Sophos Mobile Control Guide d'administration. Version du produit : 4

Transcription

1 Sophos Mobile Control Guide d'administration Version du produit : 4 Date du document : mai 2014

2 Table des matières 1 À propos de Sophos Mobile Control À propos de la console Web de Sophos Mobile Control Étapes principales d'administration des appareils dans la console Web Connexion à la console Web de Sophos Mobile Control Interface utilisateur de la console Web Tableau de bord Création d'administrateurs Configuration des coordonnées du contact technique Configuration des paramètres personnels Configuration des stratégies de mot de passe Configuration des paramètres spécifiques à la plate-forme Configuration des règles de conformité Configuration de l'approvisionnement par Ajout d'appareils dans Sophos Mobile Control Approvisionnement des appareils par le biais de la console Web de Sophos Mobile Control Utilisation des applications Utilisation des profils Utilisation des séries de tâches Utilisation des séries de commandes Configuration du Portail libre service pour l'utilisateur final Administration des appareils dans l'inventaire Surveillance des tâches dans la console Web Rapports Sauvegarde des appareils Envoi de messages aux appareils Licences d'administration de Sophos Mobile Security et de Sophos Mobile Encryption

3 27 Administration de Sophos Mobile Security à partir de Sophos Mobile Control Administration de Sophos Mobile Encryption à partir de Sophos Mobile Control Support technique Mentions légales

4 Sophos Mobile Control 1 À propos de Sophos Mobile Control Sophos Mobile Control est une solution de gestion d'appareils mobiles tels que les smartphones et les tablettes. Sophos Mobile Control vous permet d'administrer les apps et les paramètres de sécurité afin de maintenir vos données professionnelles en toute sécurité. Elle permet de configurer et de distribuer les logiciels sur les appareils mobiles mais aussi d'y définir des paramètres de sécurité et de procéder à de nombreuses autres opérations de gestion. Le système Sophos Mobile Control comprend un serveur et un client qui communiquent par le biais de connexions de données et de messages texte. L'installation et la configuration du client Sophos Mobile Control par le biais de la console Web de Sophos Mobile Control vous facilitent les tâches d'installation et d'administration. Le Portail libre service de Sophos Mobile Control vous permet de réduire la charge de travail de votre service informatique. En effet, vos utilisateurs sont en mesure d'enregistrer leurs appareils et d'effectuer d'autres tâches sans avoir à contacter le service d'assistance. Sophos Mobile Control prend actuellement en charge les plates-formes mobiles suivantes : Android Apple ios Windows Phone 8 Windows Mobile BlackBerry (via BlackBerry Enterprise Server) Remarque : seule une sélection de fonctions est prise en charge pour les appareils BlackBerry. Le Portail libre service ne prend pas en charge les appareils BlackBerry. Le nombre de fonctions prises en charge varie en fonction de la nature des différentes plates-formes utilisées. Retrouvez un tableau contenant toutes les fonctions prises en charge selon les plates-formes dans le Guide technique de Sophos Mobile Control (en anglais). 1.1 Installation locale et SaaS de Sophos Mobile Control Vous pouvez choisir entre deux modèles de livraison pour Sophos Mobile Control : Installation locale de Sophos Mobile Control L'installation locale vous permet de conserver toutes vos données sur votre propre serveur. Elle dessert un grand nombre d'utilisateurs et offre des fonctions étendues de gestion des appareils. Par exemple : Gestion de l'accès aux s professionnels. Utilisation de votre répertoire pour affecter automatiquement les appareils à vos groupes existants. Gestion des clients à l'aide du client super administrateur. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). 4

5 Guide d'administration Prise en charge de BlackBerry (via BlackBerry Enterprise Server) en plus de la gestion des appareils pour ios, Android, Windows Phone 8 et Windows Mobile. Configuration des sauvegardes pour les appareils Android et Windows Mobile. Installation SaaS de Sophos Mobile Control La version SaaS (Software as a Service) de notre produit élimine tout besoin en matériel informatique de votre côté. Sophos Mobile Control n'est pas installé sur site. La version SaaS de Sophos Mobile Control s'avère être un choix judicieux en cas de ressources informatiques limitées. En effet, aucune ressource n'est nécessaire pour installer et mettre à jour Sophos Mobile Control. Inversement, une installation locale exige qu'un administrateur gère les appareils par le biais de la console Web. Grâce à la version SaaS de Sophos Mobile Control, vous gérez des plus petits groupes d'utilisateurs en un temps record. Les différences entre les installations locales et SaaS de Sophos Mobile Control sont indiquées dans ce guide. 1.2 À propos de ce guide Ce guide vous explique comment utiliser la console Web d'administration de Sophos Mobile Control. Retrouvez plus d'informations sur l'installation de Sophos Mobile Control dans le Guide d'installation de Sophos Mobile Control. Remarque : la procédure d'installation décrite dans ce guide ne s'applique pas à la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur l'utilisation de la console Web de Sophos Mobile Control en tant que super administrateur pour la gestion des clients dans le Guide du super administrateur de Sophos Mobile Control (anglais). Remarque : ce guide ne s'applique pas à la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez une description des étapes principales de configuration initiale dans les Guides de démarrage de Sophos Mobile Control et de Sophos Mobile Control as a Service. Retrouvez plus d'informations sur l'utilisation du Portail libre service de Sophos Mobile Control dans les Guides de l'utilisateur de Sophos Mobile Control pour Android, Apple ios, Windows Phone 8 et Windows Mobile Terminologie Les termes suivants sont utilisés dans ce guide : Terme Appareil Explication L'appareil mobile à administrer (smartphone ou tablette). 5

6 Sophos Mobile Control Terme Client Sophos Mobile Control Utilisateur final Serveur Console Web Client Approvisionnement Portail libre service (PLS) Sophos Mobile Security SMSec Sophos Mobile Encryption Explication Le composant du client Sophos Mobile Control installé sur l'appareil. L'utilisateur de l'appareil. Le composant central dans l'architecture de Sophos Mobile Control. L'interface Web du serveur utilisée pour administrer les appareils. Le locataire qui gère les appareils. Le processus consistant à équiper les appareils avec le client Sophos Mobile Control. L'interface Web de Sophos Mobile Control qui permet aux utilisateurs d'enregistrer leurs propres appareils et d'effectuer les tâches sans avoir à contacter le service d'assistance. Une app de sécurité pour téléphones et tablettes Android qui peut être administrée à partir de Sophos Mobile Control. La fonctionnalité d'administration de Sophos Mobile Security est optionnelle dans Sophos Mobile Control. Pour administrer l'app Sophos Mobile Security à partir de Sophos Mobile Control, une licence SMC Advanced doit être disponible et activée dans la console Web de Sophos Mobile Control. L'abréviation de Sophos Mobile Security utilisée dans l'interface utilisateur de la console Web de Sophos Mobile Control. Une app de chiffrement pour téléphones et tablettes ios qui peut être administrée à partir de Sophos Mobile Control. La fonctionnalité d'administration de Sophos Mobile Encryption est optionnelle dans Sophos Mobile Control. Pour administrer l'app Sophos Mobile Encryption à partir de Sophos Mobile Control, une licence SMC Advanced doit être disponible et activée dans la console Web de Sophos Mobile Control. 6

7 Guide d'administration 2 À propos de la console Web de Sophos Mobile Control La console Web de Sophos Mobile Control est l'instrument central permettant d'administrer les appareils avec Sophos Mobile Control. Elle est l'interface Web du serveur utilisée pour l'administration des appareils. Grâce à la console Web, vous pouvez mettre en place une stratégie d'entreprise pour l'utilisation des appareils mobiles et l'appliquer à tous les appareils enregistrés dans Sophos Mobile Control. Remarque : les fonctions prises en charge varient en raison de la nature des différents systèmes d'exploitation des appareils mobiles. Retrouvez un tableau de toutes les fonctions pour les différents types d'appareils dans le Guide technique de Sophos Mobile Control (anglais). Dans la console Web de Sophos Mobile Control, vous pouvez : Configurer le système (par exemple, les paramètres personnels ou les paramètres de la plate-forme). Configurer les règles de conformité et définir les actions à prendre si les appareils ne sont plus conformes aux règles spécifiées. Retrouvez plus d'informations à la section Configuration des règles de conformité à la page 29. Enregistrer les appareils dans Sophos Mobile Control. Retrouvez plus d'informations à la section Ajout d'appareils dans Sophos Mobile Control à la page 38. Approvisionner des nouveaux appareils. Retrouvez plus d'informations à la section Approvisionnement d'appareils par le biais de la console Web à la page 43. Installer les packages d'application sur les appareils enregistrés. Retrouvez plus d'informations à la section Utilisation des applications à la page 47. Définir les profils et les stratégies de sécurité pour les appareils. Retrouvez plus d'informations à la section Utilisation des profils à la page 62. Créer des séries de tâches afin de regrouper plusieurs tâches à appliquer aux appareils mobiles et les transférer en une seule transaction. Retrouvez plus d'informations à la section Utilisation des séries de tâches à la page 110. Définir les séries de commandes personnalisées du client Sophos Mobile Control à transférer sur les appareils en une seule tâche. Retrouvez plus d'informations à la section Utilisation des séries de commandes à la page 113. Remarque : cette fonction peut ne pas être disponible selon vos paramètres personnels. Retrouvez plus d'informations à la section Configuration des paramètres personnels à la page 20. Configurer les paramètres du Portail libre service. Retrouvez plus d'informations à la section Configuration du Portail libre service pour l'utilisateur final à la page 117. Effectuer les tâches administratives sur les appareils, par exemple, réinitialiser le mot de passe des appareils, verrouiller ou réinitialiser les appareils en cas de vol ou de perte, mettre les appareils hors service. Retrouvez plus d'informations à la section Administration des appareils dans l'inventaire à la page

8 Sophos Mobile Control Configurer les sauvegardes de données pour les appareils Android et Windows Mobile. Retrouvez plus d'informations à la section Sauvegarde des appareils à la page 147. Remarque : les sauvegardes ne sont pas prises en charge sur la version SaaS de Sophos Mobile Control. Remarque : cette fonction peut ne pas être disponible selon vos paramètres personnels. Retrouvez plus d'informations à la section Configuration des paramètres personnels à la page 20. Créer et consulter les rapports et surveiller le trafic de données sur les appareils. Retrouvez plus d'informations à la section Rapports à la page Conditions préalables Les conditions préalables requises s'appliquent pour pouvoir utiliser la console Web de Sophos Mobile Control : Votre ordinateur doit être connecté à Internet et disposer d'un navigateur Internet. Retrouvez plus d'informations sur les navigateurs pris en charge et sur les versions correspondantes dans les Notes de publication de Sophos Mobile Control (anglais). Un client (dont les appareils sont administrés dans Sophos Mobile Control) doit être disponible dans la console Web. Les clients sont créés par les super administrateurs. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). Remarque : un client est prédéfini dans la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Vous devez disposer d'un compte d'utilisateur Sophos Mobile Control et des codes d'accès correspondant pour vous connecter à la console Web. Les codes d'accès nécessitent de remplir les champs Client, Utilisateur et Mot de passe. Retrouvez plus d'informations à la section Première connexion à la page Rôles de l'utilisateur dans la console Web Les utilisateurs de la console Web peuvent avoir différents rôles. Vous pouvez affecter ces rôles lorsque vous créez de nouveaux administrateurs dans la console Web. Retrouvez plus d'informations à la section Création d'administrateurs à la page 18. La disponibilité des modules/fonctions dans la console Web dépend du rôle. Vous pouvez affecter les rôles suivants : Rôle Administrator Description Dispose des droits pour effectuer toutes les actions disponibles. 8

9 Guide d'administration Rôle User Helpdesk Description Est autorisé à effectuer toutes les actions nécessaires à l'installation et à l'administration d'un appareil. En revanche, il ne peut pas spécifier de paramètres essentiels tels que la modification d'un package client ou d'un modèle. Ce rôle a été conçu dans l'optique de fournir du support technique. Il dispose de droits limités (par exemple l'installation des packages logiciels). Ce rôle n'a pas accès aux fonctions vitales telles que la définition des paramètres et la création, la suppression ou la modification d'appareils, de groupes d'appareils, de packages et de profils. Si vous souhaitez créer d'autres rôles, veuillez contacter le support de Sophos. 9

10 Sophos Mobile Control 3 Étapes principales d'administration des appareils dans la console Web Sophos Mobile Control offre un large éventail de fonctions d'administration des appareils mobiles selon le type d'appareils mobiles utilisés, les stratégies de sécurité de l'entreprise et ses exigences spécifiques. Les étapes essentielles pour l'administration d'appareils mobiles à l'aide de Sophos Mobile Control sont : Configurer les paramètres spécifiques aux plates-formes. Retrouvez plus d'informations à la section Configuration des paramètres spécifiques aux plates-formes à la page 23. Configurer des règles de conformité pour les appareils dans la console Web. Retrouvez plus d'informations à la section Configuration des règles de conformité à la page 29. Configurer l'approvisionnement par des appareils qui ne prennent pas en charge les messages texte comme les ipads. Retrouvez plus d'informations à la section Configuration de l'approvisionnement par à la page 36. Créer des groupes d'appareils. Retrouvez plus d'informations à la section Création de groupes d'appareils à la page 38. Les groupes d'appareils sont utilisés pour diviser les appareils en catégories. Nous vous conseillons de regrouper les appareils. De cette manière, vous pourrez les gérer de manière plus efficace en effectuant les tâches sur un groupe plutôt que sur chaque appareil individuellement. Enregistrer et approvisionner les appareils. Retrouvez plus d'informations à la section Ajout d'appareils dans Sophos Mobile Control à la page 38 et Approvisionnement des appareils par le biais de la console Web de Sophos Mobile Control à la page 43. Les appareils peuvent être soit enregistrés et approvisionnés par les administrateurs via la console Web ou par les utilisateurs des appareils via le Portail libre service. Vous pouvez configurer les paramètres du Portail libre service et administrer les utilisateurs du Portail libre service dans la console Web. Installer des profils et des paramètres de sécurité pour les appareils dans la console Web. Retrouvez plus d'informations à la section Utilisation des profils à la page 62. Créer des séries de tâches pour la configuration du Portail libre service. Retrouvez plus d'informations à la section Utilisation des séries de tâches à la page 110. Configurer l'utilisation du Portail libre service pour les utilisateurs. Retrouvez plus d'informations à la section Configuration du Portail libre service pour l'utilisateur final à la page 117. Appliquer des profils et des paramètres de sécurité nouvellement créés ou mis à jour sur les appareils enregistrés. 10

11 Guide d'administration 4 Connexion à la console Web de Sophos Mobile Control 4.1 Première connexion Condition préalable : votre compte d'utilisateur a été créé dans la console Web de Sophos Mobile Control et vous avez les codes d'accès de l'utilisateur (client, utilisateur et mot de passe à usage unique) pour ce compte. Le compte d'utilisateur peut avoir été créé par le super administrateur au cours de l'installation de Sophos Mobile Control ou par un autre utilisateur ayant le rôle d'administrateur de la console Web. Retrouvez plus d'informations sur le super administrateur dans le Guide du super administrateur de Sophos Mobile Control (anglais). Retrouvez plus d'informations sur la création de nouveaux utilisateurs de la console Web à la section Création d'administrateurs à la page 18. Remarque : les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la première connexion à la version SaaS de Sophos Mobile Control dans le Guide de démarrage de Sophos Mobile Control as a Service. 1. Ouvrez la console Web. La boîte de dialogue de connexion à la console Web apparaît. 2. Saisissez votre nom de Client, d'utilisateur et votre Mot de passe à usage unique et cliquez sur Connexion. Une fois connecté à la console Web de Sophos Mobile Control, vous êtes invité à changer de mot de passe. 3. Saisissez un nouveau mot de passe, confirmez-le et cliquez sur le bouton Enregistrer. Un message vous confirme que les modifications ont été enregistrées. Vous pouvez à présent utiliser le nouveau mot de passe pour vous connecter. 4.2 Connexion 1. Ouvrez la console Web. La boîte de dialogue de connexion à la console Web apparaît. 2. Saisissez votre nom de Client, d'utilisateur et votre Mot de passe et cliquez sur Connexion. Vous êtes connecté à la console Web. Le Tableau de bord du client auquel vous êtes connecté apparaît. 11

12 Sophos Mobile Control 4.3 Changement de mot de passe Vous pouvez changer de mot de passe à tout moment de votre choix après vous être connecté à la console Web : 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Changement de mot de passe. 3. Saisissez votre ancien mot de passe, votre nouveau mot de passe et confirmez-le. 4. Cliquez sur le bouton Enregistrer. 4.4 Récupération du mot de passe En cas d'oubli de votre mot de passe de connexion à la console Web, vous avez la possibilité de réinitialiser le mot de passe pour en recevoir un nouveau. 1. Dans la boîte de dialogue Connexion de la console Web, cliquez sur Vous avez oublié votre mot de passe?. La boîte de dialogue Réinitialiser le mot de passe apparaît. 2. Saisissez les informations requises dans les champs Client et Utilisateur et cliquez sur Réinitialiser. Vous allez recevoir un contenant un lien vous permettant de réinitialiser votre mot de passe. 3. Cliquez sur le lien. La boîte de dialogue de connexion apparaît et affiche un message vous informant qu'un contenant le nouveau mot de passe a été envoyé. Ce second contient un mot de passe généré de manière aléatoire. 4. Saisissez le mot de passe pour vous connecter. Une fois connecté à la console Web, vous êtes invité à modifier votre mot de passe. 4.5 Déconnexion Pour vous déconnecter de la console Web, cliquez sur le bouton Déconnexion en haut de la page. 12

13 Guide d'administration 5 Interface utilisateur de la console Web L'interface utilisateur de la console Web est composé d'un bandeau d'en-tête, d'une barre de menus sur la gauche et des vues associées au centre : Bandeau d'en-tête Le bandeau d'en-tête inclut les boutons mentionnés dans le tableau ci-dessous. Bouton Nom Filtre désactivé. Description Ouvre la fonction de filtre. La fonction de filtre vous permet de restreindre le nombre d'éléments affichés dans les listes. De nombreuses options différentes de filtrage sont disponibles selon la vue à partir de laquelle vous ouvrez la fonction de filtre. Les filtres disponibles sont : filtre d'appareils, filtre de groupes, filtre de logiciels et filtre de tâches. Retrouvez plus d'informations à la section Filtres à la page 14. Remarque : ce bouton apparaît uniquement s'il est possible d'appliquer un filtre sur la vue. Filtre activé. Indique qu'un filtre est actif. Ouvre la boîte de dialogue du filtre pour modification. Réinitialiser Aide Déconnexion Ce bouton apparaît lorsque vous avez défini un filtre. Il permet de réinitialiser un filtre actif. Ouvre un lien vers la page Web de documentation sur Sophos Mobile Control. Cette page contient tous les manuels concernant Sophos Mobile Control. Ferme la session de l'utilisateur actuellement connecté. Barre de menus La barre de menus sur le côté gauche de l'interface utilisateur affiche tous les modules de Sophos Mobile Control disponibles (par exemple l'inventaire) et leurs fonctions (par exemple Appareils sous la vue Inventaire). Utilisez la barre de menus pour naviguer entre les modules et les fonctions. Vue La vue de la console Web change en fonction du module et de la fonction que vous utilisez. Lorsque vous vous connectez à la console Web, la vue Tableau de bord, correspondant au nom du client sous lequel vous vous êtes connecté, apparaît. Retrouvez plus d'informations à la section Tableau de bord à la page

14 Sophos Mobile Control Remarque : la disponibilité des fonctions, des modules et des boutons sur l'interface utilisateur de la console Web dépend du rôle de l'utilisateur connecté. Retrouvez plus d'informations à la section Rôles de l'utilisateur dans la console Web à la page 8. Pour les super administrateurs, la console Web affiche une vue spécifique pour le client super administrateur. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. 5.1 Tableaux L'interface utilisateur de la console Web repose principalement sur les tableaux avec les éléments sur lesquels vous pouvez effectuer les tâches administratives. Pour faciliter l'utilisation de ces tableaux, tous les éléments sont affichés par défaut par groupe de 20 éléments par page. Vous pouvez modifier ce paramètre selon vos besoins. Retrouvez plus d'informations à la section Configuration des paramètres personnels à la page 20. Vous pouvez parcourir les pages du tableau à l'aide des commandes qui apparaissent en dessous du tableau. Dans la majorité des tableaux, vous pouvez trier les éléments. Les champs pouvant être utilisés pour le triage affichent de petites flèches. Cliquez sur les flèches pour trier les éléments selon le champ sélectionné. Pour afficher les détails d'un élément, cliquez sur le nom de cet élément. Dans la majorité des tableaux, vous pouvez effectuer des actions concernant les éléments de la liste en utilisant les icônes d'action apparaissant à leur côté. Les icônes sont affichées selon le tableau sélectionné et, dans certains cas, selon l'état de l'élément correspondant. Les icônes d'action déclenchent les actions suivantes : Icône Description Modifier cet élément. Supprimer cet élément. Cette icône s'affiche pour les packages logiciels. Cliquez dessus pour télécharger le package logiciel à partir de la console Web. Retrouvez plus d'informations à la section Téléchargement des packages logiciels chargés à la page Filtres L'utilisation des filtres vous permet de restreindre le nombre d'éléments affichés dans les listes selon les critères que vous avez définis. Pour ouvrir un filtre, cliquez sur le bouton Filtre dans le bandeau d'en-tête de la console Web. La console Web vous permet d'utiliser quatre filtres différents : Filtre d'appareils. Retrouvez plus d'informations à la section Utilisation du filtre d'appareils à la page

15 Guide d'administration Filtre de groupe d'appareils. Retrouvez plus d'informations à la section Utilisation du filtre de groupe d'appareils à la page 134. Filtre de logiciels. Retrouvez plus d'informations à la section Utilisation du filtre de logiciels à la page 59. Filtre de tâches. Retrouvez plus d'informations à la section Utilisation du filtre de tâches à la page 140. Filtre de logiciels. Retrouvez plus d'informations à la section Utilisation du filtre d'utilisateurs à la page 127. Le filtre ne s'applique pas uniquement à la fonction affichée mais également à toutes les fonctions pour lesquelles ce type d'éléments est répertorié. Remarque : pensez à réinitialiser les filtres manuellement lorsque vous n'en avez plus besoin. Autrement, les listes ou les rapports n'incluront pas les résultats attendus. 15

16 Sophos Mobile Control 6 Tableau de bord Le Tableau de bord est la première vue qui s'affiche lorsque vous êtes connecté à la console Web. Le Tableau de bord vous donne une vue générale sur : Le client auquel vous êtes connecté. Les appareils conformes/non conformes. Les appareils administrés et non administrés L'état des appareils Les plates-formes utilisées Les groupes d'appareils Pour retourner dans la vue Tableau de bord à partir des autres vues, cliquez sur le bouton Accueil ou sur le logo Sophos Mobile Control rose dans le bandeau d'en-tête de la console Web. 6.1 Informations affichées sur le Tableau de bord Le Tableau de bord affiche les informations suivantes : Le client auquel l'utilisateur s'est connecté. L'utilisateur actuellement connecté et son rôle d'utilisateur (par exemple Administrator) Le fuseau horaire du serveur. Sous ces informations sont affichés deux graphiques indiquant le nombre d'appareils conformes / non conformes et administrés / non administrés. Cliquez sur les liens Non conforme, Conforme, Administré et Non administré situés en-dessous des graphiques pour afficher les listes d'appareils correspondantes. En outre, les informations à propos des appareils enregistrés sont affichées à trois endroits : État de l'appareil Affiche le nombre d'appareils enregistrés : Ligne Vérifié (appareils ios uniquement) Description Affiche le nombre d'appareils ios sur lesquels les utilisateurs ont supprimés manuellement le profil de gestion des appareils mobiles. Dans ce cas, l'appareil ios essaye d'informer le serveur. Remarque : la fonction Vérifié ou "Checkout" d'ios sera prise en charge à partir d'ios 5. La configuration du Portail libre service est terminée Affiche le nombre d'appareils dont la configuration par le biais du Portail libre service a été effectuée. Grâce au Portail 16

17 Guide d'administration Ligne Description libre service, l'utilisateur final peut enregistrer lui-même son appareil. Retrouvez plus d'informations sur la configuration des paramètres pour l'utilisation du Portail libre service à la section Configuration des paramètres du Portail libre service à la page 118. La configuration du Portail libre service est en attente La configuration du Portail libre service a échoué Appareils professionnels Appareils privés Affiche le nombre d'appareils dont la configuration par le biais du Portail libre service est en attente. Affiche le nombre d'appareils dont la configuration par le biais du Portail libre service a échoué. Affiche le nombre d'appareils professionnels enregistrés. Affiche le nombre d'appareils privés enregistrés. Plates-formes Affiche le nombre d'appareils pour chaque système d'exploitation. Groupes d'appareils Affiche les groupes d'appareils disponibles ainsi que le nombre d'appareils qu'ils contiennent. Sous ces trois endroits, vous pouvez cliquer sur une rangée du tableau pour ouvrir la liste des appareils filtrée sur l'élément de votre choix. De cette manière, vous accédez aux appareils enregistrés dans les différentes catégories directement à partir du Tableau de bord. Remarque : pensez à réinitialiser le filtre manuellement lorsque vous n'en avez plus besoin. Autrement, les listes ou les rapports n'incluront pas les résultats attendus. 17

18 Sophos Mobile Control 7 Création d'administrateurs 1. Dans la barre de menus de la console Web, cliquez sur Administrateurs. La vue Affichage des administrateurs apparaît. 2. Cliquez sur le bouton Créer un administrateur. La vue Modification de l'administrateur apparaît. 3. Saisissez un Nom de connexion pour le nouvel utilisateur. 4. Dans le champ Rôle, saisissez le rôle de l'utilisateur : Administrator User Helpdesk Retrouvez plus d'informations à la section Rôles d'utilisateur dans la console Web à la page Saisissez le Nom et le Prénom du nouvel utilisateur. 6. Saisissez l' du nouvel utilisateur. 7. Saisissez un Mot de passe à usage unique pour la première connexion à la console Web et confirmez-le. 8. Cliquez sur le bouton Enregistrer. Le nouvel utilisateur est créé et apparaît dans la vue Affichage des administrateurs. Envoyez les codes d'accès de l'utilisateur (utilisateur, client et mot de passe à usage unique) au nouvel utilisateur. Le nouvel utilisateur va pouvoir se connecter à la console Web et il va être invité à modifier son mot de passe. 18

19 Guide d'administration 8 Configuration des coordonnées du contact technique Dans la console Web, vous pouvez configurer les coordonnées du contact technique qui assistera les utilisateurs ayant des questions ou rencontrant des problèmes. Condition préalable : pour modifier les coordonnées du contact technique, vous devez disposer du rôle d'utilisateur Administrator. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Contact technique. 3. Saisissez les informations suivantes concernant le contact technique. Sous Informations supplémentaires, vous pouvez saisir toutes les informations supplémentaires susceptibles d'aider les utilisateurs ayant des questions ou rencontrant des problèmes. 4. Cliquez sur le bouton Enregistrer. Pour l'utilisateur final, les coordonnées du contact technique sont affichées dans l'app Sophos Mobile Control sur les appareils ios, Android et Windows Phone 8. Elles apparaissent également lorsque l'utilisateur final clique sur le bouton Aide dans le Portail libre service. 19

20 Sophos Mobile Control 9 Configuration des paramètres personnels Vous pouvez configurer les paramètres personnels pour utiliser la console Web de Sophos Mobile Control. Remarque : ces paramètres sont spécifiques à l'utilisateur. Ils doivent être définis séparément pour chaque compte d'utilisateur. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Dans l'onglet Personnel, configurez les paramètres suivants : a) Dans le champ Lignes par page dans les tableaux, sélectionnez le nombre maximal de séries de lignes de tableau que vous souhaitez afficher par page dans la console Web. Vous pouvez choisir entre 20 et 100 lignes. b) Sous Plates-formes activées, sélectionnez les plates-formes que vous souhaitez dans la console Web : Android, Blackberry, ios, Windows Phone 8 et/ou Windows Mobile. Si vous sélectionnez des plates-formes spécifiques, vous pouvez uniquement utiliser les plates-formes sélectionnées avec Sophos Mobile Control. Toutes les autres plates-formes sont masquées. En outre, tous les modules et toutes les fonctions qui ne sont pas nécessaires pour une plate-forme spécifique sont masqués. c) Sélectionnez Activer les séries de commandes (mode expert) pour activer la fonction Séries de commandes. Retrouvez plus d'informations à la section Utilisation des séries de commandes à la page 113. d) Sélectionnez Activer la fonctionnalité de sauvegarde pour activer la fonction Sauvegarde. Retrouvez plus d'informations à la section Sauvegarde des appareils à la page Cliquez sur le bouton Enregistrer. 4. Certaines modifications dans les paramètres personnels s'appliqueront uniquement à la prochaine connexion. Veuillez-vous déconnecter et vous reconnecter à la console Web. Les nouveaux paramètres personnels sont appliqués à votre compte d'utilisateur. 20

21 Guide d'administration 10 Configuration des stratégies de mot de passe Pour appliquer la sécurité des mots de passe, vous pouvez définir les stratégies de mot de passe spécifiques au client pour les utilisateurs de la console Web de Sophos Mobile Control et du Portail libre service. Remarque : les stratégies de mot de passe s'appliquent uniquement aux utilisateurs du Portail libre service administrés par la gestion interne des utilisateurs. Si vous utilisez la gestion externe des utilisateurs, les stratégies de mot de passe définies dans cette gestion s'appliquent aux utilisateurs du Portail libre service. Dans ce cas, les stratégies de mot de passe définies dans la console Web de Sophos Mobile Control s'appliquent seulement aux utilisateurs de la console Web. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Stratégies de mot de passe. 3. Sous Stratégies de mot de passe pour l'utilisateur de la console Web SMC et pour l'utilisateur PLS. - Règles (si vous utilisez la gestion interne des utilisateurs) ou sous Stratégies de mot de passe pour l'utilisateur de la console Web SMC - Règles (si vous utilisez la gestion externe des utilisateurs), définissez les valeurs minimales suivantes pour le mot de passe : Longueur minimum du mot de passe : vous pouvez sélectionner une valeur comprise entre 4 et 10. Nombre minimum de lettres minuscules : vous pouvez sélectionner une valeur comprise entre 1 et 10. Nombre minimum de lettres majuscules : vous pouvez sélectionner une valeur comprise entre 1 et 10. Nombre minimum de chiffres : vous pouvez sélectionner une valeur comprise entre 1 et 10. Nombre minimum de caractères spéciaux : vous pouvez sélectionner une valeur comprise entre 1 et Sous Stratégies de mot de passe pour l'utilisateur de la console Web SMC et pour l'utilisateur PLS. - Règles (si vous utilisez la gestion interne des utilisateurs) ou sous Stratégies de mot de passe pour l'utilisateur de la console Web SMC - Règles (si vous utilisez la gestion externe des utilisateurs), définissez les paramètres suivants : Intervalle de modification du mot de passe (en jours) : vous pouvez saisir une valeur comprise entre 0 (aucun changement de mot de passe requis) et 730 jours. Nombre d'anciens mots de passe ne pouvant pas être réutilisés : vous pouvez sélectionner une valeur comprise entre 1 et 10. Nombre maximal de tentatives ratées de connexion : vous pouvez sélectionner une valeur comprise entre 2 et Sous Paramètres de réinitialisation du mot de passe, définissez les s devant être envoyés aux utilisateurs après qu'ils aient fait une demande de réinitialisation de leur mot 21

22 Sophos Mobile Control de passe. Lorsqu'un utilisateur demande la réinitialisation de son mot de passe, il reçoit un contenant un lien lui permettant de générer un nouveau mot de passe. Après avoir cliqué sur le lien, un second contenant un mot de passe à usage unique est envoyé à l'utilisateur. Retrouvez plus d'informations à la section Récupération du mot de passe à la page 12. a) Dans le champ Expéditeur, saisissez l'adresse électronique de l'expéditeur. b) Sous Paramètres de réinitialisation du mot de passe - contenant le lien de réinitialisation, saisissez un Objet pour le premier à envoyer à l'utilisateur (par exemple "Générer un nouveau mot de passe pour Sophos Mobile Control"). Dans le champ de saisie de texte, saisissez le contenu de l' . Utilisez l'espace réservé _RESET_TOKEN_LINK_ pour inclure un lien permettant à l'utilisateur de générer un mot de passe. Ce lien est nécessaire car il va fournir un nouveau mot de passe à l'utilisateur. Les espaces réservés _RESET_TOKEN_LINK_, _LOGINNAME_, _FIRSTNAME_ et _LASTNAME_ seront remplacés par des valeurs correspondantes dans l' . c) Sous Paramètres de réinitialisation du mot de passe - contenant le nouveau mot de passe, saisissez un Objet pour le second à envoyer à l'utilisateur (par exemple "Nouveau mot de passe pour Sophos Mobile Control"). Dans le champ de saisie de texte, saisissez le contenu de l' . Utilisez l'espace réservé _NEW_PASSWORD_ pour inclure le nouveau mot de passe de l'utilisateur. Les espaces réservés _NEW_PASSWORD_, _LOGINNAME_, _FIRSTNAME_ et _LASTNAME_ seront remplacés par des valeurs correspondantes dans l' . 6. Cliquez sur le bouton Enregistrer. Les stratégies de mot de passe définies s'appliquent à la console Web et aux utilisateurs du Portail libre service pour ce client. 22

23 Guide d'administration 11 Configuration des paramètres spécifiques à la plate-forme Vous devez configurer les paramètres spécifiques pour les différentes plates-formes afin de pouvoir prendre en charge l'administration de ces types d'appareils dans Sophos Mobile Control Configuration des paramètres ios Pour les appareils ios, activez l'utilisation du service Apple Push Notification en chargeant le magasin de clés APNs sur la console Web. Retrouvez plus d'informations sur la manière d'obtenir votre certificat APNs pour Sophos Mobile Control dans le Guide de démarrage de Sophos Mobile Control ou dans le Guide de démarrage de Sophos Mobile Control as a Service. Vous pouvez également configurer la fonction de géolocalisation pour les appareils ios si celle-ci est autorisée sur le client auquel vous êtes connecté. Le super administrateur peut activer ou désactiver la fonction de géolocalisation ios dans la gestion des clients. Retrouvez plus d'informations sur la gestion des clients dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Remarque : les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Les clients sont prédéfinis dans la version SaaS de Sophos Mobile Control Chargement du magasin de clés d'apple Push Notification Pour utiliser le protocole Mobile Device Management (MDM) intégré aux appareils exécutant Apple ios 4 (ou une version supérieure), Sophos Mobile Control doit utiliser le service de notification push d'apple (APNs) pour permettre la communication avec les appareils ios. Pour activer le service Apple Push Notification, chargez le magasin de clés d'apple Push Notification dans la console Web. Retrouvez plus d'informations sur la manière d'obtenir votre certificat APNs pour Sophos Mobile Control dans le Guide de démarrage de Sophos Mobile Control ou dans le Guide de démarrage de Sophos Mobile Control as a Service. Condition préalable : vous devez avoir obtenu votre certificat APNs pour Sophos Mobile Control. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Allez dans l'onglet Paramètres ios. 3. Naviguez jusqu'au fichier de certificat APNs. Si vous n'avez pas changé le nom suggéré au cours du processus de création, ce fichier doit apparaître sous le nom de mdm_apns_certificate.pkcs Dans le champ Mot de passe du magasin de clés, saisissez le mot de passe adéquat. 5. Dans le champ Code d'accès Apple, saisissez votre code d'accès Apple pour de futures références. 23

