cifrati ad altre app tramite la funzione Apri in. Apri con (testo in chiaro): se attivata, gli utenti possono inviare o trasferire file in chiaro ad altre app tramite la funzione Apri in. Appunti: se attivata, gli appunti sono abilitati nella vista documenti delle app in modo tale che gli utenti possano copiare parti di un documento e incollarle in altre app. I provider Egnyte e WebDAV vengono considerati provider aziendali, per cui è possibile definire centralmente sia le credenziali server che utente. Tali credenziali non potranno essere modificate dagli utenti. Le impostazioni relative alle credenziali non definite centralmente potranno essere scelte dagli utenti, all'interno della schermata relativa alla credenziali del provider della app. È per esempio possibile definire centralmente l'account server e utente da utilizzare, ma è al tempo stesso possibile non definire il campo relativo alla password. Gli utenti dovranno essere a conoscenza della password per poter accedere al provider di archiviazione. Server In questo campo inserire: l'URL della cartella principale nel server WebDAV di Documenti aziendali l'URL della cartella principale nel server di Egnyte l'URL della cartella principale nel server di WebDAV Utilizzare il seguente formato: https://server.azienda.com Nome utente Password In questo campo si richiede di inserire il nome utente relativo a un determinato server. In questo campo si richiede di inserire la password relativa a un determinato account. Carica cartella In questo campo si richiede di inserire la cartella di upload relativa a un determinato account. Abilita documenti Abilita la funzionalità Documenti per distribuire in modo sicuro i documenti aziendali. Complessità della passphrase In questo campo è possibile definire i requisiti minimi di complessità da applicare alle passphrase per le chiavi di cifratura. Passphrase più complesse e quindi più sicure sono sempre consentite. 101 Sophos Mobile Control Configura provider di archiviazione Impostazioni È possibile selezionare le seguenti impostazioni: Password di 4 caratteri Password di 6 caratteri Password di 8 caratteri Password di 10 caratteri Browser aziendale Il Browser aziendale consente di accedere in maniera sicura alle pagine intranet aziendali, e ad altre pagine esplicitamente autorizzate. È possibile definire un set di Segnalibri aziendali, ad es. domini accessibili dal browser sicuro. Nella configurazione di Browser aziendale, cliccare su Aggiungi dominio o Aggiungi segnalibro. Impostazione/campo descrizione Aggiungi dominio URL Inserire in questo campo il dominio che si desidera autorizzare. Consenti copia/incolla Spuntando questa casella si consentirà agli utenti di copiare e incollare testo dal Browser aziendale ad altre app. Consenti apri con Spuntando questa casella si consentirà agli utenti di scaricare allegati, o di inoltrarli ad altre app. Consenti salva password Spuntando questa casella si consentirà agli utenti di salvare le proprie password nel Browser aziendale. Aggiungi segnalibro Nota: Il segnalibro verrà aggiunto al dominio specificato nell'URL. I domini verranno creati automaticamente se non sono già esistenti. 102 Nome Inserire in questo campo il nome del segnalibro. URL Inserire in questo campo l'URL del segnalibro. Guida per amministratori Certificato client Con questa configurazione, è possibile caricare un certificato client nei dispositivi. È possibile aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Inserire la Password relativa al certificato selezionato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. SCEP Le configurazioni di SCEP in un criterio contenitore Sophos vengono create nello stesso modo dei profili del dispositivo, vedere la sezione Creazione di un profilo del dispositivo SCEP per Android a pagina 37. 16.3.2 Importazione dei profili per dispositivi iOS creati con l'Apple Configurator È possibile importare i profili creati utilizzando l'Apple Configurator direttamente nella console Web. Nota: Apple Configurator può essere scaricato dall'App Store. 1. Una volta creato un profilo in Apple Configurator, esportarlo (non ancora cifrato e non firmato) e salvarlo nel computer. 2. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri, e successivamente su Apple iOS. Viene visualizzata la vista Profili e criteri. 3. Cliccare su Crea e selezionare Importa profilo. Viene visualizzata la vista Modifica profilo. 4. Inserire un Nome e una Versione per il nuovo profilo. 5. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. 6. Cliccare su Carica file e cercare il file salvato nel proprio computer, selezionarlo e cliccare su Apri. Il profilo viene visualizzato nella vista Modifica profilo. 7. Cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili per Apple iOS. 103 Sophos Mobile Control 16.4 Creazione di profili e criteri per Windows Mobile 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri e quindi su Windows Mobile. Viene visualizzata la vista Profili e criteri. 2. Cliccare su Crea. Viene visualizzata la vista Modifica criterio. 3. 4. 5. 6. Inserire un Nome e una Versione per il nuovo profilo. Nel campo Descrizione, inserire una descrizione del profilo. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. Cliccare sul pulsante Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 7. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti. Viene visualizzata la vista delle impostazioni di configurazione. 8. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e impostazioni disponibili, consultare la sezione Configurazioni disponibili per Windows Mobile a pagina 104. 9. Per salvare le modifiche apportate cliccare sul pulsante Applica. La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni. 10. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili e criteri per Windows Mobile. 16.4.1 Configurazioni disponibili per Windows Mobile Le seguenti configurazioni sono disponibili per i profili Windows Mobile nella vista Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte. Criteri password In questa configurazione, è possibile definire le regole per passcode da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. Impostazione/campo Descrizione Tipo di password In questo campo, scegliere il tipo di password che si desidera definire: Alfanumerico Alfanumerico o numerico 104 Guida per amministratori Impostazione/campo Descrizione Consenti password semplice Se si seleziona questa opzione, gli utenti saranno autorizzati a utilizzare caratteri sequenziali o ripetuti nelle password, per esempio "abcde" o "1111". Lunghezza minima della password Indica il numero minimo di caratteri per password. Numero massimo di tentativi non riusciti (da 1 In questo campo, può essere indicato il numero a 999 o 0) massimo di tentativi non riusciti di inserimento della password corretta prima di procedere alla disattivazione del dispositivo. Tempo in minuti prima che il dispositivo venga In questo campo è possibile indicare l'intervallo di bloccato (da 1 a 999 o 0) tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Il dispositivo può essere sbloccato inserendo la password. Cronologia password (da 1 a 50 o 0) In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una precedente. Range valore: da 1 a 50 o 0 (nessuna cronologia password). Durata massima della password (1 - 730 giorni Richiede agli utenti di modificare la password entro o 0) l'intervallo specificato. Range valore: da 0 (non è richiesto di cambiare la password) a 730 giorni. Numero minimo di gruppi di caratteri diversi Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Consenti che venga impostato il periodo di tolleranza della password Selezionando questa opzione, gli utenti sono autorizzati a stabilire il periodo di tolleranza della password. Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. Impostazione/campo Descrizione Dispositivo Vieta scheda SD 105 Sophos Mobile Control Impostazione/campo Descrizione Vieta dispositivi non cifrati Vieta che notifiche del centro operativo vengano visualizzate sopra la schermata di blocco Vieta l'aggiunta manuale di account non-Microsoft Viete l'aggiunta di tutte le tipologie di account e-mail, inclusi gli account Exchange, Office 365 e Outlook.com. Vieta connessione ad account Microsoft L'account Microsoft è l'account di sistema utilizzato per effettuare la sincronizzazione, il backup e l'archiviazione. Vieta sblocco dello sviluppatore Vieta Windows Store Vieta browser nativo Vieta fotocamera Telemetria Vari Vieta copia e incolla Vieta Cortana Vieta salva con nome per file Office Vieta acquisizione schermo Vieta condivisione di file Office Vieta "Sincronizza le impostazioni" Vieta registrazione voce Wi-Fi Vieta Wi-Fi Vieta condivisioni Internet Vieta auto-connessione a hotspot Wi-Fi Sense 106 Guida per amministratori Impostazione/campo Descrizione Vieta report su hotspot Vieta configurazione manuale Connettività Vieta NFC Vieta bluetooth Vieta connessioni USB Roaming e costi Vieta roaming su reti dati Vieta VPN su reti cellulari Vieta roaming VPN su cellulari Protezione e privacy Vieta che Bing Vision archivi immagini derivanti da ricerche Bing Vision Vieta utilizzo del localizzatore durante ricerche Vieta installazione manuale di certificati root Vieta localizzatore Attivando questa opzione non si consente a Sophos Mobile Control di geolocalizzare il dispositivo. Autorizzazione SafeSearch Cancella registrazione Vieta che l'utente possa resettare il telefono Vieta cancellazione manuale della registrazione MDM Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. 107 Sophos Mobile Control Impostazione/campo Descrizione Nome Inserire il nome dell'account in questo campo. Indirizzo server Inserire l'indirizzo del Microsoft Exchange Server. Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). Dominio Inserire il dominio dell'account. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzar la variabile %_USERNAME_% e il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Password Inserire la password dell'account in questo campo. Intervallo di sincronizzazione In questo campo è possibile selezionare l'intervallo fra i processi di sincronizzazione: Sincronizzazione in entrata Manualmente 10 minuti 15 minuti 30 minuti Un'ora Periodo di sincronizzazione Indicare l'intervallo di tempo per la sincronizzazione. Si tratta del numero di giorni entro cui gli oggetti sono sincronizzate. Se viene specificato un intervallo di tempo verranno sincronizzati, non tutti gli oggetti della posta in arrivo, ma solo quelli che rientrano nell'intervallo di tempo indicato. È possibile selezionare i seguenti periodi di sincronizzazione: Illimitato Tre giorni 108 Guida per amministratori Impostazione/campo Descrizione Una settimana Due settimane Un mese Tipi di contenuto della sincronizzazione In questo campo viene selezionato il tipo di oggetti da sincronizzare: E-mail Informazioni di contatto Calendario Operazioni Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Cliccare su Carica file e cercare il certificato. Selezionarlo e cliccare su Apri. