Sophos Mobile Control Guida per amministratori Versione prodotto: 4 Data documento: maggio 2014 Sommario 1 Sophos Mobile Control......................................................................................................................4 2 Console Web di Sophos Mobile Control...........................................................................................7 3 Passaggi chiave per la gestione dei dispositivi tramite console Web..............................................10 4 Accesso alla console Web di Sophos Mobile Control......................................................................11 5 Interfaccia utente della console Web...............................................................................................13 6 Pannello di controllo........................................................................................................................16 7 Creazione di amministratori............................................................................................................18 8 Configurazione di contatto per il supporto tecnico.......................................................................19 9 Configurazione delle impostazioni personali.................................................................................20 10 Configurazione dei criteri delle password.....................................................................................21 11 Configurazione delle impostazioni specifiche delle piattaforme in esecuzione..........................23 12 Configurazione delle regole di conformità...................................................................................28 13 Configurazione del provisioning via e-mail..................................................................................35 14 Aggiunta di dispositivi a Sophos Mobile Control.........................................................................37 15 Provisioning dei dispositivi tramite console Web di Sophos Mobile Control.............................42 16 Utilizzo delle applicazioni..............................................................................................................46 17 Utilizzo dei profili...........................................................................................................................60 18 Utilizzo dei bundle delle operazioni............................................................................................106 19 Utilizzo dei bundle dei comandi..................................................................................................109 20 Configurazione dell'utilizzo da parte degli utenti finali del portale self-service.......................112 21 Amministrazione dei dispositivi nell'inventario.........................................................................124 22 Monitoraggio delle operazioni nella console Web......................................................................133 23 Report............................................................................................................................................138 24 Backup dei dispositivi..................................................................................................................141 25 Inviare messaggi ai dispositivi......................................................................................................144 26 Licenze per la gestione di Sophos Mobile Security e Sophos Mobile Encryption....................146 2 27 Gestione di Sophos Mobile Security da Sophos Mobile Control...............................................147 28 Gestione di Sophos Mobile Encryption da Sophos Mobile Control.........................................153 29 Supporto tecnico..........................................................................................................................156 30 Note legali.....................................................................................................................................157 3 Sophos Mobile Control 1 Sophos Mobile Control Sophos Mobile Control è una soluzione di gestione per dispositivi mobili quali smartphone e tablet. Sophos Mobile Control consente di proteggere in modo efficace i dati aziendali grazie alle funzionalità di gestione delle app e delle impostazioni di protezione. Consente di configurare e di distribuire nei dispositivi mobili: software, impostazioni di protezione e molte altre operazioni di gestione. Sophos Mobile Control è composto da un server e un componente client che comunicano tramite connessione dati e SMS. Il client di Sophos Mobile Control è facile da installare e gestire grazie all'impostazione e configurazione over-the-air, tramite console Web di Sophos Mobile Control. Grazie al portale self-service di Sophos Mobile Control, è possibile ridurre il carico di lavoro del dipartimento IT aziendale consentendo agli utenti di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. Sophos Mobile Control supporta attualmente le seguenti piattaforme per dispositivi mobili: ■ Android ■ Apple iOS ■ Windows Phone 8 ■ Windows Mobile ■ BlackBerry (tramite BlackBerry Enterprise Server) Nota: per i dispositivi BlackBerry sono supportate solo le funzioni selezionate. Il portale self-service non supporta i dispositivi BlackBerry. Le funzioni di supporto possono variare in base della natura diversa delle piattaforme in esecuzione. Per visionare una matrice delle funzioni supportate dalle diverse piattaforme, consultare la Guida tecnica di Sophos Mobile Control. 1.1 Sophos Mobile Control in sede ed "as a Service" Sono disponibili due modalità di delivery per Sophos Mobile Control: ■ Sophos Mobile Control per installazioni in sede Grazie all'installazione in sede, tutti i dati vengono conservati nel proprio server. Questo tipo di installazione supporta un numero elevato di utenti e offre funzioni estese per la gestione dei dispositivi, fra cui: 4 ■ Gestione degli accessi all'e-mail aziendale ■ Utilizzo della propria directory per l'assegnazione automatica dei dispositivi a gruppi esistenti ■ Gestione personalizzata tramite amministratore con privilegi avanzati (super administrator); per ulteriori informazioni a riguardo consultare la Guida per super administrator di Sophos Mobile Control Guida per amministratori ■ ■ Supporto per BlackBerry (tramite BlackBerry Enterprise Server), oltre che gestione dei dispositivi per dispositivi iOS, Android, Windows Phone 8 e Windows Mobile ■ Configurazione di backup per dispositivi Android e Windows Mobile Sophos Mobile Control as a Service Per utilizzare la versione del software as a Service, non è richiesta la presenza di alcun hardware da parte dei clienti. Sophos Mobile Control non è installato in sede. Sophos Mobile Control as a Service è la soluzione ideale per aziende con risorse IT limitate. Non viene infatti impiegata alcuana risorsa aziendale per l'installazione e la manutenzione di Sophos Mobile Control. Nell'installazione in sede un amministratore gestisce i dispositivi utilizzando la console Web. Nell'installazione di Sophos Mobile Control as a Service è possibile rendere operativi simultaneamente piccoli gruppi di utenti. Questa guida presenta le differenze fra le installazioni in sede e quelle di Sophos Mobile Control as a Service. 1.2 Informazioni sulla guida Questa guida descrive come utilizzare la console Web di amministrazione di Sophos Mobile Control. Per una descrizione dettagliata della procedura di installazione di Sophos Mobile Control, consultare la Guida di installazione di Sophos Mobile. Nota: la procedura di installazione descritta in questa guida non è applicabile a Sophos Mobile Control as a Service. Per informazioni sull'utilizzo della console Web di Sophos Mobile Control per la gestione dei clienti in qualità di amministratori con privilegi avanzati (super administrator), consultare la Guida per super administrator di Sophos Mobile Control. Nota: questa guida non è rilevante per Sophos Mobile Control as a Service. Gli amministratore con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. Per una descrizione dei passaggi chiave necessari per effettuare la configurazione iniziale, consultare le Guide di avvio di Sophos Mobile Control e di Sophos Mobile Control as a Service. Per ulteriori informazioni sul portale self-service di Sophos Mobile Control, consultare le Guide per utenti di Sophos Mobile Control per Android, Apple iOS, Windows Phone 8 e Windows Mobile. 1.2.1 Terminologia In questa guida vengono utilizzati i seguenti termini: Termine Definizione Dispositivo Il dispositivo mobile da gestire (per es. smartphone o tablet). 5 Sophos Mobile Control 6 Termine Definizione Client Sophos Mobile Control Il componente client di Sophos Mobile Control installato nel dispositivo. Utente finale L'utente finale del dispositivo. Server Il componente centrale nell'architettura di Sophos Mobile Control. Console Web L'interfaccia Web del server utilizzata per gestire il dispositivo. Cliente Colui che gestisce il dispositivo. Provisioning La procedura che consente di munire i dispositivi del client di Sophos Mobile Control. Portale self-service (PSS) L'interfaccia Web di Sophos Mobile Control che consente agli utenti finali di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. Sophos Mobile Security Un'app di protezione per telefoni Android e tablet gestibile da Sophos Mobile Control. La funzionalità di gestione di Sophos Mobile Security è un modulo opzionale di Sophos Mobile Control. Per poter gestire un'app di Sophos Mobile Security da Sophos Mobile Control, è necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos Mobile Control. SMSec Acronimo di Sophos Mobile Security utilizzato nell'interfaccia utente della console Web di Sophos Mobile Control. Sophos Mobile Encryption Un'app di cifratura per telefoni iOS e tablet gestibile da Sophos Mobile Control. La funzionalità di gestione di Sophos Mobile Encryption è un modulo opzionale di Sophos Mobile Control. Per poter gestire un'app di Sophos Mobile Encryption da Sophos Mobile Control, è necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos Mobile Control. Guida per amministratori 2 Console Web di Sophos Mobile Control La console Web rappresenta lo strumento principale per la gestione dei dispositivi tramite Sophos Mobile Control. Si tratta dell'interfaccia Web del server utilizzato per la gestione dei dispositivi. La console Web consente di implementare i criteri aziendali relativi all'utilizzo dei dispositivi mobili e applicarli ai dispositivi registrati con Sophos Mobile Control. Nota: le funzioni di supporto possono variare in base alle caratteristiche differenti dei sistemi operativi in esecuzione nei diversi dispositivi mobili. Per visionare una matrice delle funzioni disponibili per i diversi tipi di dispositivi, consultare la Guida tecnica di Sophos Mobile Control. Nella console Web di Sophos Mobile Control è possibile: ■ Configurare il sistema, per esempio le impostazioni personali o specifiche della piattaforma in uso. ■ Configurare regole di conformità e definire le azioni da intraprendere nel caso i dispositivi non siano più conformi alle regole fissate; per informazioni a riguardo, consultare la sezione Configurazione delle regole di conformità a pagina 28. ■ Registrare i dispositivi con Sophos Mobile Control; per informazioni a riguardo, consultare la sezione Aggiunta di dispositivi a Sophos Mobile Control a pagina 37. ■ Effettuare il provisioning dei nuovi dispositivi; per informazioni a riguardo, consultare la sezione Provisioning dei dispositivi tramite console Web di Sophos Mobile Control a pagina 42. ■ Installare pacchetti delle applicazioni nei dispositivi registrati; per informazioni a riguardo, consultare la sezione Utilizzo delle applicazioni a pagina 46. ■ Definire profili e criteri di sicurezza relativi ai dispositivi; per informazioni a riguardo, consultare la sezione Utilizzo dei profili a pagina 60. ■ Creare bundle delle operazioni per unire insieme le diverse operazioni da eseguire nei dispositivi mobili e trasferirle in un'unica transazione; per informazioni a riguardo, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106. ■ Definire bundle dei comandi personalizzati per i client di Sophos Mobile Control così da trasferirli ai dispositivi in un'unica operazione; per informazioni a riguardo, consultare la sezione Utilizzo dei bundle dei comandi a pagina 109. Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni personali a pagina 20. ■ Configurare le impostazioni del portale self-service; per informazioni a riguardo, consultare la sezione Configurazione dell'utilizzo da parte degli utenti finali del portale self-service a pagina 112. ■ Effettuare operazioni di amministrazione, fra cui la reimpostazione delle password dei dispositivi, il blocco o la cancellazione dei dati dei dispositivi, nel caso di smarrimento o furto, o la disattivazione dei dispositivi; per informazioni a riguardo, consultare la sezione Amministrazione dei dispositivi nell'inventario a pagina 124. 7 Sophos Mobile Control ■ Configurare backup dei dati per dispositivi Android e Windows Mobile; per informazioni a riguardo, consultare la sezione Backup dei dispositivi a pagina 141. Nota: i backup non sono supportati in Sophos Mobile Control as a Service. Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni personali a pagina 20. ■ Creare e visualizzare report, oltre che monitorare il traffico dei dati sui dispositivi; per informazioni a riguardo, consultare la sezione Report a pagina 138. 2.1 Prerequisiti I seguenti prerequisiti si riferiscono all'utilizzo della console Web di Sophos Mobile Control: ■ È necessario disporre di un computer collegato a Internet e provvisto di browser Web. Per informazioni sui browser supportati e le relative versioni, consultare le Note di rilascio di Sophos Mobile Control. ■ Nella console deve essere disponibile un cliente, o tenant, i cui dispositivi sono gestiti in Sophos Mobile Control. I clienti devono essere creati da un'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Nota: per Sophos Mobile Control as a Service, il cliente viene predefinito. Gli amministratore con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. ■ È necessario disporre di un account utente per Sophos Mobile Control, oltre che dei privilegi necessari per l'accesso alla console Web. Le credenziali cliente consistono in nome utente e password. Per ulteriori informazioni, consultare la sezione Primo accesso a pagina 11. 