24 Sophos Mobile Control 6. Cliquez sur Charger. Une fois le chargement du fichier terminé, un message de confirmation apparaît. 7. Cliquez sur Enregistrer Configuration de la fonction de géolocalisation pour les appareils ios 6 Remarque : les paramètres décrits dans la présente section s'appliquent uniquement aux appareils ios 6. Si la fonction de géolocalisation est activée, l'app Sophos Mobile Control installée sur les appareils ios identifie la position de l'appareil et l'envoie au serveur Sophos Mobile Control. Vous pouvez configurer un paramètre de conformité associé à la fonction de géolocalisation afin que l'utilisateur puisse autoriser l'app Sophos Mobile Control à récupérer les données d'emplacement. Retrouvez plus d'informations à la section Paramètres de conformité disponibles à la page 30. La fonction de géolocalisation est disponible pour les administrateurs dans le menu Actions des vues Affichage de l'appareil et Modification de l'appareil (bouton Afficher l'emplacement). Elle est à disposition des utilisateurs dans le Portail libre service de Sophos Mobile Control (reportez-vous au Guide d'utilisation de Sophos Mobile Control pour Apple ios). Remarque : vous pouvez uniquement configurer la fonction de géolocalisation pour les appareils ios si celle-ci est autorisée sur le client auquel vous êtes connecté. Le super administrateur peut activer ou désactiver la fonction de géolocalisation ios dans la gestion des clients. Retrouvez plus d'informations sur la gestion des clients dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Dans ce cas, les clients sont prédéfinis. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Client ios. 3. Assurez-vous que le champ Activer la géolocalisation de l'appareil est sélectionné. 4. Dans le champ Précision désirée (en mètres), sélectionnez le rayon des changements de position détectés par la fonction Localiser : Remarque : une recherche de position très précise réduit l'autonomie de la batterie. La valeur la plus basse disponible dans ce champ (100) signifie une plus grande précision. 5. Cliquez sur le bouton Enregistrer. 24

25 Guide d'administration Configuration des destinations pour la recopie vidéo AirPlay Grâce à Sophos Mobile Control, vous pouvez déclencher à distance la recopie vidéo AirPlay entre un appareil ios et des destinations AirPlay prédéfinies (par exemple AppleTV). Remarque : airplay fonctionne uniquement sur les appareils du même réseau. Vous pouvez définir les destinations pour la recopie vidéo AirPlay dans la console Web. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Sous l'onglet Paramètres ios, sous Destinations AirPlay, cliquez sur le bouton Créer une destination AirPlay. La vue Destination AirPlay apparaît. 3. Saisissez le Nom de l'appareil (obligatoire) et l'adresse MAC (facultatif). Si nécessaire, saisissez le Mot de passe pour l'appareil de destination AirPlay. 4. Cliquez sur le bouton Appliquer. L'appareil apparaît sous Destinations AirPlay sous l'onglet Paramètres ios de la vue Configuration du système. 5. Sous l'onglet Paramètres ios, cliquez sur le bouton Enregistrer. Vous pouvez déclencher la recopie vidéo AirPlay entre un appareil ios et la destination définie à l'aide du bouton Demander la recopie vidéo AirPlay à partir du menu Actions dans la vue Affichage de l'appareil ou Modification de l'appareil pour l'appareil de votre choix Configuration des paramètres spécifiques à Windows Phone 8 Pour Windows Phone 8, vous pouvez configurer l'intervalle de synchronisation MDM. Remarque : la synchronisation sera uniquement effectuée pendant cet intervalle. Il n'est pas possible de déclencher la synchronisation par le biais du serveur. Vous pouvez également configurer la fonction de géolocalisation pour les appareils Windows Phone 8 si celle-ci est autorisée sur le client auquel vous êtes connecté. Le super administrateur peut activer ou désactiver la fonction de géolocalisation dans la gestion des clients. Retrouvez plus d'informations sur la gestion des clients dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Vous pouvez également configurer l'envoi aux utilisateurs d'un d'activation des apps sur leur appareil. 25

26 Sophos Mobile Control Configuration de l'intervalle de synchronisation 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Client Windows Phone. 3. Dans le champ Intervalle de synchronisation MDM, sélectionnez l'intervalle de synchronisation avec le serveur. 4. Cliquez sur le bouton Enregistrer Configuration de la fonction de géolocalisation pour les appareils Windows Phone 8 Si la fonction de géolocalisation est activée, l'app Sophos Mobile Control installée sur les appareils Windows Phone 8 identifie le positionnement géographique de l'appareil et l'envoie au serveur Sophos Mobile Control. Vous pouvez configurer un paramètre de conformité associé à la fonction de géolocalisation afin que l'utilisateur puisse autoriser l'app Sophos Mobile Control à récupérer les données d'emplacement. Retrouvez plus d'informations à la section Paramètres de conformité disponibles à la page 30. La fonction de géolocalisation est disponible pour les administrateurs dans le menu Actions des vues Affichage de l'appareil et Modification de l'appareil (bouton Afficher l'emplacement). Elle est à disposition des utilisateurs dans le Portail libre service de Sophos Mobile Control (reportez-vous au Guide d'utilisation de Sophos Mobile Control pour Windows Phone 8). Remarque : vous pouvez uniquement configurer la fonction de géolocalisation pour les appareils Windows Phone 8 si celle-ci est autorisée sur le client auquel vous êtes connecté. Le super administrateur peut activer ou désactiver la fonction de géolocalisation Windows Phone 8 dans la gestion des clients. Si vous changez ce paramètre, il s'appliquera uniquement aux nouveaux appareils inscrits. Les appareils déjà inscrits ne sont pas concernés. Retrouvez plus d'informations sur la gestion des clients dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Dans ce cas, les clients sont prédéfinis. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Client Windows Phone. 3. Assurez-vous que le champ Activer la géolocalisation de l'appareil est sélectionné. 4. Dans le champ Précision désirée (en mètres), sélectionnez le rayon des changements de position détectés par la fonction Localiser :

27 Guide d'administration Remarque : une recherche de position très précise réduit l'autonomie de la batterie. La valeur la plus basse disponible dans ce champ (100) signifie une plus grande précision. 5. Cliquez sur le bouton Enregistrer Configuration de l' d'activation de l'app 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Client Windows Phone. 3. Sous d'activation de l'app, procédez comme suit : a) Dans le champ Expéditeur, saisissez l'adresse électronique de l'expéditeur. b) Dans le champ Objet, saisissez l'objet de l' . Par exemple "Activation de l' Sophos Mobile Control sur votre appareil". c) Dans le champ de saisie de texte sous Contenu, saisissez le contenu de l' . Les espaces réservés suivants sont disponibles et seront remplacés par des valeurs correspondantes dans l' _ACTIVATIONTOKEN CONFIG_LINK SERVERURL DEVICENAME DEVICEDESCRIPTION_ Utilisez l'espace réservé _ACTIVATIONTOKEN_ pour inclure un token d'activation. Ce token est nécessaire pour activer l'app sur l'appareil de l'utilisateur. 4. Cliquez sur le bouton Enregistrer Configuration de BlackBerry Enterprise Server Les appareils BlackBerry sont pris en charge dans Sophos Mobile Control via BlackBerry Enterprise Server. Dans la console Web, indiquez l'url du BlackBerry Enterprise Server et le compte configuré qui doit être utilisé dans Sophos Mobile Control. Remarque : les appareils BlackBerry ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Allez dans l'onglet RIM BES. 3. Dans le champ URL du BlackBerry ES, saisissez l'url du BlackBerry Enterprise Server. 27

28 Sophos Mobile Control 4. Saisissez le Nom d'utilisateur et le Mot de passe du compte à utiliser dans Sophos Mobile Control. 5. Cliquez sur le bouton Enregistrer. 28

29 Guide d'administration 12 Configuration des règles de conformité Dans la console Web, vous pouvez : Configurer les règles de conformité pour tous les types d'appareils disponibles (plates-formes). Définir les actions à prendre si les appareils ne sont plus conformes aux règles spécifiées. Définir plusieurs séries de règles de conformité et les attribuer à des groupes d'appareils. Dans des groupes d'appareils, vous pouvez sélectionner différentes séries de règles de conformité pour les appareils professionnels ou privés. Vous pouvez ainsi appliquer différents niveaux de sécurité pour différents groupes d'appareils. 1. Dans la barre de menus de la console Web, cliquez sur Règles de conformité. La liste des Règles de conformité apparaît. 2. Cliquez sur le bouton Créer des règles de conformité. 3. La vue Règles de conformité apparaît et affiche les onglets de tous les types d'appareils disponibles. 4. Saisissez un Nom et une Description pour la nouvelle règle de conformité. 5. Allez dans l'onglet adéquat. 6. Assurez-vous que le champ Activer la plate-forme est sélectionné. Remarque : si ce champ n'est pas sélectionné, la conformité des appareils de la plate-forme correspondante ne peut pas être vérifiée. 7. Sous Règle, configurez les conditions de conformité requises pour le type d'appareil sélectionné. Retrouvez une liste de tous les paramètres disponibles par type d'appareil à la section Paramètres de conformité disponibles à la page Sous Interdire ActiveSync, vous pouvez indiquer que l'accès à la messagerie sera refusé automatiquement si les appareils ne sont pas conformes. Sélectionnez les cases situées à côté des règles correspondantes. 9. Sous Interdire l'accès au réseau, vous pouvez indiquer que l'accès au réseau sera refusé automatiquement si les appareils ne sont pas conformes. Sélectionnez les cases situées à côté des règles correspondantes. Cette colonne est uniquement disponible si le contrôle d'accès au réseau est configuré pour ce client. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). 10. Sous Interdire l'accès aux documents, vous pouvez indiquer que l'accès aux documents chiffrés sera refusé automatiquement si les appareils ne sont pas conformes. Les utilisateurs ne pourront plus se servir de l'app Sophos Mobile Encryption. Sélectionnez les cases situées à côté des règles correspondantes. Remarque : cette colonne apparaît uniquement si une licence SMC Advanced pour la gestion de Sophos Mobile Encryption est disponible. 29

30 Sophos Mobile Control 11. Sous Informer l'admin, vous pouvez définir quels administrateurs seront informés par si les appareils ne sont pas conformes. Sélectionnez les cases situées à côté des règles correspondantes. 12. Sous Transférer une série de tâches, vous pouvez sélectionner des séries de tâches à transférer pour les paramètres de Règle requis. Si les appareils ne sont pas conformes aux règles, les séries de tâches sélectionnées sont transférées automatiquement. Remarque : vous devez d'abord créer la série de tâches dans la console Web. Si vous n'avez pas encore créé une série de tâches, procédez à la mise à jour des paramètres de conformité par la suite. Retrouvez plus d'informations sur la création d'une série de tâches à la section Utilisation des séries de tâches à la page Après avoir défini tous les paramètres dans tous les onglets de types d'appareils requis, cliquez sur le bouton Enregistrer. La nouvelle règle de conformité apparaît dans la liste des Règles de conformité. 14. Si vous avez indiqué que les administrateurs reçoivent des notifications par lorsque les appareils ne sont pas conformes, veuillez indiquer les destinataires appropriés sous Destinataires des messages de conformité. Utilisez les points-virgules (;) pour séparer plusieurs administrateurs dans le champ Destinataires des messages de conformité. Définissez un programme de notification sous Horaire d'envoi des messages de conformité. 15. Cliquez sur le bouton Enregistrer. La nouvelle règle de conformité peut être affectée aux groupes d'appareils. Dans des groupes d'appareils, vous pouvez sélectionner différentes règles de conformité pour les appareils professionnels ou privés Paramètres de conformité disponibles Le tableau suivant vous indique les paramètres de conformité que vous pouvez sélectionner pour les plates-formes individuelles sous Règle dans les onglets Règles de conformité. Paramètre Description Android ios Windows Phone 8 Windows Mobile BlackBerry Version minimum du client Saisissez la version minimum du client Sophos Mobile Control qui a été installée sur l'appareil. Autoriser les droits root Autorisez ou non les appareils avec les droits root. Autoriser le débridage Autorisez ou non les appareils débridés. 30

31 Guide d'administration Paramètre Description Android ios Windows Phone 8 Windows Mobile BlackBerry Mot de passe obligatoire Sélectionnez s'il est obligatoire de disposer d'un code secret sur les appareils. Autoriser les apps non officielles Autorisez ou non les apps non officielles sur les appareils. Autoriser la correction du pont (ADB) Autorisez ou non la correction du pont ADB (Android Debug Bridge) sur les appareils. Version minimum du système d'exploitation Sélectionnez la version minimum du système d'exploitation requise sur les appareils. Version max. du système d'exploitation Sélectionnez la version la plus récente du système d'exploitation autorisée sur les appareils. Intervalle maximal de synchronisation Indiquez l'intervalle maximal entre les processus de synchronisation pour les appareils. Intervalle maximal de synchronisation des apps SMC Indiquez l'intervalle maximal entre les processus de synchronisation des apps ios pour les appareils. Retrouvez plus d'informations dans le Guide de l'utilisateur de Sophos Mobile Control pour Apple ios. Remarque : ce paramètre 31

32 Sophos Mobile Control Paramètre Description Android ios Windows Phone 8 Windows Mobile BlackBerry s'applique uniquement aux appareils dont les versions sont antérieures à ios 7. Il n'a aucun effet sur les appareils ios 7. Intervalle maximal de contrôle de SMSec Ce champ apparaît uniquement si Sophos Mobile Security est disponible pour ce client. Retrouvez plus d'informations à la section Administration de Sophos Mobile Security à partir de Sophos Mobile Control à la page 153. Dans ce champ, vous pouvez indiquer l'intervalle maximal de contrôle pour les contrôles de présence de programmes malveillants effectués par l'app Sophos Mobile Security sur l'appareil. Apps malveillantes autorisées Ce champ apparaît uniquement si Sophos Mobile Security est disponible pour ce client. Autorisez ou non les apps malveillantes sur les appareils. Apps suspectes autorisées Ce champ apparaît uniquement si Sophos Mobile Security est 32

33 Guide d'administration Paramètre Description Android ios Windows Phone 8 Windows Mobile BlackBerry disponible pour ce client. Autorisez ou non les apps suspectes sur les appareils. Apps potentiellement indésirables autorisées Ce champ apparaît uniquement si Sophos Mobile Security est disponible pour ce client. Autorisez ou non les apps potentiellement indésirables (PUA) sur les appareils. Chiffrement requis Sélectionnez s'il est obligatoire de disposer du chiffrement sur les appareils. Itinérance des données autorisée Autorisez ou non l'itinérance des données sur les appareils. Autoriser l'app à géolocaliser Ce paramètre est associé à la fonction Localiser pour les appareils ios. Choisissez si l'utilisateur doit autoriser l'app Sophos Mobile Control pour récupérer les données de position conformément aux règles de conformité. Retrouvez plus d'informations à la section Configuration de la fonction de géolocalisation pour les appareils ios 6 à la page

34 Sophos Mobile Control Paramètre Description Android ios Windows Phone 8 Windows Mobile BlackBerry Apps mises en liste noire/apps mises en liste blanche Autorisez ou refusez l'utilisation d'apps sur les appareils. Sélectionnez Apps mises en liste noire ou Apps mises en liste blanche à partir de la liste déroulante et cliquez sur Modifier. Dans la vue Apps mises en liste noire/apps mises en liste blanche, ajoutez la ou les apps dont vous souhaitez autoriser/refuser l'utilisation et cliquez sur Appliquer. Remarque : si vous utilisez les apps mises en liste blanche, seules celles figurant dans la liste peuvent être installées sur l'appareil. Apps obligatoires Indiquez les apps qui doivent être installées sur les appareils. Cliquez sur Modifier. Dans la vue Apps obligatoires, ajoutez la ou les apps que vous souhaitez définir comme obligatoires et cliquez sur Appliquer. 34

35 Guide d'administration 12.2 Attribution des règles de conformité aux groupes d'appareils 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Groupes d'appareils. La vue Groupes d'appareils apparaît. 2. Cliquez sur l'icône Modifier correspondant au groupe d'appareils auquel vous souhaitez attribuer les règles de conformité. Dans la console Web, un groupe d'appareils Par défaut est disponible. Retrouvez plus d'informations sur la création de vos propres groupes d'appareils à la section Création de groupes d'appareils à la page Sous Règles de conformité dans les champs Appareils professionnels et Appareils privés, sélectionnez les règles de conformité que vous voulez appliquer. 4. Cliquez sur le bouton Enregistrer. Les règles de conformité sélectionnées sont affichées dans la vue Groupes d'appareils sous Stratégies pour les appareils professionnels et Stratégies pour les appareils privés Vérification de la conformité des appareils Après avoir configuré les paramètres de conformité, vous pouvez vérifier si les appareils enregistrés sont conformes aux règles définies. 1. Dans la barre de menus de la console Web, cliquez sur Règles de conformité. La vue des Règles de conformité apparaît. 2. Cliquez sur le bouton Vérifier maintenant. Tous les appareils enregistrés sont vérifiés afin de garantir qu'ils sont conformes aux règles définies dans les Règles de conformité. Les actions indiquées sont effectuées. Le graphique circulaire du Tableau de bord se met à jour en conséquence. 35

36 Sophos Mobile Control 13 Configuration de l'approvisionnement par Les appareils Android, Apple ios et Windows Phone 8 peuvent être approvisionnés par plutôt que par SMS. La méthode d'approvisionnement peut être utilisée pour les appareils qui ne prennent pas en charge les messages texte comme les ipads. Conditions préalables : Un serveur de messagerie doit être configuré pendant l'installation de Sophos Mobile Control. Retrouvez plus d'informations dans le Guide d'installation de Sophos Mobile Control (anglais). Remarque : le serveur de messagerie est prédéfini dans la version SaaS de Sophos Mobile Control. La procédure d'installation décrite dans le guide d'installation de Sophos Mobile Control n'est pas applicable. Un compte de messagerie (compte de messagerie privé ou professionnel) doit être disponible sur les appareils à approvisionner. Les adresses électroniques doivent être précisées lorsque les appareils sont ajoutés manuellement ou importés dans Sophos Mobile Control. Le numéro de téléphone de l'appareil doit être 0 lorsque les appareils sont ajoutés manuellement ou importés dans Sophos Mobile Control. L'adresse électronique indiquée est uniquement utilisée pour l'approvisionnement si aucun numéro de téléphone n'est disponible. Pour configurer l' à envoyer : 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Généralités. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Approvisionnement par Dans le champ Expéditeur, saisissez l'adresse électronique de l'expéditeur. 4. Dans le champ Objet, prédéfinissez l'objet de l' . Les espaces réservés suivants sont disponibles : _DEVICENAME DEVICEDESCRIPTION_ Les espaces réservés seront remplacés par les valeurs adéquates dans l' envoyé aux appareils. 36

37 Guide d'administration 5. Prédéfinissez le contenu de l' dans les champs de texte Contenu pour les appareils Android, Contenu pour les appareils ios et/ou Contenu pour les appareils Windows Phone. Les espaces réservés suivants sont disponibles : _DOWNLOAD_LINK_ (Android et ios) _CONFIG_LINK_ (Android) _DEVICENAME_ (Android, ios et Windows Phone 8) _DEVICEDESCRIPTION_ (Android, ios et Windows Phone 8) _ _ (Windows Phone 8) _DOMAIN_ (Windows Phone 8) _USERNAME_ (Windows Phone 8) _PASSWORD_ (Windows Phone 8) _SERVERURL_ (Windows Phone 8) Les espaces réservés aux liens sont obligatoires. Ils seront remplacés par un lien dans l' envoyé aux appareils. 6. Cliquez sur le bouton Enregistrer. L' que vous avez configuré va être envoyé aux comptes de messagerie des appareils pour approvisionnement. 37

38 Sophos Mobile Control 14 Ajout d'appareils dans Sophos Mobile Control Vous pouvez ajouter des appareils dans la console Web Sophos Mobile Control de la manière suivante : Vous ajoutez les appareils manuellement dans la console Web. Vous importez les appareils dans un fichier.csv puis dans la console Web. Vous autorisez les utilisateurs à enregistrer leurs propres appareils par le biais du Portail libre service (reportez-vous à la section Configuration de l'utilisation du Portail libre service pour les utilisateurs à la page 117). Le Portail libre service de Sophos Mobile Control vous permet de réduire la charge de travail de votre service informatique. En effet, vos utilisateurs sont en mesure d'enregistrer leurs appareils et d'effectuer d'autres tâches sans avoir à contacter le service d'assistance. Les appareils sont approvisionnés suite à l'exécution de séries de tâches (reportez-vous à la section Utilisation des séries de tâches à la page 110. Retrouvez plus d'informations sur l'utilisation du Portail libre service pour enregistrer des appareils dans Sophos Mobile Control dans les Guides d'utilisation de Sophos Mobile Control pour Android, Apple ios, Windows Phone 8 et Windows Mobile. Nous vous conseillons de regrouper les appareils pour faciliter l'administration. Vous pouvez affecter des appareils à des groupes d'appareils existants lorsque vous les ajoutez dans la console Web d'administration Sophos Mobile Control. Dans la console Web, un groupe d'appareils par défaut (Default) est disponible. Si vous n'avez pas encore défini vos propres groupes d'appareils, vous avez la possibilité d'ajouter vos appareils à ce groupe Création de groupes d'appareils Les groupes d'appareils sont utilisés pour diviser les appareils en catégories. Vous affectez les appareils à des groupes d'appareils lorsque vous les ajoutez manuellement à la gestion des appareils de Sophos Mobile Control. Pour les appareils que les utilisateurs enregistrent par le biais du Portail libre service, vous pouvez définir le groupe auquel ils doivent être ajoutés dans les paramètres du Portail libre service (reportez-vous à la section Configuration des paramètres du Portail libre service à la page 118). Un appareil appartient uniquement à un seul groupe d'appareils. Nous vous conseillons de regrouper les appareils. De cette manière, vous pourrez les gérer de manière plus efficace en effectuant les tâches sur un groupe plutôt que sur chaque appareil individuellement. Remarque : nous vous conseillons de regrouper les appareils par système d'exploitation. En effet, il est plus facile d'utiliser les groupes pour effectuer des tâches d'installation et des tâches spécifiques aux systèmes d'exploitation. Dans la console Web, un groupe d'appareils par défaut (Default) est disponible. Si vous n'avez pas encore défini vos propres groupes d'appareils, vous avez la possibilité d'ajouter vos appareils à ce groupe. 38

39 Guide d'administration Pour créer des groupes d'appareils : 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Groupes d'appareils. La vue Groupes d'appareils apparaît. 2. Cliquez sur le bouton Créer un groupe d'appareils. La vue Modification du groupe d'appareils apparaît. 3. Saisissez un Nom et une Description pour le nouveau groupe d'appareils. 4. Sous Règles de conformité dans les champs Appareils professionnels et Appareils privés, sélectionnez les stratégies de conformité que vous voulez appliquer. 5. Cliquez sur le bouton Enregistrer. Le nouveau groupe d'appareils est créé et apparaît dans la vue Groupes d'appareils. Vous pouvez à présent ajouter des appareils à ce nouveau groupe. Remarque : après avoir ajouté les appareils au groupe, vous pouvez afficher les détails des membres du groupe d'appareils en cliquant sur l'appareil dans le tableau Membres du groupe de la vue Affichage du groupe d'appareils ou de la vue Modification du groupe d'appareils. Remarque : si vous supprimez un groupe d'appareils, les membres de ce groupe sont déplacés dans un autre groupe qui doit être spécifié. S'il n'y a aucun groupe disponible pour déplacer les appareils, le groupe ne peut pas être supprimé. Un message d'avertissement apparaît avant la suppression d'un groupe Création d'un nouvel appareil 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur le bouton Créer un appareil. La vue Sélectionner le type d'appareil apparaît. 3. Sélectionnez le type d'appareil (par exemple Android) et cliquez sur Suivant. La vue Modification de l'appareil apparaît. 4. Dans la vue Modification de l'appareil, indiquez les informations suivantes sur l'appareil : a) Dans le champ Nom, saisissez un nom exclusif au nouvel appareil. b) Dans le champ Description, saisissez une description pour le nouvel appareil. c) Dans le champ Numéro de téléphone, saisissez le numéro de téléphone du nouvel appareil. Ce champ est obligatoire. Si vous ajoutez un appareil qui n'a pas de numéro de téléphone (par exemple une tablette), saisissez 0 dans ce champ. Saisissez le numéro de téléphone au format international, par exemple d) Si vous souhaitez approvisionner l'appareil par , par exemple une tablette qui n'a pas de numéro de téléphone, saisissez une adresse électronique dans le champ Adresse 39

40 Sophos Mobile Control électronique. Retrouvez plus d'informations à la section Configuration de l'approvisionnement par à la page 36. e) Sous Groupe d'appareils, sélectionnez le groupe d'appareils auquel l'appareil va être affecté. Remarque : dans la console Web, un groupe d'appareils par défaut (Default) est disponible. Si vous n'avez pas encore défini vos propres groupes d'appareils, vous avez la possibilité d'ajouter vos appareils à ce groupe. Retrouvez plus d'informations sur la création de vos propres groupes d'appareils à la section Création de groupes d'appareils à la page 38. f) Sous Propriétaire, sélectionnez Appareil professionnel ou Appareil privé. 5. Pour ajouter un lien LDAP à l'appareil, cliquez sur le bouton Actions et cliquez ensuite sur Affecter un utilisateur. Retrouvez plus d'informations à la section Affectation d'un utilisateur à un appareil à la page Pour ajouter des propriétés personnalisées à l'appareil, rendez-vous sous l'onglet Propriétés personnalisées et cliquez sur le bouton Créer une propriété. Retrouvez plus d'informations à la section Propriétés personnalisées pour les appareils à la page Dès que toutes les informations nécessaires sur l'appareil sont saisies, cliquez sur le bouton Enregistrer. Le nouvel appareil est ajouté à la console Web d'administration Sophos Mobile Control et apparaît dans la vue Appareils sous Inventaire. Les appareils sont également affichés sous Membres du groupe dans les groupes d'appareils que vous avez sélectionnés. Vous pouvez maintenant approvisionner et gérer l'appareil Duplication d'un appareil Vous pouvez créer de nouveaux appareils dans Sophos Mobile Control en dupliquant les appareils existants. Remarque : vous pouvez uniquement dupliquer les appareils qui ne sont pas en cours de modification. Les doubles sont nommés Copy of plus le nom de l'original. Vous pouvez renommer les appareils à votre guise. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur l'appareil que vous souhaitez dupliquer. La vue Affichage des appareils apparaît. 3. Cliquez sur le bouton Actions, puis cliquez sur Copier. Un message vous invitant à confirmer la duplication apparaît. 4. Cliquez sur le bouton Oui. 40

41 Guide d'administration L'appareil est dupliqué et apparaît dans la vue Appareils. Vous pouvez à présent modifier l'appareil dupliqué comme vous le souhaitez. Pour modifier l'appareil, cliquez sur l'icône Modifier en forme de crayon affichée à côté de son nom Importation des appareils Vous pouvez ajouter de nouveaux appareils en important un fichier.csv contenant jusqu'à 500 appareils. Un modèle de fichier contenant les noms de colonne corrects est disponible au téléchargement à partir de la vue Importer les appareils. Remarque : utilisez un éditeur de texte pour modifier le fichier.csv. Si vous utilisez Microsoft Excel, les valeurs saisies ne seront peut être pas résolues correctement. Assurez-vous d'avoir enregistrer le fichier avec l'extension.csv. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur le bouton Importer les appareils. Un message à propos de la sélection des sources de données apparaît. 3. Sélectionnez Fichier CSV dans la liste déroulante et cliquez sur le bouton Oui. La vue Importer les appareils apparaît. Remarque : si vous n'avez pas encore de fichier.csv avec les appareils, vous pouvez télécharger un exemple de fichier et l'utiliser pour la création de votre fichier d'importation. 4. Sélectionnez le fichier.csv à importer et cliquez sur Télécharger le fichier. Les entrées du fichier.csv sont vérifiées et apparaissent sur la page d'importation. Remarque : en cas d'erreurs dans le fichier.csv, il sera impossible de l'importer. Un message d'erreur apparaît à côté des entrées concernées. Modifiez le fichier.csv de manière adéquate et réessayez. 5. Si toutes les entrées sont correctes, cliquez sur le bouton Terminer. Les appareils répertoriés dans le fichier.csv sont importés et apparaissent dans la vue Appareils. Les appareils sont également affichés sous Membres dans les groupes d'appareils spécifiés dans le fichier.csv. Vous pouvez maintenant approvisionner et gérer les appareils Importation des appareils BlackBerry à l'aide de BlackBerry Enterprise Server Vous pouvez importer les appareils BlackBerry à l'aide de BlackBerry Enterprise Server pour les afficher dans la vue Appareils de Sophos Mobile Control. 41

42 Sophos Mobile Control Remarque : les appareils BlackBerry ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur le bouton Importer les appareils. Un message à propos de la sélection des sources de données apparaît. 3. Sélectionnez BlackBerry Enterprise Server dans la liste déroulante et cliquez sur le bouton Oui. La vue Importer les appareils apparaît. 4. Cliquez sur le bouton Demander pour afficher une liste de tous les appareils enregistrés avec le BlackBerry Enterprise Server. Vous pouvez aussi spécifier un filtre pour la liste des appareils dans les champs Nom d'utilisateur et Sélectionnez les appareils à importer et cliquez sur le bouton Terminer. Un message apparaît. 6. Dans le message, vous pouvez choisir d'importer tous les appareils ou uniquement les appareils sélectionnés. Vous devez également indiquer le modèle et le groupe d'appareils à utiliser. 7. Confirmez votre sélection en cliquant sur le bouton Oui. Les appareils BlackBerry sélectionnés sont importés et apparaissent dans la vue Appareils. Remarque : seules les fonctions suivantes sont prises en charge pour les appareils BlackBerry : affichage des appareils dans Sophos Mobile Control, verrouillage, réinitialisation, affichage de l'inventaire des logiciels, affichage des propriétés des appareils. Le Portail libre service ne prend pas en charge les appareils BlackBerry. 42

43 Guide d'administration 15 Approvisionnement des appareils par le biais de la console Web de Sophos Mobile Control Après avoir ajouté de nouveaux appareils dans la console Web, ceux-ci doivent être approvisionnés avec le composant client de Sophos Mobile Control. Les tâches nécessaires dépendent du type d'appareil mobile utilisé : Les appareils Android et Windows Mobile sont approvisionnés par l'installation du client SMC. Les appareils Apple ios sont approvisionnés par l'amorçage du client ios MDM. Les appareils Windows Phone 8 sont approvisionnés par l'ajout d'un compte professionnel à l'appareil. La console Web offre les options suivantes pour l'approvisionnement des appareils : Vous pouvez approvisionner chaque appareil Android, Windows Phone 8 et Windows Mobile en installant le client SMC à l'aide de la fonction Appareils. Retrouvez plus d'informations à la section Approvisionnement d'appareils Android et Windows Phone 8 individuels à la page 44. Vous pouvez approvisionner chaque appareil Apple ios non administré par l'amorçage du client ios MDM à l'aide de la fonction Appareils. Retrouvez plus d'informations à la section Approvisionnement des appareils ios individuels à la page 45. Pour approvisionner et configurer plusieurs appareils de manière plus efficace, nous vous conseillons d'utiliser les méthodes suivantes : Vous pouvez regrouper les tâches nécessaires en série afin de disposer d'appareils enregistrés et opérationnels en créant des séries de tâches pour approvisionner les appareils, appliquer les stratégies requises et installer les applications requises (par exemple, les apps administrées pour les appareils Apple ios). Retrouvez plus d'informations à la section Utilisation des séries de tâches à la page 110. Les utilisateurs peuvent également enregistrés et approvisionnés les appareils par le biais du Portail libre service. Pour ce faire, vous devez inclure une série de tâches pour l'approvisionnement lors de la configuration des paramètres pour l'utilisation du Portail libre service. Retrouvez plus d'informations sur la création de séries de tâches pour l'approvisionnement dans le Guide de démarrage de Sophos Mobile Control ou dans le Guide de démarrage de Sophos Mobile Control as a Service. Retrouvez plus d'informations sur la sélection de la série de tâches dans les paramètres du Portail libre service à la section Configuration des paramètres du Portail libre service à la page 118. Retrouvez plus d'informations sur le Portail libre service et sur son utilisation dans les Guides d'utilisation de Sophos Mobile Control pour Android, Apple ios, Windows Phone 8 et Windows Mobile. Remarque : pour les appareils Android, ios et Windows Phone 8 sans numéros de téléphone (comme les tablettes par exemple), la méthode d'approvisionnement par peut être utilisée. Vous pouvez configurer cette méthode d'approvisionnement dans la console Web. Retrouvez plus d'informations à la section Configuration de l'approvisionnement par à la page 36. Ces appareils peuvent également être configurés par l'utilisateur final dans le 43