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Wi-Fi In questa configurazione è possibile specificare le impostazioni per la connessione alle reti wireless. È possibile aggiungere più configurazioni Wi-Fi. Impostazione/campo Descrizione SSID Inserire l'ID della rete wireless. Connetti automaticamente Selezionando questa opzione le connessioni verranno stabilite automaticamente. Rete nascosta Selezionando questa opzione è possibile nascondere la rete. Tipo di sicurezza Dall'elenco a discesa, selezionare il tipo di sicurezza. Se si sceglie WPA-PSK o WPA2-PSK è necessario indicare la password. Proxy Se si seleziona Manualmente dall'elenco a discesa, occorrerà specificare server e porta. 109 Sophos Mobile Control SCEP Per la configurazione SCEP, consultare la sezione Creazione di un profilo del dispositivo SCEP per Windows Mobile a pagina 38. Restrizioni app È possibile autorizzare o bloccare app specifiche di Windows Phone sui dispositivi, utilizzando l'elenco di app “Consenti” e “Non consenti”. Impostazione/campo Descrizione Elenco Consenti Contiene un set di singole app che gli utenti sono autorizzati a installare ed eseguire sul dispositivo. Gli utenti non saranno in grado di installare o utilizzare nessuna app che non sia stata specificata nell'elenco. Utilizzare l'elenco Consenti quando si sa quali applicazioni si desidera autorizzare, e si vuole bloccare tutte le altre app. Elenco non Consenti Contiene un set di singole app che gli utenti non sono autorizzati a installare ed eseguire sul dispositivo. Gli utenti saranno in grado di installare o utilizzare qualsiasi app che non sia stata specificata nell'elencoNon consentire. Utilizzare l'elenco Non consentire quando si sa quali applicazioni si desidera bloccare, e si vuole autorizzare tutte le altre app. Gruppo di app Selezionare il Gruppo di app che contiene l'elenco di app che si desidera autorizzare o bloccare. Nota: Il gruppo di app deve essere stato creato in precedenza, vedere la sezione Utilizzo dei gruppi di app a pagina 123. 16.5 Segna posti per profili I profili generici potrebbero includere segna posti, sostituiti dai dati relativi all'utente durante l'esecuzione di un'operazione. Segue un elenco di segna posti utilizzati nei profili: Segna posti di ActiveDirectory: ■ %_EMAILADDRESS_% ■ %_USERNAME_% Segna posto relativo alla proprietà del dispositivo: %_DEVPROP(nome proprietà)_% 110 Guida per amministratori Questo segna posto può essere ad esempio utilizzato per specificare l'IMEI del dispositivo: %_DEVPROP(IMEI)_% 16.6 Assegnazione dei criteri e trasferimento dei profili Per applicare le configurazioni, occorre trasferirle o assegnarle ai dispositivi. I seguenti set di configurazione vengono assegnati ai dispositivi: ■ Criterio del contenitore Sophos per Android ■ Criterio di mobile security per Android ■ Criterio del contenitore Sophos per iOS ■ Criterio per Windows Mobile A ciascun dispositivo è consentito assegnare solamente un criterio per ciascun tipo. L'assegnazione di un criterio a un dispositivo attiva automaticamente una sincronizzazione, e le impostazioni vengono applicate immediatamente. I criteri assegnati vengono attivati sul dispositivo ogni volta che un dispositivo si connette al server di Sophos Mobile Control. Per cui non occorre aggiornare esplicitamente i criteri sui dispositivi quando si effettuano modifiche delle configurazioni. Le seguenti configurazioni vengono trasferite sui dispositivi: ■ Profilo del dispositivo Android ■ Profilo del contenitore Android KNOX ■ Profilo del dispositivo iOS ■ Profilo importato del dispositivo iOS Per il trasferimento dei profili ai dispositivi viene creata sul server un'operazione, che viene poi eseguita all'orario specificato. I profili aggiornati devono essere nuovamente trasferiti per implementare le configurazioni modificate sul dispositivo. 16.6.1 Trasferimento dei profili 1. Nella barra laterale dei menù, selezionare Profili, criteri e cliccare sul tipo di dispositivo mobile desiderato: Apple iOS o Android. Viene visualizzata la vista dei Profili e criteri per il tipo di dispositivo mobile selezionato. 2. Cliccare sull'icona a forma di triangolo blu accanto al profilo da trasferire, e selezionare Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ ■ Selezionare i singoli dispositivi a cui si desidera trasferire il profilo. Cliccare su Seleziona gruppo/i di dispositivi, e selezionare uno o più gruppi di dispositivi per il trasferimento del profilo. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 111 Sophos Mobile Control 6. Cliccare sul pulsante Fine. Viene aperta la vista Operazione. Il profilo viene trasferito nei dispositivi selezionati nella data e ora specificate. 16.6.2 Assegnazione dei criteri 1. Nella barra laterale dei menù, selezionare Profili, criteri e cliccare sul tipo di dispositivo mobile desiderato. Viene visualizzata la vista Profili e criteri per Windows Mobile. 2. Cliccare sull'icona a forma di triangolo blu accanto al profilo da assegnare, e selezionare Assegna. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ ■ Selezionare i singoli dispositivi a cui si desidera trasferire il profilo. Cliccare su Seleziona gruppo/i di dispositivi, e selezionare uno o più gruppi di dispositivi per il trasferimento del profilo. 4. Una volta completata la scelta, cliccare sul pulsante Fine. Il profilo viene assegnato al o ai dispositivi selezionati, e viene attivato automaticamente il processo di sincronizzazione per il o i dispositivi in questione. 16.7 Download di profili e criteri dalla console web È possibile scaricare i profili e i criteri iOS, Android e Windows Mobile che sono stati configurati nella console web. Ciò è utile se, per esempio, si devono inoltrare le impostazioni definite al supporto Sophos. 1. Nella barra laterale dei menù, selezionare Profili, criteri e cliccare sul tipo di dispositivo mobile desiderato: Apple iOS, Android o Windows Mobile. Viene visualizzata la vista dei Profili e criteri per il tipo di dispositivo mobile selezionato. 2. Cliccare sul Nome del profilo in questione. Viene visualizzata la vista Mostra profilo o Mostra criterio. 3. Cliccare sul pulsante Download e scaricare il profilo nel percorso prescelto. I profili iOS vengono salvati come file .mobileconfig (Plist), quelli Android come file .smcprofile (formato xml) e quelli Windows Mobile come file .windowsphoneconfig. 112 Guida per amministratori 17 Utilizzo dei bundle delle operazioni Utilizzando i bundle delle operazioni è possibile unire insieme diverse operazioni e trasferirle sui dispositivi mobili in un'unica transazione. In questo modo sarà possibile unire insieme tutte le operazioni necessarie per completare la registrazione e rendere operativo un dispositivo: ■ Provisioning del dispositivo. ■ Applicazione dei criteri richiesti. ■ Installazione delle applicazioni richieste (per es. app gestite per dispositivi Apple iOS). ■ Applicazione dei profili richiesti. Nei bundle delle operazioni è inoltre possibile includere operazioni di cancellazione dei dati, in modo tale da effettuare la cancellazione automatica dei dispositivi non conformi (per es. in caso di jailbreak o root). Per ulteriori informazioni, vedere la sezione Crea regole di conformità a pagina 40. 17.1 Creazione di bundle delle operazioni 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Bundle delle operazioni e quindi selezionare Android o Apple iOS. Viene visualizzata la vista Bundle delle operazioni. 2. Cliccare su Crea bundle delle operazioni. Viene visualizzata la vista Modifica bundle delle operazioni. 3. Inserire Nome, Versione e Descrizione. Nota: i campi obbligatori sono contrassegnati da un asterisco. 4. Sotto Sistemi operativi, scegliere i sistemi operativi a cui applicare il nuovo bundle delle operazioni. 5. Quando viene selezionata l'opzione Selezionabile per effettuare azioni di conformità, il bundle delle operazioni può essere caricato su un dispositivo non appena quest'ultimo violi una delle regole di conformità. Vedere Crea regole di conformità a pagina 40. Nota: Questa opzione verrà disabilitata durante la modifica di bundle delle operazioni esistenti, o nel caso in cui il bundle delle operazioni sia già utilizzato per effettuare azioni di conformità. 6. Cliccare sul pulsante Crea operazione. 7. Selezionare un tipo di operazione e cliccare su Avanti. La vista che verrà ora visualizzata dipende dal tipo di operazione selezionata. In ciascuna vista è possibile scegliere nomi significativi per le operazioni. I nomi delle operazioni prescelti vengono visualizzati durante l'installazione nel portale self-service. 8. Seguire i passaggi della procedura guidata per aggiungere l'operazione richiesta, e cliccare su Applica per creare l'operazione. 113 Sophos Mobile Control 9. Se richiesto, aggiungere altre operazioni al bundle delle operazioni. Suggerimento: È possibile modificare l'ordine di installazione delle operazioni utilizzando le frecce di ordinamento nella parte destra dell'elenco delle operazioni. 10. Una volta aggiunte tutte le operazioni necessarie al bundle delle operazioni, cliccare sul pulsante Salva presente nella vista Modifica bundle delle operazioni. Nota: Quando si apportano modifiche a un bundle delle operazioni utilizzato come Pacchetto di registrazione nelle impostazioni del portale self-service, l'operazione di registrazione non può essere cancellata, come descritta nella sezione Configurazione degli utenti del portale self-service a pagina 26. Il bundle delle operazioni è ora disponibile per il trasferimento e viene visualizzato nella vista Bundle delle operazioni. 17.2 Duplicazione dei bundle delle operazioni Dal momento che la creazione di bundle delle operazioni può richiedere molto tempo, è possibile duplicare bundle delle operazioni già completati. Questa funzione può essere utile nel caso in cui si richiedano diversi bundle delle operazioni aventi operazioni simili. In questo caso ci si dovrà limitare ad aggiungere o cancellare alcune operazioni. Nota: è possibile duplicare bundle delle operazioni solo se non li si sta contemporaneamente modificando. le copie effettuate riporteranno il nome “Copy of” (Copia di) seguito dal nome del bundle originale. È possibile rinominare i bundle in base alle proprie necessità. 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Bundle delle operazioni e quindi selezionare Android o Apple iOS. Viene visualizzata la vista Bundle delle operazioni. 2. Cliccare sul triangolo blu di fianco al bundle delle operazioni che si desidera copiare, quindi cliccare Duplica. Il bundle delle operazioni viene duplicato e visualizzato nella vista Bundle delle operazioni. È ora possibile apportare le modifiche necessarie al bundle delle operazioni. Per modificare il bundle delle operazioni, cliccare il triangolo blu situato di fianco e quindi selezionare Modifica. 17.3 Trasferimento dei bundle delle operazioni a dispositivi singoli o a gruppi di dispositivi 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Bundle delle operazioni e quindi selezionare Android o Apple iOS. Viene visualizzata la vista Bundle delle operazioni. 2. Cliccare sull'icona a forma di triangolo blu di fianco all'operazione richiesta, quindi cliccare su Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ ■ 114 Selezionare i singoli dispositivi su cui si desidera trasferire il bundle delle operazioni. Cliccare Seleziona gruppo/i di dispositivi per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del bundle delle operazioni. Guida per amministratori 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 6. Cliccare sul pulsante Fine. Viene aperta la vista Operazione. Il bundle delle operazioni viene trasferito nei dispositivi selezionati nella data e ora specificate. 