2.2 Ruoli utente della console Web Gli utenti della console Web possono disporre di diversi ruoli. È possibile assegnare tali ruoli al momento della creazione di nuovi amministratori nella console Web, per maggiori informazioni consultare la sezione Creazione di amministratori a pagina 18. I moduli o funzioni disponibili nella console Web dipendono dal ruolo. È possibile assegnare i seguenti ruoli: 8 Ruolo Descrizione Amministratore Ha il diritto di eseguire tutte le azioni disponibili. Utente Può effettuare tutte le azioni necessarie per l'installazione e l'amministrazione del dispositivo, ma non può specificare impostazioni essenziali (per es. modificare pacchetti client o modelli). Guida per amministratori Ruolo Descrizione Helpdesk Questo ruolo ha compiti di supporto. Dispone di diritti limitati (per es. installazione dei pacchetti software) e non ha accesso ad alcuna funzione critica, per esempio: definizione e creazione delle impostazioni, cancellazione o modifica di dispositivi o gruppi di dispositivi, pacchetti e profili. Nel caso si richiedano ulteriori ruoli, contattare il supporto di Sophos. 9 Sophos Mobile Control 3 Passaggi chiave per la gestione dei dispositivi tramite console Web Sophos Mobile Control offre un'ampia gamma di funzioni di Mobile Device Management a seconda del tipo di dispositivo mobile utilizzato, dei criteri di protezione aziendali e dei requisiti specifici della propria azienda. I passaggi chiave per la gestione di dispositivi mobili tramite Sophos Mobile Control sono elencati qui di seguito: ■ Per configurare impostazioni specifiche per la piattaforma in uso, consultare la sezione Configurazione delle impostazioni specifiche delle piattaforme in esecuzione a pagina 23. ■ Per configurare le regole di conformità per i dispositivi utilizzando la console Web, consultare la sezione Configurazione delle regole di conformità a pagina 28. ■ Per configurare il provisioning via e-mail per i dispositivi che non supportano SMS, quali iPad, consultare la sezione Configurazione del provisioning via e-mail a pagina 35. ■ Per creare gruppi di dispositivi, consultare la sezione Creazione di gruppi di dispositivi a pagina 37. I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. Si consiglia di organizzare i dispositivi nei gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo. ■ Per registrare ed effettuare il provisioning dei dispositivi, consultare le sezioni Aggiunta di dispositivi a Sophos Mobile Control a pagina 37 e Provisioning dei dispositivi tramite console Web di Sophos Mobile Control a pagina 42. Gli amministratori possono effettuare la registrazione e il provisioning dei dispositivi utilizzando la console Web, mentre dispositivi e utenti possono eseguire queste operazioni utilizzando il portale self-service. È possibile configurare le impostazioni del portale self-service e gestirne gli utenti utilizzando la console Web. 10 ■ Per impostare profili e impostazioni di protezione per i dispositivi utilizzando la console Web, consultare la sezione Utilizzo dei profili a pagina 60. ■ Per creare bundle delle operazioni relativi alla configurazione del portale self-service, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106. ■ Per configurare il portale self-service per gli utenti finali, consultare la sezione Configurazione dell'utilizzo da parte degli utenti finali del portale self-service a pagina 112. ■ Applicare i profili nuovi o aggiornati e criteri di protezione ai dispositivi registrati. Guida per amministratori 4 Accesso alla console Web di Sophos Mobile Control 4.1 Primo accesso Prerequisito: è stato creato un account utente nella console Web di Sophos Mobile Control e si dispone delle relative credenziali utente (cliente, utente e password temporanea). L'account utente potrebbe essere stato creato dall'amministratore con privilegi avanzati (super administrator) durante l'installazione di Sophos Mobile Control o da un altro amministratore della console Web. Per ulteriori informazioni sull'amministratore con privilegi avanzati, Consultare la Guida per super administrator di Sophos Mobile Control. Per ulteriori informazioni su come creare nuovi utenti della console Web, consultare la sezione Creazione di amministratori a pagina 18. Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. Per informazioni sul primo accesso a Sophos Mobile Control as a Service, consultare la Guida di avvio di Sophos Mobile Control as a Service . 1. Aprire la console Web. Viene visualizzata la finestra di dialogo per l'accesso alla console Web. 2. Inserire il nome Cliente, Utente e la Password temporanea, quindi cliccare su Entra. Si è effettuato l'accesso alla console Web di Sophos Mobile Control e viene richiesto di cambiare la password. 3. Inserire la nuova password, confermarla e cliccare sul pulsante Salva. Si riceverà un messaggio di conferma del cambiamento delle password. È ora possibile utilizzare la nuova password per effettuare l'accesso. 4.2 Accesso 1. Aprire la console Web. Viene visualizzata la finestra di dialogo per l'accesso alla console Web. 2. Inserire il nome Cliente, Utente e la Password, quindi cliccare su Entra. Viene eseguito l'accesso alla console Web e visualizzato il Pannello di controllo del cliente per cui si è eseguito l'accesso. 11 Sophos Mobile Control 4.3 Modifica della password È possibile cambiare la password in qualsiasi momento dopo avere effettuato l'accesso alla console web: 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Cambia password. 3. Inserire la password precedente, quindi quella nuova e confermarla. 4. Cliccare sul pulsante Salva. 4.4 Ripristino della password Nel caso si sia dimenticata la password di accesso alla console Web, è possibile reimpostarla. 1. Nella finestra di dialogo di Accesso alla console Web, cliccare su Password dimenticata?. Viene visualizzata la finestra di dialogo Reimposta password. 2. Compilare le caselle Cliente e Utente e cliccare su Reimposta. Si riceverà un'e-mail con un link che consentirà di reimpostare la password. 3. Cliccare sul link. Viene visualizzata la finestra di dialogo di accesso includente un messaggio che informa dell'invio di un'e-mail contenete la nuova password. Questa seconda mail contiene una password generata casualmente. 4. Inserire la password per eseguire l'accesso. Si è effettuato l'accesso alla console web e viene richiesto di cambiare la password. 4.5 Chiusura della sessione Per chiudere la sessione della console Web, cliccare sul pulsane Chiudi sessione presente nell'intestazione. 12 Guida per amministratori 5 Interfaccia utente della console Web L'interfaccia utente della console Web presenta un'intestazione nella parte alta dello schermo, la barra dei menu a sinistra e la vista principale al centro: ■ Intestazione Nell'intestazione sono disponibili i seguenti pulsanti. Pulsante Nome Descrizione Filtro non attivo. Apre la funzione di filtro. Utilizzando la funzione di filtro è possibile limitare il numero di oggetti visualizzati nell'elenco. A seconda della vista da cui si è aperta la funzione di filtro sono disponibili diversi tipi di filtro. I filtri disponibili sono: filtro dispositivo, filtro dei gruppi di dispositivi, filtro software e filtro operazione. Per ulteriori informazioni, consultare la sezione Filtri a pagina 14. Nota: questo pulsante viene visualizzato solo se è possibile applicare filtri alla vista corrente. ■ Il filtro è attivo. Indica la presenza di un filtro attivo. Apre la finestra di dialogo relativa al filtro e consente di apportare eventuali modifiche. Rimuovi filtro Questo pulsante viene visualizzato dopo avere impostato un filtro. Consente di rimuovere un filtro attivo. Guida in linea Apre un link alla pagina Web della documentazione di Sophos Mobile Control. In questa pagina sono disponibili tutti i manuali di Sophos Mobile Control. Chiudi sessione Chiude la sessione dell'utente al momento collegato. Barra dei menu La barra dei menu, localizzata nella parte sinistra dell'interfaccia utente, mostra tutti i moduli disponibili di Sophos Mobile Control (per es. Inventario) e le relative funzioni (per es. Dispositivi sotto Inventario). Utilizzare la barra dei menu per accedere a moduli e funzioni. ■ Vista La vista della console Web cambia a seconda del modulo e della funzione che si stanno utilizzando. Quando si accede alla console Web, viene visualizzata la vista Pannello di controllo relativa ai cliente per cui si è effettuato l'accesso. Per ulteriori informazioni, consultare la sezione Pannello di controllo a pagina 16. 13 Sophos Mobile Control Nota: funzioni, moduli e pulsanti disponibili nell'interfaccia utente della console Web variano in base al ruolo ricoperto dall'utente che ha effettuato l'accesso; per dettagli a riguardo consultare la sezione Ruoli utente della console Web a pagina 8. Per gli amministratori con diritti avanzati (super administrator), la console Web mostra una vista specifica relativa al cliente del super administrator. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. 5.1 Tabelle L'interfaccia utente della console Web è per la maggior parte costituita da tabelle che riportano oggetti su cui è possibile effettuare azioni amministrative. Allo scopo di semplificare l'utilizzo delle tabelle, per impostazione predefinita gli oggetti vengono visualizzati in gruppi di 20 per pagina. Per modificare questa impostazione, consultare la sezione Configurazione delle impostazioni personali a pagina 20. È possibile navigare le pagine relative alle tabelle utilizzando i comandi qui di seguito. In molte tabelle è possibile ordinare gli oggetti. I campi che possono essere riordinati presentano il simbolo di una piccola freccia. Cliccare sulla freccia per ordinare gli oggetti in base al criterio prescelto. Per visualizzare dettagli relativi a un oggetto cliccare sul nome dell'oggetto. Nella maggior parte delle tabelle è possibile eseguire azioni riguardanti gli oggetti elencati utilizzando le icone di azione visualizzate di fianco agli oggetti. Le icone che vengono visualizzate variano in base alla tabella selezionata e, in alcuni casi, anche in base allo stato degli oggetti. Le icone di azione danno inizio alle seguenti azioni: Icona Descrizione Modifica questo oggetto. Cancella questo oggetto. Questa icona viene visualizzata in corrispondenza dei pacchetti software. Cliccarvi per scaricare il pacchetto software dalla console Web, consultare la sezione Download dei pacchetti delle applicazioni caricati a pagina 47. 5.2 Filtri Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti visualizzati negli elenchi. Per aprire un filtro, cliccare sul pulsante Filtro presente nell'intestazione della console Web. La console Web mette a disposizione quattro filtri diversi: ■ 14 Filtro per dispositivi, consultare la sezione Utilizzo del filtro per dispositivi a pagina 127. Guida per amministratori ■ Filtro per gruppi di dispositivi, consultare la sezione Utilizzo del filtro per gruppi di dispositivi a pagina 129. ■ Filtro per software, consultare la sezione Utilizzo del filtro per software a pagina 57. ■ Filtro per operazioni, consultare la sezione Utilizzo del filtro operazioni a pagina 134. ■ Filtro per utenti, consultare la sezione Utilizzo del filtro utenti a pagina 122. i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni che includono oggetti del tipo specificato dal filtro. Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 15 Sophos Mobile Control 6 Pannello di controllo Il Pannello di controllo è il primo elemento visualizzato una volta effettuato l'accesso alla console Web. il Pannello di controllo fornisce una panoramica su: ■ il cliente a cui si è effettuato l'accesso ■ i dispositivi conformi e non conformi ■ i dispositivi gestiti e non gestiti ■ lo stato dei dispositivi ■ le piattaforme in uso ■ i gruppi di dispositivi Per accedere al Pannello di controllo da altre viste, cliccare sul pulsante Home, oppure sull'icona rosa di Sophos Mobile Control nell'intestazione della console Web. 6.1 Informazioni visualizzate nel pannello di controllo Il Pannello di controllo presenta le seguenti informazioni: ■ Il cliente a cui l'utente ha eseguito l'accesso ■ L'utente che ha al momento effettuato l'accesso e il relativo ruolo ricoperto (per es. Amministratore) ■ Il fuso orario del server Sotto questa informazione vengono visualizzati due grafici a torta rappresentanti il numero di dispositivi conformi/non conformi e gestiti/non gestiti. Cliccare sui link Non conforme, Conforme, Gestito e Non gestito visibili sotto i grafici a torta per visualizzare gli elenchi dei relativi dispositivi. Sono inoltre disponibili informazioni sui dispositivi registrati nelle seguenti tre aree: ■ Stato dispositivo Mostra lo stato dei dispositivi registrati: Riga Descrizione Verificato (solo per dispositivi iOS) Mostra il numero di dispositivi iOS in cui gli utenti hanno rimosso manualmente il profilo di Mobile Device Management. In questo caso il dispositivo iOS cerca di inviare notifica al server. Nota: la funzione iOS "Verificato" è supportata da iOS 5. La configurazione del portale self-service è completata 16 Mostra il numero di dispositivi per cui è stata completata la configurazione tramite portale self-service. Grazie al portale self-service gli utenti finali stessi possono registrare i Guida per amministratori Riga Descrizione dispositivi. Per ulteriori informazioni sulle modalità di configurazione delle impostazioni per il portale self-service, consultare la sezione Configurazione delle impostazioni del portale self-service a pagina 113. ■ La configurazione del portale self-service è in sospeso Mostra il numero di dispositivi per cui la configurazione tramite portale self-service è in sospeso. La configurazione del portale self-service non è riuscita Mostra il numero di dispositivi per cui la configurazione tramite portale self-service non è riuscita. Dispositivi aziendali Mostra il numero di dispositivi aziendali registrati. Dispositivi dei dipendenti Mostra il numero di dispositivi personali registrati. Piattaforme Mostra il numero di dispositivi per ogni sistema operativo. ■ Gruppi di dispositivi Mostra i gruppi di dispositivi disponibili e il numero di dispositivi in essi contenuti. Nelle tre aree dedicate ai dispositivi, è possibile cliccare su una delle righe della tabella per aprire l'elenco di dispositivi filtrato in base al criterio selezionato. In questo modo è possibile accedere ai dispositivi registrati nelle diverse categorie direttamente dal Pannello di controllo. Nota: ricordare di rimuovere il filtro manualmente quando non più necessario. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 17 Sophos Mobile Control 7 Creazione di amministratori 1. Nella barra dei menu della console Web, cliccare su Amministratori. Viene visualizzata la vista Mostra amministratori. 2. Cliccare sul pulsante Crea amministratore. Viene visualizzata la vista Modifica amministratore. 3. Inserire un Nome di accesso per il nuovo utente. 4. Nel campo Ruolo, selezionare il ruolo dell'utente. ■ Amministratore Utente ■ Helpdesk ■ Per ulteriori informazioni, consultare la sezione Ruoli utente della console Web a pagina 8. 5. Inserire il Cognome e quindi il Nome del nuovo utente. 6. Inserire l'indirizzo E-mail del nuovo utente. 7. Inserire una Password temporanea per effettuare il primo accesso alla console Web e confermarla. 