44 Sophos Mobile Control Portail libre service. Retrouvez plus d'informations dans les Guides d'utilisation de Sophos Mobile Control pour Android, Apple ios et Windows Phone Ajout de packages client à Sophos Mobile Control Les packages client actuels de Sophos Mobile Control doivent être disponibles dans la console Web pour un approvisionnement réussi des appareils. Les nouveaux packages peuvent être ajoutés par le biais des mises à jour fournies par Sophos. Vous pouvez également ajouter de nouveaux packages dans la console Web de la manière suivante : 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Packages client. La vue Packages client de Sophos Mobile Control apparaît. 2. Cliquez sur le bouton Créer une application. La vue Modification du package apparaît. 3. Saisissez un Nom et une Version pour le nouveau package client. 4. Sous Systèmes d'exploitation, sélectionnez les systèmes d'exploitation compatibles au nouveau package client. 5. Sélectionnez la manière dont le package client va être fourni : Sélectionnez Charger le package pour charger le package directement sur la console Web. Sélectionnez le package requis et cliquez sur Charger. Pour fournir un lien vers le package client, sélectionnez Lien vers le package. Dans le champ Lien, saisissez le lien approprié. Le champ Lien est obligatoire. Retrouvez plus d'informations sur la création de liens vers les packages client ios et Android et Windows Phone 8 à la section Création de liens vers les packages à la page Cliquez sur le bouton Enregistrer. Le package client Sophos Mobile Control est disponible pour l'approvisionnement. Il apparaît dans la vue Packages client de Sophos Mobile Control Approvisionnement d'appareils Android et Windows Phone 8 individuels Remarque : pour les appareils Windows Phone 8, un d'activation est nécessaire à la configuration de Sophos Mobile Control. Retrouvez plus d'informations à la section Configuration de l' d'activation de l'app à la page Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur l'icône Modifierou sur le nom de l'appareil que vous souhaitez approvisionner. La vue Modification de l'appareil ou Affichage de l'appareil apparaît. 44

45 Guide d'administration 3. Cliquez sur le bouton Actions, puis cliquez sur Inscrire. La vue Sélection des logiciels apparaît. 4. Sélectionnez le package client de Sophos Mobile Control que vous voulez installer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 5. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 6. Sélectionnez Appliquer pour forcer l'installation du client sur les appareils sélectionnés. 7. Cliquez sur le bouton Terminer. L'appareil sera approvisionné à l'heure et à la date indiquées. Suite au succès de l'opération et à la synchronisation avec le serveur, l'état de l'appareil indique Administré Approvisionnement d'appareils ios individuels 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur l'icône Modifierou sur le nom de l'appareil que vous souhaitez approvisionner. La vue Affichage de l'appareil ou Modification de l'appareil apparaît. 3. Cliquez sur le bouton Inscrire. Un message de confirmation apparaît. 4. Cliquez sur Oui. Une tâche de démarrage est créée pour l'appareil sélectionné et la vue Tâches apparaît. La tâche de démarrage est effectuée. Pour terminer l'approvisionnement, installez l'app Sophos Mobile Control sur l'appareil. Retrouvez plus d'informations à la section Installation des packages d'application à la page Approvisionnement d'appareils Windows Mobile individuels 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Packages client. La vue Packages client de Sophos Mobile Control apparaît. 2. Cliquez sur le bouton Transférer. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionnez chaque appareil sur lequel vous voulez installer le package client. 45

46 Sophos Mobile Control Cliquez sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionnez un ou plusieurs groupes d'appareils sur lesquels installer le package client. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection des logiciels apparaît. 5. Sélectionnez le package client que vous voulez installer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 7. Sélectionnez Appliquer pour forcer l'installation sur les appareils sélectionnés. 8. Cliquez sur le bouton Terminer. L'appareil sera approvisionné à l'heure et à la date indiquées. Suite au succès de l'opération et à la synchronisation avec le serveur, l'état de l'appareil indique Administré. 46

47 Guide d'administration 16 Utilisation des applications Dans la console Web, sous Applications, vous pouvez créer des packages d'application à installer sur les appareils. Lorsque vous créez des packages, vous pouvez fournir les packages à installer sur les appareils de la manière suivante : Vous pouvez charger le package sur la console Web. Vous pouvez fournir un lien de téléchargement vers le package. Remarque : les apps Windows Phone 8 peuvent uniquement être installées en utilisant un lien de la boutique Enterprise App Store. En plus d'installer et de désinstaller les packages sur vos appareils, vous pouvez activer et désactiver les processus sur les appareils Windows Mobile. Remarque : pour les appareils ios en mode supervisé, l'installation silencieuse des apps administrées est prise en charge si elle est autorisé par l'appareil Création de packages d'application 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur le bouton Créer une application. La vue Modification du package apparaît. 3. Saisissez un Nom et une Version pour le nouveau package. Ces deux champs sont obligatoires. Dans le champ Identifiant d'app, saisissez l'identifiant de l'app. Remarque : si vous ne connaissez pas l'identifiant exact, ne remplissez pas ce champ. Pour les apps ios, l'identifiant est généralement saisi automatiquement. 4. Pour les appareils ios, Android et Windows Phone 8, vous pouvez fournir l'application par le biais de la boutique Enterprise App Store et la définir conformément aux conseils ou aux instructions. Sélectionnez soit Conseillé soit Obligatoire dans le champ État du conseil. Si vous sélectionnez Conseillé (installation administrée) ou Obligatoire (installation administrée), l'app est envoyée sur l'appareil de l'utilisateur en tant qu'application administrée dès que celui-ci la sélectionne pour l'installer. 5. Dans le champ Description, saisissez une description pour le nouveau package d'application. 6. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le nouveau package d'application doit s'appliquer. 7. Sélectionnez la manière dont le package va être fourni : Sélectionnez Charger le package pour charger le package directement sur la console Web. Sélectionnez le package requis et cliquez sur Charger. 47

48 Sophos Mobile Control Pour fournir un lien vers le package, sélectionnez Lien vers le package. Si vous n'avez pas encore créé le lien demandé, vous pouvez l'obtenir en cliquant sur les liens spécifiques aux plates-formes sous le champ Lien. Retrouvez plus d'informations aux sections Création de liens vers les packages ios à la page 48 et Création de liens vers les packages Android et Windows Phone 8 à la page 49. Saisissez le lien dans le champ Lien. 8. Cliquez sur le bouton Enregistrer. Le package d'application est prêt à être installé. Il apparaît dans la vue Applications. Si vous avez configuré le logiciel comme Conseillé ou Obligatoire, il apparaît dans la boutique Enterprise App Store du client Sophos Mobile Control sur l'appareil de l'utilisateur qui va pouvoir le télécharger. L'utilisateur peut le sélectionner pour l'installer. Le processus d'installation nécessite peu ou pas d'intervention de la part de l'utilisateur. Retrouvez plus d'informations sur l'installation des apps requises et conseillées sur les appareils dans les Guides d'utilisation de Sophos Mobile Control pour Android, Apple ios et Windows Phone Téléchargement des packages d'application chargés Une fois le package d'application chargé sur le système, vous pouvez le télécharger de nouveau à tout moment pour le vérifier afin d'éviter à avoir à administrer les fichiers séparément. 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Rendez-vous sur le package concerné et cliquez sur l'icône Modifier (icône en forme de crayon). La vue Modification du package apparaît. 3. Cliquez sur l'icône Télécharger située à côté du package d'application. La boîte de dialogue de téléchargement du fichier apparaît. 4. Enregistrez le fichier à l'emplacement requis Création de liens vers les packages Si vous voulez fournir des liens vers les packages, vous pouvez les créer soit au moment de créer les packages d'application dans la console Web, soit séparément. Les sections suivantes vous décrivent la manière de créer des liens vers les packages Apple ios, Android et Windows Phone Création de liens vers les packages ios 1. La première étape dépend du choix que vous faites lorsque vous créez un lien. Vous pouvez soit le créer lors de la création des packages d'applications soit séparément : Si vous créez un package d'applications, sélectionnez Lien vers le package dans la vue Modification du package et cliquez sur le lien ios sous le champ Lien. Si vous voulez créer un lien avant de créer un package d'applications, ouvrez votre navigateur Internet et rendez-vous sur 48

49 Guide d'administration 2. Dans les champs de Link Maker, indiquez les détails suivants à propos de l'app recherchée : Dans le champ Recherche, saisissez un terme à rechercher. Par exemple, le fournisseur de l'app ou une partie du nom de l'app. Pays Type de support Genre/Catégorie 3. Cliquez sur Recherche. Les apps trouvées sont affichées dans les champs de recherche. 4. Rendez-vous sur l'app recherchée et cliquez sur Lien d'app (iphone) ou Lien d'app (ipad). La fenêtre Lien d'app : s'ouvre. Elle affiche le lien généré. 5. Copiez le lien apparaissant sous Lien direct Création de liens vers les packages Android et Windows Phone 8 1. La première étape dépend du choix que vous faites lorsque vous créez un lien. Vous pouvez soit le créer lors de la création des packages d'applications soit séparément : Si vous créez un package d'applications, sélectionnez Lien vers le package dans la vue Modification du package et cliquez sur le lien Android ou Windows Phone 8 sous le champ Lien. Si vous voulez créer un lien avant de créer un package d'applications, ouvrez votre navigateur Internet et rendez-vous sur pour les packages Android, ou sur pour les packages Windows Phone Recherchez l'app de votre choix et ouvrez-la. 3. Copiez le lien qui apparaît dans la barre d'adresse Web de votre navigateur Configuration de la connexion VPN via l'app et des paramètres pour les apps ios Remarque : la connexion VPN via l app et ses paramètres sont pris en charge à partir d'ios 7. Pour les apps ios, vous pouvez sélectionner une connexion VPN via l app pour prendre en charge la fonction ios "Connexion VPN via l app". Grâce à cette fonction, les apps peuvent être configurées pour se connecter automatiquement à VPN dès qu'elles sont lancées. Vous pouvez également configurer les paramètres de l'app qui sera déployée sur l'appareil de l'utilisateur pendant l'installation des apps. Conditions préalables : Pour pouvoir sélectionner une connexion VPN via l'app, veuillez définir une configuration Connexion VPN via l app dans un profil de configuration ios. Retrouvez plus d'informations aux sections Création des profils ios dans la console Web à la page 62 et Configurations ios disponibles à la page

50 Sophos Mobile Control Pour pouvoir définir les paramètres, vous devez connaître le paramètre requis et le type de paramètre. 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur l'icône Modifier située à côté de l'app ios requise. La vue Modification du package apparaît. 3. Cliquez sur le bouton Afficher situé à côté du champ Paramètres et VPN. La vue Paramètres et VPN apparaît. 4. Sélectionnez la configuration requise à partir de la liste déroulante Connexion VPN via l app pour définir le réseau VPN à laquelle l'app est supposée se connecter. 5. Pour ajouter des paramètres administrés, cliquez sur Créer un paramètre. La vue Paramètre de configuration apparaît. 6. Dans cette vue, configurez les valeurs suivantes : a) Dans le champ Paramètre, saisissez le paramètre requis (par exemple SMC_URL). b) Dans le champ Valeur, saisissez la valeur requise (par exemple smc.sophos.com). c) Dans le champ Type, saisissez le type de paramètre : String, Bool, Integer ou Real. d) Cliquez sur le bouton Appliquer. La série de paramètres administrés s'affiche dans la vue Paramètres et VPN. 7. Dans la vue Paramètres et VPN, cliquez sur le bouton Appliquer. Le bouton Afficher de la vue Modification du package affiche le nombre de paramètres administrés configurés. 8. Cliquez sur le bouton Enregistrer. La connexion VPN via l'app sélectionnée sera utilisée dès que l'app se connectera à VPN. Les paramètres seront communiqués aux appareils des utilisateurs pendant l'installation de l'app Gestion des apps achetées via le Programme d'achat en volume d'apple Grâce au Programme d achat en volume d'apple, vous avez la possibilité d'acheter des apps ios en volume afin de les distribuer dans votre entreprise. Retrouvez plus d'informations sur l'inscription au Programme d achat en volume d'apple et sur son utilisation sur Les procédures de gestion des apps achetées par le biais du Programme d'achat en volume d'apple varient en fonction du programme de licences utilisé. Lors de la sortie d'ios 7, Apple a également présenté un nouveau Programme d'achat en volume de licences. Avec le nouveau programme, l'attribution de licences ne se fait plus à l'aide de codes de téléchargement mais à l'aide de tokens de service. Les sections suivantes décrivent les deux procédures. 50

51 Guide d'administration Gestion des apps du Programme d'achat en volume d'apple à l'aide de tokens de service Dès que vous avez passé votre commande par l intermédiaire du Programme d achat en volume d'apple, vous pouvez télécharger un token de service (stoken) contenant les licences des apps que vous avez achetées. Pour que Sophos Mobile Control puisse gérer les apps achetées par le biais du Programme d'achat en volume d'apple, vous pouvez paramétrer le token de service dans la console Web de Sophos Mobile Control. Ce token de service est utilisé pour procéder à l'authentification au niveau du service Web d'apple. Vous pouvez distribuer les licences incluses dans le token de service aux utilisateurs en les invitant à devenir des utilisateurs agréés du Programme d'achat en volume d'apple. Dans ce but, vous pouvez créer un d'invitation dans la console Web. Dès que les utilisateurs ont accepté l'invitation, ils deviennent des utilisateurs agréés du Programme d'achat en volume. La procédure d'invitation des utilisateurs à devenir des utilisateurs du Programme d'achat en volume agréés varie selon que vous utilisiez la gestion "interne" ou "externe" des utilisateurs de Sophos Mobile Control. Les instructions de la présente section abordent les deux cas de figure. Remarque : retrouvez plus d'informations sur la gestion interne et externe des utilisateurs dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Si vous utilisez la version Saas de Sophos Mobile Control, retrouvez plus d'informations à la section Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page 122. Les étapes principales de gestion des apps achetées par le biais du Programme d'achat en volume d'apple à l'aide de tokens de service sont : 1. Créer le token de service du Programme d'achat en volume dans Sophos Mobile Control. 2. Pour la gestion externe des utilisateurs : Ajouter manuellement ou importer des utilisateurs du Programme d'achat en volume. 3. Créer un invitant les utilisateurs à devenir des utilisateurs agréés du Programme d'achat en volume d'apple. 4. Inviter les utilisateurs. 5. Attribuer les licences du Programme d'achat en volume Création d'un token de services (stoken) du Programme d'achat en volume Pour fournir des licences pour les apps achetées via le Programme d'achat en volume d'apple dans Sophos Mobile Control, vous allez devoir créer un token de services (stoken) du Programme d'achat en volume dans la console Web. 1. Dans la console Web de Sophos Mobile Control, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 51

52 Sophos Mobile Control 2. Sous l'onglet Programme d'achat en volume ios sous la section Token de services (stoken) du Programme d'achat en volume, cliquez sur le lien Portail du Programme d achat en volume itunes. Le site Web Programme d achat en volume d'apple s'ouvre. 3. Sélectionnez Entreprise. La page Connexion au Store Entreprises s'ouvre. 4. Saisissez votre Identifiant Apple et votre Mot de passe de connexion. 5. Sur la page suivante, sélectionnez votre compte. La page de votre Historique d achats s'ouvre. 6. Pour générer un token de services du Programme d'achat en volume et le télécharger dans un fichier texte, cliquez sur le bouton Télécharger en bas de la page. Un stoken va être généré et vous être envoyé dans un fichier.txt. 7. Ouvrez ce fichier et copiez son contenu. 8. Dans la console Web de Sophos Mobile Control, dans Configuration du système, sous l'onglet Programme d'achat en volume ios, collez le contenu du fichier du token de services dans le champ stoken. 9. Cliquez sur le bouton Enregistrer. Remarque : après avoir enregistré vos modifications, le texte du token de services ne sera plus affiché dans le champ pour des raisons de sécurité. Cependant, ce champ vous indique qu'un token de services est utilisé Création d'un d'invitation au Programme d'achat en volume Pour que les utilisateurs puissent se servir des licences à partir du token de services du Programme d'achat en volume, ceux-ci doivent être des utilisateurs agréés du Programme d'achat en volume. Dans la console Web, vous pouvez inviter des utilisateurs à devenir des utilisateurs du Programme d'achat en volume. Vous pouvez créer un d'invitation au Programme d'achat en volume qui sera envoyé à tous les utilisateurs que vous souhaitez inviter. 1. Dans la console Web de Sophos Mobile Control, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Allez sous l'onglet Programme d'achat en volume ios. 52

53 Guide d'administration 3. Sous d'invitation au Programme d'achat en volume, procédez à la configuration suivante : a) Dans le champ Expéditeur, saisissez l'adresse électronique de l'expéditeur. Dans le champ Objet, saisissez l'objet de l' (par exemple "Invitation au Programme d'achat en volume". b) Dans le champ de saisie de texte sous Contenu, saisissez le contenu de l' . Les espaces réservés suivants sont disponibles et seront remplacés par des valeurs correspondantes dans l' _FIRSTNAME LASTNAME VPP_INVITATION_URL_ 4. Cliquez sur le bouton Enregistrer Ajout d'utilisateurs du Programme d'achat en volume avec la gestion externe des utilisateurs La procédure d'invitation des utilisateurs à devenir des utilisateurs du Programme d'achat en volume agréés varie selon que vous utilisiez la gestion "interne" ou "externe" des utilisateurs de Sophos Mobile Control. Si vous utilisez la gestion externe des utilisateurs, vous avez la possibilité d'ajouter manuellement ou d'importer des utilisateurs spécifiques du Programme d'achat en volume Création manuelle des utilisateurs du Programme d'achat en volume 1. Dans la barre de menus de la console Web, cliquez sur Utilisateurs du Programme d'achat en volume. La vue Affichage des utilisateurs du Programme d'achat en volume apparaît. 2. Cliquez sur le bouton Créer un utilisateur du Programme d'achat en volume. La vue Modification de l'utilisateur du Programme d'achat en volume apparaît. 3. Saisissez le Nom, le Prénom et l' du nouvel utilisateur du Programme d'achat en volume. 4. Cliquez sur le bouton Enregistrer Importation des utilisateurs du Programme d'achat en volume 1. Dans la barre de menus de la console Web, cliquez sur Utilisateurs du Programme d'achat en volume. La vue Affichage des utilisateurs du Programme d'achat en volume apparaît. 53

54 Sophos Mobile Control 2. Cliquez sur le bouton Importer les utilisateurs. La vue Importation des utilisateurs du Programme d'achat en volume apparaît. Si vous n'avez pas encore de fichier.csv avec les utilisateurs, vous pouvez télécharger un exemple de fichier et l'utiliser pour la création de votre fichier d'importation. Remarque : utilisez un éditeur de texte pour modifier le fichier.csv. Si vous utilisez Microsoft Excel, les valeurs saisies ne seront peut être pas résolues correctement. Assurez-vous d'avoir enregistrer le fichier avec l'extension.csv. 3. Sélectionnez le fichier.csv à importer et cliquez sur Télécharger le fichier. Les entrées du fichier.csv sont vérifiées et apparaissent sur la page d'importation. Remarque : en cas d'erreurs dans le fichier.csv, il sera impossible de l'importer. Un message d'erreur apparaît à côté des entrées concernées. Modifiez le fichier.csv de manière adéquate et réessayez. 4. Si toutes les entrées sont correctes, cliquez sur le bouton Terminer Invitation des utilisateurs administrés par la gestion externe des utilisateurs Conditions préalables : Vous avez ajouté des utilisateurs du Programme d'achat en volume. Retrouvez plus d'informations à la section Ajout d'utilisateurs du Programme d'achat en volume avec la gestion externe des utilisateurs à la page 53. Vous avez configuré un d'invitation au Programme d'achat en volume. Retrouvez plus d'informations à la section Création d'un d'invitation au Programme d'achat en volume à la page Dans la barre de menus de la console Web, cliquez sur Utilisateurs du Programme d'achat en volume. La vue Affichage des utilisateurs du Programme d'achat en volume apparaît. 2. Vous pouvez inviter plusieurs utilisateurs en même temps ou individuellement. Pour inviter plusieurs utilisateurs, cliquez sur le bouton Inviter plusieurs utilisateurs au Programme d'achat en volume et confirmez le message qui apparaît. Tous les utilisateurs qui n'ont pas encore été invités reçoivent un message les invitant à devenir des utilisateurs du Programme d'achat en volume. Pour inviter un utilisateur individuellement, cliquez sur l'icône Modifier à côté du nom de l'utilisateur dans la vue Affichage des utilisateurs du Programme d'achat en volume. Dans la vue Modification de l'utilisateur du Programme d'achat en volume, cliquez sur le bouton Inviter au Programme d'achat en volume et cliquez sur le bouton Enregistrer. Les s d'invitation sont envoyés aux utilisateurs invités. Les utilisateurs doivent accepter l'invitation en cliquant sur l'url d'invitation au Programme d'achat en volume inclus dans l' et suivre les instructions afin de devenir des utilisateurs agréés du Programme d'achat en volume. 54

55 Guide d'administration Invitation des utilisateurs administrés par la gestion interne des utilisateurs Conditions préalables : Les utilisateurs ont été ajoutés à la console Web à l'aide de la gestion interne des utilisateurs. Retrouvez plus d'informations à la section Gestion des utilisateurs du Portail libre service à la page 122. Vous avez configuré un d'invitation au Programme d'achat en volume. Retrouvez plus d'informations à la section Création d'un d'invitation au Programme d'achat en volume à la page Dans la barre de menus de la console Web, cliquez sur Utilisateurs. La vue Affichage des utilisateurs apparaît. 2. Vous pouvez inviter plusieurs utilisateurs en même temps ou individuellement. Pour inviter plusieurs utilisateurs, cliquez sur le bouton Inviter plusieurs utilisateurs au Programme d'achat en volume et confirmez le message qui apparaît. Tous les utilisateurs qui n'ont pas encore été invités reçoivent un message les invitant à devenir des utilisateurs du Programme d'achat en volume. Pour inviter un utilisateur individuellement, cliquez sur l'icône Modifier à côté du nom de l'utilisateur dans la vue Affichage des utilisateurs. Dans la vue Modification de l'utilisateur, cliquez sur le bouton Inviter au Programme d'achat en volume et cliquez sur le bouton Enregistrer. Les s d'invitation sont envoyés aux utilisateurs invités. Les utilisateurs doivent accepter l'invitation en cliquant sur l'url d'invitation au Programme d'achat en volume inclus dans l' et suivre les instructions afin de devenir des utilisateurs agréés du Programme d'achat en volume Attribution des licences du Programme d'achat en volume Si vous utilisez le nouveau programme de licences, vous disposez de deux façons d'attribuer les licences du programme d'achat en volume : Vous pouvez attribuer les licences du programme d'achat en volume directement aux utilisateurs dans la gestion des utilisateurs. Vous pouvez attribuer les licences du programme d'achat en volume des apps individuelles aux utilisateurs à l'aide de la fonction Applications Attribution des licences du Programme d'achat en volume aux utilisateurs dans la gestion des utilisateurs Dès que les utilisateurs sont habilités à utiliser le Programme d'achat en volume d'apple, vous pouvez leur attribuer les licences disponibles dans le token de services du Programme d'achat en volume. 1. La première étape de la procédure varient selon que vous utilisiez la gestion interne ou externe des utilisateurs : Gestion interne des utilisateurs : dans la barre de menus de la console Web, cliquez sur Utilisateurs. 55

56 Sophos Mobile Control Gestion externe des utilisateurs : dans la barre de menus de la console Web, cliquez sur Utilisateurs du Programme d'achat en volume. La vue Affichage des utilisateurs ou Affichage des utilisateurs du Programme d'achat en volume apparaît. 2. Cliquez sur l'icône Modifier située à côté de l'utilisateur requis. La vue Modification de l'utilisateur ou Modification de l'utilisateur du Programme d'achat en volume apparaît. 3. Cliquez sur le bouton Afficher les licences du Programme d'achat en volume. Les licences à disposition de l'utilisateur et celles qu'il utilise sont affichées. 4. Sélectionnez la licence que vous souhaitez attribuer et cliquez sur le bouton Appliquer. 5. Dans la vue Modification de l'utilisateur ou Modification de l'utilisateur du Programme d'achat en volume, cliquez sur le bouton Enregistrer Attribution des licences du Programme d'achat en volume aux utilisateurs à l'aide des applications 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur l'icône Modifier située à côté de l'app requise. La vue Modification du package apparaît. 3. Cliquez sur le bouton Afficher situé à côté du champ Licences du Programme d'achat en volume. La vue Licences du Programme d'achat en volume apparaît. Elle affiche les licences disponibles et les utilisateurs enregistrés. 4. Sélectionnez l'utilisateur que vous souhaitez attribuer et cliquez sur le bouton Appliquer. 5. Dans la vue Modification du package, cliquez sur le bouton Enregistrer Gestion des apps du Programme d'achat en volume d'apple à l'aide de codes de téléchargement Dès que vous avez passé votre commande par l intermédiaire du Programme d achat en volume d'apple, vous pouvez télécharger une feuille de calcul Excel contenant les codes de téléchargement pour les apps que vous avez achetées. Pour administrer les apps achetées par l intermédiaire du Programme d achat en volume d'apple avec Sophos Mobile Control, vous pouvez transférer la feuille de calcul contenant les codes de téléchargement et attribuer les codes individuels du Programme d achat en volume aux packages logiciels adéquats dans la console Web de Sophos Mobile Control. 56

57 Guide d'administration Chargement et affectation des codes du Programme d'achat en volume Conditions préalables : Vous avez téléchargé la feuille de calcul.xls contenant les codes de téléchargement des apps achetées chez Apple. Retrouvez plus d'informations sur l'utilisation du Programme d achat en volume d'apple sur Dans la console Web, vous avez créé des packages logiciels incluant des liens vers les apps ios achetées. Retrouvez plus d'informations à la section Création de liens vers les packages ios à la page 48 et à la section Création de packages d'application à la page Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur l'icône en forme de crayon Modifier située à côté de l'app ios requise. La vue Modification du package apparaît. 3. Cliquez sur le bouton Afficher situé à côté du champ Codes de téléchargement du Programme d'achat en volume (fichier). La vue Codes du Programme d'achat en volume apparaît. 4. Naviguez jusqu'au fichier.xls que vous avez téléchargé et cliquez sur Charger. La vue Codes du Programme d'achat en volume est mise à jour avec les informations sur les codes du fichier.xls : Le champ Codes disponibles affiche le nombre de codes disponibles. Le champ Codes réservés affiche le nombre de codes réservés pour les appareils spécifiques. Le champ Codes utilisés affiche le nombre de codes utilisés. Le champ Codes incorrects affiche le nombre de codes incorrects. Vous pouvez voir les codes individuels ainsi que leur état dans le tableau affiché en dessous de ces champs. Si les codes ont été réservés pour des appareils particuliers, les UDID des appareils sont affichés. 5. Sélectionnez le code que vous souhaitez attribuer à l'app ios et cliquez sur le bouton Appliquer. La vue Modification du package apparaît de nouveau. 6. Cliquez sur le bouton Enregistrer Installation des packages d'application Condition préalable : le package d'application nécessaire a été créé sous Applications. 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 57

58 Sophos Mobile Control 2. Cliquez sur le bouton Installer. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner les appareils individuels sur lesquels vous voulez installer le package logiciel. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionner un ou plusieurs groupes d'appareils sur lesquels installer le logiciel. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection des logiciels apparaît. 5. Sélectionnez le package logiciel que vous voulez installer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 7. Sélectionnez Appliquer pour forcer l'installation sur les appareils sélectionnés. 8. Cliquez sur le bouton Terminer. Le package d'application est installé sur le ou les appareils sélectionnés à l'heure indiquée Désinstallation des packages d'application Remarque : la désinstallation silencieuse fonctionne sur les appareils ios pour les apps administrées distribuées par Sophos Mobile Control et pour les appareils Windows Mobile. Elle ne fonctionne pas sur les appareils Android. 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur le bouton Désinstaller. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner les appareils individuels sur lesquels le logiciel doit être désinstallé. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionner un ou plusieurs groupes d'appareils sur lesquels vous allez désinstaller le logiciel. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection des logiciels apparaît et affiche toutes les applications installées sur le ou les appareils sélectionnés. 5. Sélectionnez la ou les applications que vous voulez désinstaller et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 58

59 Guide d'administration 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 7. Sélectionnez Appliquer pour forcer la désinstallation sur les appareils sélectionnés. 8. Cliquez sur le bouton Terminer. Les applications sélectionnées sont désinstallées de tous les appareils sélectionnés à l'heure et à la date indiquées Utilisation du filtre de logiciels L'utilisation des filtres vous permet de restreindre le nombre d'éléments affichés dans les listes selon les critères que vous avez définis. Le filtre de logiciels vous permet de restreindre les résultats affichés dans les listes de packages d'application. Remarque : le filtre ne s'applique pas uniquement à la fonction affichée mais également à toutes les fonctions pour lesquelles ce type d'éléments est répertorié. Pour utiliser le filtre de logiciels : 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur le bouton Filtre désactivé. (icône en forme de loupe) dans le bandeau d'en-tête de la console Web. La boîte de dialogue Filtre de logiciels s'ouvre et affiche l'état Filtre désactivé. 3. Dans la boîte de dialogue Filtre de logiciels, vous pouvez utiliser les options de filtrage suivantes : Option Nom Version Système d'exploitation Description Filtrage par nom de package. Filtrage par version de package. Filtrage par systèmes d'exploitation pour lesquels les packages sont applicables. 4. Après avoir sélectionné les critères requis, cliquez sur Filtrer. Le filtre est activé et la liste des appareils est rechargée. L'icône en forme de loupe à côté du bouton Filtrer dans le bandeau d'en-tête de la console Web change de couleur (du bleu au rose) pour indiquer que le filtre est activé. Le texte du bouton change pour indiquer Filtre activé. Un bouton Réinitialiser est disponible dans le bandeau d'en-tête et vous permet de réinitialiser le filtre. L'état du filtre de logiciels dans la boîte de dialogue Filtre de logiciels change pour indiquer Filtre activé. Remarque : pensez à réinitialiser les filtres manuellement lorsque vous n'en avez plus besoin. Autrement, les listes ou les rapports n'incluront pas les résultats attendus. 59

60 Sophos Mobile Control 16.7 Activation/désactivation des processus sur les appareils Windows Mobile Dans la console Web, sous Applications, vous pouvez activer ou désactiver des processus sur les appareils Windows Mobile. Les processus désactivés ne sont pas autorisés à être exécutés. Le client Sophos Mobile Control surveille l'état de tous les processus en cours d'exécution sur un appareil et arrête immédiatement les processus désactivés. En tant qu'administrateur, vous êtes en mesure de désactiver certaines applications. Les processus activés ne sont pas affectés et peuvent être démarrés. Remarque : si les packages logiciels sont installés manuellement sur l'appareil (et non via Sophos Mobile Control), les processus inclus sont désactivés par défaut. Si le package a été installé à l'aide de Sophos Mobile Control, les processus sont activés automatiquement. Remarque : si un package contenant des processus activés est désinstallé, les processus restent activés. Ce qui signifie qu'une fois que la même application est de nouveau installée, les processus sont encore activés, que l'installation soit effectuée par Sophos Mobile Control ou manuellement. Les processus peuvent être activés ou désactivés pour un ou plusieurs appareils. Remarque : pour les appareils Windows Mobile, l'activation ou la désactivation des processus est désactivée par défaut. Vous pouvez activer cette fonctionnalité avec la commande setconfig (ProcessSecurityOn) Activation/désactivation des processus sur les appareils individuels 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur le bouton Activer/désactiver. La vue Sélection d'appareil(s) apparaît. 3. Sélectionnez l'appareil requis et cliquez sur Suivant. La vue Activation/désactivation de processus apparaît. 4. Dans les deux tableaux qui apparaissent, sélectionnez les packages d'application requis et les processus système et activez ou désactivez-les en cliquant sur les icônes adéquates. 5. Cliquez sur Suivant. La vue Sélection de la date d'exécution et description apparaît. 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 7. Dans le champ Description, modifiez la description si nécessaire. 8. Cliquez sur le bouton Terminer. Les processus sélectionnés sont activés/désactivés sur l'appareil sélectionné à l'heure et à la date indiquées. 60

61 Guide d'administration Activation/désactivation des processus sur plusieurs appareils 1. Dans la barre de menus de la console Web, cliquez sur Applications. La vue Applications apparaît. 2. Cliquez sur le bouton Activer/désactiver. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner plusieurs appareils individuels. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionner les groupes d'appareils. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Définition de l'appareil en tant que source de données apparaît. 5. Sélectionnez l'appareil que vous voulez utiliser en tant que source de donnée pour les packages d'application et les processus système en cliquant sur l'icône en forme de flèche située à côté de l'appareil. L'appareil sélectionné servira de base d'informations sur le processus. Seuls les processus de cet appareil sont disponibles pour l'activation/désactivation. En revanche, tous les appareils sélectionnés dans la vue Sélection d'appareil(s) ou Sélection de groupe(s) d'appareils sont affectés par le processus d'activation/désactivation s'ils fournissent les même processus système. La vue Activation/désactivation de processus apparaît. 6. Dans les deux tableaux qui apparaissent, sélectionnez les packages d'application requis et les processus système et activez ou désactivez-les en cliquant sur les icônes adéquates. 7. Cliquez sur Suivant. La vue Sélection de la date d'exécution et description apparaît. 8. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 9. Dans le champ Description, modifiez la description si nécessaire. 10. Cliquez sur le bouton Terminer. Les processus sélectionnés sont activés/désactivés sur les appareils sélectionnés à l'heure et à la date indiquées. 61

62 Sophos Mobile Control 17 Utilisation des profils Dans la console Web, sous Profils, vous pouvez créer et transférer des profils de paramètres pour les appareils Apple ios, Android, Windows Phone 8 et Windows Mobile. Pour les appareils ios, vous pouvez également utiliser l'utilitaire de configuration iphone pour charger les profils et les transférer sur les appareils. Pour les appareils Windows Mobile, vous pouvez gérer les modèles pour les profils de paramètres. Ils définissent les options de paramètres disponibles pour les utilisateurs de la console Web. Ces modèles sont fournis par Sophos. Remarque : pour les appareils Android, les paramètres pris en charge dépendent des API proposés par les différents éditeurs. En fonction de l'appareil de l'utilisateur final, il se peut que certains paramètres n'aient pas d'effet. Retrouvez plus d'informations dans le tableau des fonctions du Guide technique de Sophos Mobile Control Création de profils pour les appareils ios d'apple Sophos Mobile Control propose deux méthodes de création des profils pour les appareils ios : Vous pouvez créer des profils ios directement dans la console Web. Vous pouvez importer des profils créés avec l'utilitaire de configuration iphone d'apple dans la console Web Création des profils ios dans la console Web 1. Dans la barre de menus de la console Web, rendez-vous dans Profils et cliquez sur Apple ios. La vue Profils apparaît. 2. Cliquez sur le bouton Créer un profil. La vue Modification du profil apparaît. 3. Saisissez un Nom et une Version pour le nouveau profil. 4. Dans le champ ID, saisissez un identifiant unique pour le profil. Remarque : des caractères spéciaux comme ä ou ö ou des espaces ne sont pas pris en charge dans les identifiants de profils ios. 5. Dans le champ Entreprise, saisissez le nom de l'entreprise pour le profil, par exemple un nom de société. 6. Dans le champ Description, saisissez une description pour le profil. 7. Dans le champ L'utilisateur peut supprimer le profil, vous avez la possibilité de choisir si les utilisateurs peuvent supprimer le profil de leurs appareils : Toujours 62