115 Sophos Mobile Control 18 Utilizzo delle app Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App per aggiungere le app da installare sui dispositivi. È possibile distribuirle ai dispositivi in uno dei seguenti modi: ■ È possibile caricare le app nella console Web. ■ È possibile fornire un link per il download delle app. Nota: Le app di Windows Mobile possono essere installate solo tramite un link di Enterprise App Store. Nota: nei dispositivi iOS in modalità per dispositivi supervisionati è supportata l'installazione invisibile delle app gestite, se il dispositivo in questione la consente. 18.1 Upload di app alla console Web 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App e successivamente selezionare la piattaforma a cui si desidera aggiungere l'app. Viene visualizzata la vista App. 2. Cliccare su Aggiungi app e selezionare Pacchetto per Android o Pacchetto per iOS. Viene visualizzata la vista Modifica pacchetto per Android o Modifica pacchetto per iOS. 3. Inserire un Nome e Versione del nuovo pacchetto. È obbligatorio compilare il campo Nome. Nel campo Identificatore app, è possibile inserire l'identificatore di app. Nota: nel caso non si conosca l'identificatore esatto, è possibile lasciare vuoto questo campo. Per le app iOS l'identificatore viene di solito inserito automaticamente. 4. Le app possono essere aggiunte dall'Enterprise App Store, e successivamente è possibile definirle come app consigliate o obbligatorie. Vengono quindi incluse nelle sezioni Consigliata o Obbligatoria dell'Enterprise App Store. Per far ciò, selezionare Consigliata (non gestita) o Obbligatoria (non gestita) nel menù a discesa Tipo. Per quanto riguarda le app iOS, è possibile selezionare l'opzione Consigliata (gestita) o Obbligatoria (gestita). Così facendo, l'app verrà distribuita ai dispositivi degli utenti come applicazione gestita non appena l'utente decida di installarla. Se si seleziona l'opzione Solo per installazioni inizializzate da server, l'installazione potrà essere avviata solo dalla console Web di Sophos Mobile Control. 5. Nel campo di testo Descrizione, è possibile inserire una descrizione per il nuovo pacchetto delle applicazioni. 6. Cliccare su Mostra, di fianco a Sistemi operativi, e selezionare le versioni del sistema operativo a cui verrà applicato il nuovo pacchetto. Nota: Per i dispositivi Samsung KNOX è disponibile l'opzione Installa nel contenitore KNOX. Selezionare questa opzione se si desidera installare l'app in un contenitore KNOX. Questa opzione è visibile solo se è stata fornita una chiave di licenza KNOX Advanced nella vista Impostazione del sistema. 116 Guida per amministratori 7. Cliccare su Carica file per caricare direttamente il pacchetto alla console Web. Cercare il pacchetto e cliccare su Apri. 8. Cliccare sul pulsante Salva. L'app è ora disponibile per l'installazione. Viene visualizzata nella vista App. Se il software è stato configurato come Consigliato o Obbligatorio, viene visualizzato come pronto per il download nell'Enterprise App Store del client di Sophos Mobile Control presente sul dispositivo dell'utente finale. Gli utenti potranno selezionarlo per l'installazione. Il processo di installazione avverrà autonomamente o richiedendo interazioni minime da parte dell'utente. Per ulteriori informazioni sull'installazione nei dispositivi di app consigliate od obbligatorie, consultare la Guide per utenti di Sophos Mobile Control. 18.2 Creazione di link alle app 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App e successivamente selezionare la piattaforma a cui si desidera aggiungere l'app. Viene visualizzata la vista App. 2. Cliccare su Aggiungi app e selezionare Link per Android, Link per iOS o Link per Windows Mobile. Viene visualizzata la relativa vista per la modifica dei link. 3. Inserire un Nome e una Versione relativi al nuovo link. È obbligatorio compilare il campo Nome. Nel campo Identificatore app, è possibile inserire l'identificatore di app. Nota: nel caso non si conosca l'identificatore esatto, è possibile lasciare vuoto questo campo. Per le app iOS l'identificatore viene di solito inserito automaticamente. 4. Le app possono essere aggiunte dall'Enterprise App Store, e successivamente è possibile definirle come app consigliate o obbligatorie. Vengono quindi incluse nelle sezioni Consigliata o Obbligatoria dell'Enterprise App Store. Per far ciò, selezionare Consigliata (non gestita) o Obbligatoria (non gestita) nel campo Tipo. Per quanto riguarda le app iOS, è possibile selezionare l'opzione Consigliata (gestita) o Obbligatoria (gestita). Così facendo, l'app verrà distribuita ai dispositivi degli utenti come applicazione gestita non appena l'utente decida di installarla. Se si seleziona l'opzione Solo per installazioni inizializzate da server, l'installazione potrà essere avviata solo dalla console Web di Sophos Mobile Control. 5. Le campo di testo Descrizione, è possibile inserire una descrizione relativa al nuovo link. 6. Cliccare su Mostra, di fianco a Sistemi operativi, e selezionare le versioni del sistema operativo a cui verrà applicato il nuovo collegamento. Nota: Per i dispositivi Samsung KNOX è disponibile l'opzione Installa nel contenitore KNOX. Selezionare questa opzione se si desidera installare l'app in un contenitore KNOX. Questa opzione è visibile solo se è stata fornita una chiave di licenza KNOX Advanced nella vista Impostazione del sistema. 7. Creare un link: ■ ■ Per creare un link per Android, cliccare su Ottieni link per Android, cercare l'app desiderata in Google Play, e aprirla. Copiare il link presente nella barra dell'indirizzo Web del browser. Se su desidera cerare un link per iOS, cliccare su Cerca in AppStore, oppure utilizzare il Link Maker di Apple. Per accedere alla pagina Web di Link Maker, cliccare sul link visualizzato sotto il campo di testo Link. 117 Sophos Mobile Control ■ Per creare un link per Windows Phone, cliccare su Ottieni link per Windows Mobile, cercare l'app desiderata nel Windows Phone Store, e aprirla. Copiare il link presente nella barra dell'indirizzo Web del browser. 8. Incollare il link nel campo di testo Link. 9. Cliccare su Salva. L'app è ora disponibile per l'installazione. Viene visualizzata nella vista App. Se il software è stato configurato come Consigliato o Obbligatorio, viene visualizzato come pronto per il download nell'Enterprise App Store del client di Sophos Mobile Control presente sul dispositivo dell'utente finale. Gli utenti potranno selezionarlo per l'installazione. Il processo di installazione avverrà autonomamente o richiedendo interazioni minime da parte dell'utente. Per ulteriori informazioni sull'installazione nei dispositivi di app consigliate od obbligatorie, consultare la Guide per utenti di Sophos Mobile Control. 18.3 Gestione delle app acquistate tramite l'Apple Volume Purchase Program Tramite l'Apple Volume Purchase Program (VPP), è possibile acquistare volumi di app iOS da distribuire all'interno della propria azienda. Per ulteriori informazioni su come registrarsi e utilizzare l'Apple Volume Purchase Program, consultare la pagina Web http://www.apple.com/business/vpp/. 18.3.1 Gestione delle app Apple VPP basata sui token di servizio Una volta effettuato un ordine tramite il Volume Purchase Program di Apple, si potrà scaricare un token di servizio (sToken) contenente le licenze per le app acquistate. Per gestire le app acquistate utilizzando il Volume Purchase Program di Apple con Sophos Mobile Control, è possibile installare il token di servizio nella console Web di Sophos Mobile Control. Questo token di servizio viene utilizzato per effettuare l'autenticazione nel servizio Web di Apple. È possibile fornire le licenze incluse nel token di servizio agli utenti semplicemente invitando gli utenti in questione a diventare utenti autorizzati del VPP di Apple. Una volta che gli utenti hanno accettato l'invito, diventano utenti VPP autorizzati. La procedura che consente di aggiungere nuovi utenti VPP è diversa a seconda che si utilizzi la gestione degli utenti "interni" o "esterni" di Sophos Mobile Control. Le istruzioni in questa sezione coprono entrambi i casi. Nota: Per informazioni sulla gestione degli utenti esterni ed interni, consultare la Guida per super administrator di Sophos Mobile Control. In alternativa se si utilizza Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. I passaggi chiave per la gestione delle app acquistate tramite VPP di Apple basato su token di servizio: 1. Installare il token di servizio VPP in Sophos Mobile Control. 2. Invitare gli utenti. 118 Guida per amministratori 18.3.1.1 Impostazione del token di servizio VPP (sToken) Per fornire licenze in Sophos Mobile Control alle app acquistate utilizzando il Volume Purchase Program di Apple, è necessario impostare un token di servizio VPP (sToken) nella console Web. 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione e successivamente su Impostazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Apple Volume Purchase Program, sotto Token del servizio VPP (sToken), cliccare il link all'Apple iTunes VPP. Viene visualizzato il sito Web del Volume Purchase Program di Apple. 3. Selezionare Business. Viene visualizzata la pagina Business Store Sign In. 4. Inserire la propria Apple ID e Password per accedere. 5. Nella pagina successiva, selezionare il proprio account. Viene visualizzata la pagina Purchase History. 6. Per generare un token di servizio VPP e scaricarlo in un file di testo, cliccare sul pulsante Download nella parte bassa della pagina. Viene generato un sToken che viene poi inviato all'utente in formato file .txt. 7. Archiviare i file in un percorso a cui la console Web di Sophos Mobile Control può accedere. 8. Nella console Web di Sophos Mobile Control, sotto Impostazione di sistema, nella scheda Apple Volume Purchase Program, cliccare Carica file e cercare il file del token di servizio (.vpptoken), selezionarlo e cliccare Apri. I dati relativi ad Azienda e Data di scadenza vengono presi dal file importato e inseriti automaticamente. 9. In alternativa è possibile inserire la propria ID Apple e il codice del paese. 10. Cliccare sul pulsante Salva. Nota: una volta salvate le modifiche apportate, per motivi di sicurezza il testo del token di servizio non verrà più visualizzato nel campo di testo, ma verrà semplicemente indicato che un token di servizio è attivo. 18.3.1.2 Invita gli utenti a iscriversi a Apple VPP È possibile invitare a Apple VPP sia singoli utenti che tutti gli utenti presenti nella vista Mostra utenti. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. È possibile invitare a Apple VPP sia tutti gli utenti che singoli utenti: a) Se si desidera invitare tutti gli utenti, cliccare su Invita gli utenti a iscriversi a Apple VPP. Viene visualizzata una finestra di dialogo in cui si chiede se si desideri registrare tutti gli utenti a Apple VPP. 119 Sophos Mobile Control Cliccare su Sì. Tutti gli utenti riceveranno una e-mail di registrazione. Gli utenti vengono informati che i loro account Apple iTunes verranno connessi con l'Apple Volume Purchase Program semplicemente cliccando sul link incluso nell'e-mail. Sarà quindi possibile installare e utilizzare le app con licenza dell'azienda. b) Se si desidera invitare singoli utenti, cliccare sul nome utente desiderato e incluso nella vista Mostra utenti. Viene visualizzata la vista Mostra utenti. Nella sezione Apple Volume Purchase Program (VPP), cliccare su Invita utente ad Apple VPP. Viene visualizzata una finestra di dialogo in cui si chiede se si desideri registrare l'utente a Apple VPP. Cliccare su Sì. L'utente riceve una e-mail di registrazione. L'utente viene informato che l'account Apple iTunes sarà connesso con l'Apple Volume Purchase Program semplicemente cliccando sul link incluso nell'e-mail. Sarà quindi possibile installare e utilizzare le app con licenza dell'azienda. Nota: se si utilizza la gestione degli utenti esterna, è possibile cliccare su Cerca e invita un utente a iscriversi a Apple VPP e cercare l'utente desiderato. Gli utenti potranno ora utilizzare le app di cui l'azienda possiede licenza. 18.3.1.2.1 Gestione degli utenti VPP Nella vista Mostra utenti di ciascun utente viene visualizzata la sezione Apple Volume Purchase Program (VPP), in cui verranno presentate le seguenti informazioni: ■ Stato dell'utente di Apple VPP ■ App disponibili per l'utente Se si desidera rimuovere un utente da Apple VPP, cliccare su Cancella registrazione al VPP. Nel caso in cui l'utente non abbia ricevuto o non riesca a trovare l'e-mail di invito iniziale, cliccare su Invia di nuovo l'e-mail di invito per inviare nuovamente il messaggio. 18.4 Installazione delle app Prerequisito: il pacchetto delle applicazioni richiesto è stato creato sotto App. Nota: Questa funzione non è disponibile per i dispositivi Windows Phone e Windows Mobile. 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App, e quindi selezionare Android o Apple iOS. Viene visualizzata la vista App. 2. Cliccare sull'icona a forma di trinagolo blu di fianco all'app richiesta, quindi selezionare Installa. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ 120 Selezionare i singoli dispositivi su cui si desidera installare il pacchetto software. Guida per amministratori ■ Cliccare sul pulsante Seleziona gruppo/i di dispositivi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi in cui installare il software. 4. Cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 6. Cliccare sul pulsante Fine. Il pacchetto delle applicazioni viene installato nel dispositivo selezionato e all'orario prestabilito. 18.5 Configurazione per app VPN e impostazioni per app iOS Nota: La configurazione per app VPN e impostazioni è supportata da iOS 7. Per le app iOS, è possibile selezionare un'app VPN che supporti la funzione iOS Per app VPN. Con questa funzione, le app possono essere configurate per connettersi automaticamente a VPN durante il loro lancio. È inoltre possibile configurare le impostazioni dell'app che verrà visualizzata nel dispositivo dell'utente finale durante la fase di installazione dell'app. Prerequisiti: ■ Per poter selezionare una VPN per app, è necessario definire una configurazione Per app VPN nel profilo di configurazione iOS disponibile nella console Web. Vedere le sezioni Creazione di profili e criteri per iOS a pagina 73 e Configurazioni disponibili per i profili iOS a pagina 74. ■ Per definire le impostazioni, è necessario conoscere i parametri ed il tipo di parametri necessari. 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App e quindi su Apple iOS. Viene visualizzata la vista App. 2. Cliccare sull'icona a forma di triangolo blu di fianco all'app richiesta, quindi cliccare su Modifica. Viene visualizzata la vista Modifica pacchetto. 3. Cliccare sul pulsante Mostra di fianco al campo Impostazioni e VPN. Viene visualizzata la vista Modifica impostazioni e VPN. 4. Selezionare la configurazione necessaria dall'elenco a discesa Per app VPN per definire la VPN a cui l'app si dovrà collegare. 5. Per aggiungere impostazioni gestite, cliccare su Crea un parametro. Viene visualizzata la vista Parametro di configurazione. 6. In questa vista, configurare quanto riportato qui di seguito: a) Nel campo Parametro, inserire il parametro necessario, per esempio SMC_URL. b) Nel campo Valore, inserire il valore del parametro, per esempio smc.sophos.com. c) Nel campo Tipo, selezionare il tipo di parametro: String, Bool, Integer o Real. d) Cliccare sul pulsante Avanti. 121 Sophos Mobile Control Le impostazioni gestite vengono visualizzate nella vista Modifica impostazioni e VPN. 7. Nella vista Modifica impostazioni e VPN, cliccare sul pulsante Applica. Il pulsante Mostra nella vista Modifica pacchetto, mostra tutte le impostazioni gestite configurate. 8. Cliccare sul pulsante Salva. La VPN selezionata per l'app verrà utilizzata quando l'app si connette alla VPN. Le impostazioni verranno fornite ai dispositivi degli utenti finali durante l'installazione dell'app. 18.6 Disinstallazione della app Nota: La disinstallazione invisibile è operativa nei dispositivi iOS per le app gestite, distribuite da Sophos Mobile Control. Non è disponibile nei dispositivi Android. 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su App, e quindi selezionare Android o Apple iOS. Viene visualizzata la vista App. 2. Cliccare su Disinstalla. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ ■ Selezionare i singoli dispositivi da cui si desidera disinstallare il pacchetto software. Cliccare sul pulsante Seleziona gruppo/i di dispositivi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per disinstallare il software. 4. Cliccare su Avanti. Viene visualizzata la vista Seleziona app. 5. Selezionare una app specifica e cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Cliccare sul pulsante Fine. Le applicazioni selezionate verranno disinstallate alla data e ora specificate. Se necessario, verrà richiesto all'utente di confermare che si desidera effettuare la disinstallazione. 122 Guida per amministratori 19 Utilizzo dei gruppi di app In Sophos Mobile Control è possibile creare gruppi di app che possono poi essere utilizzati per la creazione di profili e criteri. I gruppi di app saranno necessari per: ■ Specificare le App non consentite nelle Regole di conformità ■ Specificare le App obbligatorie nelle Regole di conformità ■ Creare una configurazione di Protezione app ■ Creare una configurazione di Controllo app ■ Creare Restrizioni KNOX ■ Creare una configurazione di Restrizioni app per i dispositivi Windows Mobile 19.1 Creazione di un gruppo di app 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Gruppi di app e successivamente selezionare la piattaforma per cui si desidera creare il gruppo. Viene visualizzata la vista Gruppo di app. 2. Cliccare su Crea gruppo di app Viene visualizzata la vista Modifica il gruppo di app. 3. Inserire un Nome per il nuovo gruppo di app e cliccare su Aggiungi app. 4. Nella vista Modifica app è possibile selezionare app da un elenco di app, oppure inserire dati personalizzati per le app. Ripetere questa procedura per tutte le app che si desidera aggiungere. ■ ■ Se si seleziona Elenco app, viene visualizzato l'elenco a discesa App, che contiene un elenco di app Android. Selezionare un'app dall'elenco e cliccare su Aggiungi. Se si seleziona Personalizza, vengono visualizzati i campi Nome app e Identificatore. Inserire le informazioni relative all'app e cliccare su Aggiungi. 5. Cliccare sul pulsante Salva. Il gruppo di app può ora essere utilizzato per creare configurazioni. 19.2 Importazione delle app in un gruppo di app È possibile aggiungere app a un gruppo di app importando un file .csv codificato in UTF-8 con un massimo di 10.000 app. Un campione del file per l'importazione di utenti, in cui viene riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla pagina relativa all'importazione. 123 Sophos Mobile Control Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga salvato in formato .csv. 1. Creare un nuovo gruppo di app, o aprirne uno già esistente per modificarlo. 2. Cliccare sul pulsante Importa app. Viene visualizzata la vista Importa app. Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione. 3. Cliccare su Carica file, selezionare il file .csv che si desidera importare, quindi cliccare su Apri. Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate nella pagina relativa all'importazione. Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di nuovo. 4. Se tutte le voci sono corrette, cliccare sul pulsante Fine. 124 Guida per amministratori 20 Distribuzione di documenti aziendali Nota: per utilizzare questa funzionalità, è necessario disporre di una Licenza SMC Advanced per la gestione di Sophos Secure Workspace. Nella console Web di Sophos Mobile Control è possibile caricare i file che si desidera distribuire agli utenti. ■ I documenti gestiti nella console Web di Sophos Mobile Control vengono aggiunti automaticamente all'archivio Documenti aziendali di Sophos Secure Workspace. ■ Nell'archivio Documenti aziendali presente nel dispositivo, la Categoria, definibile per ciascun documento, viene visualizzata come cartella. ■ Se Sophos Secure Workspace non è gestito da Sophos Mobile Control, l'archivio Documenti aziendali non sarà visibile. ■ I documenti presenti nell'archivio Documenti aziendali sono in sola lettura. Non potranno quindi essere modificati in Sophos Secure Workspace per poi essere ricaricati. Per distribuire documenti aziendali: ■ Installare l'app Sophos Secure Workspace, come descritto nella sezione Utilizzo delle app a pagina 116. ■ Assegnare un criterio del contenitore Sophos con una configurazione Documenti aziendali. ■ Aggiungere documenti nella console Web di Sophos Mobile Control. 20.1 Aggiunta di documenti aziendali Per distribuire documenti ai dispositivi: 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Documenti. Viene visualizzata la vistaDocumenti. 2. Cliccare su Aggiungi documento. Viene visualizzata la vista Modifica documento. 3. Inserire una categoria per il documento che si desidera aggiungere. ■ La Categoria è il nome della cartella dell'archivio Documenti aziendali del dispositivo in cui si trova il documento aggiunto. ■ Più file possono quindi appartenere alla stessa Categoria. ■ Se questo campo viene lasciato vuoto, il documento verrà attribuito alla cartella radice dell'archivio Documenti aziendali. 125 Sophos Mobile Control 4. Definire le impostazioni del documento: ■ Attivare l'opzione Copia negli Appunti, se si desidera autorizzare l'utente a copiare il documento sugli Appunti. ■ Attivare l'opzione Condividi contenuto, se si desidera autorizzare l'utente a condividere il documento. ■ Attivare Utilizza documento off-line, per autorizzare l'utente a includere il documento nei Preferiti. Quando un documento in chiaro incluso nell'archivio Documenti aziendali viene contrassegnato come Preferito, viene archiviato, in formato cifrato, nella app Sophos Secure Workspace. Se è stata autorizzata la condivisione del documento, il file cifrato e incluso fra i Preferiti viene automaticamente decifrato prima di essere inoltrato ad altre app. Se dalla console Web di Sophos Mobile Control viene disattivata questa opzione e gli utenti dispongono già di copie offline del documento, durante la prossima sincronizzazione il file archiviato nel gruppo Preferiti di Sophos Secure Workspace dei dispositivi mobili viene rimosso automaticamente. 