8. Cliccare sul pulsante Salva. Viene creato un nuovo utente e visualizzato nella vista Mostra amministratori. Inoltrare le credenziali utente (utente, cliente e password temporanea) al nuovo utente. Il nuovo utente potrà effettuare l'accesso alla console Web e gli verrà chiesto se desideri cambiare la password. 18 Guida per amministratori 8 Configurazione di contatto per il supporto tecnico Nella console Web, è possibile configurare informazioni di contatto per il supporto tecnico, in modo tale da fornire supporto agli utenti in caso di quesiti o problemi. Prerequisito: per modificare le informazioni relative al supporto tecnico, è necessario disporre del ruolo di Amministratore. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Contatto tecnico. 3. Inserire le informazioni relative al supporto tecnico. Sotto Informazioni aggiuntive, è possibile inserire ulteriori informazioni utili per il supporto di utenti aventi quesiti o problemi. 4. Cliccare sul pulsante Salva. Per gli utenti finali di dispositivi iOS, Android e Windows Phone 8, le informazioni di contatto per il supporto tecnico vengono visualizzate nella app di Sophos Mobile Control. Vengono inoltre visualizzate se l'utente clicca sul pulsante Guida in linea nel portale self-service. 19 Sophos Mobile Control 9 Configurazione delle impostazioni personali È possibile configurare impostazioni personali per l'utilizzo della console web di Sophos Mobile Control. Nota: queste impostazioni sono specifiche dell'utente e devono essere definite separatamente per ciascun account utente. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Nella scheda Privato, configurare le seguenti impostazioni: a) Nel campo Righe per pagina nelle tabelle, indicare il numero massimo di righe per tabella che si desidera visualizzare in ciascuna pagina della console Web. È possibile scegliere fra 20 e 100 righe. b) Sotto Piattaforme attive, selezionare le piattaforme che si desidera utilizzare nella console Web: Android, Blackberry, iOS, Windows Phone 8 e/o Windows Mobile. Se si selezionano piattaforme specifiche, in Sophos Mobile Control sarà possibile utilizzare solo le piattaforme selezionate, mentre tutte le altre piattaforme saranno nascoste. Oltre a ciò, tutti i moduli e funzioni non necessari per una determinata piattaforma saranno nascosti. c) Selezionare Abilita bundle dei comandi (modalità esperto), per abilitare la funzione Bundle dei comandi. Per ulteriori informazioni, consultare la sezione Utilizzo dei bundle dei comandi a pagina 109. d) Selezionare Abilita la funzionalità di backup per abilitare la funzione di Backup. Per ulteriori informazioni, consultare la sezione Back up dei dispositivi a pagina 141. 3. Cliccare sul pulsante Salva. 4. Dal momento che alcune delle modifiche apportate alle impostazioni personali vengono rese operative solo all'accesso successivo, disconnettersi dalla console Web e accedervi di nuovo. Le nuove impostazioni personali sono ora applicate all'account utente. 20 Guida per amministratori 10 Configurazione dei criteri delle password Per proteggere in modo efficace le password, è possibile definire criteri password specifici per gli utenti della console Web di Sophos Mobile Control e del portale self-service. Nota: I criteri password vengono applicati solo agli utenti del portale self-service gestiti tramite gestione degli utenti interni. Se si utilizza la gestione degli utenti esterni, i criteri password definiti nella gestione degli utenti esterni potranno essere applicati agli utenti del portale self-service. In questo caso specifico, i criteri password nella console Web di Sophos Mobile Control sono applicabili esclusivamente agli utenti della console. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Criteri password. 3. Sotto Criteri password per utenti della console Web di SMC e per utenti del PSS - Regole (se si utilizza la gestione degli utenti interni), oppure Criteri password per l'utente della console Web di SMC - Regole (se si utilizza la gestione degli utenti esterni), definire i seguenti valori minimi per le password: ■ ■ ■ ■ ■ Lunghezza minima della password: È possibile selezionare un valore compreso fra 4 e 10. Numero minimo di lettere in minuscolo: È possibile selezionare un valore compreso fra 1 e 10. Numero minimo di lettere in maiuscolo: È possibile selezionare un valore compreso fra 1 e 10. Numero minimo di cifre: È possibile selezionare un valore compreso fra 1 e 10. Numero minimo caratteri speciali: È possibile selezionare un valore compreso fra 1 e 10. 4. Sotto Criteri password per utenti della console Web di SMC e per utenti del PSS Impostazioni (se si utilizza la gestione degli utenti interni), oppure Criteri password per l'utente della console Web di SMC - Regole (se si utilizza la gestione degli utenti esterni), definire i seguenti valori minimi per le password: ■ Intervallo di modifica password (giorni): È possibile inserire un valore compreso fra 0 (non è richiesta alcuna modifica delle password) e 730 giorni. ■ Numero di password precedenti da non riutilizzare: È possibile selezionare un valore compreso fra 1 e 10. ■ Numero massimo di tentativi di accesso non riusciti: È possibile selezionare un valore compreso fra 2 e 10. 5. Sotto Reimposta impostazioni password, configurare le e-mail in modo tale che vengano inviate agli utenti che hanno richiesto di reimpostare la password. Quando gli utenti richiedono di reimpostare la password, ricevono un'e-mail contente un link che consente di generare una nuova password. Una volta cliccato sul link, si riceverà una seconda e-mail 21 Sophos Mobile Control contenente una password temporanea. Per ulteriori informazioni, consultare la sezione Ripristino della password a pagina 12. a) Nel campo Creatore, inserire l'indirizzo e-mail del mittente. b) Sotto E-mail con link di reset, inserire l'Oggetto che verrà utilizzato nella prima e-mail inviata agli utenti, per esempio "Creazione di una nuova password per Sophos Mobile Control". Nel campo di testo, inserire il contenuto dell'e-mail. Utilizzare il segnaposto _RESET_TOKEN_LINK_ per includere il link che consenta di generare una password per l'utente. Questo link è necessario se si desidera fornire una nuova password agli utenti. I segnaposto _RESET_TOKEN_LINK_, _LOGINNAME_, _FIRSTNAME_ e _LASTNAME_ verranno sostituiti nell'e-mail dai valori a loro corrispondenti. c) Sotto E-mail con la nuova password, inserire l'Oggetto che verrà utilizzato nella seconda e-mail inviata agli utenti, per esempio "Nuova password per Sophos Mobile Control". Nel campo di testo, inserire il contenuto dell'e-mail. Utilizzare il segnaposto _NEW_PASSWORD_ in modo tale da poter includere la nuova password richiesta dagli utenti. I segnaposto _NEW_PASSWORD_, _LOGINNAME_, _FIRSTNAME_ e _LASTNAME_ verranno sostituiti nell'e-mail dai valori a loro corrispondenti. 6. Cliccare sul pulsante Salva. I criteri password definiti vengono applicati agli tenti, relativi a un determinato cliente della console Web e del portale sel-service. 22 Guida per amministratori 11 Configurazione delle impostazioni specifiche delle piattaforme in esecuzione È necessario configurare impostazioni specifiche per le diverse piattaforme, in modo tale da poter supportare la gestione dei diversi tipi di dispositivi in Sophos Mobile Control. 11.1 Configurazione delle impostazioni specifiche di iOS Per i dispositivi iOS è necessario abilitare l'utilizzo del servizio Apple Push Notification caricando i keystore APN sulla console Web. Per ulteriori informazioni su come ottenere i certificati APN per Sophos Mobile Control, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. Oltre a ciò, è possibile configurare la funzione di individuazione per i dispositivi iOS, se consentito al cliente a cui si effettuato l'accesso. L'amministratore con privilegi avanzati (super administrator) può attivare o disattivare la funzione di individuazione dei dispositivi iOS durante la gestione dei clienti. Per ulteriori informazioni sulla gestione dei clienti, consultare la Guida per super administrator di Sophos Mobile Control. Nota: gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. Per Sophos Mobile Control as a Service, i cliente sono predefiniti. 11.1.1 Caricamento del keystore di Apple Push Notification Per utilizzare il protocollo Mobile Device Management (MDM) incorporato nel dispositivo che esegue Apple iOS 4 (o superiore), Sophos Mobile Control deve utilizzare il servizio Apple Push Notification (APN) per attivare i dispositivi iOS. Per abilitare il servizio Apple Push Notification, è necessario caricare il keystore di Apple Push Notification nella console Web. Per informazioni su come ottenere i certificati APN per Sophos Mobile Control, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. Prerequisito: è necessario disporre del certificato APN per Sophos Mobile Control. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Andare alla scheda Impostazioni iOS. 3. Andare al file del certificato APN. Se non si è cambiato il nome indicato dal sistema durante il processo di creazione, il file del certificato dovrebbe presentare il nome "mdm_apns_certificate.pkcs12". 4. Nel campo Password per keystore, inserire la password richiesta. 5. Nel campo ID Apple, è possibile inserire la propria ID Apple come riferimento futuro. 6. Cliccare su Carica. Una volta caricato il file, viene visualizzato un messaggio di conferma. 23 Sophos Mobile Control 7. Cliccare su Salva. 11.1.2 Configurazione della funzione di geolocalizzazione per i dispositivi iOS 6 Nota: Le impostazioni descritte in questa sezione sono applicabili solo ai dispositivi iOS 6. Se la funzione di geolocalizzazione è abilitata, l'app di Sophos Mobile Control installata nei dispositivi iOS riesce a individuare il dispositivo e a informare il server di Sophos Mobile Control. È possibile impostare un criterio di conformità specifico per la funzione di gelocalizzazione, in modo tale da essere certi che l'utente consenta all'app di Sophos Mobile Control di rilevare dati utili per l'individuazione del dispositivo; a tal riguardo consultare la sezione Impostazioni di conformità disponibili a pagina 29. La funzione di geolocalizzazione è disponibile per gli amministratori nel menu Azioni presente nelle viste Mostra dispositivo e Modifica dispositivo (pulsante Mostra posizione) e per gli utenti finali nel portale self-service di Sophos Mobile Control (v. Guida per utenti di Sophos Mobile Control per Apple iOS). Nota: è possibile configurare la funzione di geolocalizzazione per i dispositivi iOS, solo se consentito al cliente per cui si effettuato l'accesso. L'amministratore con privilegi avanzati (super administrator) può attivare o disattivare la funzione di geolocalizzazione dei dispositivi iOS durante la gestione dei clienti. Per ulteriori informazioni sulla gestione dei clienti, consultare la Guida per super administrator di Sophos Mobile Control. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. In questo caso i client sono predefiniti. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Client iOS. 3. Verificare che il campo Abilita la geolocalizzazione sia selezionato. 4. Nel campo Livello di precisione (in metri), selezionare il raggio di azione per cambiamenti di posizione rilevati dalla funzione di Individuazione: ■ 100 ■ 1000 ■ 3000 Nota: un livello di precisione più elevato porterà alla riduzione della durata della batteria. Il valore più basso nel campo (100) indica il livello più alto di precisione. 5. Cliccare sul pulsante Salva. 11.1.3 Configurazione delle destinazioni del mirroring di AirPlay Con Sophos Mobile Control è possibile attivare in remoto il mirroring di AirPlay fra un dispositivo iOS e destinazioni di AirPlay predefinite (per es. AppleTV). Nota: AirPlay è funzionante solo nei dispositivi appartenenti alla stessa rete. 24 Guida per amministratori Nella console Web è possibile definire destinazioni per il mirroring di AirPlay. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Impostazioni iOS, sotto Destinazioni AirPlay, cliccare sul pulsante Crea destinazione AirPlay. Viene visualizzata la vista Destinazioni AirPlay. 3. Inserire il Nome dispositivo (obbligatorio) ed l'Indirizzo MAC (opzionale). Se necessario, inserire la Password relativa al dispositivo della destinazione di AirPlay. 4. Cliccare sul pulsante Avanti. Il dispositivo viene visualizzato sotto Destinazioni AirPlay nella scheda Impostazioni iOS della vista Installazione del sistema. 5. Nella scheda Impostazioni iOS, cliccare sul pulsante Salva. È possibile attivare in remoto il mirroring di AirPlay fra un dispositivo iOS e le destinazioni di AirPlay definite utilizzando il pulsante Richiedi AirPlay Mirroring raggiungibile dal menu Azioni vista Mostra dispositivo o Modifica dispositivo relativa al dispositivo in questione. 11.2 Configurazione delle impostazioni specifiche di Windows Phone 8 Per Windows Phone 8 è possibile configurare l'intervallo di sincronizzazione MDM. Nota: la sincronizzazione avviene solo all'interno di questo intervallo. La sincronizzazione tramite server non può essere effettuata. È inoltre possibile configurare la funzione di individuazione della posizione per i dispositivi Windows Phone 8, se consentita ai clienti che hanno effettuato l'accesso. L'amministratore con privilegi avanzati (super administrator) può attivare o disattivare la funzione di individuazione della posizione durante la gestione dei clienti. Per ulteriori informazioni sulla gestione dei clienti, consultare la Guida per super administrator di Sophos Mobile Control. È infine possibile configurare l'invio di un'e-mail agli utenti che consenta l'attivazione della app nei dispositivi. 11.2.1 Configurazione dell'intervallo di sincronizzazione 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Client di Windows Phone. 3. Nel campo Intervallo di sincronizzazione MDM, selezionare l'intervallo di sincronizzazione tramite server. 25 Sophos Mobile Control 4. Cliccare sul pulsante Salva. 11.2.2 Configurazione della funzione di gelocalizzazione per i dispositivi Windows Phone 8 Se la funzione di geolocalizzazione è abilitata, l'app di Sophos Mobile Control installata nei dispositivi Windows Phone 8 riesce a individuare il dispositivo e a informare il server di Sophos Mobile Control. È possibile impostare un criterio di conformità specifico per la funzione di geolocalizzazione, in modo tale da essere certi che l'utente consenta all'app di Sophos Mobile Control di rilevare dati utili per l'individuazione del dispositivo; a tal riguardo consultare la sezione Impostazioni di conformità disponibili a pagina 29. La funzione di Individuazione è disponibile per gli amministratori nelle viste Mostra dispositivo e Modifica dispositivi (v. la sezione Esecuzione di operazioni amministrative), mentre per gli utenti finali nel portale self-service di Sophos Mobile Control (v. la Guida per utenti di Sophos Mobile Control per Windows Phone 8). Nota: è possibile configurare la funzione di geolocalizzazione per i dispositivi Windows Phone 8, solo se consentito al cliente per cui si effettuato l'accesso. L'amministratore con privilegi avanzati (super administrator) può attivare o disattivare la funzione di geolocalizzazione dei dispositivi Windows Phone 8 durante la gestione dei clienti. Se si modifica questa impostazione il cambiamento apportato verrà applicato solo ai dispositivi che verranno registrati per la prima volta. I dispositivi già registrati non saranno coinvolti. Per ulteriori informazioni sulla gestione dei clienti, consultare la Guida per super administrator di Sophos Mobile Control. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. In questo caso i clienti sono predefiniti. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Client di Windows Phone. 3. Verificare che il campo Abilita la geolocalizzazione sia selezionato. 4. Nel campo Livello di precisione (in metri), selezionare il raggio di azione per cambiamenti di posizione rilevati dalla funzione di Individuazione: ■ 100 ■ 1000 ■ 3000 Nota: un livello di precisione più elevato porterà alla riduzione della durata della batteria. Il valore più basso nel campo (100) indica il livello più alto di precisione. 5. Cliccare sul pulsante Salva. 11.2.3 Configurazione della app e-mail di attivazione 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 26 Guida per amministratori 2. Andare alla scheda Client di Windows Phone. 3. Sotto App e-mail di attivazione, eseguire le seguenti operazioni: a) Nel campo Creatore, inserire l'indirizzo e-mail del mittente. b) Nel campo Oggetto, inserire l'oggetto dell'e-mail (per es. "Attiva l'e-mail di Sophos Mobile Control nel dispositivo"). c) Nel campo di testo sotto Contenuto, inserire il contenuto dell'e-mail. Sono disponibili i seguenti segnaposto che verranno sostituiti nell'e-mail dai relativi valori: ■ _ACTIVATIONTOKEN_ ■ _CONFIG_LINK_ ■ _SERVERURL_ ■ _DEVICENAME_ ■ _DEVICEDESCRIPTION_ Utilizzare il segnaposto _ACTIVATIONTOKEN_ per includere un token di attivazione. Questo token è necessario per l'attivazione della app nel dispositivo dell'utente finale. 4. Cliccare sul pulsante Salva. 11.3 Configurazione del BlackBerry Enterprise Server i dispositivi BlackBerry sono supportati in Sophos Mobile Control tramite BlackBerry Enterprise Server. Nella console Web, è necessario indicare l'URL del BlackBerry Enterprise Server e l'account configurato da utilizzare per Sophos Mobile Control. Nota: i dispositivi BlackBerry non sono supportati in Sophos Mobile Control as a Service. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. 3. 4. 5. Andare alla scheda RIM BES. Nel campo URL BlackBerry BES, inserire l'URL del BlackBerry Enterprise Server. Inserire il Nome utente e la Password dell'account da utilizzare in Sophos Mobile Control. Cliccare sul pulsante Salva. 27 Sophos Mobile Control 12 Configurazione delle regole di conformità Nella console Web è possibile: ■ Configurare regole di conformità per tutti i tipi di dispositivi (piattaforme) disponibili. ■ Definire le azioni che si desidera intraprendere sui dispositivi che risultano non essere più conformi alle regole indicate. ■ Definire più regole di conformità e assegnarle ai gruppi di dispositivi. Nei gruppi di dispositivi, è possibile scegliere diversi set di regole specifici per dispositivi aziendali o privati. Ciò consente l'applicazione di diversi livelli di protezione per differenti gruppi di dispositivi. 1. Nella barra dei menu della console Web, cliccare su Regole di conformità. Viene visualizzato l'elenco delle Regole di conformità. 2. Cliccare sul pulsante Crea regole di conformità. 3. Viene visualizzata la vista Regole di conformità comprensiva di schede per tutti i tipi di dispositivi. 4. Inserire un Nome e una Descrizione per il nuovo set di regole di conformità. 5. Andare alla scheda desiderata. 6. Verificare che il campo Abilita piattaforma sia selezionato. Nota: in caso contrario, la conformità dei dispositivi appartenenti alle piattaforme desiderate non potrà essere verificata. 7. Sotto Regola, configurare i requisiti di conformità per il tipo di dispositivo selezionato. Se si desidera visionare un elenco delle impostazioni disponibili per tipo di dispositivo, consultare la sezione Impostazioni di conformità disponibili a pagina 29. 8. Sotto Rimuovi autorizzazione per Active Sync, è possibile indicare che l'accesso all'e-mail venga bloccato automaticamente, nel caso in cui i dispositivi risultino non conformi. Selezionare le caselle di spunta necessarie, localizzate di fianco alle relative regole. 9. Sotto Non consentire l'accesso alla rete, è possibile indicare che l'accesso alla rete venga bloccato automaticamente, nel caso in cui i dispositivi risultino non conformi. Selezionare le caselle di spunta necessarie, localizzate di fianco alle relative regole. Questa colonna è disponibile solo se il controllo di accesso alla rete è configurato per il cliente. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 10. Sotto Nega l'accesso al documento, è possibile indicare che l'accesso ai documenti cifrati venga bloccato automaticamente, nel caso in cui i dispositivi risultino non conformi. Gli utenti non possono più utilizzare l'app di Sophos Mobile Encryption app. Selezionare le caselle di spunta necessarie, localizzate di fianco alle relative regole. Nota: Questa colonna viene visualizzata solo se si dispone di una licenza SMC Advanced per la gestione di Sophos Mobile Encryption. 28 Guida per amministratori 11. Sotto Notifica amministratore, è possibile stabilire che gli amministratori vengano informati via e-mail, nel caso in cui i dispositivi risultino non conformi. Selezionare le caselle di spunta necessarie, localizzate di fianco alle relative regole. 12. Sotto Trasferisci bundle delle operazioni, è possibile scegliere i bundle delle operazioni che si desidera trasferire per le impostazioni della Regola necessarie. Se i dispositivi non sono conformi alle regole, i bundle delle operazioni selezionati vengono trasferiti automaticamente. Nota: è per prima cosa necessario creare il bundle delle operazioni nella console Web. Se non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni di conformità solo una volta effettuata questa operazione. Per informazioni su come creare un bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106. 13. Una volta definite tutte le impostazioni in tutte le scheda relative ai tipi di dispositivo necessari, cliccare sul pulsante Salva. Nella vista Regole di conformità viene visualizzato il nuovo set di regole di conformità. 14. Nel caso in cui si sia scelto che gli amministratori ricevano e-mail di notifica sui dispositivi non conformi, indicare i destinatari di tali e-mail sotto Conformità dei destinatari delle e-mail. Utilizzare il punto e virgola (;) per separare i diversi amministratori nel campo Destinatari delle e-mail di amministrazione. Indicare un programma di notifica sotto Conformità dell'orario delle e-mail. 15. Cliccare sul pulsante Salva. La nuova regola di conformità può essere attribuita ai gruppi di dispositivi. Nei gruppi di dispositivi, è possibile scegliere diverse regole specifiche per dispositivi aziendali o privati. 12.1 Impostazioni di conformità disponibili Le seguenti tabelle mostrano le impostazioni di conformità a disposizione per ciascuna piattaforma, visibili sotto Regola nelle schede Regole di conformità. Impostazione Descrizione Versione client minima Inserire la versione minima del client di Sophos Mobile Control da installare nel dispositivo. Consenti diritti root Scegliere se autorizzare i dispositivi con diritti root. Android iOS Windows Phone 8 Windows Mobile BlackBerry 29 Sophos Mobile Control Impostazione Descrizione Consenti Jailbreak Scegliere se autorizzare i dispositivi con jailbreak. Password obbligatoria Scegliere se debba essere richiesta un passcode per i dispositivi. Consenti app non ufficiali Scegliere se autorizzare app non ufficiali nei dispositivi. Autorizza debug bridge (ADB) Scegliere se autorizzare ADB (Android Debug Bridge) nei dispositivi. Versione SO minima Scegliere la versione minima del sistema operativo richiesta nei dispositivi. Numero max. di versione del SO Scegliere la versione minima del sistema operativo consentita nei dispositivi. Intervallo massimo di sincronizzazione Indicare l'intervallo massimo fra i processi di sincronizzazione per i dispositivi. Intervallo massimo di sincronizzazione dell'app SMC Indicare l'intervallo massimo fra le sincronizzazioni delle app iOS per i dispositivi. Per ulteriori informazioni, consultare la Guida per utenti di Sophos Mobile Control per Apple iOS. Nota: Questa impostazione è applicabile solo ai 30 Android iOS Windows Phone 8 Windows Mobile BlackBerry Guida per amministratori Impostazione Descrizione Android iOS Windows Phone 8 Windows Mobile BlackBerry dispositivi con versioni precedenti a iOS 7. Non è invece applicabile ai dispositivi iOS 7. Intervallo massimo della scansione di SMSec Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per il cliente. Per ulteriori informazioni, consultare la sezione Gestione di Sophos Mobile Security da Sophos Mobile Control a pagina 147. In questo campo è possibile specificare l'intervallo massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos Mobile Security nel dispositivo. App di malware consentite Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Scegliere se autorizzare nei dispositivi le app di malware rilevate. App sospette consentite Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Scegliere se autorizzare nei 31 Sophos Mobile Control Impostazione Descrizione dispositivi le app sospette rilevate. PUA consentite Questo campo viene visualizzato solo se Sophos Mobile Security è disponibile per questo cliente. Scegliere se autorizzare le PUA (Potentially Unwanted App) nei dispositivi. 32 Cifratura obbligatoria Scegliere se debba essere richiesta la cifratura per i dispositivi. Roaming dei dati consentito Scegliere se consentire il roaming dei dati per i dispositivi. Autorizza individuazione app Questa impostazione si riferisce alla funzione Individua posizione geografica dei dispositivi iOS. Scegliere se l'utente debba, per motivi di conformità, autorizzare l'app di Sophos Mobile Control relativa al recupero dei dati sulla posizione geografica. Per ulteriori informazioni, consultare la sezione Configurazione della funzione di individuazione geografica per i dispositivi iOS 6 a pagina 24. Android iOS Windows Phone 8 Windows Mobile BlackBerry Guida per amministratori Impostazione Descrizione App incluse nella balcklist/App incluse nella whitelist Consentire o non consentire app nei dispositivi. Selezionare App incluse nella balcklist o App incluse nella whitelist dall'elenco a discesa e cliccare Modifica. Nella vista App incluse nella balcklist/App incluse nella whitelist, aggiungere una o più app che si desidera consentire o bloccare, quindi cliccare su Applica. Android iOS Windows Phone 8 Windows Mobile BlackBerry Nota: se si utilizzano app incluse nella whitelist, solo quelle incluse in tale elenco potranno essere installate nei dispositivi. App obbligatorie Specificare le app da installare nei dispositivi. Cliccare su Modifica. Nella vista App obbligatorie, aggiungere una o più app che si desidera definire come obbligatorie, quindi cliccare su Applica. 12.2 Assegnazione di regole di conformità ai gruppi di dispositivi 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi di dispositivi. Viene visualizzata la vista Gruppi di dispositivi. 33 Sophos Mobile Control 2. Cliccare sull'icona Modifica di fianco al gruppo di dispositivi a cui si desidera attribuire impostazioni di conformaità. nella console Web, è disponibile un gruppo di dispositivi Predefinito. Per informazioni sulla creazione di gruppi di dispositivi personali, consultare la sezione Creazione di gruppi di dispositivi a pagina 37. 3. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti, scegliere le impostazioni di conformità che si desidera applicare. 4. Cliccare sul pulsante Salva. Le impostazioni di conformità selezionate vengono visualizzate nella vista Gruppi di dispositivi per il gruppo di dispositivi specifico, sotto Criteri per dispositivi aziendali e Criterio per dispositivi aziendali. 12.3 Verifica della conformità dei dispositivi Una volta configurate le impostazioni di conformità, è possibile verificare se i dispositivi registrati siano conformi alle regole stabilite. 1. Nella barra dei menu della console Web, cliccare su Regole di conformità. Viene visualizzata la vista Regole di conformità. 2. Cliccare sul pulsante Verifica subito. Viene verificata la conformità di tutti i dispositivi registrati in base alle regole definite in Regole di conformità. Le azioni specificate vengono quindi eseguite. Il grafico a torta nel Pannello di controllo viene aggiornato. 34 Guida per amministratori 13 Configurazione del provisioning via e-mail I dispositivi Android, Apple iOS e Windows Phone 8 possono essere sottoposti a provisioning via e-mail piuttosto che tramite SMS. Questo metodo di provisioning può essere utilizzato per i dispositivi che non supportano SMS, quali iPad. Prerequisiti: ■ È necessario configurare un server di posta durante l'installazione di Sophos Mobile Control. Per ulteriori informazioni, consultare la Guida all'installazione di Sophos Mobile Control. Nota: per Sophos Mobile Control as a Service, il server di posta è preconfigurato. La procedura di installazione descritta nella guida all'installazione di Sophos Mobile Control non è quindi applicabile. ■ Si deve disporre di un account e-mail (personale o aziendale) nei dispositivi da sottoporre a provisioning. ■ Gli indirizzi e-mail devono essere specificati quando i dispositivi vengono aggiunti a Sophos Mobile Control manualmente o per importazione. ■ Il numero telefonico dei dispositivi deve essere 0 quando i dispositivi vengono aggiunti a Sophos Mobile Control manualmente o per importazione. Gli indirizzi e-mail indicati vengono utilizzati esclusivamente per le operazioni di provisioning, nel caso non sia disponibile alcun numero telefonico. Per configurare l'e-mail da inviare: 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Provisioning tramite e-mail. 3. Nel campo Creatore, inserire l'indirizzo e-mail del mittente. 4. Nel campo Oggetto, inserire l'oggetto dell'e-mail. Sono disponibili i seguenti segnaposto: ■ _DEVICENAME_ ■ _DEVICEDESCRIPTION_ I segnaposto verranno sostituiti dai relativi valori nell'e-mail inviata ai dispositivi. 