63 Guide d'administration Avec authentification Si vous sélectionnez cette option, le champ Mot de passe d'authentification apparaît en dessous du champ L'utilisateur peut supprimer le profil. Saisissez le mot de passe requis pour la suppression du profil. Pour permettre aux utilisateurs de supprimer le profil, fournissez leur le mot de passe. Jamais 8. Dans le champ Supprimer automatiquement le, vous pouvez saisir une date de suppression automatique du profil depuis les appareils des utilisateurs. Le profil sera supprimé à la date fixée à 23 heures. 9. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le profil doit s'appliquer. Remarque : le champ Systèmes d'exploitation affiche toutes les versions d'ios actuellement disponibles sur le système. Tous les paramètres de configuration ne sont pas pris en charge pour les versions ios autonomes. Si vous sélectionnez toutes les versions sous Systèmes d'exploitation, certains paramètres n'auront aucun effet selon la version d'ios présente sur l'appareil de l'utilisateur. 10. Cliquez sur le bouton Ajouter pour ajouter au profil des configurations avec les paramètres de configuration de l'iphone. La vue Configurations disponibles apparaît. 11. Sélectionnez la configuration que vous voulez ajouter et cliquez sur Suivant. La vue des paramètres de la configuration apparaît. 12. Indiquez les paramètres requis. Retrouvez une liste détaillée de toutes les configurations et paramètres disponibles à la section Configurations ios disponibles à la page Cliquez sur le bouton Appliquer pour enregistrer vos modifications. La configuration apparaît dans la vue Modification du profil sous Configurations. 14. Ajoutez d'autres configurations si nécessaire. 15. Dès que toutes les configurations ont été ajoutées, cliquez sur le bouton Enregistrer. Le profil est prêt à être transféré. Il apparaît dans la vue Profils Configurations ios disponibles Les configurations suivantes sont disponibles pour les profils ios dans la vue Configurations disponibles lorsque vous créez ou modifiez un profil. Certaines configurations peuvent uniquement être ajoutées une seule fois à un profil tandis que d'autres peuvent être ajoutées plusieurs fois. Remarque : les paramètres pris en charge dépendent de la version d'ios en cours d'utilisation sur les appareils individuels. En fonction de l'appareil de l'utilisateur final, il se peut que certains paramètres n'aient aucun effet. La console Web vous indique si un paramètre est uniquement pris en charge à partir d'une version spécifique d'ios ou s'il est en mode supervisé. Les descriptions suivantes incluent les informations adéquates au début de la section ou dans la colonne de la configuration minimale requise, si applicable. 63

64 Sophos Mobile Control Stratégies de mot de passe Cette configuration vous permet de définir les règles de mot de passe pour les appareils. Vous pouvez uniquement ajouter une configuration des Stratégies de mot de passe à un profil. Paramètre/champ Accepter les valeurs simples Exiger des valeurs alphanumériques Longueur minimum du mot de passe Nombre minimal de caractères complexes Durée de validité maximale du mot de passe (1-730 jours ou aucune) Verrouillage automatique maximal (en minutes) Historique du mot de passe (1 à 50 ou 0) Période de grâce maximale pour le verrouillage de l appareil Description Si vous sélectionnez cette option, les utilisateurs sont autorisés à utiliser des caractères séquentiels ou répétés dans leur mot de passe (par exemple "1111" ou "abcde"). Si vous sélectionnez cette option, les mots de passe doivent contenir au moins une lettre ou un chiffre. Indique le nombre minimum de caractères qu'un mot de passe doit contenir. Indique le nombre minimum de caractères non alphanumériques (par exemple & ou!) qu'un mot de passe doit contenir. Demande aux utilisateurs de changer leur mot de passe dans l'intervalle indiqué. Plage de valeur : 0 (aucun changement de mot de passe requis) à 730 jours. Dans ce champ, vous pouvez indiquer au bout de combien de temps (en minutes) l'appareil doit être verrouillé lorsqu'il n'est pas utilisé. Ce paramètre indique la valeur maximale autorisée à l'utilisateur pour la configuration sur l'appareil. Dans ce champ, vous pouvez indiquer combien d'anciens mots de passe sont gardés en mémoire et comparés avec les nouveaux. Lorsque l'utilisateur définit un nouveau mot de passe, celui-ci ne sera pas accepté s'il correspond à un ancien mot de passe déjà utilisé. Plage de valeur : 1 à 50 ou 0 (aucun historique de mot de passe). Ce champ vous permet d'indiquer pendant combien de temps l'appareil peut être déverrouillé suite à un verrouillage sans demande de mot de passe. Ce paramètre indique la valeur maximale autorisée à l'utilisateur pour la configuration sur l'appareil. Si vous sélectionnez Aucun, l'utilisateur peut sélectionner l'un des intervalles disponibles. Si vous sélectionnez Immédiatement, les utilisateurs doivent saisir 64

65 Guide d'administration Paramètre/champ Description un mot de passe à chaque fois qu'ils déverrouillent leur appareil. Nombre maximal de tentatives ratées avant suppression des données sur l'appareil Dans ce champ, vous pouvez indiquer le nombre maximal de tentatives ratées de saisie du mot de passe qu'il est possible d'effectuer avant que l'appareil soit réinitialisé. Après six tentatives ratées, l'utilisateur doit attendre pendant un moment avant de pouvoir saisir de nouveau un mot de passe. Le délai d'attente augmente à chaque tentative ratée. Suite à l'échec de la dernière tentative, toutes les données et les paramètres sont supprimés de l'appareil. Le délai d'attente commence à la sixième tentative. Par conséquent, si vous définissez cette valeur sur 6 ou sur une valeur inférieure, il n'y a aucun délai d'attente et l'appareil est réinitialisé lorsque la limite des tentatives autorisées est dépassée. Restrictions Cette configuration vous permet de définir les restrictions pour les appareils. Vous pouvez uniquement ajouter une configuration de Restrictions à un profil. Paramètre/champ Appareil Autoriser l installation d apps Autoriser l'utilisation de l'appareil photo Autoriser FaceTime Description Si vous désactivez cette option, la boutique App Store est désactivée et l'icône disparaît de l'écran d'accueil. L'utilisateur ne peut pas installer ou mettre à jour les apps via la boutique App Store ou itunes. Si vous désactivez cette option, les appareils photos sont complètement désactivés et l'icône de l'appareil photo disparaît de l'écran d'accueil. L'utilisateur ne peut pas prendre de photos, enregistrer de vidéos ou utiliser FaceTime. Si vous désactivez cette option, l'utilisateur ne peut plus passer ou recevoir d'appels vidéo FaceTime. Configuration minimale requise 65

66 Sophos Mobile Control Paramètre/champ Autoriser la capture d'écran Autoriser la synchronisation automatique pendant l'itinérance Autoriser Siri Autoriser Siri lorsque l'appareil est verrouillé Autoriser Siri à demander du contenu sur Internet Forcer le filtrage des grossièretés pour Siri Autoriser la composition vocale Autoriser Passbook pendant que l'appareil est verrouillé Autoriser les achats intégrés Obliger l'utilisateur à saisir le mot de passe itunes Store pour tous les achats Autoriser les jeux multijoueurs Autoriser l'utilisation de Game Center Description Si vous désactivez cette option, l'utilisateur ne peut pas faire de captures d'écran. Si vous désactivez cette option, les appareils itinérants se synchronisent uniquement lorsque l'utilisateur accède au compte. Si vous désactivez cette option, l'utilisateur ne peut pas utiliser Siri, les commandes vocales ou le mode dictée. Si vous désactivez cette option, l'utilisateur doit déverrouiller son appareil en saisissant son mot de passe avant d'utiliser Siri. Si vous désactivez cette option, Siri ne fera aucune demande de contenu sur Internet. Si vous désactivez cette option, le filtrage des grossièretés pour Siri ne sera pas forcé sur l'appareil. Si vous désactivez cette option, l'utilisateur ne peut pas passer d'appel en utilisant les commandes vocales. Si vous désactivez cette option, un appareil n'affichera pas les informations Passbook tant qu'il sera verrouillé. Si vous désactivez cette option, l'utilisateur ne peut pas effectuer d'achats intégrés. Si vous sélectionnez cette option, l'utilisateur doit saisir son mot de passe d'identification Apple pour effectuer tout achat. Généralement, lors d'un achat, il y a un bref délai de grâce pendant lequel l'utilisateur doit patienter avant de devoir s'authentifier pour les achats suivants. Si vous désactivez cette option, l'utilisateur ne peut pas jouer à des jeux en mode multijoueurs dans le Game Center. Si vous désactivez cette option, Game Center est inutilisable sur l'appareil. Configuration minimale requise , supervisé 6.0+, supervisé , supervisé 66

67 Guide d'administration Paramètre/champ Description Configuration minimale requise Autoriser l ajout d amis dans Game Center Autoriser la modification de Localiser mes amis Autoriser le jumelage entre hôtes Autoriser AirDrop Autoriser le Centre de contrôle pendant le verrouillage de l'écran Autoriser le Centre de notifications pendant le verrouillage de l'écran Autoriser la vue Aujourd'hui pendant le verrouillage de l'écran Autoriser les mises à jour directes des ICP Autoriser l'accès à l ibooks Store Autoriser l'accès aux livres au contenu érotique dans l ibooks Store Autoriser l'installation des profils de configuration Autoriser l'utilisation d'imessage Si vous désactivez cette option, l'utilisateur ne peut pas ajouter d'amis dans le Game Center. Si vous désactivez cette option, les modifications de l'app Localiser mes amis est désactivée. Si vous désactivez cette option, le jumelage entre hôtes est désactivé à l'exception de l'hôte de supervision. Si aucun certificat de l'hôte de supervision n'a été configuré, le jumelage est désactivé. Si vous désactivez cette option, le partage du contenu avec AirDrop n'est pas autorisé sur l'appareil. Si vous désactivez cette option, les paramètres ne peuvent pas être gérés avec le Centre de contrôle lorsque l'écran de l'appareil est verrouillé. Si vous désactivez cette option, le Centre de notifications n'est plus disponible lorsque l'écran de l'appareil est verrouillé. Si vous désactivez cette option, la vue Aujourd'hui n'est plus disponible lorsque l'écran de l'appareil est verrouillé. Si vous désactivez cette option, les mises à jour directes des ICP ne sont pas possibles. Si vous désactivez cette option, l'utilisateur ne peut pas acheter de livres dans l'ibooks Store. Si vous désactivez cette option, l'accès aux livres au contenu érotique par le biais de l'ibooks Store est interdit. Si vous désactivez cette option, l'utilisateur ne peut pas installer de profils de configuration. Si vous désactivez cette option, l'utilisateur ne peut pas utiliser imessage pour envoyer des messages SMS. 7.0+, supervisé 7.0+, supervisé 7.0+, supervisé , supervisé 6.0+, supervisé 6.0+, supervisé 6.0+, supervisé 67

68 Sophos Mobile Control Paramètre/champ Autoriser la suppression d'apps Données de l'entreprise Autoriser le partage des documents uniquement dans les apps/comptes administrés Autoriser le partage des documents uniquement dans les apps/comptes non administrés Applications Autoriser l utilisation de YouTube Description Si vous désactivez cette option, l'utilisateur ne peut pas supprimer les apps de l'appareil. Ce paramètre vous permet de limiter l'ouverture de documents avec des apps/comptes (par exemple un compte de messagerie professionnel) administrés par Sophos Mobile Control. Par exemple : si cette option est sélectionnée et que Sophos Mobile Control est utilisé pour administrer les comptes de messagerie des utilisateurs ainsi que les apps sur leurs appareils mobiles, les utilisateurs pourront uniquement ouvrir les pièces jointes de leur compte de messagerie administré à l'aide des apps administrées par Sophos Mobile Control. De cette manière, vous pouvez empêcher l'ouverture de documents professionnels par des apps non administrées. Ce paramètre vous permet de limiter l'ouverture de documents avec des apps/comptes (par exemple un compte de messagerie professionnel) non gérés par Sophos Mobile Control. Par exemple : si cette option est sélectionnée et qu'un compte de messagerie et des apps sur les appareils des utilisateurs ne sont pas administrés par Sophos Mobile Control, les pièces jointes de ce compte de messagerie non administré pourront uniquement être ouvertes à l'aide d'apps non administrées. De cette manière, vous pouvez empêcher l'ouverture de documents privés par des apps administrées. Si vous désactivez cette option, l'app YouTube est désactivée et l'icône disparaît de l'écran d'accueil. Remarque : ce paramètre s'applique uniquement aux versions ios antérieures à la version 6. Configuration minimale requise 6.0+, supervisé ,0-5,0 68

69 Guide d'administration Paramètre/champ Description Configuration minimale requise Autoriser l utilisation de l'itunes Store Autoriser l utilisation de Safari Activer le remplissage automatique Forcer l'avertissement de fraude Activer JavaScript Bloquer les fenêtres intempestives Accepter les cookies Si vous désactivez cette option, la boutique itunes est désactivée et l'icône disparaît de l'écran d'accueil. L'utilisateur ne peut pas prévisualiser, acheter ou télécharger de contenu. Si vous désactivez cette option, le navigateur Web Safari est désactivé et l'icône disparaît de l'écran d'accueil. L'utilisateur ne peut pas non plus ouvrir de clips Web. Si vous désactivez cette option, Safari ne remplit pas automatiquement les formulaires Web avec les informations saisies auparavant. Si vous sélectionnez cette option, Safari tente d'empêcher l'utilisateur de se rendre sur des sites Web identifiés comme étant frauduleux ou compromis. Si vous désactivez cette option, Safari ignore JavaScript sur les sites Web. Si vous sélectionnez cette option, Safari bloque les fenêtres intempestives. Ce champ vous permet d'indiquer si les cookies doivent être acceptés : Toujours Jamais Des sites visités Autoriser la modification de l'utilisation des données cellulaires par app icloud Autoriser la sauvegarde Autoriser la synchronisation des documents Si vous désactivez cette option, les utilisateurs ne peuvent pas changer l'utilisation des données cellulaires par app. Si vous sélectionnez cette option, l'utilisateur peut effectuer une sauvegarde de son appareil dans icloud. Si vous sélectionnez cette option, l'utilisateur peut archiver des documents dans icloud. 7.0+, supervisé

70 Sophos Mobile Control Paramètre/champ Autoriser Flux de photos Description Si vous sélectionnez cette option, l'utilisateur peut activer le Flux de photos. Remarque : si vous installez un profil de configuration qui limite l'utilisation du Flux de photos, ce dernier sera supprimé de l'appareil de l'utilisateur. Les photos ne seront pas envoyées à partir de la pellicule vers le Flux de photos. S'il n'existe aucune autre copie de ces photos, elles seront perdues. Configuration minimale requise 5.0+ Autoriser les flux de photos partagés Autoriser la synchronisation du trousseau de clés Sécurité et confidentialité Autoriser l envoi des données de diagnostic à Apple Autoriser l utilisateur à accepter des certificats TLS non fiables Autoriser la modification du compte Autoriser le capteur Touch ID à déverrouiller l'appareil Forcer le suivi publicitaire limité Si vous sélectionnez cette option, l'utilisateur peut inviter d'autres utilisateurs à consulter les flux de photos ainsi que les flux de photos partagés par d'autres utilisateurs. Si vous désactivez cette option, la fonction Trousseau de clés d'icloud pour la synchronisation des mots de passe sur différents appareils ios et OS X n'est pas autorisée sur l'appareil. Si vous désactivez cette option, les informations de diagnostic ios ne seront pas transmises à Apple. Si vous désactivez cette option, il ne sera pas demandé à l'utilisateur s'il veut accepter des certificats ne pouvant pas être vérifiés. Ce paramètre s'applique à Safari et aux comptes de contacts de messagerie et de Calendrier. Si vous désactivez cette option, la modification du compte est désactivée. Le menu Comptes n'est pas disponible sur cet appareil. Si vous désactivez cette option, l'appareil ne peut pas être déverrouillé par Touch ID. Si vous sélectionnez cette option, l'utilisation des apps de données d'utilisateurs anonymes ne sont plus , supervisé , supervisé 70

71 Guide d'administration Paramètre/champ Forcer les copies de sauvegarde chiffrées Classement du contenu Description disponibles pour effectuer le suivi publicitaire. Si vous sélectionnez cette option, l'utilisateur doit chiffrer ses sauvegardes dans itunes. Configuration minimale requise 7.0+, supervisé Autoriser la musique et les podcasts explicites Si vous désactivez cette option, la musique ou les vidéos à contenu explicites seront masquées dans la boutique itunes. Le contenu explicite est identifié par les fournisseurs de contenu, comme par exemple, les maisons de disques, lorsqu'il est répertorié sur la boutique itunes. Paramètres d'itinérance/partage de connexion Configuration minimale requise : version d'ios 7.0+ Cette configuration vous permet de définir les paramètres d'itinérance et les partages de connexion personnels. Remarque : l'utilisateur peut modifier ces paramètres sur son appareil à tout moment. Paramètre/champ Activer Voix à l'étranger Activer Données à l'étranger Activer le Partage de connexion Description Si vous désactivez ce paramètre, les appels à l'étranger ne fonctionne plus sur l'appareil. Si vous désactivez ce paramètre, l'envoi de données à l'étranger ne fonctionne plus sur l'appareil. Si vous désactivez ce paramètre, l'appareil ne peut pas être configuré pour partager une connexion personnelle. App Mobile Encryption Configuration minimale requise : version d'ios 7.0+ Cette configuration vous permet de définir les paramètres de l'app Sophos Mobile Encryption. Remarque : 71

72 Sophos Mobile Control Fournisseurs de stockage Archivage local : Permet aux utilisateurs d'archiver des fichiers dans Sophos Mobile Encryption et de télécharger des fichiers à partir de l'archivage local vers l'archivage dans le Cloud. Documents professionnels : Un fournisseur de stockage d'entreprise spécial peut être défini afin d'apparaître en tant que votre propre fournisseur de stockage de Documents professionnels dans Sophos Mobile Encryption. Dropbox Egnyte Google Drive Media Center OneDrive WebDAV : Documents professionnels, Egnyte, WebDAV sont considérés en tant que fournisseurs d'entreprise. Pour ces derniers, vous pouvez définir un serveur central et des codes d'accès d'utilisateur. Paramètres Chaque fournisseur de stockage vous permet de définir séparément les paramètres suivants : Activer : si ce paramètre est sélectionné, le fournisseur de stockage est visible dans l'app. Hors ligne : si ce paramètre est sélectionné, les utilisateurs sont autorisés à ajouter des fichiers provenant du fournisseur de stockage à la liste des Favoris pour une lecture hors ligne. Partager les fichiers chiffrés : si ce paramètre est activé, les utilisateurs peuvent envoyer/remettre des fichiers chiffrés à d'autres apps à l'aide de Ouvrir en. Partager les fichiers clairs : si ce paramètre est activé, les utilisateurs peuvent envoyer/remettre des fichiers clairs à d'autres apps à l'aide de Ouvrir en. Presse-papiers : si ce paramètre est sélectionné, le presse-papiers est activé dans l'affichage des documents des apps afin de permettre aux utilisateurs de copier des parties d'un document et de les copier dans d'autres apps. Paramètre/champ Activer le mot de passe d'app Complexité du mot de passe Description Si vous activez cette option, les utilisateurs doivent saisir un mot de passe supplémentaire pour pouvoir démarrer l'app. Le mot de passe doit être défini lorsque l'app est démarrée suite à l'application de la configuration. Ce champ vous permet de définir la complexité minimale requise du mot de passe d'app. Les mots de passe très sécurisés sont toujours autorisés. Les mots de passe (une combinaison de caractères numériques et alphanumériques) sont toujours considérés comme étant plus sûrs que les codes PIN (caractères numériques uniquement. Vous pouvez sélectionner les paramètres suivants : Toutes : les mots de passe d'app n'ont pas de restrictions. Code PIN à 4 chiffres Code PIN à 6 chiffres 72

73 Guide d'administration Paramètre/champ Description Mot de passe à 4 caractères Mot de passe à 6 caractères Mot de passe à 8 caractères Mot de passe à 10 caractères Délai de grâce en minutes Dernière connexion au serveur Ce champ vous permet de définir une période de temps pendant laquelle aucun mot de passe d'app n'a besoin d'être saisi si l'app est ramené au premier plan. Si l'appareil a été verrouillé et déverrouillé, les utilisateurs doivent impérativement saisir le mot de passe d'app même pendant le délai de grâce. Vous avez le choix entre 1, 2, 5, 10 et 15 minutes. Ce champ vous permet de définir pendant combien de temps les utilisateurs peuvent utiliser Sophos Mobile Encryption sans avoir à se connecter au serveur Sophos Mobile Control. Lorsque Sophos Mobile Encryption est activé et n'est pas en contact avec le serveur pendant la période de temps définie, un écran de verrouillage avec le bouton Réessayer. Les utilisateurs peuvent uniquement déverrouiller l'app en appuyant sur le bouton Réessayer pour déclencher la connexion de Sophos Mobile Encryption au serveur. Si la connexion peut être établie, l'app est déverrouillée. En cas contraire, l'accès est refusé. Vous pouvez définir les paramètres suivants : Sur accès : la connexion au serveur est toujours requise et l'app est verrouillée lorsque le serveur n'est pas joignable. 1 heure : la connexion au serveur est requise lorsque l'app est active pendant au moins une heure après la dernière connexion réussie au serveur. 3 heure 6 heure 12 heure 1 jour 3 jours 1 semaine Aucune : un contact régulier n'est requis. 73

74 Sophos Mobile Control Paramètre/champ Accès hors ligne sans connexion au serveur Activer le trousseau de clés Complexité de la phrase secrète Description Ce champ vous permet de définir la fréquence à laquelle les utilisateurs peuvent démarrer Sophos Mobile Encryption sans connexion au serveur. Remarque : ce paramètre exige que l'activation de la fonction de mot de passe d'app. Un compteur est mis à jour à chaque fois qu'un utilisateur saisit un mot de passe d'app Sophos Mobile Encryption. Si le compteur dépasse le nombre fixé, le même écran de verrouillage que celui utilisé pour le paramètre Dernière connexion au serveur apparaît. Le compteur est réinitialisé si une connexion au serveur Sophos Mobile Control est établie. Illimité : aucune connexion au serveur n'est requise. 0 : une connexion au serveur est requise pour démarrer l'app. 1 : après un démarrage de l'app, la connexion au serveur est nécessaire Si vous activez cette option, les clés sont mémorisées sur le trousseau de clés. Pour les prochaines utilisations des mêmes clés, les utilisateurs n'auront plus à saisir la phrase secrète des clés. Ce champ vous permet de définir la complexité minimale requise des phrases secrètes pour les nouvelles clés à utiliser pour le chiffrement. Ces clés sont générées sur l'appareil. Les phrases secrètes très sécurisées sont toujours autorisées. Vous pouvez sélectionner les paramètres suivants : Mot de passe à 4 caractères Mot de passe à 6 caractères Mot de passe à 8 caractères Mot de passe à 10 caractères Documents professionnels, Egnyte, WebDAV Vous pouvez définir des codes d'accès de manière centralisée pour les fournisseurs d'entreprise. Ceux-ci ne 74

75 Guide d'administration Paramètre/champ Description peuvent pas être changés par les utilisateurs. Les paramètres de codes d'accès que vous ne définissez pas de manière centralisée peuvent être choisis par les utilisateurs sur les écrans de codes d'accès des fournisseurs d'apps. Par exemple, vous pouvez définir le serveur et le compte d'utilisateur à utiliser de manière centralisée. Il n'est pas nécessaire de remplir le champ du mot de passe. Les utilisateurs devront connaître le mot de passe lorsqu'ils se connecteront au fournisseur de stockage. Serveur Dans ce champ, saisissez : L'URL du dossier racine sur le serveur WebDAV Documents professionnels L'URL du dossier racine sur le serveur Egnyte L'URL du dossier racine sur le serveur WebDAV Veuillez utiliser le format suivant : Nom d'utilisateur Mot de passe Dossier de téléchargement Ce champ vous permet de saisir le nom d'utilisateur du serveur. Ce champ vous permet de saisir le mot de passe du compte. Ce champ vous permet de saisir le dossier de téléchargement du compte. Exchange ActiveSync Cette configuration vous permet de définir les paramètres de l'utilisateur pour votre serveur Microsoft Exchange. Vous pouvez ajouter plusieurs configurations Exchange ActiveSync. Paramètre/champ Nom du compte Description Ce champ vous permet de saisir le nom du compte Exchange ActiveSync. Configuration minimale requise 75

76 Sophos Mobile Control Paramètre/champ Hôte d'exchange ActiveSync Description Dans ce champ, saisissez le nom du serveur Microsoft Exchange. Remarque : si vous utilisez le proxy SMC EAS, veuillez saisir l'url du proxy/serveur SMC. Configuration minimale requise Autoriser les déplacements Autoriser la synchronisation d'adresses récentes Utiliser uniquement dans la messagerie SSL Domaine Utilisateur Si vous désactivez cette option, l'utilisateur ne peut pas déplacer les messages qu'il a envoyés ou reçus sur ce compte vers un autre compte de messagerie. Ceci permet également d'empêcher l'utilisation d'un autre compte pour répondre ou transférer un message à partir de ce compte. Si vous désactivez cette option, les adresses utilisées récemment ne sont pas synchronisées avec d'autres appareils utilisant icloud. Si vous sélectionnez cette option, ce compte peut uniquement être utilisé pour envoyer des messages à partir de la messagerie. Il ne peut pas être sélectionné comme compte pour envoyer des messages créés par d'autres apps comme par exemple Photos ou Safari. Assurez-vous que cette option est sélectionnée pour envoyer toutes les communications par le biais de SSL (Secure Socket Layer). Dans ce champ, saisissez le domaine de votre environnement. Vous pouvez également laissez ce champ vide. Dans ce champ, saisissez le nom de l'utilisateur du compte. Vous pouvez utiliser la variable %_USERNAME_% et le serveur la remplacera avec le bon nom d'utilisateur si l'appareil auquel le profil est envoyé dispose d'un lien LDAP

77 Guide d'administration Paramètre/champ Description Configuration minimale requise Adresse électronique Mot de passe Période de synchronisation Dans ce champ, saisissez l'adresse électronique associée au compte. Vous pouvez utiliser la variable %_ ADDRESS_% et le serveur la remplacera avec le bonne adresse électronique si l'appareil auquel le profil est envoyé dispose d'un lien LDAP. Dans ce champ, saisissez le mot de passe du compte. Dans ce champ, sélectionnez la période de synchronisation de la messagerie. Il s'agit du nombre de jours auxquels les messages électroniques sont synchronisés. Si vous indiquez une période de temps dans ce champ, la synchronisation ne s'effectue pas sur tous les messages électroniques présents dans la boîte de réception de l'appareil mobile. Seuls les messages électroniques de la période indiquée sont synchronisés. Vous pouvez sélectionner les périodes de synchronisation suivantes : Illimitée Un jour Trois jours Une semaine Deux semaines Un mois Certificat d'identité Dans ce champ, sélectionnez le certificat d'identité pour la connexion à ActiveSync. Si aucun certificat n'est disponible pour la sélection, un message apparaît. 77

78 Sophos Mobile Control Wi-Fi Cette configuration vous permet d'indiquer les paramètres de connexion aux réseaux Wi-Fi. Vous pouvez ajouter plusieurs configurations Wi-Fi. Paramètre/champ SSID Connexion automatique Réseau masqué Type de sécurité Description Dans ce champ, saisissez l'identifiant du réseau sans fil. Sélectionnez cette option pour vous connecter automatiquement au réseau cible. Sélectionnez cette option si le réseau cible n'est pas ouvert ou visible. Dans ce champ, sélectionnez le type de sécurité du réseau Wi-Fi : Aucun WEP WPA/WPA2 Tous (personnel) WEP professionnel WPA/WPA2 professionnel Tous (entreprise) Si vous sélectionnez les paramètres personnels WEP, WPA/WPA2 ou Tous (personnel), un champ Mot de passe apparaît. Saisissez le mot de passe adéquat. Si vous sélectionnez les paramètres professionnels WEP professionnel, WPA/WPA2 professionnel ou Tous (entreprise), les deux onglets Protocoles et Authentification sont affichés. Dans l'onglet Protocoles, configurez les paramètres suivants : Sous Types d'eap acceptés, indiquez les méthodes EAP à utiliser pour l'authentification. Selon les types sélectionnés ici, les valeurs du champ Identité interne dans cet onglet peuvent être sélectionnées. Configuration minimale requise

79 Guide d'administration Paramètre/champ Description Configuration minimale requise Sous EAP-FAST, configurez les paramètres de codes d'accès protégé EAP-FAST. Dans l'onglet Authentification, indiquez les paramètres d'authentification : Dans le champ Utilisateur, saisissez le nom d'utilisateur pour la connexion au réseau sans fil. Sélectionnez Utiliser un mot de passe par connexion si le mot de passe doit être demandé pour chaque connexion et transféré avec l'authentification. Dans le champ Mot de passe, saisissez le mot de passe adéquat. Dans le champ Certificat d'identité, saisissez le certificat pour la connexion au réseau sans fil. Dans le champ Identité externe, saisissez l'identifiant externe visible (pour TTLS, PEAP et EAP-FAST). Proxy Dans ce champ, sélectionnez les paramètres proxy pour la connexion Wi-Fi : Aucun Manuelle Automatique Si vous sélectionnez Manuelle, les champs Serveur et port, Authentification et Mot de passe apparaissent. Saisissez les informations du proxy requises. Si vous sélectionnez Automatique, le champ URL du serveur proxy apparaît. Saisissez l'url du serveur proxy. VPN Cette configuration vous permet de définir les paramètres VPN pour les connexions réseau. Vous pouvez ajouter plusieurs configurations VPN. 79

80 Sophos Mobile Control Paramètre/champ Nom de connexion Type de connexion Description Dans ce champ, saisissez le nom de la connexion affichée sur l'appareil. Dans ce champ, sélectionnez le type de connexion : Cisco AnyConnect IPSec (Cisco) F5 Check Point SSL personnalisé Les différents champs d'entrée sont affichés dans la vue VPN en fonction du type de connexion que vous sélectionnez. Identifiant (format de résolution DNS inverse) (type de connexion SSL personnalisé) Serveur (tous les types de connexion) Compte (tous les types de connexion) Données personnalisées (type de connexion SSL personnalisé) Groupe (type de connexion Cisco AnyConnect) Envoyer tout le trafic par VPN Authentification de l'utilisateur (types de connexion Cisco AnyConnect, F5, SSL personnalisé) Ce champ vous permet de saisir l'identifiant personnalisé au format DNS inverse. Ce champ vous permet de saisir le nom d'hôte ou l'adresse IP du serveur. Ce champ vous permet de saisir le compte de l'utilisateur pour l'authentification de la connexion. Saisissez ici les données personnalisées que votre éditeur vous a envoyées : Cliquez sur Ajouter et saisissez Clé et Valeur dans la vue Données personnalisées. Cliquez sur Appliquer. Clé et Valeur apparaissent dans la vue VPN. Ce champ vous permet de saisir le groupe qui sera requis pour l'authentification de la connexion. Sélectionnez cette option si vous souhaitez envoyer tout le trafic par VPN. Ce champ vous permet de sélectionner le type d'authentification de l'utilisateur pour la connexion : Mot de passe Si vous sélectionnez cette option, le champ Mot de passe apparaît en dessous du champ Authentification de l'utilisateur. Saisissez le mot de passe pour l'authentification. 80

81 Guide d'administration Paramètre/champ Description Certificat Si vous sélectionnez cette option, le champ Certificat apparaît en dessous du champ Authentification de l'utilisateur. Sélectionnez un certificat. Authentification de l'appareil (type de connexion IPSec (Cisco)) Ce champ vous permet de sélectionner le type d'authentification de l'appareil : Clés (secret partagé)/nom du groupe Si vous sélectionnez cette option, les champs Nom du groupe, Clés (secret partagé), Utiliser une authentification hybride et Demander le mot de passe sont affichés en dessous du champ Authentification de l'appareil. Saisissez les informations d'authentification requises dans les champs Nom du groupe et Clés (secret partagé). Sélectionnez Utiliser une authentification hybride et Demander le mot de passe si nécessaire. Certificat Si vous sélectionnez cette option, les champs Certificat et Inclure le code PIN de l'utilisateur sont affichés en dessous du champ Authentification de l'appareil. Dans le champ Certificat, saisissez le certificat requis. Sélectionnez Inclure le code PIN de l'utilisateur pour inclure le code PIN de l'utilisateur à l'authentification de l'appareil. Proxy (tous les types de connexion) Ce champ vous permet de sélectionner les paramètres proxy pour la connexion : Aucun Manuelle Si vous sélectionnez l'une de ces options, les champs Serveur et port, Authentification et Mot de passe apparaissent. Dans le champ Serveur et port, saisissez l'adresse et le port du serveur proxy. Dans le champ Authentification, saisissez le nom d'utilisateur pour la connexion au serveur proxy. Dans le champ Mot de passe, saisissez le mot de passe pour la connexion au serveur proxy. Automatique 81

82 Sophos Mobile Control Paramètre/champ Description Si vous sélectionnez cette option, le champ URL du serveur proxy apparaît. Saisissez l'url du serveur avec le paramètre du proxy dans ce champ. Connexion VPN via l app Configuration minimale requise : version d'ios 7.0+ Cette configuration vous permet de définir les paramètres VPN de prise en charge de la fonction ios «Connexion VPN via l app». Grâce à cette fonction, les apps peuvent être configurées pour se connecter automatiquement à VPN dès qu'elles sont lancées. Vous avez, par exemple, la possibilité de vous assurer que les données transmises par les apps administrées transitent par le biais du VPN. Après avoir créé les configurations de connexion VPN via l'app, vous pouvez sélectionner une configuration dans la vue Modification du package d'une application. Retrouvez plus d'informations à la section Configuration de la connexion VPN via l'app et des paramètres pour les apps ios à la page 49. Paramètre/champ Nom de connexion Type de connexion Description Dans ce champ, saisissez le nom de la connexion affichée sur l'appareil. Dans ce champ, sélectionnez le type de connexion : Cisco AnyConnect IPSec (Cisco) Les différents champs d'entrée sont affichés dans la vue VPN en fonction du type de connexion que vous sélectionnez. Identifiant (format de résolution DNS inverse) (type de connexion SSL personnalisé) Serveur (tous les types de connexion) Compte (tous les types de connexion) Ce champ vous permet de saisir l'identifiant personnalisé au format DNS inverse. Ce champ vous permet de saisir le nom d'hôte ou l'adresse IP du serveur. Ce champ vous permet de saisir le compte de l'utilisateur pour l'authentification de la connexion. 82