5. Cliccare su Mostra, di fianco a Gruppi assegnati, e selezionare il gruppo a cui consentire accesso al documento. 6. Aggiungere una descrizione relativa al documento. 7. Cliccare su Carica file e cercare il documento. Selezionarlo e cliccare su Apri. 8. Ripetere questo passaggio per tutti i documenti che si desidera distribuire. Il documento viene aggiunto all'elenco dei documenti. Viene distribuito agli utenti che potranno visualizzarlo nella app Sophos Secure Workspace. 126 Guida per amministratori 21 Gestione dei dispositivi Nella barra laterale dei menù, sotto GESTISCI > Dispositivi e Gruppi di dispositivi, è possibile monitorare tutti i dispositivi e i gruppi di dispositivi registrati, nonché anche svolgere diverse operazioni di amministrazione. Dopo avere aggiunto dispositivi a Sophos Mobile Control, è possibile per esempio: ■ Visualizzare e modificare i dettagli dei dispositivi. ■ Consentire e bloccare l'accesso alle e-mail per i dispositivi. ■ Bloccare o sbloccare i dispositivi in remoto. ■ Reimpostare passcode/password dei dispositivi. ■ Cancellare i dati dei dispositivi in remoto, in caso di smarrimento o furto. ■ Disattivare i dispositivi (Android e iOS). ■ Cancellare dispositivi. 21.1 Vista dispositivi 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Individuare il dispositivo richiesto e cliccare sul suo nome Viene visualizzata la vista Mostra dispositivo per il dispositivo selezionato. 21.1.1 Vista "Mostra dispositivo" Nella vista Mostra dispositivo, vengono visualizzate tutte le informazioni su un determinato dispositivo. In cima alla vista vengono visualizzate le informazioni più importanti relative al dispositivo: ■ Stato (Gestito o Non gestito) ■ Conforme (Sì o No) ■ Sistema operativo ■ Accesso e-mail (Sì o No) ■ Ultima sincronizzazione ■ Ultima sincronizzazione dell'app ■ Proprietario (Azienda o Dipendente) ■ Nome ■ Descrizione ■ Utente Se il dispositivo dispone di una connessione LDAP a una directory utente esterna, qui viene visualizzato il nome utente corrispondente. 127 Sophos Mobile Control ■ Indirizzo e-mail ■ Gruppo di dispositivi ■ ID dispositivo Nelle seguenti schede della vista Mostra dispositivo vengono presentate informazioni dettagliate sul dispositivo. Le schede e il tipo di informazioni presentate dipendono dal tipo di dispositivo (piattaforma). ■ Profili Mostra i profili installati nel dispositivo. In questa scheda è disponibile il pulsante Installa profilo. Questo pulsante consente di installare profili nel dispositivo. È inoltre possibile rimuovere profili dal dispositivo, cliccando sull'icona Cancella, posizionata di fianco al profilo in questione. Questa scheda include anche i profili di provisioning. ■ Proprietà del dispositivo Mostra le proprietà del dispositivo, per esempio le proprietà relative al modello, nome del modello e versione del sistema operativo. Per i dispositivi Android, vengono rilevati gli smartphone rooted e visualizzate le relative informazioni. Per i dispositivi iOS, vengono rilevati gli smartphone jailbroken e visualizzate le relative informazioni. ■ Proprietà personalizzate Mostra le proprietà del cliente. Si tratta di proprietà che è possibile creare autonomamente. Le proprietà personalizzate possono, per esempio, essere utilizzate per definire i segnaposto, nel caso non sia disponibile alcuna connessione di Active Directory. Quando si modifica un dispositivo, qui è possibile aggiungere informazioni specifiche relative all'utente. ■ Proprietà interne Mostra le proprietà interne del dispositivo, per esempio il traffico di ActiveSync consentito, IMEI. ■ Violazioni alla conformità Questa scheda viene visualizzata solo per dispositivi non conformi. Mostra le violazioni ai criteri di conformità da parte del dispositivo. Cliccare sull'icona Mostra (a forma di lente di ingrandimento) di fianco alla violazione per visionare la Cronologia della violazione. È possibile aggiornare le informazioni sulla conformità dalla scheda Violazioni alla conformità. Cliccare sull'icona Modifica, nella scheda Violazioni alla conformità, oppure sull'icona Aggiungi nuova azione, nella vista Cronologia, per visualizzare la finestra di dialogo Aggiungi azione. In questa finestra di dialogo è possibile inserire informazioni relative all'azione da intraprendere per risolvere la violazione alla conformità avvenuta. Per esempio: Utente informato via e-mail. ■ App installate Mostra il software installato nel dispositivo. Per i dispositivi iOS, la colonna Gestito nella scheda relativa alle app installate elenca le app gestite. Le app gestite sono nuove funzionalità incluse in iOS 5.0. Grazie a Sophos Mobile Control è possibile aggiungere tali app ai dispositivi iOS e rimuoverle automaticamente. Nota: Sophos Mobile Control supporta la funzionalità delle app gestite in iOS 5.1. 128 Guida per amministratori Per i dispositivi Android, Sophos Mobile Control differenzia fra app di sistema e app installate nel dispositivo dall'utente. Per i dispositivi Android, vengono visualizzate le dimensioni dei dati utilizzati da ciascuna app presente nel dispositivo. Per i dispositivi iOS, viene visualizzato lo spazio occupato da ciascuna app a installazione avvenuta. Viene inoltre visualizzato qualsiasi spazio aggiuntivo richiesto. Lo spazio aggiuntivo potrebbe essere richiesto per effettuare download, configurazioni, impostazioni e così via. Nella parte in alto a sinistra di questa scheda viene visualizzato il pulsante Installa app. Questo pulsante consente di installare software nel dispositivo. È inoltre possibile rimuovere app gestite dal dispositivo iOS, cliccando sull'icona Cancella, posizionata di fianco alla app in questione. ■ App di sistema (Android) Mostra le app di sistema Android installate nel dispositivo. Nota: i software di sistema non possono essere rimossi dal dispositivo. ■ Certificati (iOS e Windows Mobile) Mostra i certificati in uso nel dispositivo. ■ Risultati SMSec (Android) Questa scheda è presente solo se la funzionalità di Sophos Mobile Security è disponibile per il cliente a cui si è effettuato l'accesso. Mostra i risultati dell'ultima scansione di Sophos Mobile Security eseguita nel dispositivo. Sophos Mobile Security è un'app di protezione per telefoni e tablet Android, che consente di proteggere i dispositivi da app malevoli, oltre che assistere gli utenti finali nel rilevamento di app autorizzate che potrebbero invece costituire un rischio per la sicurezza aziendale. L'app può essere gestita dalla console Web di Sophos Mobile Control. Per ulteriori informazioni, consultare la sezione Gestione di Sophos Mobile Security da Sophos Mobile Control a pagina 139. Dalla vista Mostra dispositivo, è possibile passare direttamente alla vista Modifica dispositivi. Per modificare il dispositivo che si sta visionando, cliccare sul pulsante Modifica. 21.1.2 Utilizzo del filtro dei dispositivi esteso Il filtro dei dispositivi esteso consente di l'elenco dei dispositivi in base alle proprie esigenze specifiche. Per utilizzare il filtro dei dispositivi: 1. Nella vista Dispositivi, cliccare sul pulsante Filtro esteso (icona a forma di lente di ingrandimento) sull'intestazione della console web. Viene visualizzata la finestra di dialogo Filtro dei dispositivi in cui viene riportato lo stato Il filtro non è attivo. 2. Nella finestra di dialogo Filtro dei dispositivi, è possibile definire i criteri di filtro: 3. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra. Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello verde per indicare che il filtro è attivo. Per reimpostare il filtro, cliccare di nuovo su Filtro esteso e quindi su Ripristina nella finestra di dialogo del filtro. 129 Sophos Mobile Control Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 21.2 Modifica dei dispositivi 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare su Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Apportare le modifiche necessarie (per es. installazione o rimozione del software nella scheda Installazione della app) e quindi cliccare sul pulsante Salva. Le modifiche vengono apportate ai dispositivi selezionati. Nota: le modifiche apportate alla proprietà sono valide solo dopo avere cliccato su Salva. Se non si salvano le modifiche apportate, non avranno alcun effetto. 21.2.1 Assegnazione di un utente a un dispositivo È possibile assegnare ai dispositivi utenti gestiti utilizzando la gestione degli utenti interni. Se si utilizza la gestione degli utenti esterni, è possibile assegnare ai dispositivi un utente da una directory esterna Nota: il metodo di gestione degli utenti utilizzato è specifico del client e viene definito durante la fase di creazione del client stesso. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 29. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare su Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Cliccare sul pulsante Azioni e quindi su Assegna utenti al dispositivo. Viene visualizzata la vista Inserisci parametri di ricerca utente. 4. Nei campi Nome comune (NC) e/o Indirizzo e-mail, inserire i parametri di ricerca desiderati, per esempio il nome utente o parte di tale nome. Viene visualizzata la vista Seleziona set di dati. 5. Selezionare un utente specifico e cliccare su Avanti. Viene visualizzata la vista Seleziona i campi dei dati da utilizzare. 130 Guida per amministratori 6. Selezionare l'Indirizzo e-mail e il Nome utente richiesti, quindi cliccare sul pulsante Applica. Viene visualizzata la vista Modifica dispositivi. 7. Cliccare sul pulsante Salva. Nota: il dispositivo viene visualizzato nel portale self-service per l'utente specifico. 21.2.2 Definizione di profili personalizzati per i dispositivi È possibile definire proprietà personalizzate (per es. processi di sistema) per singoli dispositivi quando si crea il dispositivo da un modello o lo si modifica. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare su Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Andare alla scheda Proprietà personalizzate e cliccare sul pulsante Aggiungi nuove proprietà personalizzate. Viene visualizzata la vista Modifica proprietà. 4. Inserire un Nome e Valore per la nuova proprietà personalizzata. Per esempio, per i processi di sistema: ■ Nome: SystemProcess2 ■ Valore: Internet;10008d39,BrowserNG.exe Per i processi di sistema il Nome è sempre "SystemProcess" seguito da un indice che parte dal valore "0". Gli spazi non sono consentiti. Quando si crea un altro processo, utilizzare il successivo valore dell'indice, per esempio "SystemProcess1", "SystemProcess2". La sintassi per il campo Valore è: <nome visualizzato>;<UID del processo>,<nome del processo>. È possibile inoltre combinare più processi, per esempio: <nome visualizzato>;<UID del processo>,<nome del processo>;<UID del processo>,<nome del processo>. 5. Cliccare sul pulsante Avanti. La nuova proprietà viene visualizzata nella vista Modifica dispositivi della scheda Proprietà personalizzate. 6. Cliccare sul pulsante Salva. 