35 Sophos Mobile Control 5. Nei campi di testo Contenuto per dispositivi Android, Contenuto per dispositivi iOS e/o Contenuto per i dispositivi Windows Phone, inserire il testo dell'e-mail. Sono disponibili i seguenti segnaposto: ■ _DOWNLOAD_LINK_ (Android e iOS) ■ _CONFIG_LINK_ (Android) ■ _DEVICENAME_ (Android, iOS e Windows Phone 8) ■ _DEVICEDESCRIPTION_ (Android, iOS e Windows Phone 8) ■ _EMAIL_ (Windows Phone 8) ■ _DOMAIN_ (Windows Phone 8) ■ _USERNAME_ (Windows Phone 8) ■ _PASSWORD_ (Windows Phone 8) ■ _SERVERURL_ (Windows Phone 8) I segnaposto dei link sono obbligatori e vengono sostituiti dagli attuali link nell'e-mail inviata ai dispositivi. 6. Cliccare sul pulsante Salva. L'e-mail configurata verrà inviata agli account e-mail dei dispositivi per effettuarne il provisioning. 36 Guida per amministratori 14 Aggiunta di dispositivi a Sophos Mobile Control È possibile aggiungere più dispositivi alla console Web di amministrazione di Sophos Mobile Control, scegliendo uno dei seguenti modi: ■ Aggiungere i dispositivi alla console manualmente. ■ Importare nella console Web i dispositivi in formato file ".csv". ■ Consentire agli utenti di registrare i propri dispositivi utilizzando il portale self-service; per maggiori informazioni a riguardo, consultare la sezione Configurazione del portale self -service per l'utilizzo da parte di utenti finali a pagina 112. Grazie al portale self-service di Sophos Mobile Control, è possibile ridurre il carico di lavoro del dipartimento IT aziendale consentendo agli utenti di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. I dispositivi sono predisposti per l'esecuzione di bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106. Per ulteriori informazioni sull'utilizzo del portale self-service per registrare dispositivi in Sophos Mobile Control, consultare le Guide per utenti di Sophos Mobile Control per Android, Apple iOS, Windows Phone 8 e Windows Mobile. Per rendere l'amministrazione più semplice è possibile creare gruppi di dispositivi. È possibile assegnare dispositivi a gruppi di dispositivi già esistenti quando si aggiungono dispositivi alla console Web di amministrazione di Sophos Mobile Control. Nella console Web, è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. 14.1 Creazione di gruppi di dispositivi I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. I dispositivi vengono assegnati ai gruppi quando li si aggiunge alla gestione dei dispositivi di Sophos Mobile Control, manualmente o per importazione. Per i dispositivi i cui utenti effettuano la registrazione tramite portale self-service, è possibile definirne i gruppi di appartenenza utilizzando le impostazioni del portale self-service; per informazioni specifiche, consultare la sezione Configurazione delle impostazioni del portale self-service a pagina 113. Un dispositivo appartiene a un gruppo di dispositivi. Si consiglia di organizzare i dispositivi in gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo. Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema operativo. Ciò renderà più semplice l'utilizzo dei gruppi per effettuare installazioni e altre operazioni specifiche dei sistemi operativi in esecuzione. nella console Web, è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. 37 Sophos Mobile Control Per creare gruppi di dispositivi: 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi di dispositivi. Viene visualizzata la vista Gruppi di dispositivi. 2. Cliccare sul pulsante Crea gruppo di dispositivi. Viene visualizzata la vista Modifica il gruppo di dispositivi. 3. Inserire un Nome e una Descrizione per il nuovo gruppo di dispositivi. 4. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti, è possibile scegliere le impostazioni di conformità che si desidera applicare. 5. Cliccare sul pulsante Salva. Viene creato un nuovo gruppo di dispositivi e visualizzato nella vista Gruppi di dispositivi. È ora possibile aggiungere dispositivi al nuovo gruppo di dispositivi. Nota: una volta aggiunti tutti i dispositivi desiderati al nuovo gruppo, è possibile visualizzare i dettagli dei membri di tale gruppo semplicemente cliccando sul dispositivo nella tabella Membri del gruppo, presente nella vista Mostra gruppo di dispositivi o Modifica il gruppo di dispositivi. Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato un messaggio di avviso. 14.2 Creazione di un nuovo dispositivo 1. Nella barra dei menu della console Web, andare a Inventario e quindi selezionare Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul pulsante Crea nuovo dispositivo. Viene visualizzata la vista Seleziona il tipo di dispositivo. 3. Selezionare il tipo di dispositivo (per es. Android) e cliccare su Avanti. Viene visualizzata la vista Modifica dispositivi. 4. Nella vista Modifica dispositivi, specificare i seguenti dettagli del dispositivo: a) Nel campo Nome, inserire il nome univoco del nuovo dispositivo. b) Nel campo Descrizione, inserire una descrizione per il nuovo dispositivo. c) Nel campo Numero telefonico, inserire il numero telefonico del nuovo dispositivo. Questo campo è obbligatorio. Nel caso venga aggiunto un dispositivo che non dispone 38 Guida per amministratori di numero telefonico (per es. tablet), inserire il valore 0. Inserire il numero telefonico completo di prefisso internazionale, per esempio "+491701234567". d) Se si desidera effettuare il provisioning del dispositivo via e-mail, per esempio nel caso di un tablet che non dispone di numero telefonico, inserire l'indirizzo e-mail nel campo Indirizzo e-mail. Per ulteriori informazioni, consultare la sezione Configurazione del provisioning via e-mail a pagina 35. e) Sotto Gruppo di dispositivi, indicare il gruppo a cui si desidera assegnare il dispositivo. Nota: è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. Per informazioni sulla creazione di gruppi di dispositivi personalizzati, consultare la sezione Creazione di gruppi di dispositivi a pagina 37. f) Sotto Proprietario, selezionare Dispositivo aziendale o Dispositivo di un dipendente. 5. Per aggiungere un link LDAP al dispositivo, cliccare sul pulsante Azioni e quindi su Assegna utente. Per ulteriori informazioni, consultare la sezione Assegnazione di un utente a un dispositivo a pagina 130. 6. Per aggiungere proprietà personalizzate al dispositivo, andare alla scheda Proprietà personalizzate e cliccare sul pulsante Crea proprietà. Per ulteriori informazioni, consultare la sezione Definizione di profili personalizzati per i dispositivi a pagina 131. 7. Una volta specificati tutti i dispositivi necessari cliccare sul pulsante Salva. Il nuovo dispositivo viene aggiunto alla console Web di amministrazione di Sophos Mobile Control e visualizzato nella vista Dispositivi, sotto Inventario. Il dispositivo viene anche visualizzato sotto Membri del gruppo, nel gruppo di dispositivi selezionato. È ora possibile effettuare il provisioning e la gestione del dispositivo. 14.3 Duplicazione di un dispositivo In Sophos Mobile Control è possibile creare nuovi dispositivi semplicemente duplicando quelli esistenti. Nota: è possibile duplicare solo i dispositivi che non sono stati modificati. Le copie effettuate riporteranno il nome “Copy of ” (Copia di) seguito dal nome del bundle originale. è possibile rinominare i dispositivi in base alle proprie necessità. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul dispositivo che si desidera duplicare. Viene visualizzata la vista Mostra dispositivo. 3. Cliccare sul pulsante Azioni e quindi su Duplica. Viene visualizzato un messaggio che richiede di confermare l'operazione. 4. Cliccare sul pulsante Sì. 39 Sophos Mobile Control Il dispositivo viene duplicato e visualizzato nella vista Dispositivi. È ora possibile apportare le modifiche necessarie al dispositivo. Per modificare il dispositivo, cliccare sull'icona a forma di matita Modifica di fianco al bundle che si desidera modificare. 14.4 Importa dispositivi È possibile aggiungere nuovi dispositivi importando un file in formato .csv capace di contenere fino a 500 dispositivi. Un campione del file per l'importazione di dispositivi, in cui viene riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla vista Importa dispositivi. Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga salvato in formato .csv. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul pulsante Importa dispositivi. Viene visualizzata un messaggio per selezionare la fonte dei dati. 3. Selezionare File CSV dall'elenco a discesa e cliccare sul pulsante Sì. Viene visualizzata la vista Importa dispositivi. Nota: nel caso non si disponga ancora di un file in formato .csv con l'elenco dei dispositivi, è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione. 4. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file. Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate nella pagina relativa all'importazione. Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di nuovo. 5. Se tutte le voci sono corrette, cliccare sul pulsante Fine. I dispositivi elencati nel file .csv vengono importati e visualizzati nella vista Dispositivi. I dispositivi vengono anche visualizzati sotto Membri nei gruppi di dispositivi indicati nel file .csv. È ora possibile effettuare il provisioning e la gestione dei dispositivi. 14.5 Importazione dei dispositivi BlackBerry tramite BlackBerry Enterprise Server È possibile importare i dispositivi BlackBerry tramite BlackBerry Enterprise Server per poterli visualizzare nella vista Dispositivi di Sophos Mobile Control. 40 Guida per amministratori Nota: i dispositivi BlackBerry non sono supportati in Sophos Mobile Control as a Service. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul pulsante Importa dispositivi. Viene visualizzata un messaggio per selezionare la fonte dei dati. 3. Selezionare BlackBerry Enterprise Server dall'elenco a discesa e cliccare sul pulsante Sì. Viene visualizzata la vista Importa dispositivi. 4. Cliccare sul pulsante Query per un elenco completo dei dispositivi registrati in BlackBerry Enterprise Server. È inoltre possibile specificare un filtro da applicare all'elenco dei dispositivi nei campi Nome utente e E-mail. 5. Selezionare i dispositivi da importare, quindi cliccare sul pulsante Fine. Viene visualizzato un messaggio. 6. In questo messaggio scegliere se tutti i dispositivi o se solo alcuni dispositivi specifici debbano essere importati, quindi indicare il modello e il gruppo di dispositivi da utilizzare. 7. Confermare quanto selezionato cliccando sul pulsante Sì. I dispositivi BlackBerry selezionati vengono importati e visualizzati nella vista Dispositivi. Nota: per i dispositivi BlackBerry sono supportate solo le seguenti funzioni: È possibile visualizzare i dispositivi in Sophos Mobile Control, bloccarli, cancellarne i dati, visionare l'inventario del software e le proprietà del dispositivo. Il portale self-service non supporta i dispositivi BlackBerry. 41 Sophos Mobile Control 15 Provisioning dei dispositivi tramite console Web di Sophos Mobile Control Una volta aggiunti nuovi dispositivi alla console Web, è necessario effettuare il provisioning del componente client di Sophos Mobile Control. Le operazioni da eseguire dipendono dal tipo di dispositivo a disposizione: ■ Il provisioning per i dispositivi Android e Windows Mobile avviene tramite l'installazione del client di SMC. ■ Il provisioning per i dispositivi Apple iOS avviene tramite bootstrap del client di iOS MDM . ■ I dispositivi Windows Phone 8 vengono sottoposti a provisioning aggiungendo un account aziendale al dispositivo. La console Web offre le seguenti opzioni per il provisioning dei dispositivi: ■ È possibile effettuare il provisioning di dispositivi singoli/non gestiti Android, Windows Phone 8 e Windows Mobile installando il client di SMC tramite la funzione Dispositivi. Per ulteriori informazioni, consultare la sezione Provisioning di dispositivi Android e Windows Phone 8 singoli a pagina 43. ■ È possibile effettuare il provisioning di dispositivi singoli/non gestiti Apple iOS tramite bootstrap del client iOS MDM utilizzando la funzione Dispositivi. Per ulteriori informazioni, consultare la sezione Provisioning dei dispositivi iOS singoli a pagina 44. Per effettuare il provisioning e la configurazione di più dispositivi, si consigliano i seguenti metodi: ■ È possibile unire insieme tutte le operazioni necessarie per la registrazione e attivazione dei dispositivi creando un bundle delle operazioni che esegua il provisioning del dispositivo, applichi i criteri richiesti ed effettui l'installazione delle applicazioni richieste (per es. app gestite per dispositivi Apple iOS). Per ulteriori informazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106. ■ È possibile disporre di dispositivi registrati e sottoposti a provisioning dagli utenti finali tramite portale self-service. Per far ciò, includere nel provisioning un bundle delle operazioni durante la configurazione del portale self-service. Per ulteriori informazioni sulla modalità di creazione dei bundle delle operazioni richiesti per l'esecuzione del provisioning, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. Per ulteriori informazioni sulla modalità di selezione del bundle delle operazioni nelle impostazioni del portale self-service, consultare la sezione Configurazione delle impostazioni del portale self-service a pagina 113. Per ulteriori informazioni sul portale self-service e su come utilizzarlo, consultare le Guide per utenti di Sophos Mobile Control per Android, Apple iOS, Windows Phone 8 e Windows Mobile. Nota: per i dispositivi Android, iOS e Windows Phone 8 senza numeri telefonici (per esempio tablet) è possibile utilizzare il metodo di provisioning via e-mail. Per configurare questo metodo di provisioning nella console Web, consultare la sezione Configurazione del provisioning via e-mail a pagina 35. Tali dispositivi possono essere impostati dall'utente finale utilizzando il 42 Guida per amministratori portale self-service. Per ulteriori informazioni, consultare le Guide per utenti di Sophos Mobile Control per Android, Apple iOS e Windows Phone 8. 15.1 Aggiunta dei pacchetti client di Sophos Mobile Control Per il provisioning dei dispositivi, gli attuali pacchetti client di Sophos Mobile Control devono essere disponibili nella console Web. È possibile aggiungere pacchetti dagli aggiornamenti forniti da Sophos. È inoltre possibile aggiungere nuovi pacchetti alla console Web nel modo seguente: 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Pacchetti client. Viene visualizzata la vista Pacchetti client di Sophos Mobile Control. 2. Cliccare sul pulsante Crea applicazione. Viene visualizzata la vista Modifica pacchetto. 3. Inserire un Nome e Versione per il nuovo pacchetto client. 4. Sotto Sistemi operativi, selezionare i sistemi operativi compatibili per il pacchetto client. 5. Selezionare in che modo viene fornito il pacchetto client: ■ Selezionare Carica pacchetto per caricare direttamente il pacchetto alla console Web. Selezionare il pacchetto necessario e cliccare su Carica. ■ Per fornire un link al pacchetto client, selezionare Collega al pacchetto. Sotto Link, inserire il link richiesto. È obbligatorio compilare il campo Link. Per ulteriori informazioni su come creare link a pacchetti client iOS, Android e Windows Phone 8, consultare la sezione Creazione di link ai pacchetti a pagina 47. 