83 Guide d'administration Paramètre/champ Données personnalisées (type de connexion SSL personnalisé) Groupe (type de connexion Cisco AnyConnect) Envoyer tout le trafic par VPN Authentification de l'utilisateur (types de connexion Cisco AnyConnect, F5, SSL personnalisé) Description Saisissez ici les données personnalisées que votre éditeur vous a envoyées : Cliquez sur Ajouter et saisissez Clé et Valeur dans la vue Données personnalisées. Cliquez sur Appliquer. Clé et Valeur apparaissent dans la vue VPN. Ce champ vous permet de saisir le groupe qui sera requis pour l'authentification de la connexion. Sélectionnez cette option si vous souhaitez envoyer tout le trafic par VPN. Ce champ vous permet de sélectionner le type d'authentification de l'utilisateur pour la connexion : Mot de passe Si vous sélectionnez cette option, le champ Mot de passe apparaît en dessous du champ Authentification de l'utilisateur. Saisissez le mot de passe pour l'authentification. Certificat Si vous sélectionnez cette option, le champ Certificat apparaît en dessous du champ Authentification de l'utilisateur. Sélectionnez un certificat. Authentification de l'appareil (type de connexion IPSec (Cisco)) Ce champ vous permet de sélectionner le type d'authentification de l'appareil : Clés (secret partagé)/nom du groupe Si vous sélectionnez cette option, les champs Nom du groupe, Clés (secret partagé), Utiliser une authentification hybride et Demander le mot de passe sont affichés en dessous du champ Authentification de l'appareil. Saisissez les informations d'authentification requises dans les champs Nom du groupe et Clés (secret partagé). Sélectionnez Utiliser une authentification hybride et Demander le mot de passe si nécessaire. Certificat Si vous sélectionnez cette option, les champs Certificat et Inclure le code PIN de 83

84 Sophos Mobile Control Paramètre/champ Description l'utilisateur sont affichés en dessous du champ Authentification de l'appareil. Dans le champ Certificat, saisissez le certificat requis. Sélectionnez Inclure le code PIN de l'utilisateur pour inclure le code PIN de l'utilisateur à l'authentification de l'appareil. Proxy (tous les types de connexion) Dans ce champ, sélectionnez les paramètres proxy pour la connexion : Aucun Manuelle Si vous sélectionnez l'une de ces options, les champs Serveur et port, Authentification et Mot de passe apparaissent. Dans le champ Serveur et port, saisissez l'adresse et le port du serveur proxy. Dans le champ Authentification, saisissez le nom d'utilisateur pour la connexion au serveur proxy. Dans le champ Mot de passe, saisissez le mot de passe pour la connexion au serveur proxy. Automatique Si vous sélectionnez cette option, le champ URL du serveur proxy apparaît. Saisissez l'url du serveur avec le paramètre du proxy dans ce champ. Connexion automatique sur demande Sélectionnez ce champ pour garantir la connexion automatique à VPN. Authentification unique Configuration minimale requise : version d'ios 7.0+ Cette configuration vous permet de définir les paramètres d'une app à authentification unique ou d'une app tierce. Paramètre/champ Nom Nom Kerberos principal Description Un nom clair pour le compte. Facultatif. Le nom Kerberos principal. Si ce champ n'est pas rempli, l'utilisateur sera invité à saisir un nom pendant l'installation du profil. 84

85 Guide d'administration Paramètre/champ Royaume Description Le nom du royaume Kerberos. Le nom du royaume doit être indiqué en lettres majuscules. Dans l'onglet Adresses URL, vous avez la possibilité, si vous le souhaitez, de créer une liste de préfixes d'url auxquels doit correspondre l'authentification Kerberos via HTTP afin de pouvoir utiliser ce compte. Si vous n'indiquez pas de préfixes ici, le compte acceptera toutes les correspondances aux adresses URL et Dans l'onglet Identifiants d'app, vous avez la possibilité, si vous le souhaitez, de créer une liste d'identifiants d'app qui seront autorisés à utiliser cette connexion. Si vous n'indiquez pas d'identifiants d'app ici, la connexion accepte toutes les correspondances aux identifiants. Mode app unique Configuration minimale requise : version d'ios 6.0+ supervisé Cette configuration vous permet de définir les paramètres du mode unique qui verrouille les appareils des utilisateurs en tant qu'une seule et unique app afin de les empêcher d'utiliser d'autres apps. Paramètre/champ Sélectionner la source Description Dans ce champ, vous pouvez sélectionner la source pour l'app unique : Si vous sélectionnez Liste des apps, la liste déroulante des Apps apparaît et propose une liste de toutes les apps ios à disposition de ce client. Sélectionnez l'app dans la liste et cliquez sur Appliquer. Si vous sélectionnez Personnalisée, le champ Identifiant d'app apparaît. Saisissez l'identifiant d'app et cliquez sur Appliquer. Configuration minimale requise Options Désactiver l'écran tactile Désactiver la rotation Désactiver les boutons de volume Sélectionnez cette option pour désactiver l'écran tactile en mode app unique. Sélectionnez cette option pour désactiver la rotation en mode app unique. Sélectionnez cette option pour désactiver les boutons de volume en mode app unique

86 Sophos Mobile Control Paramètre/champ Désactiver le commutateur de la sonnerie Désactiver le bouton Marche/Veille Désactiver le verrouillage auto. Activer VoiceOver Activer Zoom Activer Inverser les couleurs Activer AssistiveTouch Activer Énoncer la sélection Activer Audio mono Options activées par l'utilisateur VoiceOver Zoom Inverser les couleurs AssistiveTouch Description Sélectionnez cette option pour désactiver le commutateur de la sonnerie en mode app unique. Sélectionnez cette option pour désactiver le bouton Marche/Veille en mode app unique. Sélectionnez cette option pour désactiver le verrouillage auto en mode app unique. Sélectionnez cette option pour activer la fonction VoiceOver en mode app unique. Sélectionnez cette option pour activer la fonction Zoom en mode app unique. Sélectionnez cette option pour activer l'inversion des couleurs en mode app unique. Sélectionnez cette option pour activer la fonction AssistiveTouch en mode app unique. Sélectionnez cette option pour activer l'énonciation de la sélection en mode app unique. Sélectionnez cette option pour activer le mode Audio mono en mode app unique. Sélectionnez cette option pour permettre le réglage de la fonction Voice Over. Sélectionnez cette option pour permettre le réglage de la fonction Zoom. Sélectionnez cette option pour permettre le réglage de la fonction Inverser les couleurs. Sélectionnez cette option pour permettre le réglage de la fonction AssistiveTouch. Configuration minimale requise 7.0+ Clip web Cette configuration vous permet de définir les clips web à ajouter à l'écran d'accueil des appareils des utilisateurs. Les clips web offrent un accès rapide aux pages Web favorites. Vous pouvez également ajouter un clip web avec, par exemple, le numéro de téléphone du support 86

87 Guide d'administration afin de fournir un moyen rapide d'appeler le service d'assistance. Vous pouvez ajouter plusieurs configurations Clip web. Paramètre/champ Description URL Amovible Plein écran Description Saisissez dans ce champ une description pour le clip web. Saisissez dans ce champ l'url du clip web. Si vous désactivez cette option, l'utilisateur ne pourra pas supprimer le clip web. Le seul moyen de le supprimer de l'appareil sera de supprimer le profil par le biais duquel il a été installé. Si vous sélectionnez cette option, le clip web s'ouvre en plein écran sur l'appareil. Un clip web affiché en plein écran ouvre l'url en tant qu'app Web. Nom du point d'accès Cette configuration vous permet de modifier le nom du point d'accès (APN ou Access Point Name) de l'appareil et les paramètres du proxy du réseau de téléphonie mobile. Ces paramètres définissent la manière dont les appareils se connectent au réseau de l'opérateur. Vous pouvez uniquement ajouter une configuration de Nom du point d'accès (APN) à un profil. Remarque : si ces paramètres sont incorrects, l'appareil ne pourra pas accéder aux données par le biais du réseau de téléphonie mobile. Pour annuler les changements de paramètres, le profil doit être supprimé de l'appareil. Paramètre/champ Nom du point d'accès Nom d'utilisateur pour le point d'accès Description Dans ce champ, saisissez le nom du point d'accès de l'opérateur (GPRS). Ce champ vous permet de saisir le nom du point d'accès. Remarque : le système ios prend en charge les noms d'utilisateur APN composés d'un maximum de 64 caractères. Mot de passe du point d'accès Ce champ vous permet de saisir le mot de passe du point d'accès. Remarque : le système ios prend en charge les mots de passe APN composés d'un maximum de 64 caractères. 87

88 Sophos Mobile Control Paramètre/champ Serveur proxy et port Description Dans ce champ, saisissez l'adresse et le port du serveur proxy. Filtre de contenu Web Configuration minimale requise : version d'ios 7.0+ supervisé Cette configuration vous permet de définir les listes noires d'url et les signets sur liste blanche. Paramètre/champ Liste des URL bloquées Autoriser la liste de signets Description Sélectionnez ce champ pour définir une liste des URL interdites d'accès sur les appareils des utilisateurs. Cliquez sur Suivant pour afficher la vue Filtre de contenu Web. Cette vue vous permet d'ajouter les URL individuelles. Utilisez une nouvelle ligne pour chaque URL. Sélectionnez ce champ pour définir une liste blanche incluant les signets à ajouter au navigateur Safari sur les appareils des utilisateurs. Tous les autres sites sont bloqués. Cliquez sur Suivant pour afficher la vue Filtre de contenu Web. Cliquez sur Ajouter pour ajouter des URL individuelles en tant que signets. Proxy HTTP global Configuration minimale requise : supervisé Remarque : cette configuration s'applique uniquement aux appareils supervisés. Grâce à cette configuration, vous avez la possibilité de configurer un seul serveur proxy d'entreprise. Vous pouvez uniquement ajouter une configuration de Proxy HTTP global à un profil. Paramètre/champ Proxy HTTP global Description Dans ce champ, sélectionnez les paramètres proxy pour la connexion : Manuelle Si vous sélectionnez l'une de ces options, les champs Serveur et port, Authentification et Mot de passe apparaissent. Dans le champ Serveur et port, saisissez l'adresse et le port 88

89 Guide d'administration Paramètre/champ Description du serveur proxy. Dans le champ Authentification, saisissez le nom d'utilisateur pour la connexion au serveur proxy. Dans le champ Mot de passe, saisissez le mot de passe pour la connexion au serveur proxy. Automatique Si vous sélectionnez cette option, le champ URL du serveur proxy apparaît. Saisissez l'url du serveur avec le paramètre du proxy dans ce champ. Certificat racine Cette configuration vous permet de charger le certificat racine pour les appareils. Vous pouvez ajouter plusieurs configurations Certificat racine. Dans le champ Fichier, naviguez jusqu'au certificat adéquat et cliquez sur Charger. Le nom du certificat apparaît dans le champ Nom du certificat. Remarque : le certificat que vous chargez ici est uniquement disponible pour ce profil. Si vous avez besoin de certificats pour d'autres profils, vous allez devoir les charger de nouveau. Certificat du client Cette configuration vous permet de charger un certificat du client pour les appareils. Vous pouvez ajouter plusieurs configurations Certificat du client. Dans le champ Fichier, naviguez jusqu'au certificat adéquat et cliquez sur Charger. Le nom du certificat apparaît dans le champ Nom du certificat. Saisissez un Mot de passe pour le certificat sélectionné. Remarque : le certificat que vous chargez ici est uniquement disponible pour ce profil. Si vous avez besoin de certificats pour d'autres profils, vous allez devoir les charger de nouveau. SCEP Cette configuration vous permet de définir les paramètres permettant aux appareils de récupérer des certificats à partir d'une Autorité de certification en utilisant un protocole d'inscription du certificat simple (SCEP ou Simple Certificate Enrollment Protocol). Vous pouvez uniquement ajouter une configuration de SCEP à un profil. Remarque : cette configuration est uniquement disponible si SCEP a été configuré pendant l'installation de Sophos Mobile Control. Retrouvez plus d'informations sur l'activation de SCEP au cours de l'installation de Sophos Mobile Control dans le Guide d'installation de Sophos Mobile Control. Retrouvez plus d'informations sur la configuration des paramètres SCEP requis dans la console Web par un super administrateur dans le Guide du super administrateur de Sophos Mobile Control. Les paramètres définis sont transférés vers les profils ios. Remarque : les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. 89

90 Sophos Mobile Control Paramètre/champ URL Nom Objet Type de l'autre nom de l'objet Description Saisissez dans ce champ l'url du serveur SCEP. Saisissez dans ce champ un nom intelligible pour l'autorité de certification. Par exemple, le nom peut servir à faire la distinction entre deux instances. Saisissez dans ce champ la représentation d'un nom X.500 au format OID et valeur. Par exemple : /C=US/O=Apple Inc./CN=foo/ =bar. Ceci se traduit par : [ [ [ C, US ] ], [ [ O, Apple Inc. ] ],..., [ [ , bar ] ] ] Dans ce champ, sélectionnez le type de l'autre nom du serveur SCEP : Aucun Nom RFC 822 (adresse électronique) Nom DNS Uniform Resource Identifier Si vous sélectionnez une autre option que Aucun, les champs Valeur de l'autre nom de l'objet et Nom de connexion de l'utilisateur NT s'affichent en dessous du champ Type de l'autre nom de l'objet. Saisissez les valeurs requises pour le nom. Challenge Saisissez dans ce champ un secret pré-partagé que le serveur SCEP va utiliser pour identifier la requête ou l'utilisateur. Remarque : si le module SCEP du serveur Sophos Mobile Control est utilisé, ce champ est pré-rempli avec la variable %_CACHALLENGE_%. Ne modifiez sous aucun prétexte cette valeur. Nouvelles tentatives Délai avant la nouvelle tentative Taille de la clé Saisissez dans ce champ le nombre de nouvelles tentatives à effectuer lorsque le serveur renvoie une réponse "en attente". Saisissez dans ce champ le nombre de secondes entre les nouvelles tentatives. Dans ce champ, sélectionnez la taille de la clé :

91 Guide d'administration Paramètre/champ Utiliser en tant que signature numérique Utiliser pour le chiffrement Signature Description Sélectionnez cette option pour que l'utilisation d'une signature numérique soit considérée comme acceptable pour la clé. Sélectionnez cette option pour que l'utilisation du chiffrement soit considérée comme acceptable pour la clé. Saisissez dans ce champ une chaîne de caractères hexadécimaux qui servira de signature Importation des profils ios créés avec l'utilitaire de configuration iphone d'apple Vous pouvez importer des profils créés avec l'utilitaire de configuration iphone d'apple dans la console Web. Remarque : l'utilitaire de configuration iphone d'apple est disponible à l'installation ici : Pour Windows : Pour Mac OS X : 1. Après avoir créé un profil dans l'utilitaire de configuration iphone d'apple, exportez-le (déchiffré et non signé) et enregistrez-le sur votre ordinateur. 2. Dans la console Web, rendez-vous dans Profils et cliquez sur Apple ios. La vue Profils apparaît. 3. Cliquez sur le bouton Importer le profil. La vue Modification du profil apparaît. 4. Saisissez un Nom et une Version pour le nouveau profil. 5. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le profil doit s'appliquer. 6. Naviguez jusqu'au profil que vous avez enregistré sur votre ordinateur et cliquez sur Charger. Le profil apparaît dans la vue Modification du profil. 7. Cliquez sur le bouton Enregistrer. Le profil est prêt à être transféré. Il apparaît dans la vue Profils. 91

92 Sophos Mobile Control 17.2 Création de profils pour Android et Windows Phone 8 1. Dans la console Web, allez dans Profils et cliquez sur Android ou Windows Phone 8. La vue Profils apparaît. 2. Cliquez sur le bouton Créer un profil. La vue Modification du profil apparaît. 3. Saisissez un Nom et une Version pour le nouveau profil. 4. Pour les profils Android : Dans le champ ID, saisissez un identifiant unique pour le profil. Remarque : cette étape ne s'applique pas aux profils Windows Phone 8 pour lesquels le champ ID n'est pas disponible. 5. Dans le champ Description, saisissez une description pour le profil. 6. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le profil doit s'appliquer. 7. Cliquez sur le bouton Ajouter pour ajouter au profil des configurations avec les paramètres de configuration Android/Windows Phone 8. La vue Configurations disponibles apparaît. 8. Sélectionnez la configuration que vous voulez ajouter et cliquez sur Suivant. La vue des paramètres de la configuration apparaît. 9. Indiquez les paramètres requis. Retrouvez une liste détaillée de toutes les configurations et paramètres disponibles à la section Configurations Android disponibles à la page 92 ou à la section Configurations Windows Phone 8 disponibles à la page Cliquez sur le bouton Appliquer pour enregistrer vos modifications. La configuration apparaît dans la vue Modification du profil sous Configurations. 11. Dès que toutes les configurations ont été ajoutées, cliquez sur le bouton Enregistrer. Le profil est prêt à être transféré. Il apparaît dans la vue Profils pour Android ou Windows Phone Configurations Android disponibles Les configurations suivantes sont disponibles pour les profils Android dans la vue Configurations disponibles lorsque vous créez ou modifiez un profil. Certaines configurations peuvent uniquement être ajoutées une seule fois à un profil tandis que d'autres peuvent être ajoutées plusieurs fois. Remarque : les paramètres pris en charge dépendent des API proposés par les différents éditeurs et de la version d'android en cours d'utilisation sur les appareils individuels. En fonction de l'appareil de l'utilisateur final, il se peut que certains paramètres n'aient aucun effet. Dans la configuration individuelle, la console Web vous indique à partir de quelle version d'android les paramètres choisis sont pris en charge ou s'ils sont uniquement pris en charge 92

93 Guide d'administration par les appareils équipés du plug-in Samsung Safe (par exemple SAFEv2+) ou du client de messagerie TouchDown (TouchDown). Les descriptions des paramètres ci-dessous incluent les informations adéquates au début de la section ou dans la colonne de la configuration minimale requise, si applicable. Stratégies de mot de passe Cette configuration vous permet de définir les règles de mot de passe pour les appareils. Vous pouvez uniquement ajouter une configuration des Stratégies de mot de passe à un profil. Lorsque vous sélectionnez la configuration Stratégies de mot de passe, le champ Type de mot de passe apparaît. Dans ce champ, sélectionnez le type de mot de passe que vous voulez définir : Aléatoire Si vous sélectionnez ce paramètre, les utilisateurs doivent définir un mot de passe sur leurs appareils. En revanche, il n'y a aucune exigence ou restriction applicable pour le mot de passe. Si vous avez sélectionnez cette option, aucun paramétrage supplémentaire n'est nécessaire pour la configuration des Stratégies de mot de passe. Alphabétique Code PIN Alphanumérique Complexe Si vous sélectionnez Alphabétique, Code PIN ou Alphanumérique, les champs suivants apparaissent : Paramètre/champ Longueur minimum du mot de passe Délai d'attente en secondes avant la demande du mot de passe Durée de validité maximale du mot de passe (en jours) Nombre maximal de tentatives ratées avant suppression des données sur l'appareil Longueur minimum de l'historique Description Indique le nombre minimum de caractères qu'un mot de passe doit contenir. Dans ce champ, vous pouvez indiquer au bout de combien de temps (en secondes) l'appareil doit être verrouillé lorsqu'il n'est pas utilisé. L'appareil peut être déverrouillé en saisissant le mot de passe. Demande aux utilisateurs de changer leur mot de passe dans l'intervalle indiqué (en jours). Dans ce champ, vous pouvez indiquer le nombre maximal de tentatives ratées de saisie du mot de passe qu'il est possible d'effectuer avant que l'appareil soit réinitialisé. Dans ce champ, vous pouvez indiquer combien d'anciens mots de passe sont gardés en mémoire et comparés avec les nouveaux. Lorsque l'utilisateur définit un nouveau mot de passe, celui-ci ne sera pas accepté s'il correspond à un 93

94 Sophos Mobile Control Paramètre/champ Description ancien mot de passe déjà utilisé. Plage de valeur : 1 à 5 ou aucune. Si vous sélectionnez Complexe, les champs suivants sont affichés en plus des champs affichés pour les autres types de mot de passe : Paramètre/champ Nombre minimum de lettres Nombre minimum de lettres minuscules Nombre minimum de lettres majuscules Nombre minimum de caractères non alphabétiques Nombre minimum de chiffres Nombre minimum de caractères spéciaux Description Indique le nombre minimum de lettres qu'un mot de passe doit contenir. Indique le nombre minimum de lettres minuscules qu'un mot de passe doit contenir. Indique le nombre minimum de lettres majuscules qu'un mot de passe doit contenir. Indique le nombre minimum de caractères non alphabétiques (par exemple & ou!) qu'un mot de passe doit contenir. Indique le nombre minimum de chiffres qu'un mot de passe doit contenir. Indique le nombre minimum de caractères spéciaux (par exemple!" $%&/()=,.-;:_@<>) qu'un mot de passe doit contenir. Restrictions Cette configuration vous permet de définir les restrictions pour les appareils. Vous pouvez uniquement ajouter une configuration de Restrictions à un profil. Paramètre/champ Autoriser le rétablissement des paramètres d usine Autoriser les modifications de paramètres Description Si vous désactivez cette option, l'utilisateur ne peut pas réinitialiser son appareil aux paramètres d'usine. Si vous désactivez cette option, l'utilisateur ne peut pas modifier les paramètres de l'appareil. Selon les appareils individuels, l'icône des paramètres est supprimé. Configuration minimale requise SAFEv2+ SAFEv2+ 94

95 Guide d'administration Paramètre/champ Description Configuration minimale requise Autoriser la sauvegarde Autoriser le navigateur natif Autoriser l'appareil photo Autoriser l'appareil photo pendant le verrouillage de l'écran Autoriser les widgets pendant le verrouillage de l'écran Autoriser le Presse-papiers Si vous désactivez cette option, l'utilisateur ne peut pas créer de sauvegardes du système. La sauvegarde Google est désactivée. D'autres méthodes de sauvegarde (par exemple les sauvegardes Sophos Mobile Control) demeurent actives. Si vous désactivez cette option, les navigateurs natifs ne fonctionnent plus sur l'appareil. Si vous désactivez cette option, les appareils photo ne fonctionnent plus sur l'appareil. Si vous désactivez cette option, les appareils photos ne fonctionnent plus sur l'appareil lorsque l'écran est verrouillé. Si vous désactivez cette option, les widgets ne fonctionnent plus sur l'appareil lorsque l'écran est verrouillé. Si vous désactivez cette option, l'utilisateur ne peut copier aucun contenu dans le presse-papier. Remarque : ce paramètre s'applique uniquement aux appareils Android à partir de la version SAFEv2+ SAFEv2+ SAFEv2+ ou SAFEv2+ Autoriser Play Store Si vous désactivez cette option, Play Store ne fonctionne plus sur l'appareil. Remarque : ce paramètre s'applique uniquement aux appareils Android à partir de la version SAFEv2+ Autoriser les apps non officielles Autoriser Bluetooth Autoriser NFC Si vous désactivez cette option, les apps non officielles ne fonctionnent plus sur l'appareil. Si vous désactivez cette option, Bluetooth ne fonctionne plus sur l'appareil. Si vous désactivez cette option, la communication en champ proche (NFC) ne fonctionne plus sur l'appareil. SAFEv2+ SAFEv2+ SAFEv2+ 95

96 Sophos Mobile Control Paramètre/champ Autoriser la capture d'écran Autoriser la carte SD Autoriser le débogage USB Autoriser les périphériques USB Autoriser la connexion Wi-Fi Autoriser la connexion USB Autoriser la connexion Bluetooth Autoriser la synchronisation pendant l'itinérance Autoriser la connexion aux données mobiles pendant l'itinérance Autoriser les appels vocaux pendant l'itinérance Autoriser les rapports de pannes des applications Description Si vous désactivez cette option, l'utilisateur ne peut pas faire de captures d'écran. Si vous désactivez cette option, les cartes SD sont inutilisables sur les appareils. Si vous désactivez cette option, le débogage USB ne fonctionne plus sur l'appareil. Si vous désactivez cette option, le mode de stockage de masse sur USB et les lecteurs multimédia USB ne fonctionnent plus sur l'appareil. Si vous désactivez cette option, la connexion Wi-Fi ne fonctionne plus sur l'appareil. Si vous désactivez cette option, la connexion USB ne fonctionne plus sur l'appareil. Si vous désactivez cette option, la connexion Bluetooth ne fonctionne plus sur l'appareil. Si vous désactivez cette option, la synchronisation pendant l'itinérance est désactivée. Si vous désactivez cette option, la synchronisation pendant l'itinérance ne fonctionne plus. Si vous désactivez cette option, les appels vocaux pendant l'itinérance ne fonctionnent plus. Si vous désactivez cette option, les rapports de pannes des applications pendant l'itinérance ne fonctionnent plus. Configuration minimale requise SAFEv2+ SAFEv2+ SAFEv2+ SAFEv2+ SAFEv2+ SAFEv2+ SAFEv2+ SAFEv3+ SAFEv2+ SAFEv3+ SAFEv4+ App Protection Cette configuration vous permet de définir les paramètres de protection des apps par mot de passe sur les appareils des utilisateurs. Si App Protection est utilisée, les utilisateurs doivent créer un mot de passe lorsqu'ils démarrent une app protégée pour la première fois. Dans la configuration App Protection, veuillez définir le format de mot de passe à utiliser et les apps à protéger. Suite à une tentative ratée de connexion, un délai de connexion est imposé. 96

97 Guide d'administration Si App Protection est activé sur l'appareil d'un utilisateur, le bouton Réinitialiser le mot de passe d'app Protection sera disponible dans les menus Actions des vues Modification de l'appareil et Affichage de l'appareil. L'utilisateur a également la possibilité de réinitialiser le mot de passe App Protection dans le Portail libre service. Retrouvez plus d'informations dans le Guide d'utilisation de Sophos Mobile Control pour Android. Paramètre/champ Complexité du mot de passe Délai de grâce en minutes Description Ce champ vous permet de définir le niveau de complexité minimale requis pour le mot de passe qui sera créé par les utilisateurs. Par exemple, Mot de passe à 6 caractères. Dans ce champ, sélectionnez le délai de grâce. À la fin du délai de grâce, les apps protégées peuvent uniquement être déverrouillées par mot de passe. Cliquez sur Ajouter pour ajouter des apps à protéger par mot de passe. Dans la vue Modifier l'identifiant, les champs suivants sont disponibles pour procéder à la configuration des apps à protéger : Paramètre/champ Sélectionner la source Description Sélectionnez la source des apps devant être ajoutées à la liste des apps protégées. Selon votre sélection, des champs différents à remplir pour indiquer les apps à protéger apparaissent : Si vous sélectionnez Liste des apps, la liste déroulante des Apps apparaît et propose une liste de toutes les apps Android à disposition. Sélectionnez l'app dans la liste et cliquez sur Appliquer. Si vous sélectionnez Personnalisée, les champs Nom de l'app et Identifiant apparaissent. Saisissez les informations relatives à l'app et cliquez sur Appliquer. Contrôle des apps Cette configuration vous permet de définir les apps dont l'accès est interdit sur l'appareil de l'utilisateur. Lorsque le contrôle des apps est utilisé, toutes les apps définies sont bloquées et les utilisateurs ne peuvent pas les démarrer. Par exemple, vous pouvez empêcher le démarrage d'apps dont la suppression est formellement interdite sur l'appareil. Cliquez sur Ajouter pour ajouter des apps à bloquer. Dans la vue Modifier l'identifiant, les champs suivants sont disponibles pour procéder à la configuration des apps à protéger : 97

98 Sophos Mobile Control Paramètre/champ Sélectionner la source Description Sélectionnez la source des apps devant être ajoutées à la liste des apps protégées. Selon votre sélection, des champs différents à remplir pour indiquer les apps à protéger apparaissent : Si vous sélectionnez Liste des apps, la liste déroulante des Apps apparaît et propose une liste de toutes les apps Android à disposition. Sélectionnez l'app dans la liste et cliquez sur Appliquer. Si vous sélectionnez Personnalisée, les champs Nom de l'app et Identifiant apparaissent. Saisissez les informations relatives à l'app et cliquez sur Appliquer. Exchange ActiveSync Cette configuration vous permet de définir les paramètres de l'utilisateur pour votre serveur Microsoft Exchange. Vous pouvez ajouter plusieurs configurations Exchange ActiveSync. Remarque : certains paramètres de cette configuration s'appliquent uniquement aux appareils dont le client de messagerie TouchDown est activé. Ces paramètres sont identifiés par le message TouchDown dans la console Web. Si un client TouchDown est activé sur l'appareil d'un utilisateur, ce client sera utilisé en tant que client de messagerie principal à partir de la version 3.6 de Sophos Mobile Control. Paramètre/champ Nom Adresse du serveur Description Dans ce champ, saisissez un nom de compte. Dans ce champ, saisissez l'adresse du serveur Microsoft Exchange. Remarque : si vous utilisez le proxy SMC EAS, veuillez saisir l'url du proxy/serveur SMC. Configuration minimale requise SAFEv2+ SAFEv2+ Domaine Utilisateur Dans ce champ, saisissez le domaine du compte. Dans ce champ, saisissez le nom de l'utilisateur du compte. Vous pouvez utiliser la variable %_USERNAME_% et le serveur la remplacera avec le bon nom d'utilisateur si l'appareil auquel SAFEv2+ SAFEv2+ 98

99 Guide d'administration Paramètre/champ Description le profil est envoyé dispose d'un lien LDAP. Configuration minimale requise Adresse électronique Expéditeur Mot de passe Période de synchronisation Dans ce champ, saisissez l'adresse électronique associée au compte. Vous pouvez utiliser la variable %_ ADDRESS_% et le serveur la remplacera avec le bonne adresse électronique si l'appareil auquel le profil est envoyé dispose d'un lien LDAP. Dans ce champ, saisissez un nom d'expéditeur pour ce compte. Vous pouvez utiliser la variable %_ ADDRESS_% et le serveur la remplacera avec le bonne adresse électronique si l'appareil auquel le profil est envoyé dispose d'un lien LDAP. Dans ce champ, saisissez le mot de passe du compte. Dans ce champ, sélectionnez la période de synchronisation de la messagerie. Il s'agit du nombre de jours auxquels les messages électroniques sont synchronisés. Si vous indiquez une période de temps dans ce champ, la synchronisation ne s'effectue pas sur tous les messages électroniques présents dans la boîte de réception de l'appareil mobile. Seuls les messages électroniques de la période indiquée sont synchronisés. Vous pouvez sélectionner les périodes de synchronisation suivantes : Un jour Trois jours Une semaine Deux semaines Un mois SAFEv2+ SAFEv2+ SAFEv2+ SAFEv2+ 99

100 Sophos Mobile Control Paramètre/champ Intervalle de synchronisation Description Dans ce champ, sélectionnez l'intervalle de synchronisation de la messagerie électronique : Jamais 5 minutes 10 minutes 15 minutes 30 minutes 1 heure Configuration minimale requise SAFEv2+ Synchronisation manuelle pendant l'itinérance SSL Compte par défaut Autoriser tous les certificats Certificat du client Désactiver la fonction copier/coller Désactiver la copie dans le répertoire de contacts Si vous sélectionnez cette option, vous allez devoir effectuer une synchronisation manuelle pendant l'itinérance sur un appareil dont le client de messagerie TouchDown est activé. Assurez-vous que cette option est sélectionnée pour envoyer toutes les communications par le biais de SSL (Secure Socket Layer). Sélectionnez cette option pour définir le compte comme compte de messagerie par défaut. Sélectionnez cette option pour autoriser tous les certificats lors des processus de transferts à partir du serveur de messagerie. Dans ce champ, sélectionnez le certificat du client pour la connexion à ActiveSync. Sélectionnez cette option pour désactiver la fonction copier/coller sur les appareils dont le client de messagerie TouchDown est activé. Sélectionnez cette option pour empêcher les utilisateurs de copier des coordonnées dans leurs répertoires sur les appareils dont le client de messagerie TouchDown est activé. TouchDown SAFEv2+ SAFEv2+ SAFEv2+ SAFEv2+ TouchDown TouchDown 100

101 Guide d'administration Paramètre/champ Désactiver l'impression Description Sélectionnez cette option pour désactiver l'impression sur les appareils dont le client de messagerie TouchDown est activé. Configuration minimale requise TouchDown Wi-Fi Cette configuration vous permet d'indiquer les paramètres de connexion aux réseaux Wi-Fi. Vous pouvez ajouter plusieurs configurations Wi-Fi. Paramètre/champ SSID Type de sécurité Description Dans ce champ, saisissez l'identifiant du réseau sans fil. Dans ce champ, vous pouvez sélectionner le type de sécurité du réseau Wi-Fi : Aucun WEP WPA EAP/PEAP EAP/LEAP EAP/TLS EAP/TTLS EAP/FAST Si vous sélectionnez les paramètres personnels WEP ou WPA, un champ Mot de passe apparaît. Saisissez le mot de passe adéquat. Si vous sélectionnez les paramètres EAP, les champs Identité, Identité anonyme et Mot de passe apparaissent. Saisissez les informations EAP requises. Si vous sélectionnez le paramètre EAP nommé EAP/TTLS, le champ Autorisation de la phase 2 apparaît en plus. Sélectionnez le type d'autorisation : PAP CHAP MSCHAP MSCHAPv2 101