21.3 Disattivazione dei dispositivi È possibile disattivare i dispositivi Android e Apple iOS che non verranno più utilizzati, per esempio nel caso in cui un utente abbia un nuovo dispositivo. Questa opzione è utile se, per 131 Sophos Mobile Control esempio, è stato limitato il numero di dispositivi che un utente può registrare utilizzando il portale self-service. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare su Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Cliccare sul pulsante Azioni e quindi su Annulla registrazione. Viene visualizzato un messaggio che richiede la conferma di voler disattivare il dispositivo. 4. Cliccare su Sì. Il dispositivo è disattivato. Ciò comporta quanto presentato qui di seguito: Dispositivi Android: ■ L'amministratore del dispositivo di Sophos Mobile Control Client è disabilitato. ■ I dati di accesso al server e tutti gli altri dati ricevuti vengono rimossi. ■ Vengono reimpostate le app contenitore Sophos Secure Workspace e Sophos Secure Email, e Sophos Mobile Security. Dispositivi Apple iOS: ■ Vengono rimossi tutti i profili. ■ Tutte le app gestite vengono rimosse (a partire dalla versione iOS 5.1). ■ Tutti i certificati ricevuti tramite Mobile Device Management vengono rimossi. ■ Vengono reimpostate le app contenitore Sophos Secure Workspace e Sophos Secure Email. 21.4 Gruppi di dispositivi I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. I dispositivi vengono assegnati ai gruppi quando li si aggiunge alla gestione dei dispositivi di Sophos Mobile Control, manualmente o per importazione. È possibile modificare il gruppo di appartenenza del dispositivo. Un dispositivo appartiene sempre a un gruppo di dispositivi. Si consiglia di organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo. Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema operativo. Ciò semplificherà l'uso dei gruppi per le attività di installazione e per altre operazioni specifiche del sistema operativo. Per informazioni sulla creazione di gruppi di dispositivi, consultare la sezione Creazione di gruppi di dispositivi a pagina 47. Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato un messaggio di allarme. 132 Guida per amministratori 22 Provisioning dei dispositivi tramite console Web di Sophos Mobile Control Una volta aggiunti nuovi dispositivi alla console Web, è necessario effettuare il provisioning del componente client di Sophos Mobile Control. La console Web offre le seguenti opzioni per il provisioning dei dispositivi: ■ È possibile effettuare il provisioning di dispositivi singoli/non gestiti installando il client di Sophos Mobile Control utilizzando la funzionalità Dispositivi. Per ulteriori informazioni, consultare la sezione Registrazione di dispositivi singoli a pagina 133. ■ La procedura guidata di registrazione può essere utilizzata per aggiungere un dispositivo a Sophos Mobile Control, assegnarlo a un utente, registrarlo, e trasferire un bundle delle operazioni di registrazione. Vedere la sezione Utilizzo della procedura guidata di registrazione del dispositivo per assegnare e registrare nuovi dispositivi a pagina 134. Per effettuare il provisioning e la configurazione di più dispositivi, si consigliano i seguenti metodi: ■ È possibile unire insieme tutte le operazioni necessarie per la registrazione e attivazione dei dispositivi creando un bundle delle operazioni che esegua il provisioning del dispositivo, applichi i criteri richiesti ed effettui l'installazione delle applicazioni richieste (per es. app gestite per dispositivi Apple iOS). Per ulteriori informazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 113. ■ È possibile disporre di dispositivi registrati e sottoposti a provisioning dagli utenti finali tramite portale self-service. Per far ciò, includere nel provisioning un bundle delle operazioni durante la configurazione del portale self-service. Per ulteriori informazioni sulla modalità di creazione dei bundle delle operazioni richiesti per l'esecuzione del provisioning, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. Per ulteriori informazioni sulla modalità di selezione del bundle delle operazioni nelle impostazioni del portale self-service, consultare la sezione Configurazione degli utenti del portale self-service a pagina 26. Per ulteriori informazioni sul portale self-service e su come utilizzarlo, consultare le Guide per utenti di Sophos Mobile Control. 22.1 Registrazione di dispositivi singoli 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Selezionare il dispositivo desiderato, cliccare su Azioni quindi cliccare su Registrati. Nota: è possibile selezionare più dispositivi da registrare. 3. Se si desidera registrare i dispositivi selezionati, cliccare su Sì quando richiesto. Viene avviata l'operazione di registrazione e visualizzata nella vista Operazioni. Agli utenti viene inviata un'e-mail contenente le istruzioni su come installare l'app Sophos Mobile Control sui dispositivi mobili. 133 Sophos Mobile Control 22.2 Utilizzo della procedura guidata di registrazione del dispositivo per assegnare e registrare nuovi dispositivi La procedura guidata di registrazione del dispositivo consente di assegnare e registrare nuovi dispositivi con estrema semplicità. Offre un flusso di lavoro che unisce e combina le seguenti operazioni: ■ Aggiunta di un nuovo dispositivo a Sophos Mobile Control. ■ Assegnazione del dispositivo a un utente (opzionale). ■ Registrazione del dispositivo. ■ Trasferimento della registrazione di un bundle delle operazioni specifico al dispositivo (opzionale). Per lanciare la procedura guidata di registrazione del dispositivo: 1. Nella barra laterale del menù, sotto GESTISCI, cliccare su Dispositivi, e successivamente su Procedura guidata di registrazione. Suggerimento: In alternativa, la procedura guidata può essere lanciata dalla pagina Pannello di controllo, cliccando sul widget Aggiungi dispositivo. 2. Nella pagina Inserisci parametri di ricerca utente della procedura guidata, è possibile inserire i criteri di ricerca per l'individuazione di un utente a cui assegnare il dispositivo, oppure selezionare Salta assegnazione utente per registrare un dispositivo che per il momento non si desidera assegnare ad alcun utente. Cliccare su Avanti per continuare. 3. Una volta inserito un criterio di ricerca, la procedura guidata visualizzerà un elenco di utenti corrispondenti. Selezionare un utente specifico e cliccare su Avanti. 134 Guida per amministratori 4. Nella pagina Dettagli dispositivo della procedura guidata, configurare le seguenti impostazioni: Opzione Descrizione Piattaforma La piattaforma del dispositivo. È possibile selezionare solamente una piattaforma che sia abilitata per il cliente selezionato in fase di accesso. Nome Un nome univoco che contraddistinguerà il dispositivo per la gestione con Sophos Mobile Control. Descrizione Una descrizione opzionale del dispositivo. Numero telefonico Un numero di telefono opzionale. Inserire il numero, completo di prefisso internazionale, ad esempio: +491701234567. Indirizzo e-mail L'indirizzo e-mail a cui inviare le istruzioni per la registrazione. Proprietario Selezionare a chi appartenga il dispositivo: Azienda o Dipendente. Gruppo di dispositivi Selezionare il gruppo a cui verrà assegnato il dispositivo. Se non sono ancora stati creati gruppi di dispositivi, è possibile selezionare il gruppo Predefinito, che è sempre disponibile. Una volta pronti per proseguire, cliccare su Avanti. 5. Nella pagina Selezione del bundle della procedura guidata, scegliere un bundle delle operazioni da trasferire al dispositivo a registrazione completata, oppure selezionare Registra solo il dispositivo per registrare il dispositivo senza trasferire un bundle delle operazioni. Una volta pronti per proseguire, cliccare su Avanti. Il dispositivo verrà così aggiunto a Sophos Mobile Control. 6. Nella pagina Registrazione della procedura guidata, seguire le istruzioni indicate per installare l'app Sophos Mobile Control sul dispositivo e per completare il processo di registrazione e provisioning. 7. Una volta completata la registrazione, cliccare su Fine per chiudere la procedura guidata di registrazione del dispositivo. 135 Sophos Mobile Control 23 Creazione di amministratori 1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Amministratori, e successivamente cliccare sulla scheda Crea amministratori. 2. Nella pagina Modifica amministratore, configurare i dettagli dell'account per l'amministratore. ■ ■ Quando Directory LDAP esterna viene utilizzata come directory utente per il cliente, è possibile cliccare su Ricerca utente con LDAP per selezionare un account LDAP già esistente. Se non si adopera una directory utente esterna, inserire i dati applicabili per Nome di accesso, Nome, Cognome, Indirizzo e-mail e Password. La password che verrà specificata sarà una password one-time. Al primo accesso, verrà richiesto all'amministratore di modificarla. 3. Nella casella di riepilogo Ruolo, selezionare il ruolo utente: ■ ■ ■ ■ ■ Amministratore Amministratore con diritti limitati Report Amministratore dei contenuti Helpdesk Per ulteriori informazioni, vedere la sezione Ruoli utente del portale web a pagina 10. 4. Cliccare su Salva per creare l'account amministratore. Viene creato un nuovo amministratore, e visualizzato nella vista Mostra amministratori. Inoltrare le credenziali utente (utente, cliente e password temporanea) al nuovo utente. Il nuovo utente potrà effettuare l'accesso alla console Web e gli verrà chiesto se desideri cambiare la password. 136 Guida per amministratori 24 Invio di messaggi ai dispositivi Dalla console Web, è possibile inviare ai dispositivi gestiti messaggi definiti dall'utente. Dopo avere effettuato il bootstrap di un dispositivo iOS e l'installazione dell'app di Sophos Mobile Control, vengono inviati messaggi APN. Dopo aver impostato i dispositivi Android, vengono inviati messaggi push GCM. Dopo aver impostato un dispositivo Windows Mobile, vengono inviati messaggi MPNS. 24.1 Invio di messaggi a dispositivi singoli 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare su Modifica, oppure sul suo nome. Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi. 3. Cliccare su Azioni e quindi su Invia messaggio. Viene visualizzata la vista Inserisci messaggio. 4. Nel campo di testo, inserire il testo del messaggio che si desidera inviare. Il contatore di caratteri, visibile sotto il campo in cui inserire il testo, effettua il count-down dei caratteri utilizzati fino al valore 0. Una volta raggiunto il valore 0 non sarà possibile inserire ulteriori caratteri. 5. Cliccare sul pulsante Fine. 137 Sophos Mobile Control 25 Licenze per la gestione di Sophos Mobile Security, Sophos Secure Workspace e Sophos Secure Email Per poter gestire da Sophos Mobile Control le app contenitore Sophos Secure Workspace, Sophos Secure Email e l'app Sophos Mobile Security, è richiesta una licenza in corso di validità. Una volta effettuato l'acquisto, si riceverà una chiave di licenza SMC Advanced, che consentirà di attivare Sophos Mobile Security e le app contenitore Sophos. La modalità di attivazione delle licenze nella console Web dipende dal tipo di installazione di Sophos Mobile Control (installazioni in sede o Software as a Service). 