6. Cliccare sul pulsante Salva. Il pacchetto client di Sophos Mobile Control è disponibile per le operazioni di provisioning. Viene visualizzato nella vista Pacchetti client di Sophos Mobile Control. 15.2 Provisioning di dispositivi Android e Windows Phone 8 singoli Nota: per i dispositivi Windows Phone 8, è necessario disporre di un'e-mail di attivazione per effettuare l'installazione di Sophos Mobile Control; per informazioni a riguardo consultare la sezione Configurazione della app e-mail di attivazione a pagina 26. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sull'icona Modifica o sul nome del dispositivo per cui si desidera effettuare il provisioning. Viene visualizzata la vista Modifica dispositivo/Mostra dispositivo. 3. Cliccare sul pulsante Azioni e quindi su Registrati. Viene visualizzata la vista Seleziona software. 43 Sophos Mobile Control 4. Selezionare il pacchetto client di Sophos Mobile Control che si desidera installare, quindi cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 6. Selezionare Applica per attivare l'installazione del client nei dispositivi selezionati. 7. Cliccare sul pulsante Fine. Il provisioning del dispositivo viene effettuato alla data e ora specificate. Una volta completata l'operazione ed effettuata la sincronizzazione col server, lo stato dei relativi dispositivi risulta essere Gestito. 15.3 Provisioning dei dispositivi iOS singoli 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sull'icona Modifica o sul nome del dispositivo per cui si desidera effettuare il provisioning. Viene visualizzata la vista Mostra dispositivo/Modifica dispositivi. 3. Cliccare sul pulsante Registrati. Viene visualizzato un messaggio di conferma. 4. Cliccare su Sì. Viene creata un'operazione di bootstrap per il dispositivo selezionato e viene visualizzata la vista Operazione. Viene eseguita l'operazione di bootstrap. Per completare le operazioni di provisioning, è necessario installare l'app di Sophos Mobile Control nel dispositivo; per informazioni a riguardo consultare la sezione Installazione dei pacchetti delle applicazioni a pagina 55. 15.4 Provisioning dei dispositivi Windows Mobile singoli 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Pacchetti client. Viene visualizzata la vista Pacchetti client di Sophos Mobile Control. 2. Cliccare sul pulsante Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ 44 Selezionare i singoli dispositivi in cui si desidera installare il pacchetto client. Guida per amministratori ■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi in cui installare il pacchetto client. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Seleziona software. 5. Selezionare il pacchetto client che si desidera installare, quindi cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Selezionare Applica per attivare l'installazione nei dispositivi selezionati. 8. Cliccare sul pulsante Fine. Il provisioning del dispositivo viene effettuato alla data e ora specificate. Una volta completata l'operazione ed effettuata la sincronizzazione col server, lo stato dei relativi dispositivi è Gestito. 45 Sophos Mobile Control 16 Utilizzo delle applicazioni Nella console Web, sotto Applicazioni, è possibile creare pacchetti delle applicazioni da installare nei dispositivi. Quando si creano pacchetti, è possibile distribuirli ai dispositivi in uno dei seguenti modi: ■ È possibile caricare i pacchetti nella console Web. ■ È possibile fornire un link per il download del pacchetto. Nota: le app di Windows Phone 8 possono essere installate solo tramite un link di Enterprise App Store. Oltre a installare e disinstallare pacchetti dai dispositivi, è anche possibile abilitare o disabilitare processi nei dispositivi Windows Mobile. Nota: Nei dispositivi iOS in modalità per dispositivi supervisionati è supportata l'installazione invisibile delle app gestite, se il dispositivo in questione la consente. 16.1 Creazione di pacchetti delle applicazioni 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sul pulsante Crea applicazione. Viene visualizzata la vista Modifica pacchetto. 3. Inserire un Nome e Versione del nuovo pacchetto. Questi due campi sono obbligatori. Nel campo Identificatore app, è possibile inserire l'identificatore di app. Nota: Nel caso non si conosca l'identificatore esatto, è possibile lasciare vuoto questo campo. Per le app iOS l'identificatore viene di solito inserito automaticamente. 4. Per i dispositivi iOS, Android e Windows Phone 8 è possibile distribuire l'applicazione tramite Enterprise App Store e definirla come consigliata od obbligatoria. Per far ciò, selezionare Consigliato o Obbligatorio nel campo Stato consigliato. Se si seleziona l'opzione Consigliato (installazione gestita) o Obbligatorio (installazione gestita), l'app verrà distribuita ai dispositivi degli utenti come applicazione gestita non appena l'utente decida di installarla. 5. Nel campo di testo Descrizione, è possibile inserire una descrizione per il nuovo pacchetto delle applicazioni. 6. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicata il nuovo pacchetto. 7. Selezionare in che modo viene fornito il pacchetto: ■ 46 Selezionare Carica pacchetto per caricare direttamente il pacchetto alla console Web. Selezionare il pacchetto necessario e cliccare su Carica. Guida per amministratori ■ Per fornire un link al pacchetto, selezionare Collega al pacchetto. Se non è stato ancora creato il collegamento necessario, sarà possibile ottenerlo cliccando sul collegamento specifico per la piattaforma in uso localizzato sotto il campo Collega. Per ulteriori informazioni a riguardo, consultare le sezioni Creazione di un link ai pacchetti iOS a pagina 47 e Creazione di link a pacchetti Android e Windows Phone 8 a pagina 48. Inserire il collegamento ottenuto nel campo Collega. 8. Cliccare sul pulsante Salva. Il pacchetto delle applicazioni è ora disponibile per l'installazione e viene visualizzato nella vista Applicazioni. Se il software è stato configurato come Consigliato o Obbligatorio, viene visualizzato come pronto per il download nell'Enterprise App Store del client di Sophos Mobile Control presente sul dispositivo dell'utente finale. Gli utenti potranno selezionarlo per l'installazione. Il processo di installazione avverrà autonomamente o richiedendo interazioni minime da parte dell'utente. Per ulteriori informazioni sull'installazione nei dispositivi di app consigliate od obbligatorie, consultare la Guide per utenti di Sophos Mobile Control per Android, Apple iOS e Windows Phone 8. 16.1.1 Download dei pacchetti delle applicazioni scaricati Una volta caricato un pacchetto delle applicazioni nel sistema, è possibile scaricarlo nuovamente in qualsiasi momento per effettuare operazioni di verifica, in questo modo non sarà necessario gestire file separatamente. 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Andare al pacchetto richiesto e cliccare sull'icona Modifica. Viene visualizzata la vista Modifica pacchetto. 3. Cliccare sull'icona Download di fianco al pacchetto delle applicazioni. Viene visualizzata una finestra di dialogo per il download. 4. Salvare il file nel percorso richiesto. 16.1.2 Creazione di link ai pacchetti Se si desidera fornire link ai pacchetti, sarà possibile scegliere se creare i link durante la creazione dei pacchetti delle applicazioni, o separatamente, nella console Web. Le seguenti sezioni descrivono come creare link ai pacchetti Apple iOS, Android e Windows Phone 8. 16.1.2.1 Creazione di un link ai pacchetti iOS 1. Il primo passaggio dipende dal fatto che il collegamento sia stato creato durante la procedura di creazione dei pacchetti delle applicazioni o separatamente nella console Web: ■ Se si sta per creare un processo delle applicazioni, selezionare Collega al pacchetto nella vista Modifica pacchetto e cliccare sul collegamento iOS sotto il campo Collega. ■ Se si desidera creare il collegamento prima della creazione del pacchetto, aprire il proprio browser e andare al sito https://linkmaker.itunes.apple.com/it/. 47 Sophos Mobile Control 2. Nei campi Link Maker, specificare quanto indicato di seguito per la relativa app: ■ Nel campo Cerca, inserire i termini della ricerca, per esempio il provider dell'app o parte del nome della app. ■ Paese ■ Tipo file multimediale ■ Genere/Categoria 3. Cliccare su Cerca. Le app trovate vengono mostrate sotto i campi relativi alla ricerca. 4. Andare alla app richiesta e cliccare su Phone App Link o iPad App link. Viene visualizzata la finestra Linking to App:. Questa finestra presenta il link che è stato generato. 5. Copiare il link visualizzato sotto Direct Link. 16.1.2.2 Creazione di link a pacchetti Android e Windows Phone 8 1. Il primo passaggio dipende dal fatto che il collegamento sia stato creato durante la procedura di creazione dei pacchetti delle applicazioni o separatamente nella console Web: ■ Se si sta per creare un processo delle applicazioni, selezionare Collega al pacchetto nella vista Modifica pacchetto e cliccare sul collegamento Android o Windows Phone 8 sotto il campo Collega. ■ Se si desidera creare il collegamento prima della creazione del pacchetto, aprire il proprio browser e andare al sito ■ https://play.google.com/store/apps per i pacchetti Android, oppure alla pagina ■ http://www.windowsphone.com/it-it/store per i pacchetti Windows Phone 8. 2. Cercare l'app richiesta e aprirla. 3. Copiare il link presente nella barra dell'indirizzo Web del browser. 16.2 Configurazione per app VPN e impostazioni per app iOS Nota: La configurazione per app VPN e impostazioni è supportata da iOS 7. Per le app iOS, è possibile selezionare un'app VPN che supporti la funzione iOS "Per app VPN". Con questa funzione, le app possono essere configurate per connettersi automaticamente a VPN durante il loro lancio. È inoltre possibile configurare le impostazioni dell'app che verrà visualizzata nel dispositivo dell'utente finale durante la fase di installazione dell'app. Prerequisiti: ■ 48 Per poter selezionare una VPN per app, è necessario definire una configurazione Per app VPN nel profilo di configurazione iOS disponibile nella console Web; per ulteriori informazioni a riguardo, consultare le sezioni Creazione di profili iOS direttamente nella console Web a pagina 60 e Configurazioni iOS disponibili a pagina 61. Guida per amministratori ■ Per definire le impostazioni, è necessario conoscere i parametri ed il tipo di parametri necessari. 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sull'icona Modifica, di fianco alla app iOS specifica. Viene visualizzata la vista Modifica pacchetto. 3. Cliccare sul pulsante Mostra di fianco al campo Impostazioni e VPN. Viene visualizzata la vista Impostazioni e VPN. 4. Selezionare la configurazione necessaria dall'elenco a discesa Per app VPN per definire la VPN a cui l'app si dovrà collegare. 5. Per aggiungere impostazioni gestite, cliccare su Crea un parametro. Viene visualizzata la vista Parametro di configurazione. 6. In questa vista, configurare quanto riportato qui di seguito: a) Nel campo Parametro, inserire il parametro necessario, per esempio SMC_URL. b) Nel campo Valore, inserire il valore del parametro, per esempio smc.sophos.com. c) Nel campo Tipo, selezionare il tipo di parametro: String, Bool, Integer o Real. d) Cliccare sul pulsante Avanti. Le impostazioni gestite vengono visualizzate nella vista Impostazioni e VPN. 7. Nella vista Impostazioni e VPN, cliccare sul pulsante Applica. Il pulsante Mostra nella vista Modifica pacchetto, mostra tutte le impostazioni gestite configurate. 8. Cliccare sul pulsante Salva. La VPN selezionata per l'app verrà utilizzata quando l'app si connette alla VPN. Le impostazioni verranno fornite ai dispositivi degli utenti finali durante l'installazione dell'app. 16.3 Gestione delle app acquistate tramite l'Apple Volume Purchase Program Tramite l'Apple Volume Purchase Program (VPP), è possibile acquistare volumi di app iOS da distribuire all'interno della propria azienda. Per ulteriori informazioni su come registrarsi e utilizzare l'Apple Volume Purchase Program, consultare la pagina Web http://www.apple.com/business/vpp/. Le procedure per la gestione delle app acquistate tramite Apple VPP variano a seconda della licenza in uso. Con il lancio di Apple iOS 7, è stato introdotto uno nuovo schema di licenza VPP. Le nuove licenze si basano su token di servizio invece che su codici di redenzione. Le seguenti sezioni descrivono le due diverse procedure di gestione. 49 Sophos Mobile Control 16.3.1 Gestione delle app Apple VPP basata sui token di servizio Una volta effettuato un ordine tramite il Volume Purchase Program di Apple, si potrà scaricare un token di servizio (sToken) contenente le licenze per le app acquistate. Per gestire le app acquistate utilizzando il Volume Purchase Program di Apple con Sophos Mobile Control, è possibile installare il token di servizio nella console Web di Sophos Mobile Control. Questo token di servizio viene utilizzato per effettuare l'autenticazione nel servizio Web di Apple. È possibile fornire le licenze incluse nel token di servizio agli utenti semplicemente invitando gli utenti in questione a diventare utenti autorizzati del VPP di Apple. A questo scopo è possibile impostare un'e-mail di invito nella console Web. Una volta che gli utenti hanno accettato l'invito, diventano utenti VPP autorizzati. La procedura che consente di aggiungere nuovi utenti VPP è diversa a seconda che si utilizzi la gestione degli utenti "interni" o "esterni" di Sophos Mobile Control. Le istruzioni in questa sezione coprono entrambi i casi. Nota: Per informazioni sulla gestione degli utenti esterni ed interni, consultare la Guida per super administrator di Sophos Mobile Control. Oppure se si utilizza Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. I passaggi chiave per la gestione delle app acquistate tramite VPP di Apple basato su token di servizio: 1. Installare il token di servizio VPP in Sophos Mobile Control. 2. Per la gestione utenti esterni: Aggiungere gli utenti di VPP manualmente o importandoli. 3. Impostare un'e-mail con cui gli utenti vengono invitati a diventare utenti autorizzati del VPP di Apple. 4. Invitare gli utenti. 5. Assegnare le licenze VPP. 16.3.1.1 Impostazione del token di servizio VPP (sToken) Per fornire licenze in Sophos Mobile Control alle app acquistate utilizzando il Volume Purchase Program di Apple, è necessario impostare un token di servizio VPP (sToken) nella console Web. 1. Nella console Web di Sophos Mobile Control, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda iOS Volume Purchase Program, sotto Token del servizio VPP (sToken), cliccare il link all'Apple iTunes VPP. Viene visualizzato il sito Web del Volume Purchase Program di Apple. 