102 Sophos Mobile Control VPN Configuration minimale requise : SAFEv2+ Cette configuration vous permet de définir les paramètres VPN pour les connexions réseau. Vous pouvez ajouter plusieurs configurations VPN. Paramètre/champ Nom de connexion Serveur Type de connexion Description Dans ce champ, saisissez le nom de la connexion affichée sur l'appareil. Ce champ vous permet de saisir le nom d'hôte ou l'adresse IP du serveur. Dans ce champ, sélectionnez le type de connexion : L2TP/IPsec (PSK) Si vous sélectionnez ce type, les champs Utilisateur, Mot de passe et IPsec (PSK) sont affichés. Saisissez le nom d'utilisateur et le mot de passe. Dans le champ IPsec (PSK), saisissez la clé pré-partagée pour l'authentification. L2TP/IPsec (Certificat) Si vous sélectionnez ce type, les champs Certificat du client, Certificat racine, Utilisateur et Mot de passe sont affichés. Dans les champs Certificat du client et Certificat racine, sélectionnez les certificats adéquats. Saisissez également le nom d'utilisateur et le Mot de passe adéquat. Certificat racine Configuration minimale requise : SAFEv2+ Cette configuration vous permet de charger le certificat racine pour les appareils. Vous pouvez ajouter plusieurs configurations Certificat racine. Dans le champ Fichier, naviguez jusqu'au certificat adéquat et cliquez sur Charger. Le nom du certificat apparaît dans le champ Nom du certificat. Remarque : le certificat que vous chargez ici est uniquement disponible pour ce profil. Si vous avez besoin de certificats pour d'autres profils, vous allez devoir les charger de nouveau. Certificat du client Configuration minimale requise : SAFEv2+ Cette configuration vous permet de charger un certificat du client pour les appareils. Vous pouvez ajouter plusieurs configurations Certificat du client. Dans le champ Fichier, naviguez jusqu'au certificat adéquat et cliquez sur Charger. Le nom du certificat apparaît dans le champ Nom du certificat. Saisissez un Mot de passe pour le certificat sélectionné. Remarque : le certificat que vous chargez ici est uniquement disponible pour ce profil. Si vous avez besoin de certificats pour d'autres profils, vous allez devoir les charger de nouveau. 102

103 Guide d'administration Configurations Windows Phone 8 disponibles Les configurations suivantes sont disponibles pour les profils Windows Phone 8 dans la vue Configurations disponibles lorsque vous créez ou modifiez un profil. Certaines configurations peuvent uniquement être ajoutées une seule fois à un profil tandis que d'autres peuvent être ajoutées plusieurs fois. Les stratégies de mot de passe. Cette configuration vous permet de définir les règles de code secret pour les appareils. Vous pouvez uniquement ajouter une configuration des Stratégies de mot de passe à un profil. Paramètre/champ Type de mot de passe Description Dans ce champ, sélectionnez le type de mot de passe que vous voulez définir : Alphanumérique Alphanumérique ou numérique Accepter les mots de passe simples Longueur minimum du mot de passe Nombre maximal de tentatives (1-999 ou 0) Temps en minutes avant le verrouillage de l'appareil (1-999 ou 0) Historique du mot de passe (1-50 ou 0) Durée de validité maximale du mot de passe (1-730 jours ou 0) Si vous sélectionnez cette option, les utilisateurs sont autorisés à utiliser des caractères séquentiels ou répétés dans leur mot de passe (par exemple "1111" ou "abcde"). Indique le nombre minimum de caractères qu'un mot de passe doit contenir. Dans ce champ, vous pouvez indiquer le nombre maximal de tentatives ratées de saisie du mot de passe qu'il est possible d'effectuer avant que l'appareil soit réinitialisé. Dans ce champ, vous pouvez indiquer au bout de combien de temps (en minutes) l'appareil doit être verrouillé lorsqu'il n'est pas utilisé. L'appareil peut être déverrouillé en saisissant le mot de passe. Dans ce champ, vous pouvez indiquer combien d'anciens mots de passe sont gardés en mémoire et comparés avec les nouveaux. Lorsque l'utilisateur définit un nouveau mot de passe, celui-ci ne sera pas accepté s'il correspond à un ancien mot de passe déjà utilisé. Plage de valeur : 1 à 50 ou 0 (aucun historique de mot de passe). Demande aux utilisateurs de changer leur mot de passe dans l'intervalle indiqué. Plage de valeur : 0 (aucun changement de mot de passe requis) à 730 jours. 103

104 Sophos Mobile Control Paramètre/champ Nombre minimum de groupes de caractères différents Description Indique le nombre minimum de caractères non alphanumériques (par exemple & ou!) qu'un mot de passe doit contenir. Restrictions Cette configuration vous permet de définir les restrictions pour les appareils. Vous pouvez uniquement ajouter une configuration de Restrictions à un profil. Paramètre/champ Autoriser la carte SD Autoriser l'appareil non chiffré Description Si vous désactivez cette option, les cartes SD sont inutilisables sur les appareils. Si vous désactivez cette option, les appareils doivent être chiffrés. Exchange ActiveSync Cette configuration vous permet de définir les paramètres de l'utilisateur pour votre serveur Microsoft Exchange. Vous pouvez ajouter plusieurs configurations Exchange ActiveSync. Paramètre/champ Nom Adresse du serveur Description Dans ce champ, saisissez un nom de compte. Dans ce champ, saisissez l'adresse du serveur Microsoft Exchange. Remarque : si vous utilisez le proxy SMC EAS, veuillez saisir l'url du proxy/serveur SMC. SSL Domaine Utilisateur Adresse électronique Assurez-vous que cette option est sélectionnée pour envoyer toutes les communications par le biais de SSL (Secure Socket Layer). Dans ce champ, saisissez le domaine du compte. Dans ce champ, saisissez le nom de l'utilisateur du compte. Vous pouvez utiliser la variable %_USERNAME_% et le serveur la remplacera avec le bon nom d'utilisateur si l'appareil auquel le profil est envoyé dispose d'un lien LDAP. Dans ce champ, saisissez l'adresse électronique associée au compte. Vous pouvez utiliser la 104

105 Guide d'administration Paramètre/champ Description variable %_ ADDRESS_% et le serveur la remplacera avec le bonne adresse électronique si l'appareil auquel le profil est envoyé dispose d'un lien LDAP. Mot de passe Intervalle de synchronisation Dans ce champ, saisissez le mot de passe du compte. Dans ce champ, sélectionnez l'intervalle entre les opérations de synchronisation : Synchroniser à la réception Manuelle 10 minutes 15 minutes 30 minutes Une heure Période de synchronisation Dans ce champ, sélectionnez la période de synchronisation. Il s'agit du nombre de jours auxquels les éléments sont synchronisés. Si vous indiquez une période de temps dans ce champ, la synchronisation ne s'effectue pas sur tous les éléments présents dans la boîte de réception de l'appareil mobile. Seuls les éléments de la période indiquée sont synchronisés. Vous pouvez sélectionner les périodes de synchronisation suivantes : Illimité Trois jours Une semaine Deux semaines Un mois Synchroniser les types de contenu Dans ce champ, sélectionnez le type d'éléments à synchroniser : Contact Calendrier Tâche 105

106 Sophos Mobile Control Certificat racine Cette configuration vous permet de charger le certificat racine pour les appareils. Vous pouvez ajouter plusieurs configurations Certificat racine. Dans le champ Fichier, naviguez jusqu'au certificat adéquat et cliquez sur Charger. Le nom du certificat apparaît dans le champ Nom du certificat. Remarque : le certificat que vous chargez ici est uniquement disponible pour ce profil. Si vous avez besoin de certificats pour d'autres profils, vous allez devoir les charger de nouveau Chargement de modèles pour les profils Windows Mobile Vous pouvez utiliser des modèles pour créer des profils Windows Mobile. Pour cela, chargez les modèles fournis par Sophos dans la console Web. 1. Dans la console Web, rendez-vous dans Profils et cliquez sur Modèles de profil sous Windows Mobile. La vue Modèle de profil apparaît. 2. Cliquez sur le bouton Créer un modèle. La vue Modification du modèle apparaît. 3. Saisissez un Nom et une Version pour le modèle. 4. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le modèle doit s'appliquer. 5. Naviguez jusqu'au modèle fourni par Sophos et cliquez sur Charger. 6. Cliquez sur le bouton Enregistrer. Le modèle est disponible pour la création de profils pour les appareils Windows Mobile. Il apparaît dans la vue Modèle de profil Création de profils pour Windows Mobile 1. Dans la console Web, rendez-vous dans Profils et cliquez sur Windows Mobile. La vue Profils apparaît. 2. Cliquez sur le bouton Créer un profil. La vue Sélection d'un modèle de profil apparaît. 3. Sélectionnez le modèle à utiliser pour le profil et cliquez sur Suivant. La vue Modification du profil apparaît. 4. Saisissez un Nom et une Version pour le nouveau profil. 5. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le profil doit s'appliquer. 106

107 Guide d'administration 6. Dans les paramètres du profil qui apparaît, cliquez sur les paramètres individuels et saisissez toutes les informations requises. Sous Send settings, sélectionnez true ou false et cliquez sur Appliquer. Remarque : assurez-vous de bien cliquer sur Appliquer pour chaque paramètre. Autrement, vos paramètres seront perdus. 7. Dès que vous avez effectuées vos modifications, cliquez sur le bouton Enregistrer. Le profil est prêt à être transféré. Il apparaît dans la vue Profils Espaces réservés pour les profils Les profils génériques peuvent contenir des espaces réservés qui seront remplacés par les données de l'utilisateur au moment de l'exécution de la tâche. Les espaces réservés suivants peuvent être utilisés dans les profils : Espaces réservés à ActiveDirectory : %_ ADDRESS_% %_USERNAME_% Espace réservé à la propriété de l'appareil : %_DEVPROP(nom-propriété)_% Cet espace réservé peut, par exemple, être utilisé pour indiquer l'imei de l'appareil : %_DEVPROP(IMEI)_% 17.6 Transfert des profils ios, Android ou Windows Mobile 1. Dans la barre de menus de la console Web, allez dans Profils et cliquez sur le type d'appareil mobile de votre choix : Apple ios, Android ou Windows Mobile. La vue Profils du type d'appareil mobile sélectionné apparaît. 2. Cliquez sur le bouton Transférer. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner les appareils individuels sur lesquels vous voulez transférer le profil. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionner un ou plusieurs groupes d'appareils sur lesquels transférer le profil. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection du profil apparaît. 5. Sélectionnez le profil que vous voulez transférer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 107

108 Sophos Mobile Control 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 7. Cliquez sur le bouton Terminer. La Vue des tâches apparaît. Le profil est transféré sur le ou les appareils sélectionnés à l'heure et à la date indiquées Transfert des profils Windows Phone 8 1. Dans la barre de menus de la console Web, rendez-vous dans Profils et cliquez sur Windows Phone 8. La vue Profils apparaît pour Windows Phone Cliquez sur le bouton Transférer. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner les appareils individuels sur lesquels vous voulez transférer le profil. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionner un ou plusieurs groupes d'appareils sur lesquels transférer le profil. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection du profil apparaît. 5. Sélectionnez le profil que vous voulez transférer et cliquez sur Suivant. La vue Confirmer apparaît. 6. Cliquez sur le bouton Terminer. Le profil sera transféré sur le ou les appareils sélectionnés à la prochaine opération de synchronisation Téléchargement de profils ios, Android et Windows Phone 8 à partir de la console Web Vous pouvez télécharger les profils ios, Android et Windows Phone 8 que vous avez configurés dans la console Web. Ceci est particulièrement utile si vous devez communiquer les paramètres définis au support de Sophos. 1. Dans la barre de menus de la console Web, allez dans Profils et cliquez sur le type d'appareil mobile de votre choix : Apple ios, Android ou Windows 8. La vue Profils du type d'appareil mobile sélectionné apparaît. 108

109 Guide d'administration 2. Cliquez sur le Nom du profil requis. La vue Affichage du profil apparaît. 3. Cliquez sur le bouton Télécharger. La boîte de dialogue de téléchargement apparaît. 4. Téléchargez le profil vers un emplacement de votre choix. Les profils ios sont enregistrés sous des fichiers.mobileconfig (Plist). Les profils Android sont enregistrés sous des fichiers.smcprofile (format xml). Les profils Windows Phone 8 sont enregistrés sous des fichiers.windowsphoneconfig. 109

110 Sophos Mobile Control 18 Utilisation des séries de tâches L'utilisation des séries de tâches vous permet de regrouper plusieurs tâches à appliquer aux appareils mobiles en une seule transaction. Vous pouvez donc regrouper toutes les tâches nécessaires afin de disposer d'un appareil enregistré et opérationnel qui va effectuer les tâches suivantes : Approvisionner l'appareil. Appliquer les stratégies requises. Installer les applications requises (par exemple, les apps administrées pour les appareils Apple ios). Vous pouvez également inclure les commandes de réinitialisation dans les séries de tâches afin de réinitialiser automatiquement les appareils non conformes (par exemple, les appareils débridés ou disposant des droits root). Retrouvez plus d'informations à la section Configuration des règles de conformité à la page Création de séries de tâches 1. Dans la barre de menus de la console Web, cliquez sur Séries de tâches. La vue Séries de tâches apparaît. 2. Cliquez sur le bouton Créer une série de tâches. La vue Modification de la série de tâches apparaît. 3. Saisissez un Nom et une Version pour la nouvelle série de tâches. 4. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel la nouvelle série de tâches doit s'appliquer. 5. Sous Tâches, cliquez sur le bouton Créer une tâche. La vue Sélection du type apparaît. 6. Sélectionnez le type de tâche et cliquez sur Suivant. La vue suivante dépend du type de tâche que vous avez sélectionnée. Par exemple, si vous avez sélectionné le type Installe un package logiciel, la vue Sélection du package apparaît. 7. Suivez les étapes de l'assistant pour ajouter les étapes requises. 8. Répétez cette opération pour ajouter d'autres tâches. Lors de l'ajout de nouvelles tâches, vous pouvez choisir les noms explicites que vous voulez donner à vos tâches. Ces noms de tâches sont affichés au cours de l'installation dans le Portail libre service. Vous pouvez définir l'ordre d'installation des tâches sélectionnées à l'aide des flèches de tri à droite de la liste des Tâches. 9. Après avoir ajouté toutes les tâches requises à la série de tâches, cliquez sur le bouton Enregistrer dans la vue Modification de la série de tâches. La série de tâches est prête à être transférée. Elle apparaît dans la vue Séries de tâches. 110

111 Guide d'administration 18.2 Duplication de séries de tâches La création d'une série de tâches peut être longue à effectuer. Vous avez donc la possibilité de dupliquer des séries de tâches déjà créées. Cette fonction s'avère particulièrement utile si plusieurs longues séries de tâches composées de tâches similaires sont nécessaires. Ainsi, vous n'avez besoin d'ajouter ou de supprimer qu'un petit nombre de tâches. Remarque : les séries de tâches peuvent uniquement être dupliquées si vous ne modifiez pas la série au même moment. Les copies sont nommées Copy of plus le nom de l'original. Vous pouvez renommer les séries à votre guise. 1. Dans la barre de menus de la console Web, cliquez sur Séries de tâches. La vue Séries de tâches apparaît. 2. Rendez-vous dans la série de tâches que vous voulez dupliquer et cliquez sur l'icône Afficher en forme de loupe. La vue Affichage de la série de tâches apparaît. 3. Cliquez sur le bouton Dupliquer cette série de tâches. La série de tâches est dupliquée et apparaît dans la vue Séries de tâches. Vous pouvez à présent modifier la série de tâches dupliquée comme vous le souhaitez. Pour modifier la série de tâches, cliquez sur l'icône Modifier en forme de crayon affiché à côté de son nom Transfert de séries de tâches 1. Dans la barre de menus de la console Web, cliquez sur Séries de tâches. La vue Séries de tâches apparaît. 2. Cliquez sur le bouton Transférer. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner les appareils individuels sur lesquels vous voulez transférer la série de tâches. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe et sélectionnez un ou plusieurs groupes d'appareils sur lesquels transférer la série de tâches. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection d'une série de tâches apparaît. 5. Sélectionnez la série de tâches que vous voulez transférer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 111

112 Sophos Mobile Control 7. Cliquez sur le bouton Terminer. La Vue des tâches apparaît. La série de tâches est transférée sur le ou les appareils sélectionnés à l'heure et à la date indiquées. 112

113 Guide d'administration 19 Utilisation des séries de commandes L'utilisation des séries de commandes vous permet de regrouper plusieurs commandes afin de configurer plusieurs fonctions différentes en un seul transfert. Ceci est particulièrement utile lorsque plusieurs appareils sont configurés de la même façon. Remarque : les séries de commandes sont uniquement disponibles sur les appareils Android et Windows Mobile. Remarque : cette fonction peut ne pas être disponible selon vos paramètres personnels. Retrouvez plus d'informations à la section Configuration des paramètres personnels à la page 20. Remarque : l'utilisation incorrecte de certaines commandes risquent de verrouiller voire d'endommager les appareils. Par conséquent, cette fonction doit uniquement être utilisée par des utilisateurs avertis. Nous vous conseillons fortement de tester les commandes sur un seul appareil avant de les déployer Création de séries de commandes Condition préalable : la fonction Série de commandes est activée dans vos paramètres personnels. 1. Dans la barre de menus de la console Web, cliquez sur Séries de commandes. La vue Séries de commandes apparaît. 2. Cliquez sur le bouton Créer une série. La vue Modification de la série de commandes apparaît. 3. Saisissez un Nom et une Version pour la nouvelle série de commandes. Ces deux champs sont obligatoires. 4. Sous Systèmes d'exploitation, sélectionnez les systèmes d'exploitation compatibles à la nouvelle série de commandes. 5. Sous Commandes, cliquez sur le bouton Créer une commande. La vue Sélection de la commande apparaît. Remarque : les commandes standard sont prises en charge sur toutes les plates-formes disponibles. Les autres commandes sont uniquement prises en charge sur des plates-formes spécifiques. Les colonnes AND (Android) et WM6 (Windows Mobile) situées à côté des commandes indiquent pour quelle(s) plate(s)-forme(s) les commandes sont disponibles. Si vous sélectionnez plusieurs plates-formes et ajoutez une commande propre à une plate-forme, les appareils qui ne prennent pas en charge la fonction spécifique refuseront d'exécuter la commande. 6. Sélectionnez la commande que vous voulez ajouter et cliquez sur Suivant. La vue Modification de la commande apparaît. 113

114 Sophos Mobile Control 7. Saisissez les paramètres requis pour la commande et cliquez sur le bouton Appliquer. La vue Modification de la série de commandes apparaît. La nouvelle commande apparaît sous Commandes. 8. Ajoutez d'autres commandes si nécessaire. Vous pouvez définir l'ordre d'installation des commandes sélectionnées à l'aide des flèches de tri à droite de la liste des Commandes. 9. Dès que toutes les commandes requises ont été ajoutées, cliquez sur le bouton Enregistrer. La série de commandes est prête à être transférée. Elle apparaît dans la vue Séries de commandes Paramètres de la commande setconfiguration Grâce à la commande setconfiguration, vous paramétrez les valeurs dans la configuration du client Sophos Mobile Control. La commande offre les paramètres suivants : Paramètre Description Type de valeur Plage de valeur Par défaut Windows Mobile Android AdminSMS Numéro de téléphone SMS de l'administrateur pour changement IMSI. Chaîne ImsiChange NotifyDelay Retard dans la vérification pour le changement IMSI en secondes (-1 : inactif, >=0 : actif). Nombre MaxSyncGap Intervalle de sync automatique en minutes (0 : inactif) Nombre Duplication de séries de commandes La création d'une série de commandes peut être longue à effectuer. Vous avez donc la possibilité de dupliquer des séries de commandes déjà créées. Cette fonction s'avère particulièrement 114

115 Guide d'administration utile si plusieurs longues séries de commandes composées de commandes similaires sont nécessaires. Ainsi, seul un petit nombre de commandes devra être supprimé ou ajouté. Remarque : vous pouvez uniquement dupliquer les séries de commandes qui ne sont pas en cours de modification. Les copies sont nommées Copy of plus le nom de l'original. Vous pouvez renommer les séries à votre guise. Condition préalable : la fonction Séries de commandes est activée dans vos paramètres personnels. 1. Dans la barre de menus de la console Web, cliquez sur Séries de commandes. La vue Séries de commandes apparaît. 2. Rendez-vous dans la série de commandes que vous voulez dupliquer et cliquez sur son Nom. La vue Affichage de la série de commandes apparaît. 3. Cliquez sur le bouton Dupliquer cette série. La série de commandes est dupliquée et apparaît dans la vue Séries de commandes. Vous pouvez à présent modifier la série de commandes dupliquée comme vous le souhaitez. Pour modifier la série de commandes, cliquez sur l'icône Modifier en forme de crayon affichée à côté de son nom Transfert de séries de commandes Condition préalable : la fonction Série de commandes est activée dans vos paramètres personnels. 1. Dans la barre de menus de la console Web, cliquez sur Séries de commandes. La vue Séries de commandes apparaît. 2. Cliquez sur le bouton Transférer. La vue Sélection d'appareil(s) apparaît. 3. Dans cette vue, vous pouvez : Sélectionner les appareils individuels sur lesquels vous voulez transférer la série de commandes. Cliquer sur le bouton Sélection du groupe pour ouvrir la vue Sélection de groupe(s) d'appareils et sélectionner un ou plusieurs groupes d'appareils sur lesquels transférer la série de commandes. 4. Après avoir fait votre sélection, cliquez sur Suivant. La vue Sélection d'une série de commandes apparaît. 5. Sélectionnez la série de commandes que vous voulez transférer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 115

116 Sophos Mobile Control 6. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 7. Cliquez sur le bouton Terminer. La vue des Tâches apparaît. La série de commandes transférée sur le ou les appareils sélectionnés à l'heure et à la date indiquées. 116

117 Guide d'administration 20 Configuration du Portail libre service pour l'utilisateur final Grâce au Portail libre service, la charge de travail de votre service informatique est réduite. En effet, vos utilisateurs sont en mesure d'enregistrer leurs propres appareils et d'effectuer les tâches sans avoir à contacter le service d'assistance. L'utilisation du Portail libre service est prise en charge sur les plates-formes suivantes : Android Apple ios Windows Mobile Windows Phone 8 Retrouvez plus d'informations sur le Portail libre service et sur son utilisation dans les Guides d'utilisation de Sophos Mobile Control pour Android, Apple ios, Windows Phone 8 et Windows Mobile. Dans la console Web, vous pouvez configurer les paramètres d'utilisation du Portail libre service. Par exemple, vous pouvez décider pour quelles plates-formes il est nécessaire d'activer l'enregistrement par le biais du Portail libre service ou quelle fonctions doivent être disponibles dans le Portail libre service. Vous pouvez également administrer les utilisateurs du Portail libre service Création de groupes du Portail libre service à l'aide de la gestion interne des utilisateurs Les configurations du Portail libre service sont appliquées aux groupes d'utilisateurs du Portail libre service. Grâce à la gestion interne des utilisateurs, vous pouvez créer des groupes du Portail libre service et leur affecter des utilisateurs. Retrouvez plus d'informations sur la gestion des utilisateurs à la section Gestion des utilisateurs du Portail libre service à la page 122. Remarque : la gestion interne des utilisateurs est uniquement disponible pour un client si elle a été activée par le super administrateur. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). Cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la manière de définir les méthodes de gestion des utilisateurs pour la version SaaS de Sophos Mobile Control à la section Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page 122. Pour créer un groupe du Portail libre service : 1. Dans la barre de menus de la console Web, cliquez sur Utilisateurs. La vue Affichage des utilisateurs apparaît. 2. Cliquez sur le bouton Affichage des groupes. La vue Affichage des groupes apparaît. 117

118 Sophos Mobile Control 3. Cliquez sur le bouton Créer un groupe d'utilisateurs. La vue Modification du groupe apparaît. 4. Dans le champ Nom, saisissez un nom pour le groupe d'utilisateurs du nouveau Portail libre service. 5. Cliquez sur le bouton Enregistrer. Le nouveau groupe d'utilisateurs du Portail libre service apparaît dans la vue Affichage des groupes. Lorsque vous créez de nouveaux utilisateurs, vous pouvez les affecter à ce groupe. Lorsque vous définissez les paramètres du Portail libre service, vous pouvez sélectionner le groupe auquel doivent être assignés les paramètres Configuration des paramètres du Portail libre service 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Portail libre service. La vue Portail libre service apparaît. 2. Dans l'onglet Configuration, configurez les paramètres suivants : a) En outre, vous pouvez spécifier le Nombre maximal d'appareils qu'un utilisateur peut enregistrer dans le Portail libre service. Si vous définissez un nombre maximum ici, le nombre de licences disponibles ne sera pas dépassé. b) Sous Fonctionnalités disponibles, sélectionnez les fonctions qui doivent être mises à disposition des utilisateurs dans le Portail libre service. Par exemple, si vous voulez désactiver la fonction Réinitialiser car la perte d'un téléphone représente un danger important de conformité et peut nécessiter l'intervention du service d'assistance. Les fonctions prises en charge varient selon le type (la plate-forme) d'appareil mobile utilisé. Retrouvez un tableau de toutes les fonctions prises en charge pour les différents types d'appareils dans le Guide technique de Sophos Mobile Control (en anglais). Vous pouvez sélectionner les fonctions suivantes : Localiser l'appareil Grâce à cette fonction, les utilisateurs peuvent géolocaliser les appareils ios, Android ou Windows Phone 8 perdus ou volés. Verrouiller l'appareil Grâce à cette fonction, les utilisateurs peuvent verrouiller les appareils perdus ou volés. Reconfigurer l'appareil Grâce à cette fonction, l'utilisateur peut reconfigurer son appareil si Sophos Mobile Control a été supprimé et que l'appareil est toujours enregistré. Afficher les violations de conformité Grâce à cette fonction, l'utilisateur peut voir les violations de conformité de tous les appareils enregistrés à son intention dans le Portail libre service. 118

119 Guide d'administration Rafraîchir les données Grâce à cette fonction, l'utilisateur peut synchroniser manuellement les appareils enregistrés avec le serveur Sophos Mobile Control. Ceci s'avère particulièrement utile si, par exemple, l'appareil a été éteint pendant une longue période de temps et n'a donc pas été synchronisé avec le serveur. Dans ce cas, il se peut que l'appareil ne soit pas conforme (selon les paramètres de conformité configurés) et qu'il soit nécessaire de le synchroniser avec le serveur pour qu'il soit de nouveau conforme. Réinitialiser le mot de passe Grâce à cette fonction, l'utilisateur peut réinitialiser son mot de passe de déverrouillage de l'écran. Pour les appareils Android, un nouveau mot de passe est défini. L'appareil peut uniquement être déverrouillé avec le nouveau mot de passe. Pour les appareils ios, le mot de passe est définitivement supprimé. L'utilisateur dispose de 60 minutes pour définir un nouveau mot de passe. Réinitialiser l'appareil Grâce à cette fonction, l'utilisateur peut réinitialiser son appareil enregistré aux paramètres d'usine en cas de perte ou de vol. Toutes les données se trouvant sur l'appareil seront supprimées. Mettre des appareils hors service Grâce à cette fonction, l'utilisateur peut mettre hors service les appareils qu'il n'utilise plus. Ceci peut s'avérer particulièrement utile si, par exemple, le nombre d'utilisateurs pouvant s'enregistrer dans le Portail libre service est limité. Supprimer l'appareil non administré Grâce à cette fonction, l'utilisateur peut supprimer tout appareil mis hors service. Ceci est particulièrement utile pour libérer des licences. Activer l'app Sophos Mobile Control Grâce à cette fonction, les utilisateurs d'appareils Apple ios et Windows Phone 8 peuvent activer l'app Sophos Mobile Control sur leur appareil suite à l'installation. Remarque : cette étape est nécessaire pour configurer Sophos Mobile Control sur les appareils Apple ios et Windows Phone 8. Pour garantir le bon fonctionnement de l'activation, l'app doit d'abord être ouverte sur l'appareil. Le processus d'activation est différent pour les appareils Apple ios et Windows Phone 8. Pour ios, un message push incluant les codes d'accès est envoyé. L'app Sophos Mobile Control est en mesure de traiter ce message push. Pour Windows Phone 8, un incluant les codes d'accès et un lien de configuration est envoyé. Sélectionnez cette fonction pour permettre aux utilisateurs d'appareils ios et Windows Phone 8 de s'enregistrer et d'approvisionner leurs appareils via le Portail libre service. Réinitialiser le mot de passe d'app Protection Grâce à cette fonction, les utilisateurs peuvent réinitialiser leur mot de passe de protection des apps sur les appareils Android. Le mot de passe d'app protège les apps définies et doit être saisi à chaque fois qu'un utilisateur démarre un de ces apps. Le mot de passe va être supprimé et l'utilisateur va devoir en créer un nouveau. 119

120 Sophos Mobile Control Réinitialiser le mot de passe de l'app Mobile Encryption Grâce à cette fonction, les utilisateurs peuvent réinitialiser leur mot de passe de protection de l'app Sophos Mobile Encryption sur les appareils ios. Le mot de passe de l'app Sophos Mobile Encryption doit être saisi à chaque fois qu'un utilisateur démarre cette app. Le mot de passe va être supprimé et l'utilisateur va devoir en créer un nouveau. 3. Allez dans l'onglet Contrat et procédez à la configuration suivante : a) Sous Contrat de licence, vous pouvez définir la stratégie des appareils mobiles, l'avis de non-responsabilité ou le contrat de licence du mobile à afficher comme premier écran lorsque l'utilisateur enregistre son appareil. Les utilisateurs doivent confirmer qu'ils ont lu ce texte pour pouvoir continuer. Les balises de mise en forme HTML simples sont prises en charge pour le texte. Le texte s'affiche en conséquence dans le navigateur approprié. b) Sous Texte de post-installation, vous pouvez définir le texte à afficher dans le Portail libre service suite aux étapes d'installation automatique. L'utilisateur bénéficiera d'instructions pour les prochaines étapes, telles que la configuration du serveur dans l'app ios ou la configuration du client de messagerie d'android. Les balises de mise en forme HTML simples sont prises en charge pour le texte. Le texte s'affiche en conséquence dans le navigateur approprié. 4. Allez dans l'onglet Paramètres de groupe. Dans cet onglet, vous configurez les paramètres du groupe. Par exemple, les groupes d'appareils auxquels seront ajoutés les appareils enregistrés au PLS et la série de tâches qui sera déployée sur les appareils. Si vous utilisez la gestion externe des utilisateurs, vous pouvez affecter des téléphones aux groupes et aux profils en vous basant sur l'appartenance aux groupes de répertoire externe. Remarque : la gestion externe des utilisateurs doit être configurée pour le client correspondant dans la gestion des clients. Retrouvez plus d'informations sur la configuration de la gestion externe des utilisateurs pour un client dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la manière de définir les méthodes de gestion des utilisateurs pour la version SaaS de Sophos Mobile Control à la section Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page 122. a) Sous les paramètres du Groupe, cliquez sur le bouton Ajouter. La vue Modifier les paramètres du groupe apparaît. b) Saisissez un Nom pour le groupe de configuration du Portail libre service. c) Dans le champ Groupe de répertoires, saisissez le groupe du Portail libre service que vous avez défini dans la gestion interne des utilisateurs ou le groupe de gestion externe des utilisateurs avec le chemin LDAP complet ou avec des caractères joker. Vous pouvez utiliser l'astérisque (*) en tant que premier, dernier ou unique caractère dans ce champ pour indiquer plusieurs groupes. Par exemple : saisissez Dev* pour indiquer tous les 120

121 Guide d'administration noms de groupe commençant par "Dev". Saisissez * pour indiquer tous les groupes disponibles. d) Sous Plate-forme, sélectionnez les plates-formes disponibles dans le Portail libre service. e) Sous Ajouter au groupe d'appareils, sélectionnez le groupe auquel l'appareil doit être ajouté. Remarque : dans la console Web, un groupe d'appareils Par défaut est disponible. Si vous n'avez pas encore défini vos propres groupes d'appareils, vous avez la possibilité d'ajouter vos appareils à ce groupe. Retrouvez plus d'informations à la section Création de groupes d'appareils à la page 38. f) Sous Package d'inscription, sélectionnez la série de tâches à exécuter. Remarque : vous devez d'abord créer la série de tâches dans la console Web. Si vous n'avez pas encore créé une série de tâches, procédez à la mise à jour des paramètres du Portail libre service par la suite. Retrouvez plus d'informations sur la création d'une série de tâches à la section Utilisation des séries de tâches à la page 110. Retrouvez plus d'informations sur les conditions requises à l'utilisation d'une série de tâches pour l'approvisionnement via le Portail libre service dans le Guide de démarrage de Sophos Mobile Control ou dans le Guide de démarrage de Sophos Mobile Control as a Service. g) Cliquez sur le bouton Appliquer. 5. Allez dans l'onglet de bienvenue. Dans cet onglet, vous définissez l' de bienvenue qui sera envoyé aux utilisateurs du Portail libre service pour leur fournir leurs codes d'accès de connexion. Remarque : ce message est uniquement envoyé aux utilisateurs du Portail libre service administrés par la gestion interne des utilisateurs. Reportez-vous à la section Gestion des utilisateurs du Portail libre service à la page Dans le champ Expéditeur, saisissez l'adresse électronique de l'expéditeur. Dans le champ Objet, saisissez un objet pour votre message comme par exemple "Bienvenue sur le Portail libre service de Sophos Mobile Control". 7. Dans le champ de saisie de texte, saisissez le contenu du courriel. Les espaces réservés suivants sont disponibles et seront remplacés par des valeurs correspondantes dans le courriel : _RESET_TOKEN_LINK LOGINNAME FIRSTNAME LASTNAME CUSTOMERNAME_ Utilisez l'espace réservé _RESET_TOKEN_LINK_ pour inclure un lien permettant à l'utilisateur de générer un mot de passe. Ce lien est nécessaire car il va fournir un mot de passe à l'utilisateur. 8. Cliquez sur le bouton Enregistrer. Remarque : en tant que super administrateur, vous pouvez également définir le client par défaut pour la connexion des utilisateurs au Portail libre service. Retrouvez plus d'informations 121

122 Sophos Mobile Control dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Veuillez noter que cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control Gestion des utilisateurs du Portail libre service Sophos Mobile Control vous offre différentes méthodes de gestion des utilisateurs du Portail libre service : Gestion interne des utilisateurs Grâce à la gestion interne des utilisateurs, vous pouvez créer des utilisateurs en les ajoutant manuellement dans la console Web ou en les important dans un fichier.csv. Gestion externe des utilisateurs Grâce à la gestion externe des utilisateurs, vous pouvez affecter des appareils à des groupes et à des profils selon que leur utilisateur est membre d'un répertoire externe. Remarque : la méthode utilisée est spécifique au client et elle est définie lorsque celui-ci est créé. Retrouvez plus d'informations sur la méthode de gestion et sur la gestion externe des utilisateurs dans le Guide du super administrateur de Sophos Mobile Control (en anglais). Cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la manière de définir les méthodes de gestion des utilisateurs pour la version SaaS de Sophos Mobile Control à la section Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control Remarque : cette section s'applique uniquement à la version SaaS de Sophos Mobile Control. Si vous utilisez une installation locale de Sophos Mobile Control, la gestion des utilisateurs du Portail libre service est configurée par le super administrateur pour chaque client. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Allez dans l'onglet Configuration de l'utilisateur. Dans cet onglet, sélectionnez la source de données pour que les utilisateurs du Portail libre service (PLS) soient administrés par Sophos Mobile Control. Aucune. Les profils PLS et utilisateur ne sont pas disponibles. Sélectionnez Répertoire interne pour utiliser la gestion interne des utilisateurs (pour les utilisateurs du Portail libre service de Sophos Mobile Control). Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control. 122