25.1 Licenze attive per installazioni in sede Per le installazioni di Sophos Mobile Control in sede, le licenze Advanced di SMC vengono gestite da un amministratore con privilegi avanzati (super administrator) nell'ambito della gestione clienti. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 25.2 Attivazione di licenze per le installazioni del Software as a Service 1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione e successivamente su Impostazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Licenza, nel campo Chiave di licenza, inserire la chiave di licenza fornita da Sophos, quindi cliccare su Attiva. La licenza SMC Advanced per gestire Sophos Mobile Security e Sophos Secure Workspace è attiva. Il campo Attiva chiave di licenza mostra la chiave di licenza attivata. Il campo Numero di licenze mostra il numero degli utenti. Il campo Valido entro mostra la data di scadenza della licenza. 138 Guida per amministratori 26 Gestione di Sophos Mobile Security da Sophos Mobile Control Sophos Mobile Security è un'app di protezione per telefoni e tablet Android, che consente di proteggere i dispositivi da app malevoli, oltre che assistere gli utenti finali nel rilevamento di app autorizzate che potrebbero invece costituire un rischio per la sicurezza aziendale. La sua funzione di filtro Web consente di filtrare i siti Web in base alla categoria di appartenenza e di bloccare eventuali contenuti inappropriati. La funzionalità di gestione di Sophos Mobile Security è un modulo opzionale di Sophos Mobile Control. Per poter gestire un'app di Sophos Mobile Security da Sophos Mobile Control, è necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos Mobile Control. È possibile gestire un'app di Sophos Mobile Security su dispositivi gestiti dalla console Web di Sophos Mobile Control come descritto di seguito: ■ È possibile configurare le impostazioni dell'app di Sophos Mobile Security per tutti i dispositivi gestiti o appartenenti a utenti finali, in remoto o centralmente direttamente dalla console web. ■ È possibile verificare che l'app di Sophos Mobile Security sia installata su dispositivi di utenti finali e che esegua la scansione di tali dispositivi a intervalli regolari. Questa funzione può essere impostata come criterio di conformità. ■ È possibile scegliere di effettuare scansioni di dispositivi specifici. ■ È possibile visualizzare i risultati delle scansioni dei dispositivi nella console Web. Per ulteriori informazioni su Sophos Mobile Security, consultare la Guida in linea di Sophos Mobile Security. 26.1 Configurazione delle impostazioni antivirus per Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri e quindi su Android. Viene visualizzata la vista Profili e criteri. 2. Cliccare su Crea e selezionare Criterio di Mobile Security. Viene visualizzata la vista Modifica criterio. 3. 4. 5. 6. Inserire un Nome e una Versione per il nuovo profilo. Nel campo Descrizione, inserire una descrizione del profilo. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. Cliccare su Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 139 Sophos Mobile Control 7. Scegliere Antivirus e cliccare su Avanti. Viene visualizzata la vista delle impostazioni di configurazione. 8. Andare alla scheda Antivirus. 9. Sotto Generale, è possibile specificare quanto riportato qui di seguito: a) Nel campo Modalità di scansione Cloud, indicare quando Sophos Mobile Security debba eseguire la scansione alla ricerca delle informazioni sul malware più recenti. Scegliere una delle seguenti opzioni per stabilire quando l'app debba utilizzare la ricerca in-the-cloud: ■ Sempre ■ Non durante roaming ■ Solo Wi-Fi Grazie a questa opzione è possibile controllare il traffico di dati dell'app. Se si imposta la Modalità di scansione Cloud su Solo Wi-Fi, la ricerca in-the-cloud verrà eseguite solo se il dispositivo dispone di una connessione Wi-Fi valida. Se si imposta la Modalità di scansione Cloud su Non durante roaming, la ricerca in-the-cloud non potrà essere mai effettuato quando il dispositivo è in roaming da una rete estera. b) Nel campo Intervalli della scansione pianificata, scegliere la frequenza delle operazioni di scansione. 10. Sotto Target, è possibile scegliere quanto riportato di seguito: a) Selezionare Scansione delle app di sistema per includere nelle scansioni le app di sistema. Le app di sistema non vengono sottoposte a scansione per impostazione predefinita essendo protette dal SO Android e non possono essere rimosse dall'utente. Qui viene comunque fornita l'opportunità di attivare la scansione anche per le app di sistema. b) Selezionare Scansione scheda SD, USB ... per eseguire la scansione di tutte le app presenti nelle schede SD, nei dispositivi USB e in qualsiasi altro dispositivo di archiviazione esterna, oltre alla scansione predefinita di tutte le app installate nel dispositivo. 11. Sotto PUA, è possibile procedere come segue: a) Selezionare Rileva PUA per eseguire la scansione alla ricerca di applicazioni potenzialmente indesiderate (PUA). Le PUA sono app che, sebbene non siano malevoli, vengono comunemente considerate inappropriata per reti aziendali. Le PUA sono principalmente classificate in adware, dialer, monitor di sistema, oltre che tool di amministrazione remota e di hacking. Talune app che ricadono nella categoria delle PUA, possono essere considerate utili da alcuni utenti. Se si seleziona questa opzione, Sophos Mobile Security rileverà, durante la scansione, le PUA e invierà relative notifiche agli utenti finali. b) Selezionare Abilita l'utente ad autorizzare le app per consentire agli utenti l'utilizzo di app sebbene siano state identificate come PUA. L'utente le può contrassegnare come da ignorare. Durante le successive scansioni, queste app non verranno più visualizzate come PUA. 140 Guida per amministratori 12. Sotto App a bassa reputazione, è possibile stabilire come trattare le app appartenete a questa categoria. La classificazione delle app è basata sui dati forniti da Sophos Live Protection. Sotto Modalità, è possibile procedere come segue: a) Selezionare Consenti per disattivare la scansione delle app con bassa reputazione. b) Selezionare Avvisa per visualizzare un avviso sul dispositivo qualora venga rilevata una app con bassa reputazione. In questo caso gli utenti potranno scegliere come trattare l'app rilevata. Potranno decidere di aggiungere l'app all'elenco delle app consentite evitando così di ricevere avvisi quando questa app verrà rilevata. c) Selezionare Blocca per evitare l'utilizzo di app con bassa reputazione.Viene visualizzato un avviso e l'utente non potrà avviare l'app. 13. Sotto Live Protection, è possibile procedere come segue: a) Verificare che la voce Notifica scansione sia selezionata in modo tale da poter ricevere notifiche relative alle scansioni eseguite. b) Selezionare Monitora la scheda SD se si desidera vengano rilevate tutte le modifiche apportate alle schede SD. Nel caso in cui vengano aggiunti nuovi file alla scheda, questi verranno sottoposti a scansione. 14. Se i risultati della scansione includono app che dovrebbero essere autorizzate, sarà possibile aggiungerle all'elenco delle app consentite. Tutte le app incluse nell'elenco potranno essere sempre utilizzate dai dispositivi e non verranno più rilevate durante le scansioni future. Per identificare questo tipo di app, è possibile utilizzare i risultati della scansione di Sophos Mobile Security. Vedere la sezione Visualizzazione dei risultati della scansione di Sophos Mobile Security a pagina 143. Prima di poter autorizzare il lancio di queste app sui dispositivi, occorre aggiungerle a un Gruppo di app, procedendo come indicato nella sezione Utilizzo dei gruppi di app a pagina 123. 15. Per aggiungere app consentite, selezionare il Gruppo di app contenente le app consentite. 16. Cliccare sul pulsante Avanti. 26.2 Configurazione delle impostazioni di filtraggio web per Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. L'app Sophos Mobile Security impedisce di accedere a siti web con contenuti malevoli, inappropriati o illegali. Nota: Il filtraggio web è compatibile solamente con il browser integrato e Google Chrome, dalla versione di Android 4.0 alla 5.1. 1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Profili, criteri e quindi su Android. Viene visualizzata la vista Profili e criteri. 2. Cliccare su Crea e selezionare Criterio di Mobile Security. Viene visualizzata la vista Modifica criterio. 3. Inserire un Nome e una Versione per il nuovo profilo. 4. Nel campo Descrizione, inserire una descrizione del profilo. 5. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. 141 Sophos Mobile Control 6. Cliccare sul pulsante Aggiungi configurazione. Viene visualizzata la vista Configurazioni disponibili. 7. Scegliere Web Filtering e cliccare su Avanti. Viene visualizzata la vista Web Filtering. 8. Nel campo Filtra siti Web malevoli specificare se si desidera eseguire l'azione Consenti per autorizzare l'accesso a siti web malevoli, Avvisa per informare l'utente che si tratta di siti web malevoli o Blocca per impedire l'accesso a questi siti. 9. Sotto Filtra siti Web per categoria, specificare per ciascuna categoria se si desidera eseguire l'azione Consenti per autorizzare l'accesso ai siti web appartenenti a tale categoria, Avvisa per comunicare all'utente la presenza di contenuti malevoli, indesiderati o illegali, oppure Blocca per impedire l'accesso a tutti i siti web appartenenti a tale categoria. I siti Web vengono classificati in base ai dati dei SophosLabs. I dati a riguardo vengono aggiornati e caricati costantemente. 10. Sotto Eccezioni per siti web è possibile definire: a) Domini consentiti: aggiungere URL consentiti, anche se la categoria a cui appartengono è bloccata. b) URL bloccati: aggiungere URL bloccati, anche se la categoria a cui appartengono è consentita. È possibile inserire nomi host o indirizzi IP. Esempi: www.azienda.com, *.azienda.com, 10.2.0.1, 10.2.0.1/24 11. Cliccare sul pulsante Avanti. Le impostazioni specificate nella console web di Sophos Mobile Control non possono essere modificate nei dispositivi degli utenti finali, dove non sono infatti selezionabili. 26.3 Definizione delle impostazioni di conformità di Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. Nella console Web è possibile scegliere impostazioni di conformità relative a Sophos Mobile Security. 1. Aggiungere una nuova regola di conformità oppure aprirne una esistente. Per ulteriori informazioni, vedere la sezione Crea regole di conformità a pagina 40. 2. Andare alla scheda Android. 3. Nel campo Intervallo massimo della scansione di SMSec, è possibile specificare l'intervallo massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos Mobile Security nei dispositivi. 4. Nel campo Negazione delle autorizzazioni SMSec consentita, selezionare se una negazione delle autorizzazioni richieste debba essere considerata una violazione della conformità. 5. Nel campo App di malware consentite, scegliere se le app di malware rilevate debbano essere autorizzate o bloccate nei dispositivi. 6. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere autorizzate nei dispositivi. 142 Guida per amministratori 7. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere autorizzate nei dispositivi. 8. Una volta configurate tutte le impostazioni necessarie cliccare sul pulsante Salva. 