3. Selezionare Business. Viene visualizzata la pagina Business Store Sign In. 4. Inserire la propria Apple ID e Password per accedere. 50 Guida per amministratori 5. Nella pagina successiva, selezionare il proprio account. Viene visualizzata la pagina Purchase History. 6. Per generare un token di servizio VPP e scaricarlo in un file di testo, cliccare sul pulsante Download nella parte bassa della pagina. Viene generato un sToken che viene poi inviato all'utente in formato file .txt. 7. Aprire il file e copiarne il contenuto. 8. Nella console Web di Sophos Mobile Control, sotto Installazione del sistema nella scheda iOS Volume Purchase Program, incollare il contenuto del file del token di servizio nel campo di testo sotto sToken. 9. Cliccare sul pulsante Salva. Nota: Una volta salvate le modifiche apportate, per motivi di sicurezza il testo del token di servizio non verrà più visualizzato nel campo di testo. Nel campo viene però indicata la presenza di un token. 16.3.1.2 Impostazione dell'e-mail di invito di VPP Per consentire agli utenti di utilizzare le proprie licenze dal token del servizio VPP, sarà necessario che tali utenti diventino utenti VPP autorizzati. Nella console Web, è possibile invitare gli utenti che diventeranno gli utenti VPP. È possibile impostare un'e-mail di invito al servizio VPP che verrà inviata a tutti gli utenti che si desidera invitare. 1. Nella console Web di Sophos Mobile Control, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Andare alla scheda iOS Volume Purchase Program. 3. Sotto E-mail di invito a VPP, configurare i seguenti campi: a) Nel campo Creatore, inserire l'indirizzo e-mail del mittente. Nel campo Oggetto, inserire l'oggetto dell'e-mail, per esempio "invito a VPP". b) Nel campo di testo sotto Contenuto, inserire il contenuto dell'e-mail. Sono disponibili i seguenti segnaposto che verranno sostituiti nell'e-mail dai relativi valori: ■ _FIRSTNAME_ ■ _LASTNAME_ ■ _VPP_INVITATION_URL_ 4. Cliccare sul pulsante Salva. 16.3.1.3 Come aggiungere utenti VPP con "Gestione utenti esterni" attiva La procedura che consente di aggiungere nuovi utenti VPP è diversa a seconda si utilizzi la gestione degli utenti "interni" o "esterni" di Sophos Mobile Control. Se si utilizza la gestione degli utenti esterni, è possibile aggiungere manualmente o importare utenti VPP specifici nella console Web. 51 Sophos Mobile Control 16.3.1.3.1 Creazione manuale degli utenti VPP 1. Nella barra dei menu della console Web, cliccare su Utenti VPP. Viene visualizzata la vista Mostra utenti VPP. 2. Cliccare sul pulsante Crea utente VPP. Viene visualizzata la vista Modifica utente VPP. 3. Inserire Cognome, Nome e indirizzo E-mail relativi al nuovo utente VPP. 4. Cliccare sul pulsante Salva. 16.3.1.3.2 Importa utenti VPP 1. Nella barra dei menu della console Web, cliccare su Utenti VPP. Viene visualizzata la vista Mostra utenti VPP. 2. Cliccare sul pulsante Importa utenti. Viene visualizzata la vista Importa utenti VPP. Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione. Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga salvato in formato .csv. 3. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file. Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate nella pagina relativa all'importazione. Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di nuovo. 4. Se tutte le voci sono corrette, cliccare sul pulsante Fine. 16.3.1.4 Invito per utenti gestiti utilizzando la gestione degli utenti esterni Prerequisiti: ■ Sono stati aggiunti utenti VPP. Per ulteriori informazioni, consultare la sezione Come aggiungere utenti VPP con "Gestione utenti esterni" attiva a pagina 51. ■ È stata configurata un'e-mail di invito di VPP. Per maggiori informazioni, consultare la sezione Impostazione dell'e-mail di invito di VPP a pagina 51. 1. Nella barra dei menu della console Web, cliccare su Utenti VPP. Viene visualizzata la vista Mostra utenti VPP. 52 Guida per amministratori 2. È possibile invitare si più utenti che un utente solo. ■ Per invitare più utenti, premere il pulsante Invita più utenti al Volume Purchase Program (VPP) e confermare il messaggio visualizzato. Tutti gli utenti che non lo sono ancora vengono invitati a diventare utenti di VPP. ■ Per invitare utenti singoli, cliccare sull'icona Modifica di fianco all'utente nella vista Mostra utenti VPP. Nella vista Modifica utenti VPP, cliccare sul pulsante Invita al Volume Purchase Program (VPP) e quindi su quello Salva. Le e-mail di invito vengono inviate agli utenti. Gli utenti dovranno accettare l'invito cliccando sull'URL inclusa nell'e-mail di invito di VPP e seguire le istruzioni per diventare utenti VPP autorizzati. 16.3.1.5 Invito per utenti gestiti utilizzando la gestione degli utenti interni Prerequisiti: ■ Gli utenti sono stati aggiunti alla console Web tramite gestione degli utenti interni. Per ulteriori informazioni, consultare la sezione Gestione degli utenti del portale self-service a pagina 117. ■ È stata configurata un'e-mail di invito a di VPP. Per maggiori informazioni, consultare la sezione Impostazione dell'e-mail di invito di VPP a pagina 51. 1. Nella barra dei menu della console Web, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. È possibile invitare si più utenti che un utente solo. ■ Per invitare più utenti, premere il pulsante Invita più utenti al Volume Purchase Program (VPP) e confermare il messaggio visualizzato. Tutti gli utenti che non lo sono ancora vengono invitati a diventare utenti di VPP. ■ Per invitare utenti singoli, cliccare sull'icona Modifica di fianco all'utente nella vista Mostra utenti. Nella vista Modifica utente, cliccare sul pulsante Invita al Volume Purchase Program (VPP) e quindi su quello Salva. Le e-mail di invito vengono inviate agli utenti. Gli utenti dovranno accettare l'invito cliccando sull'URL inclusa nell'e-mail di invito di VPP e seguire le istruzioni per diventare utenti VPP autorizzati. 16.3.1.6 Assegnazione delle licenze VPP Se si utilizza il nuovo schema di licenza sarà possibile assegnare le licenze VPP in due modi: ■ Assegnare le licenze VPP agli utenti direttamente nel gestore utenti. ■ Assegnare le licenze VPP di app singole agli utenti utilizzando la funzione Applicazioni. 53 Sophos Mobile Control 16.3.1.6.1 Come assegnare le licenze VPP agli utenti direttamente nel gestore utenti Una volta registrato l'utente come utente di Apple Volume Purchase Program, sarà possibile assegnare le licenze incluse nel token di servizio VPP. 1. Il primo passaggio è diverso a seconda che si utilizzi la gestione degli utenti interni o esterni: ■ Gestione utenti interni: Nella barra dei menu della console Web, selezionare Utenti. ■ Gestione utenti esterni: Nella barra dei menu della console Web, selezionare Utenti VPP. Viene visualizzata la vista Mostra utenti o Mostra utenti VPP. 2. Cliccare sull'icona Modifica, di fianco all'utente specificato. Viene visualizzata la vista Modifica utente o Modifica utente VPP. 3. Cliccare sul pulsante Mostra licenze VPP. Vengono visualizzate le licenze disponibili ed in uso relative a questo utente. 4. Scegliere la licenza che si desidera assegnare e cliccare sul pulsante Applica. 5. Nella vista Modifica utente o Modifica utente VPP, cliccare sul pulsante Salva. 16.3.1.6.2 Assegnazione delle licenze VPP agli utenti utilizzando la funzione "Applicazioni" 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sull'icona Modifica, di fianco all'app specifica. Viene visualizzata la vista Modifica pacchetto. 3. Cliccare sul pulsante Mostra, di fianco a Licenze VPP. Viene visualizzata la vista Licenze VPP. Mostra le licenze disponibili e gli utenti registrati. 4. Scegliere l'utente che si desidera assegnare e cliccare sul pulsante Applica. 5. Nella vista Modifica pacchetto, cliccare sul pulsante Salva. 16.3.2 Gestione delle app Apple VPP basata sui codici di redenzione Una volta effettuato un ordine tramite l'Apple Volume Purchase Program, si potrà scaricare un foglio di calcolo Excel in cui vengono elencati i codici di redenzione relativi alle app acquistate. Per gestire in Sophos Mobile Control le app acquistate tramite l'Apple Volume Purchase Program, è possibile caricare il foglio di calcolo contenente i codici di redenzione e assegnare i codici VPP individuali ai relativi pacchetti software, direttamente nella console Web di Sophos Mobile Control. 54 Guida per amministratori 16.3.2.1 Caricamento e assegnazione di codici VPP Prerequisiti: ■ È stato scaricato il foglio di calcolo in formato .xls contenente i codici di redenzione relativi alle app acquistate da Apple. Per ulteriori informazioni su come utilizzare l'Apple Volume Purchase Program, consultare la pagina Web http://www.apple.com/business/vpp/. ■ Nella console Web sono stati creati pacchetti software contenenti link alle app iOS acquistate. Per ulteriori informazioni, consultare le sezioni Creazione di un link ai pacchetti iOS a pagina 47 e Creazione di pacchetti delle applicazioni a pagina 46. 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sull'icona a forma di matita Modifica, di fianco alla app iOS specifica. Viene visualizzata la vista Modifica pacchetto. 3. Cliccare sul pulsante Mostra, di fianco al campo Codici di utilizzo VPP (file). Viene visualizzata la vista Codici VPP. 4. Individuare il file .xls scaricato e cliccare su Carica. La vista Codici VPP viene aggiornata con i codici contenuti nel file .xls: ■ Il campo Codici disponibili mostra il numero di codici disponibili. ■ Il campo Codici riservati mostra il numero di codici riservati per specifici dispositivi. ■ Il campo Codici utilizzati mostra il numero di codici utilizzati. ■ Il campo Codici non validi mostra il numero di codici non validi. Nella tabella visualizzata sotto questi campi, vengono visualizzati tutti i singoli codici accompagnati dal relativo stato. Se alcuni codici sono stati riservati per determinati dispositivi, vengono visualizzate le UDID dei dispositivi. 5. Scegliere il codice che si desidera assegnare con l'app iOS e cliccare sul pulsante Applica. Viene visualizzata la vista Modifica pacchetto. 6. Cliccare sul pulsante Salva. 16.4 Installazione dei pacchetti delle applicazioni Prerequisito: il pacchetto delle applicazioni richiesto è stato creato sotto Applicazioni. 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sul pulsante Installa. Viene visualizzata la vista Seleziona dispositivo/i. 55 Sophos Mobile Control 3. In questa vista è possibile: ■ Selezionare i singoli dispositivi in cui si desidera installare il pacchetto software. ■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi in cui installare il software. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Seleziona software. 5. Selezionare il pacchetto software che si desidera installare, quindi cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Selezionare Applica per attivare l'installazione nei dispositivi selezionati. 8. Cliccare sul pulsante Fine. Il pacchetto delle applicazioni viene installato nel dispositivo selezionato e all'orario prestabilito. 16.5 Disinstallazione dei pacchetti delle applicazioni Nota: la disinstallazione invisibile è operativa nei dispositivi iOS per le app gestite, distribuite da Sophos Mobile Control, e nei dispositivi Windows Mobile. Non è disponibile nei dispositivi Android. 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sul pulsante Disinstalla. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ Selezionare singoli dispositivi per disinstallare il software. ■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per disinstallare il software. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Seleziona software in cui vengono incluse tutte le applicazioni installate nel o nei dispositivi selezionati. 5. Selezionare la o le applicazioni che si desidera disinstallare, quindi cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Selezionare Applica per attivare la disinstallazione nei dispositivi selezionati. 8. Cliccare sul pulsante Fine. 56 Guida per amministratori Le applicazioni selezionate verranno disinstallate alla data e ora specificate. 16.6 Utilizzo del filtro software Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti visualizzati negli elenchi. Grazie al filtro software è possibile limitare il numero di risultati visualizzati negli elenchi dei pacchetti delle applicazioni. Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni che includono oggetti del tipo specificato dal filtro. Per utilizzare un filtro software: 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente nell'intestazione della console Web. Viene visualizzata la finestra di dialogo Filtro software in cui viene riportato lo stato Il filtro non è attivo. 3. Nella finestra di dialogo Filtro software, selezionare una delle seguenti opzioni di filtro: Opzione Descrizione Nome Filtro in base al nome del pacchetto. Versione Filtro in base alla versione del pacchetto. Sistema operativo Filtro in base ai sistemi operativi a cui è possibile applicare i pacchetti. 4. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra. Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di ingrandimento, di fianco al pulsante del filtro, presente nell'intestazione della console Web, passa dal colore blu a quello rosa per indicare che il filtro è attivo. Il testo del pulsante cambia in Il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per rimuovere il filtro applicato. Lo stato del filtro software, visibile nella finestra di dialogo Filtro software, cambia in Il filtro è attivo. Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 16.7 Abilitazione/disabilitazione dei processi nei dispositivi Windows Mobile Nella console Web, sotto Applicazioni, è possibile abilitare o disabilitare processi per i dispositivi Windows Mobile. L'esecuzione dei processi disabilitati non è autorizzata. Il client 57 Sophos Mobile Control di Sophos Mobile Control monitora tutti i processi in esecuzione nel dispositivo e blocca immediatamente i processi che risultano disabilitati. L'amministratore può quindi disabilitare determinati processi. I processi abilitati non vengono coinvolti in nessun modo e possono essere avviati regolarmente. Nota: se i pacchetti delle applicazione vengono installati manualmente nel dispositivo (non tramite Sophos Mobile Control), i processi inclusi sono disabilitati per impostazione predefinita. Se il pacchetto è stato installato tramite Sophos Mobile Control, i processi inclusi sono invece abilitati automaticamente. Nota: se viene disinstallato un pacchetto che include processi attivi, i processi restano attivi. Ciò significa che, una volta reinstallata la stessa applicazione, i processi inclusi risultano attivi, sia che l'installazione sia stata eseguita da Sophos Mobile Control che manualmente. È possibile abilitare o disabilitare processi per uno o più dispositivi. Nota: per i dispositivi Windows Mobile l'abilitazione e disabilitazione dei processi è disattivata per impostazione predefinita. È possibile attivarla utilizzando il comando setConfig (ProcessSecurityOn). 