123 Guide d'administration Sélectionnez Répertoire externe pour utiliser la gestion externe des utilisateurs pour les utilisateurs du Portail libre service de Sophos Mobile Control. Cliquez sur Configurer le répertoire externe pour indiquer les détails du serveur. Retrouvez plus d'informations à la section Configuration de la connexion au répertoire externe de Active Directory pour Sophos Mobile Control as a Service à la page 123 ou à la section Configuration de la connexion au répertoire externe de Novell edirectory pour Sophos Mobile Control as a Service à la page Cliquez sur le bouton Enregistrer. Si vous avez sélectionné Répertoire interne ou Répertoire externe, l'option sélectionnée et l'option Aucune. Les profils PLS et utilisateur ne sont pas disponibles apparaissent dans l'onglet Configuration de l'utilisateur. Si vous souhaitez changer votre sélection par la suite, sélectionnez d'abord Aucune. Les profils PLS et utilisateur ne sont pas disponibles pour que toutes les options soient disponibles. Remarque : il est impossible de modifier la configuration de la gestion des utilisateurs tant que des appareils sont reliés au répertoire. Si vous essayez de changer la configuration alors que des appareils sont toujours connectés, vous verrez un message d'erreur apparaître Configuration de la connexion au répertoire externe de Active Directory pour Sophos Mobile Control as a Service Remarque : cette section s'applique uniquement à la version SaaS de Sophos Mobile Control. Si vous utilisez une installation locale de Sophos Mobile Control, la gestion des utilisateurs du Portail libre service est configurée par le super administrateur pour chaque client. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Dans l'onglet Configuration de l'utilisateur, sélectionnez Répertoire externe pour utiliser la gestion externe des utilisateurs du Portail libre service de Sophos Mobile Control. 3. Cliquez sur Configurer le répertoire externe pour indiquer les détails du serveur du répertoire. La vue Détails du serveur du répertoire apparaît. 4. Dans cette vue, saisissez les informations suivantes : a) Dans le champ URL principale, saisissez l'url du serveur. Vous pouvez saisir l'adresse IP du serveur ou le nom du serveur. Sélectionnez SSL pour pouvoir l'utiliser pour la connexion au serveur. b) Dans le champ URL de sauvegarde, saisissez l'url du serveur de sauvegarde. Vous pouvez saisir l'adresse IP du serveur ou le nom du serveur. Sélectionnez SSL pour pouvoir l'utiliser pour la connexion au serveur. c) Dans le champ Utilisateur, saisissez un utilisateur qui dispose des droits en lecture sur le serveur. Vous devez saisir un utilisateur ainsi que le nom de domaine adéquat. Les 123

124 Sophos Mobile Control formats pris en charge sont : <domaine>\<nom d'utilisateur> ou <nom d'utilisateur>@<domaine>.<code de domaine>. d) Dans le champ Mot de passe, saisissez un mot de passe pour l'utilisateur. Cliquez sur Suivant. La vue Base de recherche apparaît. 5. Sélectionnez la base de recherche. La base de recherche définit l'emplacement où doit être recherché l'utilisateur ou le groupe qui essaye de se connecter au Portail libre service. Cliquez sur Suivant. La vue Champs de recherche apparaît. 6. À cette étape, vous indiquez les champs qui doivent être utilisés à la place des espaces réservés %_USERNAME_% et %_ ADDRESS_% dans les profils. Sélectionnez les champs nécessaires à partir des listes déroulantes Nom d'utilisateur et . Remarque : les champs disponibles sont les champs LDAP définis pour l'utilisateur que vous avez indiqué. Par exemple : si aucune adresse électronique n'est définie pour cet utilisateur, le champ du message n'apparaît pas. Vous pouvez saisir manuellement les noms de champ. Cliquez sur Suivant. La vue Configuration PLS de LDAP apparaît. 7. Dans le champ Groupe PLS, saisissez le nom du groupe autorisé à se connecter au Portail libre service. Ce groupe doit être défini sur le serveur LDAP. Après avoir saisi le groupe, cliquez sur le bouton Résoudre le groupe pour résoudre le nom du groupe en un nom unique. 8. Cliquez sur le bouton Terminer. La vue Configuration du système apparaît de nouveau. 9. Cliquez sur le bouton Enregistrer pour enregistrer vos modifications Configuration de la connexion au répertoire externe de Novell edirectory pour Sophos Mobile Control as a Service Remarque : cette section s'applique uniquement à la version SaaS de Sophos Mobile Control. Si vous utilisez une installation locale de Sophos Mobile Control, la gestion des utilisateurs du Portail libre service est configurée par le super administrateur pour chaque client. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Dans l'onglet Configuration de l'utilisateur, sélectionnez Répertoire externe pour utiliser la gestion externe des utilisateurs du Portail libre service de Sophos Mobile Control. 3. Cliquez sur Configurer le répertoire externe pour indiquer les détails du serveur. La vue Détails du serveur du répertoire apparaît. 124

125 Guide d'administration 4. Dans cette vue, saisissez les informations suivantes : a) Dans le champ URL principale, saisissez l'url du serveur. Vous pouvez saisir l'adresse IP du serveur ou le nom du serveur. Sélectionnez SSL pour la connexion au serveur. b) Dans le champ URL de sauvegarde, saisissez l'url du serveur de sauvegarde. Vous pouvez saisir l'adresse IP du serveur ou le nom du serveur. Sélectionnez SSL pour pouvoir l'utiliser pour la connexion au serveur. c) Dans le champ Utilisateur, saisissez un utilisateur qui dispose des droits en lecture sur le serveur. Vous devez saisir un utilisateur ainsi que le nom de domaine adéquat. d) Dans le champ Mot de passe, saisissez un mot de passe pour l'utilisateur. Cliquez sur Suivant. La vue Base de recherche apparaît. 5. Ne renseignez pas la vue Base de recherche et cliquez sur Suivant. La vue Champs de recherche apparaît. 6. À cette étape, vous indiquez les champs LDAP qui doivent être utilisés à la place des espaces réservés %_USERNAME_% et %_ ADDRESS_% dans les profils. Sélectionnez les champs nécessaires à partir des listes déroulantes Nom d'utilisateur et . Généralement, "uid" et "mail" sont utilisés. Cliquez sur Suivant. La vue Configuration PLS de LDAP apparaît. 7. Dans le champ Groupe PLS, saisissez le nom du groupe autorisé à se connecter au Portail libre service. Ce groupe doit être défini sur le serveur. Après avoir saisi le groupe, cliquez sur le bouton Résoudre le groupe pour résoudre le nom du groupe en un nom unique. 8. Cliquez sur le bouton Terminer. La vue Configuration de l'utilisateur apparaît de nouveau. 9. Cliquez sur le bouton Enregistrer pour enregistrer vos modifications Création d'utilisateurs du Portail libre service à l'aide de la gestion interne des utilisateurs Condition préalable : la gestion interne des utilisateurs a été activée pour le client auquel vous êtes connecté. Pour les installations locales, le super administrateur utilise la gestion des clients. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). Cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la manière de définir les méthodes de gestion des utilisateurs pour la version SaaS de Sophos Mobile Control à la section Configuration de la gestion des 125

126 Sophos Mobile Control utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page Dans la barre de menus de la console Web, cliquez sur Utilisateurs. La vue Affichage des utilisateurs apparaît. 2. Cliquez sur le bouton Créer un utilisateur. La vue Modification de l'utilisateur apparaît. 3. Dans la vue Modification de l'appareil, définissez les paramètres suivants : a) Assurez-vous que le champ Envoyer le message de bienvenue est sélectionné. Ce champ est disponible si vous avez configuré un message de bienvenue dans l'onglet de bienvenue dans les Paramètres sous Portail libre service. Retrouvez plus d'informations à la section Configuration des paramètres du Portail libre service à la page 118. Si le champ n'apparaît pas, configurez d'abord un message de bienvenue. Le message de bienvenue doit inclure toutes les informations nécessaires sur les codes d'accès de connexion. b) Nom d'utilisateur c) Nom d) Prénom e) f) Numéro de téléphone (facultatif) g) Groupes (facultatif) 4. Cliquez sur le bouton Enregistrer. Le nouvel utilisateur du Portail libre service apparaît dans la vue Affichage des utilisateurs. Un de bienvenue est envoyé au nouvel utilisateur. La vue Affichage des utilisateurs vous permet de voir les détails sur les utilisateurs, de modifier et même de supprimer ces utilisateurs Importation d'utilisateurs du Portail libre service à l'aide de la gestion interne des utilisateurs La gestion interne des utilisateurs vous permet d'ajouter de nouveaux utilisateurs du Portail libre service en important un fichier.csv pouvant contenir jusqu'à 300 utilisateurs. Un modèle de fichier contenant les noms de colonne corrects est disponible au téléchargement à partir de la page d'importation. Remarque : utilisez un éditeur de texte pour modifier le fichier.csv. Si vous utilisez Microsoft Excel, les valeurs saisies ne seront peut être pas résolues correctement. Assurez-vous d'avoir enregistrer le fichier avec l'extension.csv. Condition préalable : la gestion interne des utilisateurs a été activée pour le client auquel vous êtes connecté. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). 126

127 Guide d'administration Cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la manière de définir les méthodes de gestion des utilisateurs pour la version SaaS de Sophos Mobile Control à la section Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page Dans la barre de menus de la console Web, cliquez sur Utilisateurs. La vue Affichage des utilisateurs apparaît. 2. Cliquez sur le bouton Importer les utilisateurs. La vue Importation des utilisateurs apparaît. Si vous n'avez pas encore de fichier.csv avec les utilisateurs, vous pouvez télécharger un exemple de fichier et l'utiliser pour la création de votre fichier d'importation. 3. Assurez-vous que le champ Envoyer les messages de bienvenue est sélectionné. Ce champ est disponible si vous avez configuré un message de bienvenue dans l'onglet de bienvenue dans les Paramètres sous Portail libre service. Retrouvez plus d'informations à la section Configuration des paramètres du Portail libre service à la page 118. Si le champ n'apparaît pas, configurez d'abord un message de bienvenue. Le message de bienvenue doit inclure toutes les informations nécessaires sur les codes d'accès de connexion. 4. Sélectionnez le fichier.csv à importer et cliquez sur Télécharger le fichier. Les entrées du fichier.csv sont vérifiées et apparaissent sur la page d'importation. Remarque : en cas d'erreurs dans le fichier.csv, il sera impossible de l'importer. Un message d'erreur apparaît à côté des entrées concernées. Modifiez le fichier.csv de manière adéquate et réessayez. 5. Si toutes les entrées sont correctes, cliquez sur le bouton Terminer. Les utilisateurs sont importés et apparaissent dans la vue Affichage des utilisateurs. La vue Affichage des utilisateurs vous permet de voir les détails sur les utilisateurs, de modifier et même de supprimer ces utilisateurs Utilisation du filtre d'utilisateurs L'utilisation des filtres vous permet de restreindre le nombre d'éléments affichés dans les listes selon les critères que vous avez définis. Grâce au filtre d'utilisateurs, vous pouvez filtrer la liste d'utilisateurs dans la gestion interne des utilisateurs. Remarque : le filtre ne s'applique pas uniquement à la fonction affichée mais également à toutes les fonctions pour lesquelles ce type d'éléments est répertorié. 1. Dans la barre de menus de la console Web, cliquez sur Utilisateurs. La vue Affichage des utilisateurs apparaît. 127

128 Sophos Mobile Control 2. Cliquez sur le bouton Filtre désactivé. (icône en forme de loupe) dans le bandeau d'en-tête de la console Web. La boîte de dialogue Filtre d'utilisateurs s'ouvre et affiche l'état Filtre désactivé. 3. Dans la boîte de dialogue Filtre d'utilisateurs, vous pouvez utiliser les options de filtrage suivantes : Option Nom Adresse électronique Description Filtrage par nom d'utilisateur. Filtrage par adresse électronique. 4. Après avoir sélectionné les critères requis, cliquez sur Filtre. Le filtre est activé et la liste des appareils est rechargée. L'icône en forme de loupe du bandeau d'en-tête de la console Web change de couleur (du bleu au rose) pour indiquer que le filtre est activé. Un bouton Réinitialiser est disponible dans le bandeau d'en-tête et vous permet de réinitialiser le filtre. L'état du filtre d'utilisateurs dans la boîte de dialogue Filtre d'utilisateurs change pour indiquer Filtre activé. 128

129 Guide d'administration 21 Administration des appareils dans l'inventaire L'Inventaire est le module central d'administration des appareils. Grâce à l'inventaire, vous pouvez suivre l'état de tous les appareils enregistrés et tous les groupes d'appareils et pouvez effectuer de nombreuses tâches administratives. Après avoir ajouté des appareils à Sophos Mobile Control, vous pouvez par exemple : Voir et modifier les détails de l'appareil. Autoriser ou refuser l'accès à la messagerie des appareils. Verrouiller ou déverrouiller des appareils à distance. Réinitialiser les codes secrets ou les mots de passe des appareils. Réinitialiser l'appareil à distance en cas de perte ou de vol. Mettre hors service les appareils (Android et ios). Supprimer des appareils Affichage des appareils 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Rendez-vous sur l'appareil concerné et cliquez sur son nom. La vue Affichage de l'appareil s'affiche pour l'appareil sélectionné Vue Affichage de l'appareil La vue Affichage de l'appareil vous permet de consulter toutes les informations disponibles sur l'appareil en question. En haut de la vue, vous pouvez consulter rapidement les informations les plus importantes sur les appareils : État (Administré ou Non administré) Conforme (Oui ou Non) Système d'exploitation Accès à la messagerie (Oui ou Non) Dernière synchronisation Les appareils ios et Windows Phone 8 affichent également l'information Dernière synchronisation de l'app. Propriétaire, (Appareil professionnel ou Appareil privé). Nom 129

130 Sophos Mobile Control Description Utilisateur Si l'appareil a une connexion LDAP vers un répertoire d'utilisateurs externe, le nom d'utilisateur correspondant est affiché. Adresse électronique Groupe d'appareils ID de l'appareil De plus, la vue Affichage de l'appareil inclut deux onglets vous donnant des informations détaillées sur l'appareil. Les onglets et les informations affichées dépendent du type (plate-forme) d'appareil mobile utilisé. Profils installés (ios, Android et Windows Phone 8) Affiche les profils installés sur les appareils. Remarque : pour les appareils Android, les profils sont affichés à partir de la version 3.0 du client Sophos Mobile Control. Dans cet onglet, un bouton Installer le profil est disponible. Ce bouton vous permet d'installer des profils sur l'appareil. Vous pouvez également supprimer les profils de l'appareil en cliquant sur l'icône Supprimer correspondant au profil. Cet onglet répertorie également les profils d'approvisionnement. Propriétés de l'appareil Affiche les propriétés de l'appareil, par exemple les propriétés du modèle, le nom du modèle, la version du système d'exploitation. Pour les appareils Android, les smartphones disposant des droits root sont détectés et la propriété correspondante apparaît dans cette vue. Pour les appareils ios, les smartphones débridés sont détectés et la propriété correspondante apparaît dans cette vue. Propriétés personnalisées Affiche les propriétés personnalisées. Vous pouvez créer ces propriétés vous-même. Les propriétés personnalisées peuvent, par exemple, être utilisées dans les espaces réservés en cas d'indisponibilité d'une connexion Active Directory. Lorsque vous modifiez un appareil, vous pouvez également ajouter des informations spécifiques à l'utilisateur. Propriétés internes Affiche les propriétés internes de l'appareil, par exemple, trafic ActiveSync autorisé, IMEI. Violations de conformité Cet onglet s'affiche uniquement pour les appareils non conformes. Il affiche les violations de conformité de l'appareil. Cliquez sur l'icône Afficher (loupe) située à côté de la violation de conformité pour voir l'historique des violations. Vous pouvez mettre à jour les informations de conformité affichées sur l'appareil à partir de l'onglet Violations de conformité. Cliquez sur l'icône Modifier dans l'onglet Violations de conformité ou sur l'icône Ajouter une nouvelle action dans la vue Historique pour 130

131 Guide d'administration afficher la boîte de dialogue Ajouter une action. Dans cette boîte de dialogue, vous pouvez saisir des informations sur l'action prise à cause de la violation de la conformité. Par exemple : utilisateur informé par . Logiciels installés (ios, Android et Windows Mobile) Affiche les logiciels installés sur l'appareil. Pour les appareils ios, la colonne Administré dans l'onglet Logiciels installés indique quelles apps sont administrées. Les apps administrées sont une nouvelle fonctionnalité introduite dans ios 5.0. Grâce à Sophos Mobile Control, vous pouvez pousser ces apps sur les appareils ios et les désinstaller de manière silencieuse. Remarque : Sophos Mobile Control prend en charge la fonctionnalité de gestion des apps à partir de la version 5.1 d'ios. Pour les appareils Android, Sophos Mobile Control est en mesure de faire la différence entre les apps du système et les apps que l'utilisateur a installées sur l'appareil. Pour les appareils Android, la taille des données utilisées par les apps individuelles sur l'appareil est affichée. Pour les appareils ios, l'espace utilisé par une app suite à son installation est affiché. En outre, tous les espaces supplémentaires pouvant être requis sont affichés. L'espace supplémentaire peut être nécessaire pour les téléchargements, les configurations, les paramètres etc. Dans cet onglet, un bouton Installer l'app est disponible dans le coin supérieur gauche. Ce bouton vous permet d'installer des logiciels sur l'appareil. Vous pouvez également supprimer les apps administrées de l'appareil ios en cliquant sur l'icône Supprimer correspondant à l'app. Logiciels système (Android) Affiche les logiciels système Android sur l'appareil. Remarque : les logiciels système ne peuvent pas être supprimés de l'appareil. Certificat (ios et Windows Phone 8) Affiche les certificats utilisés sur l'appareil. Résultats du contrôle (Android) Cet onglet est uniquement disponible si la fonctionnalité Sophos Mobile Security est disponible pour le client auquel vous êtes connecté. Il affiche les résultats du dernier contrôle Sophos Mobile Security effectué sur l'appareil. Sophos Mobile Security est une app de sécurité pour téléphones et tablettes Android qui protège les appareils des apps malveillantes et assiste l'utilisateur final dans la détection des permissions des apps pouvant poser un risque pour la sécurité. L'app peut être gérée à partir de la console Web de Sophos Mobile Control. Retrouvez plus d'informations à la section Administration de Sophos Mobile Security à partir de Sophos Mobile Control à la page 153. Vous pouvez passer directement de la vue Affichage de l'appareil à la vue Modification de l'appareil. Pour modifier l'appareil que vous êtes en train d'afficher, cliquez sur le bouton Modifier. 131

132 Sophos Mobile Control 21.2 Utilisation des filtres dans l'inventaire L'utilisation des filtres vous permet de restreindre le nombre d'éléments affichés dans les listes selon les critères que vous avez définis. Pour ouvrir un filtre, cliquez sur le bouton Filtre (icône en forme de loupe) dans le bandeau d'en-tête de la console Web. Le filtre s'ouvre et vous pouvez indiquer les critères de filtrage que vous souhaitez appliquer. Dans l'inventaire, vous pouvez utiliser les filtres suivants : Filtres d'appareils Filtres de groupes d'appareils Utilisation du filtre d'appareils Grâce au filtre d'appareils, vous pouvez filtrer les listes d'appareils. Remarque : le filtre ne s'applique pas uniquement à la fonction affichée mais également à toutes les fonctions pour lesquelles ce type d'éléments est répertorié. Pour utiliser le filtre d'appareils : 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur le bouton Filtre désactivé. (icône en forme de loupe) dans le bandeau d'en-tête de la console Web. La boîte de dialogue Filtre d'appareils s'ouvre et affiche l'état Filtre désactivé. 132

133 Guide d'administration 3. Dans la boîte de dialogue Filtre d'appareils, vous pouvez utiliser les options de filtrage suivantes : Option Nom IMEI Numéro de téléphone Administré Conforme Propriétaire Appareil réinitialisé Exchange Active Sync Package Groupe d'appareils Système d'exploitation Propriété de l'appareil Description Filtrage par nom d'appareil. Vous pouvez saisir le nom ou une partie du nom de l'appareil. Filtrage par IMEI. Filtrage par numéro de téléphone. Sélectionnez Oui pour afficher uniquement les appareils approvisionnés. Sélectionnez Non pour afficher uniquement les appareils non approvisionnés. Sélectionnez Oui pour afficher uniquement les appareils conformes. Sélectionnez Non pour afficher uniquement les appareils non conformes. Filtrage par propriété. Sélectionnez Appareil professionnel ou Appareil privé. Sélectionnez Données supprimées pour afficher tous les appareils réinitialisés. Sélectionnez Données non supprimées pour afficher tous les appareils non réinitialisés. Sélectionnez Autorisé pour afficher tous les appareils pour lesquels l'accès à la messagerie est autorisé. Sélectionnez Non autorisé pour afficher tous les appareils pour lesquels l'accès à la messagerie n'est pas autorisé. Remarque : la gestion de l'accès à la messagerie professionnelle n'est pas prise en charge dans la version SaaS de Sophos Mobile Control. Si vous utilisez Sophos Mobile Control as a Service, le champ Exchange Active Sync ne sera pas disponible. Filtrage par package logiciels. Dans les champs Nom, Identifiant et Version, saisissez les détails du package logiciels adéquat. Dans la liste déroulante, sélectionnez installé pour afficher tous les appareils sur lesquels le package est installé. Sélectionnez non installé pour afficher tous les appareils sur lesquels le package n'est pas installé. Filtre par groupe d'appareils auquel les appareils sont affectés. Filtrage par système d'exploitation. Vous pouvez ici dessélectionner les appareils équipés d'un système d'exploitation spécifique. Filtrage par propriété spécifique de l'appareil. Saisissez le Nom et une Valeur de la propriété de l'appareil. 4. Après avoir sélectionné les critères requis, cliquez sur Filtrer. Le filtre est activé et la liste des appareils est rechargée. L'icône en forme de loupe du bandeau d'en-tête de la console Web change de couleur (du bleu au rose) pour indiquer que le filtre 133

134 Sophos Mobile Control est activé. Un bouton Réinitialiser est disponible dans le bandeau d'en-tête et vous permet de réinitialiser le filtre. L'état du filtre d'appareils dans la boîte de dialogue Filtre d'appareils change pour indiquer Filtre activé. Remarque : pensez à réinitialiser les filtres manuellement lorsque vous n'en avez plus besoin. Autrement, les listes ou les rapports n'incluront pas les résultats attendus Utilisation du filtre de groupe d'appareils Le filtre de groupe d'appareils vous permet de restreindre les éléments affichés dans les listes de groupes d'appareils. Remarque : le filtre ne s'applique pas uniquement à la fonction affichée mais également à toutes les fonctions pour lesquelles ce type d'éléments est répertorié. Pour utiliser le filtre de groupe d'appareils : 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Groupes d'appareils. La vue Groupes d'appareils apparaît. 2. Cliquez sur le bouton Filtre désactivé. (icône en forme de loupe) dans le bandeau d'en-tête de la console Web. La boîte de dialogue Filtre de groupes s'ouvre et affiche l'état Filtre désactivé. 3. Saisissez le Nom du groupe d'appareils et cliquez sur Filtrer. Le filtre est activé et la liste des groupes d'appareils est rechargée. L'icône en forme de loupe du bandeau d'en-tête de la console Web change de couleur (du bleu au rose) pour indiquer que le filtre est activé. Un bouton Réinitialiser est disponible dans le bandeau d'en-tête et vous permet de réinitialiser le filtre. L'état du filtre de groupe d'appareils dans la boîte de dialogue Groupe d'appareils change pour indiquer Filtre activé. Remarque : pensez à réinitialiser les filtres manuellement lorsque vous n'en avez plus besoin. Autrement, les listes ou les rapports n'incluront pas les résultats attendus Modification des appareils 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Rendez-vous sur l'appareil concerné et cliquez sur Modifier (icône en forme de crayon). La vue Modification de l'appareil s'affiche pour l'appareil sélectionné. 3. Effectuez les changements nécessaires (par exemple installez ou désinstallez un logiciel dans l'onglet Logiciels installés) et cliquez sur le bouton Enregistrer. Vos modifications sont appliquées à l'appareil modifié. 134

135 Guide d'administration Remarque : les changements de propriétés s'appliquent uniquement lorsque vous cliquez sur Enregistrer. Si vous n'enregistrez pas vos modifications, elles ne s'appliqueront pas Affectation d'un utilisateur à un appareil Vous pouvez affecter des utilisateurs administrés à l'aide de la gestion interne des utilisateurs aux appareils. Si vous utilisez la gestion externe des utilisateurs, vous pouvez affecter un utilisateur provenant d'un répertoire externe à un appareil. Remarque : la méthode de gestion des utilisateurs est spécifique au client et elle est définie lorsque celui-ci est créé. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (anglais). Cette fonction n'est pas disponible sur la version SaaS de Sophos Mobile Control. Les super administrateurs ne sont pas pris en charge sur la version SaaS de Sophos Mobile Control. Retrouvez plus d'informations sur la manière de définir les méthodes de gestion des utilisateurs pour la version SaaS de Sophos Mobile Control à la section Configuration de la gestion des utilisateurs du Portail libre service pour la version SaaS de Sophos Mobile Control à la page Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Rendez-vous sur l'appareil concerné et cliquez sur Modifier (icône en forme de crayon). La vue Modification de l'appareil s'affiche pour l'appareil sélectionné. 3. Cliquez sur le bouton Actions, puis cliquez sur Affecter un utilisateur. La vue Saisir les paramètres de recherche apparaît. 4. Dans les champs Nom commun (CN) et/ou Adresse électronique, saisissez un paramètre de recherche (par exemple le nom d'utilisateur ou une partie de ce nom). La vue Sélectionner une série de données apparaît. 5. Sélectionnez l'utilisateur requis et cliquez sur Suivant. La vue Sélectionner les champs de détails à utiliser apparaît. 6. Sélectionnez l'adresse électronique et le Nom d'utilisateur requis et cliquez sur le bouton Appliquer. La vue Modification de l'appareil apparaît. 7. Cliquez sur le bouton Enregistrer. Remarque : l'appareil de l'utilisateur apparaît dans le Portail libre service. 135

136 Sophos Mobile Control Propriétés personnalisées pour les appareils Vous pouvez définir des propriétés personnalisées, par exemple des processus système, pour les appareils individuels lorsque vous créez un appareil à partir d'un modèle ou en modifiant un appareil. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Rendez-vous sur l'appareil concerné et cliquez sur Modifier (icône en forme de crayon). La vue Modification de l'appareil s'affiche pour l'appareil sélectionné. 3. Rendez-vous sous l'onglet Propriétés personnalisées et cliquez sur le bouton Créer une propriété. La vue Modification d'une propriété apparaît. 4. Saisissez un Nom et une Valeur pour la nouvelle propriété personnalisée. Par exemple pour les processus système : Nom : SystemProcess2 Valeur : Internet;10008d39,BrowserNG.exe Pour les processus système, le Nom est toujours "SystemProcess" suivi d'un index commençant à "0". Les espaces ne sont pas autorisés. Lorsque vous créez un autre processus, utilisez l'index suivant, par exemple "SystemProcess1", "SystemProcess2". La syntaxe pour la Valeur est : <nom d'affichage>;<uid du processus>,<nom du processus>. Vous pouvez également associer plusieurs processus, par exemple : <nom d'affichage>;<uid du processus>,<nom du processus>;<uid du processus>,<nom du processus>. 5. Cliquez sur le bouton Appliquer. La nouvelle propriété apparaît dans la vue Modification de l'appareil dans l'onglet Propriétés personnalisées. 6. Cliquez sur le bouton Enregistrer Mise hors service des appareils Vous pouvez mettre hors service les appareils Android et Apple ios administrés qui vont cesser d'être utilisés. Par exemple, si un utilisateur utilise un nouvel appareil. Ceci peut, par 136

137 Guide d'administration exemple, s'avérer particulièrement utile si le nombre d'appareils que l'utilisateur est autorisé à enregistrer dans le Portail libre service est limité. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Rendez-vous sur l'appareil concerné et cliquez sur Modifier (icône en forme de crayon). La vue Modification de l'appareil s'affiche pour l'appareil sélectionné. 3. Cliquez sur le bouton Actions, puis cliquez sur Mettre hors service. Un message apparaît vous demandant de confirmer si vous voulez mettre l'appareil hors service. 4. Cliquez sur Oui. L'appareil est mis hors service. Cette opération a les effets suivants : Appareils Android : L'administrateur d'appareils du client Sophos Mobile Control est désactivé. Les données de connexion du serveur et toutes les autres données reçues sont supprimées. Appareils Apple ios : Tous les profils sont supprimés. Toutes les apps administrées sont supprimées (à partir de la version ios 5.1). L'app du client ios de Sophos Mobile Control est supprimée si elle avait été installée via les apps administrées (à partir de la version ios 5.1). Tous les certificats reçus via la Gestion des appareils mobiles sont supprimés Groupes d'appareils Les groupes d'appareils sont utilisés pour diviser les appareils en catégories. Vous affectez les appareils à des groupes d'appareils lorsque vous les ajoutez manuellement à la gestion des appareils de Sophos Mobile Control. Modifiez un appareil si vous voulez le changer de groupe d'appareils. Un appareil appartient toujours et uniquement à un seul groupe d'appareils. Nous vous conseillons de regrouper les appareils. De cette manière, vous pourrez les gérer de manière plus efficace en effectuant les tâches sur un groupe plutôt que sur chaque appareil individuellement. Remarque : nous vous conseillons de regrouper les appareils par système d'exploitation. En effet, il est plus facile d'utiliser les groupes pour effectuer des tâches d'installation et des tâches spécifiques aux systèmes d'exploitation. Retrouvez plus d'informations sur la création de groupes d'appareils à la section Création de groupes d'appareils à la page

138 Sophos Mobile Control Remarque : si vous supprimez un groupe d'appareils, les membres de ce groupe sont déplacés dans un autre groupe qui doit être spécifié. S'il n'y a aucun groupe disponible pour déplacer les appareils, le groupe ne peut pas être supprimé. Un message d'avertissement apparaît avant la suppression d'un groupe. 138

139 Guide d'administration 22 Surveillance des tâches dans la console Web Dans la console Web, vous pouvez surveiller toutes les tâches en cours sur les appareils : La Vue des tâches vous indique toutes les tâches qui ont échoué, qui ne sont pas encore terminées ainsi que celles qui ont été effectuées récemment. La Vue des tâches est actualisée automatiquement. Vous pouvez donc suivre l'évolution des états des différentes tâches. Les Détails de la tâche vous donne des informations générales sur une tâche à partir de la Vue des tâches ou de l'archive des tâches. L'Archive des tâches affiche toutes les tâches Affichage des tâches non terminées, en échec et récemment terminées 1. Dans la barre de menus de la console Web, cliquez sur Vue des tâches. La Vue des tâches apparaît. La colonne État indique l'état d'une tâche, par exemple Échec total. 2. Dans le champ Intervalle de rafraîchissement (en sec.), vous pouvez sélectionner la fréquence à laquelle la Vue des tâches est rafraîchie : 3. Retrouvez plus d'informations sur une tâche en cliquant sur l'icône en forme de loupe Afficher correspondant à la tâche désirée. La vue Détails de la tâche apparaît. En plus des informations générales sur la tâche (par exemple Appareil, Nom du package et Date de création), cette vue affiche les états passés d'une tâche spécifique y compris l'horodatage et les codes d'erreur. Si des commandes doivent être exécutées par l'appareil, un bouton Détails supplémentaire est disponible dans la vue Détails de la tâche. 4. S'il est disponible, cliquez sur le bouton Détails pour voir la commande devant être exécutée par l'appareil. La vue Commandes affiche les commandes adéquates. Les commandes envoyées à l'appareil font partie de la tâche. Elles sont exécutées par le client. Les résultats indiquant le succès ou l'échec sont transmis au serveur. S'il n'y a eu aucune erreur, le code d'erreur est 0. En cas d'échec d'une commande, le code d'erreur est affiché. Dans la majorité des cas, une description de la cause de l'échec de la commande est également affichée. 5. Pour retourner dans la vue Détails de la tâche, cliquez sur le bouton Précédent. 6. Pour relancer manuellement les tâches qui ont échoué, cliquez sur le bouton Exécuter maintenant. Remarque : ce bouton est uniquement disponible pour les tâches qui ont échoué. Vous pouvez uniquement relancer les tâches qui ont partiellement échoué. 139

140 Sophos Mobile Control 22.2 Affichage de la vue Archive des tâches 1. Dans la barre de menus de la console Web, cliquez sur Vue des tâches. La Vue des tâches apparaît. 2. Cliquez sur le bouton Archive des tâches. La vue Archive des tâches apparaît. Elle affiche toutes les tâches terminées ou en échec sur le système. 3. Dans cette vue, vous pouvez : Cliquer sur le bouton Recharger pour rafraîchir la vue Archive des tâches. Sélectionner les tâches et cliquer sur le bouton Supprimer la sélection pour les supprimer de l'archive Utilisation du filtre de tâches L'utilisation des filtres vous permet de restreindre le nombre d'éléments affichés dans les listes selon les critères que vous avez définis. Grâce au filtre de tâches, vous pouvez filtrer les tâches affichées dans la vue des tâches et dans l'archive des tâches. Remarque : le filtre ne s'applique pas uniquement à la fonction affichée mais également à toutes les fonctions pour lesquelles ce type d'éléments est répertorié. Pour utiliser le filtre de tâches : 1. Dans la Vue des tâches ou dans l'archive des tâches, cliquez sur le bouton Filtre désactivé. (icône en forme de loupe) dans le bandeau d'en-tête de la console Web. La boîte de dialogue Filtre de tâches s'ouvre et affiche l'état filtre désactivé. 140