26.4 Visualizzazione dei risultati della scansione di Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Cliccare sull'icona a forma di triangolo blu di fianco al dispositivo richiesto, quindi cliccare su Modifica, oppure sul suo nome. Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi. 3. Andare alla scheda Risultati scansione. La scheda mostra i risultati della scansione di Sophos Mobile Security. Nella seguente tabella vengono visualizzati i pacchetti non puliti, come ad esempio le app potenzialmente indesiderate. Sotto Nome minaccia, è possibile cliccare sui link disponibili per visualizzare ulteriori informazioni, fornite direttamente dai SophosLabs, sul tipo di minaccia rilevata. 4. Andare alla scheda Violazioni alla conformità per visualizzare le violazioni alla conformità relative ai risultati della scansione. Le violazioni mostrate dipendono dalle impostazioni di conformità di Sophos Mobile Security. 26.4.1 Creazione dell'elenco Consenti per PUA e app con reputazione bassa È possibile utilizzare i risultati della scansione per creare un elenco di app autorizzate. Questo elenco potrà essere utilizzato in tutti i dispositivi Android aventi l'app Sophos Mobile Security installata per il cliente che ha effettuato l'accesso. 1. Andare alla scheda Risultati scansione relativa a uno dei dispositivi sottoposti a scansione. La tabella include i pacchetti non puliti. La colonna intitolata Nome minaccia indica se il pacchetto visualizzato sia una app con reputazione bassa, una PUA o malware. Cliccare sul link a disposizione per ottenere maggiori informazioni sul tipo di minaccia in questione direttamente dai SophosLabs. Le app con reputazione bassa e le PUA presentano un icona blu a forma di simbolo di spunta, visualizzata a sinistra del pacchetto. Solo questo tipo di app può essere aggiunto all'elenco Consenti. 2. Cliccare sull'icona blu a forma di simbolo di spunta per aggiungere app all'elenco Consenti. Viene visualizzata la finestra di dialogo di conferma. 3. Cliccare su Sì. L'app viene aggiunta all'elenco Consenti. 4. Ripetere questa operazione per tutte le app che si desidera aggiungere. 5. Per visualizzare l'elenco, andare a Impostazioni e quindi cliccare su Generale. 143 Sophos Mobile Control 6. Cliccare sul pulsante Mostra elenco Consenti. Vengono visualizzate tutte le app aggiunte. Tutte le app incluse nell'elenco potranno essere utilizzate nei dispositivi gestiti e non verranno più rilevate durante le scansioni. Cliccando sul pulsante Cancella elenco Consenti vengono cancellate tutti gli oggetti dell'elenco. 144 Guida per amministratori 27 Gestione delle app contenitore Sophos Per una migliore separazione dei dati sui dispositivi mobili, Sophos Mobile Control offre le app contenitore Sophos Secure Email e Sophos Secure Workspace: ■ Sophos Secure Email è un'app per dispositivi Apple iOS e Android che fornisce un contenitore sicuro per la gestione di e-mail, calendario e contatti. ■ Sophos Secure Workspace è un'app per telefoni e tablet iOS e Android, che consente agli utenti di accedere a file cifrati e archiviati nel cloud. Tali file possono essere decifrati e consultati in modo semplice. I file cifrati possono essere inviati da altre app e caricati sui provider di archiviazione in-the-cloud supportati. In alternativa è possibile archiviare i documenti localmente sulla app. Sophos Secure Workspace consente la lettura dei file cifrati da SafeGuard Cloud Storage o SafeGuard Data Exchange, entrambi moduli di SafeGuard Enterprise, che consentono di effettuare la cifratura dei file utilizzando chiavi locali. Tali chiavi locali derivano dalla passphrase dell'utente. È possibile decifrare un file solo se si è a conoscenza della passphrase utilizzata per eseguirne la cifratura. L'app contenitore Sophos è una funzionalità di gestione disponibile come modulo opzionale di Sophos Mobile Control. Per poter gestire le app da Sophos Mobile Control, è necessario disporre di una licenza SMC Advanced attivata nella console web di Sophos Mobile Control. L'app contenitore Sophos offre: ■ Regole password definite centralmente ■ Regole password per tutte le app contenitore ■ Single-Sign-On per tutte le app contenitore ■ Impostazioni dei documenti per Sophos Secure Workspace ■ Impostazioni del browser per Sophos Secure Workspace ■ Impostazioni di Sophos Secure Email Per gestire le app Sophos sui dispositivi gestiti dalla console web di Sophos Mobile Control, procedere come segue: ■ Configurare le impostazioni delle app contenitore Sophos in remoto oppure centralmente dalla console Web, per tutti i dispositivi degli utenti finali gestiti. ■ Verificare che le app contenitore Sophos siano installate sui dispositivi degli utenti finali. Questa funzione può essere impostata come criterio di conformità. ■ Abilitare la distribuzione sicura dei documenti tramite il nuovo provider di archiviazione Documenti aziendali. Consultare la sezione Distribuzione di documenti aziendali a pagina 125. Nota: Per poter gestire le app contenitore Sophos è necessario che vengano distribuite con Sophos Mobile Control. Se gli utenti dispongono già di versioni non gestite di Sophos Secure Workspace installate nei propri dispositivi, sarà necessario per prima, cosa disinstallare tali versioni e quindi installare quelle gestite. Per maggiori informazioni su Sophos Secure Workspace, consultare la Guida in linea di Sophos Secure Workspace. 145 Sophos Mobile Control 27.1 Configurazione delle app contenitore Sophos Prerequisito: si deve disporre di una licenza SMC Advanced. Per informazioni su come configurare le app contenitore Sophos, vedere le sezioni Configurazioni disponibili per i criteri del contenitore Sophos a pagina 61 e Configurazioni disponibili per i criteri del contenitore Sophos a pagina 96. 27.2 Reimposta password dell'app contenitore Sophos La password dell'app contenitore Sophos può essere reimpostata. Questa operazione è particolarmente utile nel caso in cui gli utenti dimentichino la propria password. Quando viene reimpostata la password di un'app contenitore Sophos, agli utenti verrà chiesto di definire una nuova password per il contenitore. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul dispositivo in cui si desidera reimpostare la password della app. Viene visualizzata la vista Mostra dispositivo. 3. Cliccare sul pulsante Azioni. Viene visualizzato il menu Azioni. 4. Cliccare sul pulsante Reimposta password dell'app contenitore Sophos. Viene visualizzata la finestra di dialogo di conferma. 5. Cliccare su Sì. La password dell'app contenitore Sophos viene reimpostata sul dispositivo. L'utente dovrà inserire una nuova password per l'app contenitore Sophos. 27.3 Blocco e sblocco del contenitore Sophos È possibile impostare le autorizzazioni del contenitore in modo da impedire l'accesso ai dati aziendali contenuti nel contenitore Sophos. Se si imposta l'opzione Imposta accesso al contenitore Sophos su Nega, l'accesso al contenitore Sophos non verrà autorizzato. 1. Nella barra laterale dei menù, sotto GESTISCI, cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul dispositivo per cui si desidera modificare le impostazioni di accesso al contenitore. Viene visualizzata la vista Mostra dispositivo. 3. Cliccare sul pulsante Azioni. Viene visualizzato il menu Azioni. 4. Cliccare sul pulsante Imposta accesso al contenitore. Viene visualizzata la finestra di dialogo per l'impostazione delle autorizzazioni di accesso ai documenti. 146 Guida per amministratori 5. Selezionare una delle seguenti operazioni: ■ ■ ■ Nega per bloccare il contenitore Sophos. Gli utenti non saranno più in grado di utilizzarlo. Consenti per sbloccare il contenitore. Gli utenti potranno continuare a usarlo. Modalità automatica per verificare se siano state riportate violazioni della conformità relative al dispositivo. Se viene identificata una violazione della conformità, il contenitore verrà bloccato. 6. Cliccare su Sì. A seconda dell'opzione selezionata, il contenitore Sophos verrà bloccato o sbloccato. Se il contenitore è stato bloccato, sul dispositivo verrà visualizzata una schermata di blocco non appena un'app contenitore Sophos venga attivata. Gli utenti non potranno accedere ai documenti protetti dal contenitore Sophos, a meno che l'app non venga sbloccata. 147 Sophos Mobile Control 28 Glossario bundle delle operazioni Un pacchetto che è possibile creare nel portale web per raggruppare in una sola transazione diverse operazioni da svolgere sui dispositivi mobili. Sarà possibile unire insieme tutte le operazioni necessarie per completare la registrazione e rendere operativo un dispositivo. Client Sophos Mobile Il componente client di Sophos Mobile Control installato nel Control dispositivo. cliente Colui che gestisce il dispositivo. dispositivo Il dispositivo mobile da gestire (per es. smartphone o tablet). Licenza SMC Advanced Una licenza SMC Advanced aggiunge funzionalità a una licenza Standard, in quanto consente di gestire Sophos Mobile Security, Sophos Secure Workspace e Sophos Secure Email con Sophos Mobile Control. Portale self-service (PSS) L'interfaccia Web di Sophos Mobile Control che consente agli utenti finali di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. portale web L'interfaccia Web del server utilizzata per gestire il dispositivo. provisioning La procedura che consente di munire un dispositivo del client di Sophos Mobile Control. registrazione La registrazione di un dispositivo a Sophos Mobile Control. SMSec Acronimo di Sophos Mobile Security utilizzato nell'interfaccia utente del portale web di Sophos Mobile Control. Sophos Mobile Security Una app progettata per proteggere telefonini e tablet Android. È possibile gestire questa app da Sophos Mobile Control, fermo restando che si disponga di licenza SMC Advanced valida e attiva nel portale web di Sophos Mobile Control. Sophos Secure Email Un'app per dispositivi Apple iOS e Android che fornisce un contenitore sicuro per la gestione di e-mail, calendario e contatti. È possibile gestire questa app da Sophos Mobile Control, fermo restando che si disponga di licenza SMC Advanced valida e attiva nel portale web di Sophos Mobile Control. Sophos Secure Workspace 148 Un'app di cifratura per telefoni e tablet Apple iOS e Android. È possibile gestire questa app da Sophos Mobile Control, fermo restando che si disponga di licenza SMC Advanced valida e attiva nel portale web di Sophos Mobile Control. Guida per amministratori utente finale L'utente finale del dispositivo. 149 Sophos Mobile Control 29 Supporto tecnico È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi: 150 ■ Visitando la community SophosTalk su community.sophos.com/ e cercando altri utenti con lo stesso problema. ■ Visitando la knowledge base del supporto Sophos su www.sophos.com/it-it/support.aspx. ■ Scaricando la documentazione del prodotto su www.sophos.com/it-it/support/documentation.aspx. ■ Aprendo un ticket col team di supporto su https://secure2.sophos.com/it-it/support/contact-support/support-query.aspx. Guida per amministratori 30 Note legali Copyright © 2011 - 2015 Sophos Ltd. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore. Sophos è un marchio registrato di Sophos Ltd. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari. 151