141 Guide d'administration 2. Dans la boîte de dialogue Filtre de tâches, vous pouvez utiliser les options de filtrage suivantes : Option Appareil Package Créé par État Groupe Description Filtrage par nom d'appareil. Filtrage par nom de package. Filtrage par nom d'utilisateur ayant créé les tâches. Filtrage par état des tâches. Vous pouvez sélectionner : Planifié En cours Succès Échec Filtrage par groupe d'appareils. 3. Après avoir sélectionné les critères requis, cliquez sur Filtrer. Le filtre est activé et la liste des appareils est rechargée. L'icône en forme de loupe du bandeau d'en-tête de la console Web change de couleur (du bleu au rose) pour indiquer que le filtre est activé. Un bouton Réinitialiser est disponible dans le bandeau d'en-tête et vous permet de réinitialiser le filtre. L'état du filtre des tâches dans la boîte de dialogue Filtre de tâches change pour indiquer Filtre activé. Un bouton Réinitialiser est disponible dans cette boîte de dialogue pour la réinitialisation du filtre. Remarque : pensez à réinitialiser les filtres manuellement lorsque vous n'en avez plus besoin. Autrement, les listes ou les rapports n'incluront pas les résultats attendus Icônes des tâches Dans Vue des tâches et dans Archive des tâches, les icônes sont utilisées pour classer les tâches indiquées par catégories. Ces icônes ont la signification suivante : Icône Description Installation Désinstallation Processus d'activation/désactivation Actualisation des données de l'appareil 141

142 Sophos Mobile Control Icône Description Envoi d'un message à l'appareil Transfert d'un profil Windows Mobile Transfert d'un profil ios Transfert d'une série de commandes Transfert d'une série de tâches Amorçage Série de commandes 22.5 État des tâches Le tableau suivant vous donne une vue générale sur l'état des tâches indiqué dans Vue des tâches et dans Archive des tâches. Couleur de l'icône État Accepté Réessayer Démarré En cours Envoi de la notification En attente de la livraison Notifié Exporté Évaluation des résultats démarrée Résultat incomplet Description La tâche a été créée. Une nouvelle tentative d'exécution de la tâche sera effectuée ultérieurement. La tâche a été démarrée. L'exécution de la tâche est en cours de préparation. Le client a été informé. Le serveur est en attente de la confirmation de la notification par le client. Le client a reçu un message d'information. Le client a reçu le package et/ou les commandes. Le client a répondu et l'évaluation des résultats a été démarrée. L'évaluation des résultats indique que les résultats des commandes n'ont pas encore tous été reçus. 142

143 Guide d'administration Couleur de l'icône État Succès Installé Échec de l'évaluation des résultats Échec partiel de la tâche Retardé Échec (nouvelle mise en file d'attente) Échec de la tâche Échec total Description Le package a été installé ou les commandes ont été exécutées avec succès. Remarque : pour l'approvisionnement initial du client Sophos Mobile Control, la tâche doit se terminer avec l'état installé. Le client Sophos Mobile Control a été installé avec succès. L'appareil est maintenant approvisionné. L'évaluation des résultats n'a pas pu être exécutée. Les commandes de la tâche n'ont pas pu toutes être exécutées avec succès. La tâche sera redémarrée ultérieurement. La tâche a échoué et une nouvelle tentative d'exécution sera effectuée ultérieurement. La tâche a échoué et aucune autre tentative d'exécution n'est en file d'attente. La tâche a échoué. 143

144 Sophos Mobile Control 23 Rapports La console Web de Sophos Mobile Control vous permet d'utiliser différents types de rapports : Des rapports graphiques donnant une vue générale sur les appareils enregistrés. Vous pouvez afficher les rapports graphiques dans la console Web à l'aide de la fonction Rapports. De nombreux rapports sur les appareils, sur les apps et sur la conformité. Vous pouvez créer ces rapports dans des fichiers.xlsx à l'aide de la fonction Rapports. Des rapports contenant des informations détaillées sur les appareils. Vous pouvez créer ces rapports à partir de la vue Appareils sous Inventaire en exportant les informations sur les appareils. Un Compteur de trafic qui indique le trafic de données utilisées pour le mois en cours et le mois passé dans la console Web. Remarque : le Compteur de trafic est uniquement disponible sur les appareils Android et Windows Mobile Création de rapports graphique sur les appareils Vous pouvez créer un rapport graphique sur les appareils qui affichent des statistiques sur les appareils enregistrés pour le client adéquat sur les graphiques circulaires. 1. Dans la barre de menus de la console Web, cliquez sur Rapports. La vue présentant une sélection de rapports apparaît. 2. Sous Rapports sur les appareils, cliquez sur Rapports graphiques. La vue Rapports graphiques apparaît. Cette vue affiche les informations suivantes dans des graphiques circulaires : Appareils conformes/non conformes Appareils administrés/non administrés Appareils professionnels/privés Appareils par type de système d'exploitation Appareil par version de système d'exploitation et par type de système d'exploitation Création de rapports sur les appareils, sur les apps et sur la conformité 1. Dans la barre de menus de la console Web, cliquez sur Rapports. La vue présentant une sélection de rapports apparaît. 144

145 Guide d'administration 2. Sous Rapports sur les appareils, Rapports sur les apps ou Rapports sur la conformité, sélectionnez le rapport de votre choix. La boîte de dialogue de téléchargement du fichier apparaît. 3. Sélectionnez un emplacement du fichier et cliquez sur Enregistrer. Le rapport est enregistré dans un fichier.xlsx à l'emplacement sélectionné Exportation des informations concernant l'appareil dans un rapport 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur le bouton Créer un rapport (fichier CSV). La boîte de dialogue de téléchargement du fichier apparaît. 3. Sélectionnez un emplacement du fichier et cliquez sur Enregistrer. Le rapport est enregistré dans un fichier.csv à l'emplacement sélectionné. Remarque : les rapports prennent en compte tous les filtres actuellement définis. Si le rapport ne contient pas les résultats escomptés, vérifiez les filtres actuellement définis. Remarque : le format du rapport des appareils est différent du format d'importation des appareils dans une feuille de calcul et contient beaucoup plus d'informations. Une exportation peut donc uniquement être importée suite à de profonds changements. Retrouvez plus d'informations à la section Importation des appareils à la page Affichage du trafic de données Remarque : le Compteur de trafic est uniquement disponible sur les appareils Android et Windows Mobile. Le Compteur de trafic indique le trafic de données utilisées pour le mois en cours et le mois passé. Il permet d'avoir une vue générale de tous les appareils. Lorsqu'un appareil atteint la limite configurée, le serveur envoie un message texte ou une boîte de message incluant un message d'avertissement. Remarque : le Compteur de trafic ne restreint pas l'utilisation du trafic des données, même si la limite est atteinte. Il informe uniquement l'utilisateur de l'appareil. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 145

146 Sophos Mobile Control 2. Cliquez sur le bouton Compteur de trafic. La vue Compteur de trafic apparaît. Il permet d'avoir une vue générale du trafic de données de tous les appareils enregistrés pour le mois en cours et le mois passé. Remarque : dans la vue Compteur de trafic, de nombreuses valeurs apparaissent en rouge en cas de trafic. Ceci permet d'avoir une meilleure visibilité sur le trafic désiré et indésirable. Par conséquent, le trafic Wi-Fi n'apparaît jamais en rouge. Le trafic GSM apparaît uniquement en rouge si la limite est dépassée. Le trafic d'itinérance GSM apparaît en rouge dès qu'il y a du trafic. 3. Pour voir les détails du compteur de trafic pour un appareil donné, cliquez sur l'appareil dans la vue Compteur de trafic. La vue Affichage des détails du compteur de trafic apparaît. Elle affiche les informations sur l'appareil et une enquête annuelle pour l'appareil sélectionné. 4. Dans cette vue, vous pouvez : Sélectionner différents types de trafic pour restreindre l'affichage : Afficher le Wi-Fi Afficher le GSM Afficher l'itinérance GSM Cliquez sur Mettre à jour pour rafraîchir l'affichage. Sous Enquête annuelle, cliquez sur un mois pour afficher les données du mois sélectionné. 146

147 Guide d'administration 24 Sauvegarde des appareils Remarque : la configuration de la sauvegarde est uniquement disponible sur les appareils Android et Windows Mobile. La configuration de sauvegarde n'est pas prise en charge sur Sophos Mobile Control as a Service. Vous pouvez configurer les sauvegardes des appareils pour sauvegarder les messages texte, les favoris et les chemins de répertoire définis par l'utilisateur. Remarque : cette fonction peut ne pas être disponible selon vos paramètres personnels. Retrouvez plus d'informations à la section Configuration des paramètres personnels à la page 20. Remarque : les sauvegardes sont spécifiques aux plates-formes Configuration des profils de sauvegarde Condition préalable : la fonction Sauvegarde est activée dans vos paramètres personnels. 1. Dans la barre de menus de la console Web, cliquez sur Sauvegarde. La vue Profils de sauvegarde apparaît. 2. Cliquez sur le bouton Créer un profil. La vue Modification du profil de sauvegarde apparaît. 3. Saisissez un Nom et une Version pour le nouveau profil de sauvegarde. 4. Sous Systèmes d'exploitation, sélectionnez le système d'exploitation auquel le profil de sauvegarde doit s'appliquer. 5. Sous Planification, sélectionnez les jours et l'heure de création de la sauvegarde. 6. Sélectionnez les composants à inclure à la sauvegarde : a) Sélectionnez Message (SMS) pour inclure les messages texte. b) Sélectionnez Marque-pages du navigateur système pour inclure les marque-pages. c) Sous Chemins à sauvegarder, cliquez sur le bouton Ajouter un chemin. La vue Chemin apparaît. d) Dans la vue Chemin, saisissez un chemin à inclure à la sauvegarde (par exemple /fichiers/). Si nécessaire, sélectionnez Récursif. e) Sous Fichiers à sauvegarder (caractères joker * autorisés), saisissez les fichiers à inclure à la sauvegarde et cliquez sur Ajouter. Les fichiers sont ajoutés dans l'encadré situé en dessous. f) Cliquez sur le bouton Enregistrer. Le chemin indiqué apparaît sous Chemins à sauvegarder dans la vue Modification du profil de sauvegarde. 147

148 Sophos Mobile Control 7. Cliquez sur le bouton Enregistrer. La nouvelle configuration de sauvegarde apparaît sous Profils de sauvegarde. Vous pouvez à présent la transférer sur les appareils ou sur les groupes d'appareils Transfert des profils de sauvegarde Pour vous assurer que les appareils sont sauvegardés, transférez les profils de sauvegarde créées sur les appareils ou groupes d'appareils. Condition préalable : la fonction Sauvegarde est activée dans vos paramètres personnels. 1. Dans la barre de menus de la console Web, cliquez sur Sauvegarde. La vue Profils de sauvegarde apparaît. 2. Cliquez sur le bouton Transférer. 3. L'étape suivante dépend de votre choix de transférer la configuration sur des appareils individuels ou sur des groupes d'appareils : Si vous voulez transférer la configuration sur des appareils individuels, sélectionnez les appareils requis dans la vue Sélection d'appareil(s) et cliquez sur Suivant. Si vous voulez transférer la configuration sur des groupes d'appareils, cliquez sur le bouton Sélection du groupe, sélectionnez le ou les groupes de votre choix dans la vue Sélection du groupe et cliquez sur Suivant. La vue Sélection du profil de sauvegarde apparaît. 4. Sélectionnez le profil de sauvegarde que vous voulez transférer et cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 5. Indiquez une Date planifiée pour le transfert du profil de sauvegarde. 6. Cliquez sur le bouton Terminer. Le profil de sauvegarde est transférée sur le ou les appareils ou sur le ou les groupes d'appareils sélectionnés à la date et à l'heure planifiées Restauration des données à partir de la sauvegarde Condition préalable : la fonction Sauvegarde est activée dans vos paramètres personnels. 1. Dans la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. 2. La vue Appareils apparaît. 3. Recherchez l'appareil sur lequel vous souhaitez rétablir les données à partir d'une sauvegarde. Cliquez sur son nom ou sur l'icône Modifier située à côté. La vue Affichage de l'appareil ou Modification de l'appareil apparaît. 4. Cliquez sur le bouton Actions, puis cliquez sur Restaurer les données à partir de la sauvegarde. La vue Définir la date d'exécution apparaît. 148

149 Guide d'administration 5. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 6. Cliquez sur le bouton Terminer. Les données sauvegardées sont restaurées sur l'appareil sélectionné à l'heure et à la date indiquées. 149

150 Sophos Mobile Control 25 Envoi de messages aux appareils Vous pouvez envoyer des messages définis par l'utilisateur aux appareils administrés à partir de la console Web. Les messages APNs sont envoyés suite à l'amorçage d'un appareil ios et à l'installation de l'app Sophos Mobile Control. Les messages "push" sont envoyés suite à la configuration d'un appareil Android. Vous pouvez envoyer des messages à des appareils individuels ou à des groupes d'appareils Envoi de messages aux appareils individuels 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur l'icône Modifier située à côté de l'appareil requis ou cliquez sur son nom. La vue Affichage de l'appareil ou Modification de l'appareil apparaît. 3. Cliquez sur le bouton Actions, puis sur Envoyer un message. La vue Saisir un message apparaît. 4. Dans le champ de texte, saisissez le message que vous voulez envoyer. Un compteur de caractères est mis à disposition en dessous du champ et décompte la saisie du nombre de caractères maximum pouvant être saisis à 0. Dès que 0 est atteint, vous ne pouvez plus saisir d'autres caractères. 5. Cliquez sur le bouton Terminer Envoi de messages aux groupes d'appareils 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Groupes d'appareils. La vue Groupes d'appareils apparaît. 2. L'étape suivante dépend de votre choix d'envoyer le message à tous les groupes d'appareils ou uniquement à certains d'entre eux : Pour envoyer un message à tous les groupes d'appareils, cliquez sur le bouton Envoyer un message dans la vue Groupes d'appareils. Pour envoyer un message à un groupe d'appareils spécifique, cliquez sur le nom du groupe requis puis sur le bouton Envoyer un message dans la vue Affichage du groupe d'appareils. La vue Saisir un message apparaît. 150

151 Guide d'administration 3. Dans le champ de texte, saisissez le message que vous voulez envoyer. Un compteur de caractères est mis à disposition en dessous du champ et décompte la saisie du nombre de caractères maximum pouvant être saisis à 0. Dès que 0 est atteint, vous ne pouvez plus saisir d'autres caractères. Après avoir saisi le message, cliquez sur Suivant. La vue Définir la date d'exécution apparaît. 4. Sous Date planifiée, sélectionnez Maintenant ou indiquez une Date et une Heure d'exécution de cette tâche. 5. Cliquez sur le bouton Terminer. Le message sera envoyé à l'heure et à la date indiquées. 151

152 Sophos Mobile Control 26 Licences d'administration de Sophos Mobile Security et de Sophos Mobile Encryption Pour pouvoir administrer les apps Sophos Mobile Security et Sophos Mobile Encryption à partir de Sophos Mobile Control, vous devez utiliser une licence en cours de validité. Suite à votre achat, vous allez recevoir une clé de licence SMC Advanced vous permettant d'activer vos licences Sophos Mobile Security et Sophos Mobile Encryption. La manière dont vous activez la licence dans la console Web dépend de la version de Sophos Mobile Control que vous utilisez (installation locale ou SaaS) Activation des licences pour les installations locales Pour les installations locales de Sophos Mobile Control, les licences SMC Advanced sont gérées par le super administrateur dans la gestion des clients. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control (en anglais) Activation des licences pour les installations SaaS 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Configuration du système. La vue Configuration du système apparaît. 2. Dans l'onglet Licence, saisissez la clé de licence qui vous a été envoyée par Sophos dans le champ Clé de licence et cliquez sur Activer. La licence SMC Advanced d'administration de Sophos Mobile Security et de Sophos Mobile Encryption est activée. Le champ Clé de licence active affiche la clé de licence activée. Le champ Nombre de licences affiche le nombre d'utilisateurs disponibles. Le champ Valide jusqu'au affiche la date d'expiration de la licence. 152

153 Guide d'administration 27 Administration de Sophos Mobile Security à partir de Sophos Mobile Control Sophos Mobile Security est une app de sécurité pour téléphones et tablettes Android qui protège les appareils des apps malveillantes et assiste l'utilisateur final dans la détection des permissions des apps pouvant poser un risque pour la sécurité. Sa fonction de filtrage du Web vous permet de filtrer les sites Web par catégorie et de bloquer le contenu inapproprié. La fonctionnalité d'administration de Sophos Mobile Security est optionnelle dans Sophos Mobile Control. Pour administrer l'app Sophos Mobile Security à partir de Sophos Mobile Control, une licence SMC Advanced doit être disponible et activée dans la console Web de Sophos Mobile Control. Vous pouvez administrer l'app Sophos Mobile Security sur les appareils administrés à partir de la console Web de Sophos Mobile Control de la manière suivante : Vous pouvez configurer à distance et de manière centralisée les paramètres de l'app Sophos Mobile Security sur tous les appareils administrés de l'utilisateur final dans la console Web. Assurez-vous que l'app Sophos Mobile Security est installée sur les appareils des utilisateurs et procédez aux contrôles conformément aux intervalles que vous avez définis. Vous pouvez définir ceci comme un critère de conformité. Vous pouvez déclencher les contrôles pour des appareils spécifiques. Dans la console Web, vous pouvez voir les résultats du contrôle des appareils. Retrouvez plus d'informations sur Sophos Mobile Security dans l'aide de Sophos Mobile Security Configuration des paramètres antivirus pour Sophos Mobile Security Condition préalable : une licence SMC Advanced doit être disponible. Remarque : les paramètres par défaut sont préconfigurés. Lorsque vous changez les paramètres, vous pouvez rétablir les valeurs par défaut à tout moment en cliquant sur le bouton Rétablir les paramètres par défaut. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Antivirus. 3. Sous Général, vous pouvez sélectionner les options suivantes : a) Dans le champ Mode de contrôle Cloud, indiquez quand Sophos Mobile Security doit rechercher les dernières informations sur les programmes malveillants. Sélectionnez l'une des options suivantes pour définir quand l'app doit utiliser une recherche dans le Cloud : Toujours 153

154 Sophos Mobile Control Pas pendant l'itinérance Wi-Fi uniquement Avec ce paramètre, vous pouvez contrôler le trafic de données de l'app. Si vous paramétrez Mode de contrôle Cloud sur Wi-Fi uniquement, la recherche dans le Cloud sera seulement effectuée lorsque l'appareil disposera d'une connexion Wi-Fi valide. Si vous paramétrez Mode de contrôle Cloud sur Pas pendant l'itinérance, aucune recherche dans le Cloud ne sera effectuée si l'appareil est en itinérance sur un réseau étranger. b) Dans le champ Intervalle du contrôle planifié, sélectionnez la fréquence des contrôles. c) Sélectionnez Autoriser l'utilisateur à approuver les apps pour autoriser les utilisateurs à approuver les apps même si elles ont été identifiées en tant que programmes malveillants. L'utilisateur peut également choisir de les ignorer. Dans les contrôles à venir, ces apps ne seront pas affichées comme des menaces. 4. Sous Cibles, vous pouvez sélectionner les options suivantes : a) Sélectionnez Contrôler les apps système pour inclure les apps système aux contrôles. Les apps système ne sont pas contrôlées par défaut car elles sont protégées par le système d'exploitation Android et ne peuvent donc pas être supprimées par l'utilisateur. Vous pouvez également activer le contrôle des apps système ici. b) Sélectionnez Contrôler la carte SD, USB,..., pour contrôler tous les fichiers sur les cartes SD, les clés USB et autres périphériques de stockage externes en plus d'effectuer le contrôle par défaut de toutes les apps installées sur l'appareil. 5. Sous PUA, vous pouvez sélectionner les options suivantes : a) Sélectionnez Détecter les PUA pour contrôler la présence d'applications potentiellement indésirables. Les applications potentiellement indésirables (PUA) sont des apps qui ne sont pas malveillantes mais dont la présence sur les réseaux d'entreprise est généralement considérée comme inappropriée. Les principales PUA sont classées sous le nom d'adware (logiciel publicitaire), dialer (composeur de numéros), moniteur système, outils d'administration à distance et outils de piratage. Il arrive parfois que certains utilisateurs considèrent utiles des apps rangées dans la catégorie PUA. Si vous sélectionnez cette option, Sophos Mobile Security va détecter les PUA pendant les contrôles et avertir l'utilisateur de leur présence. b) Sélectionnez Autoriser l'utilisateur à approuver les PUA pour donner aux utilisateurs la possibilité d'ajouter les PUA à une liste d'apps autorisées. 6. Sous Apps de mauvaise réputation, indiquez comment traiter ces apps. Le classement de ces apps se fait en fonction des données de la Protection Live Sophos. Sous Mode, vous pouvez sélectionner les options suivantes : a) Sélectionnez Autoriser pour désactiver le contrôle des apps de mauvaise réputation. b) Sélectionnez Avertir pour afficher un avertissement sur l'appareil lorsqu'une app de mauvaise réputation est détectée. Les utilisateurs peuvent ensuite choisir comment 154

155 Guide d'administration traiter l'app. Ils peuvent l'ajouter à une liste d'apps autorisées afin de ne plus recevoir d'autres avertissements en cas de détection de cette app. c) Sélectionnez Bloquer afin d'empêcher le démarrage d'apps de mauvaise réputation. Un avertissement va apparaître mais l'utilisateur ne pourra pas démarrer l'app. 7. Sous Protection Live, vous pouvez sélectionner les options suivantes : a) Assurez-vous que l'option Notification de contrôle est sélectionnée pour recevoir les notifications de contrôle. b) Sélectionnez Surveiller la carte SD pour surveiller toutes modifications sur la carte SD. Si de nouveaux fichiers sont stockés sur la carte, ils sont contrôlés. 8. Cliquez sur le bouton Enregistrer. Les paramètres sont valides pour tous les appareils Android sur lesquels l'app Sophos Mobile Security est installée sur le client auquel vous êtes connecté. Les paramètres définis dans la console Web de Sophos Mobile Control ne peuvent pas être modifiés sur l'appareil de l'utilisateur final. Ils apparaissent grisés Configuration des paramètres du filtrage Web pour Sophos Mobile Security Condition préalable : une licence SMC Advanced doit être disponible. L'app Sophos Mobile Security vous protège contre toute navigation sur des sites malveillants et au contenu indésirable ou illégal. Remarque : le filtrage Web fonctionne uniquement avec le navigateur intégré et Google Chrome. 1. Dans la barre de menus de la console Web, rendez-vous dans Paramètres et cliquez sur Général. La vue Paramètres généraux apparaît. 2. Allez dans l'onglet Filtrage Web. 3. Dans le champ Filtrer les sites Web malveillants, veuillez indiquer si vous souhaitez Autoriser l'accès aux sites Web malveillants ou Avertir l'utilisateur à propos des sites Web malveillants ou Bloquer ces sites. 4. Sous Filtrer les sites Web par catégories, veuillez indiquer pour chaque catégorie si vous souhaitez Autoriser l'accès aux sites Web de cette catégorie ou Avertir l'utilisateur contre tout contenu potentiellement malveillant, indésirable ou illégal ou Bloquer les sites Web de cette catégorie. Les SophosLabs classent les sites Web par catégorie en fonction du contenu qu'ils affichent. Les données sont constamment mises à jour. 155

156 Sophos Mobile Control 5. Sous Exceptions de site Web, vous pouvez définir les : a) URL autorisées : ajoutez les URL autorisées, même si elles appartiennent à une catégorie bloquée. b) URL bloquées : ajoutez les URL bloquées, même si elles appartiennent à une catégorie autorisée. Vous pouvez insérer les noms d'hôte et les adresses IP. Exemples : *.entreprise.fr, , /24 6. Cliquez sur le bouton Enregistrer. Les paramètres sont valides pour tous les appareils Android sur lesquels l'app Sophos Mobile Security est installée sur le client auquel vous êtes connecté. Les paramètres définis dans la console Web de Sophos Mobile Control ne peuvent pas être modifiés sur l'appareil de l'utilisateur final. Ils apparaissent grisés. Remarque : si vous cliquez sur le bouton Afficher la liste d'autorisation, la liste des apps autorisées apparaît. Cette liste peut être crée à partir des résultats du contrôle des appareils Définition des paramètres de conformité de Sophos Mobile Security Condition préalable : une licence SMC Advanced doit être disponible. Vous pouvez configurer les paramètres de conformité associés à Sophos Mobile Security dans la console Web. 1. Ajoutez une nouvelle règle de conformité ou ouvrez-en une existante pour la modifier. Retrouvez plus d'informations à la section Configuration des règles de conformité à la page Allez dans l'onglet Android. 3. Dans le champ Intervalle maximal de contrôle de SMSec, vous pouvez indiquer l'intervalle maximal de contrôle pour les contrôles de présence de programmes malveillants effectués par l'app Sophos Mobile Security sur l'appareil. 4. Dans le champ Apps malveillantes autorisées, sélectionnez si les apps malveillantes sont autorisées ou non sur les appareils. 5. Dans le champ Apps suspectes autorisées, sélectionnez si les apps suspectes détectées sont autorisées ou non sur les appareils. 6. Dans le champ App potentiellement indésirable autorisée, sélectionnez si les PUA (Apps potentiellement indésirables) sont autorisées ou non sur les appareils. 7. Dès que tous les paramètres requis ont été configurés, cliquez sur le bouton Enregistrer. 156

157 Guide d'administration 27.4 Déclenchement d'un contrôle pour un appareil spécifique Condition préalable : une licence SMC Advanced doit être disponible. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Cliquez sur l'icône Modifier à côté de l'appareil requis. La vue Affichage de l'appareil ou Modification de l'appareil apparaît. 3. Dans le menu Actions, cliquez sur le bouton Démarrer le contrôle Sophos Mobile Security. L'appareil est contrôlé conformément aux paramètres de Sophos Mobile Security configurés dans la console Web Déclenchement d'un contrôle à l'aide d'une série de tâches Vous pouvez définir une tâche de contrôle dans une série de tâches. Par exemple, pour déclencher un contrôle sur plusieurs appareils et pour associer le contrôle à d'autres tâches. 1. Créez une nouvelle série de tâches ou ouvrez une tâche existante pour la modifier. Retrouvez plus d'informations à la section Création de séries de tâches à la page Cliquez sur le bouton Créer une tâche. 3. Dans la vue Sélection du type, sélectionnez Démarrer le contrôle Sophos Mobile Security et cliquez sur Suivant. La vue Modification des propriétés de la tâche apparaît. 4. Dans le champ Nom de la tâche, indiquez un nom explicite pour la tâche et cliquez sur Suivant. La tâche apparaît sous Tâches dans la vue Modification de la série de tâches. 5. Après avoir ajouté toutes les tâches requises à la série de tâches, cliquez sur le bouton Enregistrer dans la vue Modification de la série de tâches Affichage des résultats du contrôle Sophos Mobile Security Condition préalable : une licence SMC Advanced doit être disponible. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils vous affiche tous les appareils enregistrés avec Sophos Mobile Control pour ce client. 2. Cliquez sur l'icône Modifier située à côté de l'appareil requis ou cliquez sur son nom. La vue Affichage de l'appareil ou Modification de l'appareil apparaît. 157

158 Sophos Mobile Control 3. Allez dans l'onglet Résultats du contrôle. L'onglet affiche les résultats du contrôle effectué par Sophos Mobile Security. Les packages comme, par exemple, les apps potentiellement indésirables, apparaissent dans un tableau. Sous Nom de la menace, cliquez sur les liens pour voir les informations supplémentaires qu'ont les SophosLabs sur la menace. 4. Dans l'onglet Violations de conformité, vous pouvez voir les violations de conformité associées aux résultats du contrôle. Les violations affichées dépendent des paramètres de conformité de Sophos Mobile Security définis Création d'une liste d'autorisation pour les PUA et les apps de mauvaise réputation Utilisez les résultats du contrôle pour créer une liste d'apps autorisées. Cette liste sera valide pour tous les appareils Android sur lesquels l'app Sophos Mobile Security est installée sur le client auquel vous êtes connecté. 1. Allez sous l'onglet Résultats du contrôle de l'un des appareils contrôlés. Les packages corrompus sont affichés dans un tableau. La colonne Nom de la menace indique si le package affiché est une app de mauvaise réputation, une PUA ou un programme malveillant. Cliquez sur les liens pour voir les informations supplémentaires qu'ont les SophosLabs sur la menace. Une icône de coche bleue à gauche du nom du package permet d'identifier les packages dans lesquels des apps de mauvaise réputation et les PUA ont été détectées. Seules ces apps peuvent être ajoutées à la liste d'autorisation. 2. Cliquez sur l'icône de coche bleue pour ajouter l'app à la liste d'autorisation. Une boîte de dialogue de confirmation apparaît. 3. Cliquez sur Oui. L'app est ajoutée à la liste des apps autorisées. 4. Répétez cette étape pour toutes les apps que vous voulez ajouter. 5. Vous pouvez afficher la liste en allant sous Paramètres et en cliquant sur Général. 6. Cliquez sur le bouton Afficher la liste d'autorisation. Toutes les apps ajoutées sont affichées. Les apps de cette liste seront autorisées à démarrer sur tous les appareils administrés. Les apps ne seront plus signalées. Si vous cliquez sur le bouton Effacer la liste d'autorisation, toutes les entrées de la liste seront supprimées. 158

159 Guide d'administration 28 Administration de Sophos Mobile Encryption à partir de Sophos Mobile Control Sophos Mobile Encryption est une app pour ipads et iphones d'apple qui vous permet de chiffrer les fichiers provenant d'autres apps et de télécharger les fichiers chiffrés dans les emplacements de stockage Cloud ou de les stocker localement sur l'app en toute sécurité. Vous pouvez consulter les fichiers chiffrés par Sophos SafeGuard dans le stockage Cloud de ces fournisseurs et dans itunes. Grâce à Sophos Mobile Encryption, vous pouvez lire les fichiers chiffrés par SafeGuard Cloud Storage ou par SafeGuard Data Exchange. Tous deux sont des modules de SafeGuard Enterprise ou une de ses éditions. Ils vous permettent de chiffrer les fichiers à l'aide de la clé locale. Ces clés locales sont issues d'une phrase secrète saisie par un utilisateur. Vous pouvez uniquement déchiffrer un fichier lorsque vous savez quelle phrase secrète a été utilisée pour chiffrer le fichier. La fonctionnalité d'administration de Sophos Mobile Encryption est optionnelle dans Sophos Mobile Control. Pour administrer l'app Sophos Mobile Encryption à partir de Sophos Mobile Control, une licence SMC Advanced doit être disponible et activée dans la console Web de Sophos Mobile Control. Vous pouvez administrer l'app Sophos Mobile Encryption sur les appareils administrés à partir de la console Web Sophos Mobile Control de la manière suivante : Vous pouvez configurer à distance et de manière centralisée les paramètres de l'app Sophos Mobile Encryption sur tous les appareils administrés de l'utilisateur final dans la console Web. Assurez-vous que l'app Sophos Mobile Encryption est installée sur les appareils des utilisateurs. Vous pouvez définir ceci comme un critère de conformité. Vous pouvez activer la distribution sécurisée des documents en utilisant le nouveau fournisseur de stockage Documents professionnels. Remarque : pour administrer Sophos Mobile Encryption, l'app doit être distribuée à l'aide de Sophos Mobile Control. Si les utilisateurs disposent déjà de versions non administrées de Sophos Mobile Encryption sur leurs appareils, ils doivent d'abord désinstaller leur version et installer la version administrée. Retrouvez plus d'informations sur Sophos Mobile Security dans l'aide de Sophos Mobile Encryption Configuration de Sophos Mobile Encryption Condition préalable : une licence SMC Advanced doit être disponible. Retrouvez plus d'informations sur la configuration de Sophos Mobile Encryption à la section App Mobile Encryption sous Configurations ios disponibles à la page

160 Sophos Mobile Control 28.2 Réinitialisation du mot de passe de l'app Sophos Mobile Encryption Vous pouvez réinitialiser le mot de passe de l'app Sophos Mobile Encryption. Ceci s'avère par exemple utile lorsque les utilisateurs oublient leur mot de passe d'app. Si vous réinitialisez un mot de passe d'app, l'utilisateur vous demande de définir un nouveau mot de passe d'app pour Sophos Mobile Encryption. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur l'appareil pour lequel vous souhaitez réinitialiser le mot de passe d'app. La vue Affichage des appareils apparaît. 3. Cliquez sur le bouton Actions. Le menu Actions apparaît. 4. Cliquez sur le bouton Réinitialiser le mot de passe de l'app SME. Une boîte de dialogue de confirmation apparaît. 5. Cliquez sur Oui. Le mot de passe de l'app Sophos Mobile Encryption est réinitialisé sur l'appareil. L'utilisateur doit saisir un nouveau mot de passe de l'app Sophos Mobile Encryption Définition de l'accès aux documents : verrouiller et déverrouiller Sophos Mobile Encryption Vous pouvez définir les autorisations d'accès aux documents afin d'empêcher l'accès aux données professionnelles dans Sophos Mobile Encryption. Si vous définissez l'option Définir l'accès aux documents sur Refuser, il sera impossible d'utiliser Sophos Mobile Encryption. 1. Dans la barre de menus de la console Web, rendez-vous dans Inventaire et cliquez sur Appareils. La vue Appareils apparaît. 2. Cliquez sur l'appareil pour lequel vous souhaitez modifier l'accès aux documents. La vue Affichage des appareils apparaît. 3. Cliquez sur le bouton Actions. Le menu Actions apparaît. 4. Cliquez sur le bouton Définir l'accès aux documents. Une boîte de dialogue de définition des autorisations d'accès aux documents s'ouvre. 160

161 Guide d'administration 5. Veuillez sélectionner Refuser pour verrouiller Sophos Mobile Encryption. Les utilisateurs ne pourront plus se servir de l'app. Autoriser pour déverrouiller Sophos Mobile Encryption. Les utilisateurs pourront continuer à se servir de l'app. Mode Auto pour vérifier si une violation de la conformité a été signalé sur cet appareil. Si une violation de la conformité est identifiée, Sophos Mobile Encryption est verrouillé. 6. Cliquez sur Oui. Selon votre choix, Sophos Mobile Encryption va être verrouillé ou déverrouillé. Si vous verrouillez l'app, un écran de verrouillage s'affiche sur l'appareil dès que Sophos Mobile Encryption est activé. Les utilisateurs n'ont pas accès aux documents sécurisés par Sophos Mobile Encryption tant que vous ne le déverrouillez pas. 161

162 Sophos Mobile Control 29 Support technique Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes : Rendez-vous sur le forum de la communauté SophosTalk en anglais sur et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre. Rendez-vous sur la base de connaissances du support de Sophos sur Téléchargez la documentation des produits sur Envoyez un à [email protected], incluant le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur. 162

163 Guide d'administration 30 Mentions légales Copyright Sophos Ltd. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos est une marque déposée de Sophos Ltd. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées de leurs propriétaires respectifs. 163