16.7.1 Abilitazione/disabilitazione dei processi nei dispositivi singoli 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 2. Cliccare sul pulsante Abilita/Disabilita. Viene visualizzata la vista Seleziona dispositivo/i. 3. Selezionare un dispositivo specifico e cliccare su Avanti. Viene visualizzata la vista Attiva/Disattiva processi. 4. Nelle due tabelle visualizzate, selezionare i pacchetti delle applicazioni richiesti, oltre che i processi di sistema, quindi attivarli o disattivarli cliccando sulle relative icone. 5. Cliccare su Avanti. Viene visualizzata la vista Seleziona la data di esecuzione e la descrizione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Nel campo Descrizione, se necessario modificare la descrizione visualizzata. 8. Cliccare sul pulsante Fine. I processi selezionati vengono abilitati/disabilitati nei dispositivi selezionati alla data e ora specificata. 16.7.2 Abilitazione/disabilitazione dei processi in più dispositivi 1. Nella barra dei menu della console Web, cliccare su Applicazioni. Viene visualizzata la vista Applicazioni. 58 Guida per amministratori 2. Cliccare sul pulsante Abilita/Disabilita. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ ■ Selezionare più dispositivi singoli. Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare gruppi di dispositivi. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Imposta dispositivo per la protezione dei dati. 5. Selezionare il dispositivo che si desidera utilizzare come fonte dei dati per i pacchetti delle applicazioni e i processi di sistema cliccando sull'icona a forma di freccia di fianco al dispositivo. Il dispositivo selezionato viene utilizzato come base per le informazioni sul processo. Solo i processi validi per questo dispositivo sono disponibili per l'attivazione/disattivazione. Mentre i dispositivi selezionati nella vista Seleziona dispositivo/i o Seleziona gruppo/i di dispositivi vengono coinvolti nel processo di attivazione/disattivazione, solo se forniscono gli stessi processi di sistema. Viene visualizzata la vista Attiva/Disattiva processi. 6. Nelle due tabelle visualizzate, selezionare i pacchetti delle applicazioni richiesti, oltre che i processi di sistema, quindi attivarli o disattivarli cliccando sulle relative icone. 7. Cliccare su Avanti. Viene visualizzata la vista Seleziona la data di esecuzione e la descrizione. 8. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 9. Nel campo Descrizione, se necessario modificare la descrizione visualizzata. 10. Cliccare sul pulsante Fine. I processi selezionati vengono abilitati/disabilitati nei dispositivi selezionati alla data e ora specificata. 59 Sophos Mobile Control 17 Utilizzo dei profili Nella console Web, sotto Profili, è possibile creare e trasferire i profili delle impostazioni per dispositivi Apple iOS, Android, Windows Phone 8 e Windows Mobile. Per quanto concerne i dispositivi iOS, è inoltre possibile caricare i profili creati utilizzando l'utilità di configurazione per iPhone e trasferirli su altri dispositivi. Per i dispositivi Windows Mobile, è invece possibile gestire i modelli per i profili delle impostazioni. Tali modelli hanno lo scopo di definire le opzioni di impostazione a disposizione degli utenti della console Web. I modelli vengono forniti da Sophos. Nota: Per i dispositivi Android, le impostazioni supportate potrebbero dipendere da API specifici del vendor. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero essere irrilevanti. Per ulteriori informazioni, fare riferimento alla matrice di funzione presentata nella Guida tecnica di Sophos Mobile Control. 17.1 Creazione di profili per dispositivi Apple iOS Sophos Mobile Control mette a disposizione due metodi di creazione dei profili per dispositivi iOS: ■ È possibile creare profili iOS direttamente nella console Web. ■ È possibile importare i profili creati utilizzando l'utilità di configurazione di Apple iPhone direttamente nella console Web. 17.1.1 Creazione di profili iOS direttamente nella console Web 1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare su Apple iOS. Viene visualizzata la vista Profili. 2. Cliccare sul pulsante Crea profilo. Viene visualizzata la vista Modifica profilo. 3. Inserire Nome e Versione del nuovo profilo. 4. nel campo Nome, inserire l'ID univoco del profilo. Nota: caratteri speciali quali ä, ö o spazi non sono supportati nelle ID dei profili iOS. 5. Nel campo Azienda, inserire il nome dell'azienda relativo al profilo. 6. Nel campo Descrizione, inserire una descrizione del profilo. 7. Nel campo L'utente può rimuovere il profilo, è possibile scegliere se l'utente possa o meno rimuovere il profilo dal proprio dispositivo: ■ 60 Sempre Guida per amministratori ■ Con autenticazione Se si seleziona questa opzione, il campo Password di autenticazione viene visualizzato sotto il campo L'utente può rimuovere il profilo. Inserire la password necessaria per poter rimuovere il profilo. Per consentire agli utenti di rimuovere il profilo, fornire loro la password necessaria. ■ Mai 8. Nel campo Rimuovi automaticamente il, è possibile indicare una data per la rimozione automatica del profilo dai dispositivi degli utenti. Il profilo verrà rimosso alle 23 della data selezionata. 9. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. Nota: il campo Sistemi operativi mostra tutte le versioni di iOS al momento disponibili nel sistema. Non tutte le impostazioni di configurazione sono supportate dalle singole versioni di iOS. Se si selezionano tutte le versioni presenti sotto Sistemi operativi, determinate impostazioni potrebbero non avere alcun effetto, a seconda della versione di iOS presente nel dispositivo dell'utente finale. 10. Cliccare sul pulsante Aggiungi per aggiungere al profilo impostazioni di configurazione per iPhone. Viene visualizzata la vista Configurazioni disponibili. 11. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti. Viene visualizzata la vista delle impostazioni di configurazione. 12. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e impostazioni disponibili, consultare la sezione Configurazioni per OS disponibili a pagina 61. 13. Per salvare le modifiche apportate cliccare sul pulsante Applica. La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni. 14. Se lo si desidera, aggiungere ulteriori configurazioni. 15. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili. 17.1.2 Configurazioni iOS disponibili Le seguenti configurazioni sono disponibili per i profili iOS nella vista Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte. Nota: le impostazioni supportate dipendono dalla versione iOS in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero non essere applicabili. La console Web indica se una determinata impostazione sia supportata solo da una versione iOS specifica o da una modalità supervisionata. Nelle seguenti descrizioni, le informazioni principali sono incluse nella parte iniziale della sezione oppure nella colonna relativa ai requisiti minimi, quando applicabili. 61 Sophos Mobile Control Criteri password In questa configurazione, è possibile definire le regole per le password da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. 62 Impostazione/campo Descrizione Consenti valore semplice Se si seleziona questa opzione, gli utenti saranno autorizzati a utilizzare caratteri sequenziali o ripetuti nelle password, per esempio "1111" o "abcde". Richiedi valore alfanumerico Se si seleziona questa opzione, le password dovranno includere almeno una lettera o numero. Lunghezza minima della password Indica il numero minimo di caratteri per password. Numero minimo caratteri complessi Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Durata massima della password (1 - 730 giorni o nessuno) Richiede agli utenti di modificare la password entro l'intervallo di tempo specificato. Range: da 0 (non è richiesto di cambiare la password) a 730 giorni. Blocco automatico massimo (in minuti) In questo campo è possibile indicare l'intervallo di tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Questa impostazione indica il valore massimo configurabile nel dispositivo. Cronologia password (da 1 a 50 o 0) In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una precedente. Range: da 1 a 50 o 0 (nessuna cronologia password). Periodo di tolleranza massimo per il blocco del dispositivo In questo campo è possibile indicare per quanto tempo il dispositivo può restare sbloccato prima che venga bloccato senza richiedere l'inserimento di una password. Questa impostazione indica il valore massimo configurabile nel dispositivo. Se si seleziona l'opzione Nessuno, l'utente può scegliere uno qualsiasi degli intervalli disponibili. Se si seleziona l'opzione Immediatamente, gli utenti dovranno inserire una password tutte le volte desiderino sbloccare i dispositivi. Guida per amministratori Impostazione/campo Descrizione Numero massimo di tentativi non riusciti prima di cancellare i dati dal dispositivo In questo campo, può essere indicato il numero massimo di tentativi non riusciti di inserimento della password corretta prima di procedere alla cancellazione dei dati dal dispositivo. Dopo sei tentativi non riusciti, viene imposto un ritardo prima di poter inserire nuovamente la password. Il tempo di attesa aumenta ad ogni tentativo di accesso non riuscito. Dopo l'ultimo tentativo non riuscito, tutti i dati e le impostazioni vengono rimossi dal dispositivo. Il ritardo inizia dopo il sesto tentativo non riuscito. Se questo valore è impostato su 6 o su un numero inferiore, non verrà applicato alcun ritardo e i dati del dispositivo verranno rimossi una volta superato il numero stabilito di tentativi. Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. Impostazione/campo Descrizione Requisiti minimi Dispositivo Consenti l'installazione di app Se si disattiva questa opzione, l'App Store verrà disabilitato e la relativa icona rimossa dalla schermata principale. Gli utenti non possono installare e aggiornare le app tramite App Store o iTunes. Consenti l'utilizzo della macchina fotografica Se si disattiva questa opzione, le macchine fotografiche saranno disabilitate nel dispositivo e l'icona della macchina fotografica verrà rimossa dalla schermata principale. Gli utenti non potranno fare foto, registrare video o utilizzare FaceTime. Consenti FaceTime Se si disattiva questa opzione, gli utenti non potranno effettuare o ricevere video chiamate tramite FaceTime. Consenti acquisizione schermo Se questa opzione viene disattivata, gli utenti non potranno catturare nessuna schermata visualizzata. 63 Sophos Mobile Control 64 Impostazione/campo Descrizione Requisiti minimi Consenti la sincronizzazione automatica durante il roaming Se si disattiva questa opzione, i dispositivi in roaming verranno sincronizzati solo quando l'utente accede a un account. Consenti Siri Se si disattiva questa opzione, gli utenti non potranno utilizzare Siri, comandi vocali o programmi di dettatura. 5.0+ Consenti l'utilizzo di Siri mentre il dispositivo è bloccato Se si disattiva questa opzione, gli utenti devono sbloccare i dispositivi inserendo la propria password prima di poter utilizzare Siri. 6.0+ Consenti contenuto domande a Siri dal Web Se si disattiva questa opzione, Siri non recupererà i contenuti dal Web. 7.0+, supervisionate Forza il filtro oscenità di Siri Se viene disattivata questa opzione, il filtro oscenità di Siri non viene forzato sul dispositivo. 6.0+, supervisionate Consenti riconoscimento vocale Se questa opzione viene disattivata, gli utenti non potranno contattare un numero telefonico tramite comandi vocali. Consenti Passbook mentre il dispositivo è bloccato Se si disattiva questa opzione, il dispositivo non mostra alcuna notifica Passbook quando bloccato. Consenti acquisti In-App Se viene disattivata questa opzione, gli utenti non potranno acquistare app. Obbliga gli utenti ad inserire la password dello store per tutti gli acquisti effettuati Se si seleziona questa opzione, gli utenti dovranno inserire la password dell'ID Apple per effettuare un acquisto. Solitamente è presente un periodo di tolleranza dopo avere effettuato un acquisto e prima che gli utenti debbano effettuare l'autenticazione per acquisti successivi. Consenti i giochi con più giocatori Se si disattiva questa opzione, gli utenti non potranno utilizzare i giochi multiplayer nel Game Center. Consenti Game Center Se questa opzione viene disattivata, il Game Center non potrà essere utilizzato sul dispositivo. Consenti di aggiungere amici in Game Center Se si disattiva questa opzione, gli utenti non potranno aggiungere amici in Game Center. 6.0+ 5.0+ 6.0+, supervisionate Guida per amministratori Impostazione/campo Descrizione Requisiti minimi Consenti modifiche a Trova i miei amici Se viene disattivata questa opzione, non sarà possibile apportare modifiche all'app Trova i miei amici. 7.0+, supervisionate Consenti abbinamento host Se si disattiva questa opzione, l'abbinamento host sarà disabilitato eccezion fatta per il supervision host. Se non è stato configurato alcun certificato per supervision host, tutti gli abbinamenti host saranno disabilitati. 7.0+, supervisionate Consenti AirDrop Se viene disattivata questa opzione, nel dispositivo non è consentita la condivisione dei contenuti tramite AirDrop. 7.0+, supervisionate Consenti Control Center nella schermata di blocco Se viene disattivata questa opzione, le impostazioni non possono essere gestite utilizzando il Control Center quando lo schermo del dispositivo è bloccato. 7.0+ Consenti Notification Center nella schermata di blocco Se viene disattivata questa opzione, il Notification Center non è disponibile quando lo schermo del dispositivo è bloccato. 7.0+ Consenti vista della giornata corrente nella schermata di blocco Se viene disattivata questa opzione, quando lo schermo è bloccato la vista della giornata corrente non è disponibile. 7.0+ Consenti aggiornamenti PKI over-the-air Se viene disattivata questa opzione, gli aggiornamenti over-the-air di PKI non sono disponibili. 7.0+ Consenti iBooks store Se viene disattivata questa opzione, l'utente non può acquistare libri utilizzando iBooks. 6.0+, supervisionate Consenti contenuti sessuali espliciti in iBooks Store Se viene disattivata questa opzione, i contenuti sessuali espliciti in iBooks Store non saranno disponibili. 6.0+, supervisionate Consenti all'utente di installare profili di configurazione Se viene disattivata questa opzione, gli utenti non possono installare profili di installazione. 6.0+, supervisionate Consenti iMessage Se viene disattivata questa opzione, gli utenti non possono utilizzare iMessage per gli SMS. 6.0+, supervisionate 65 Sophos Mobile Control Impostazione/campo Descrizione Requisiti minimi Consenti rimozione app Se viene disattivata questa opzione, gli utenti non possono rimuovere le app del dispositivo. 6.0+, supervisionate Consenti la condivisione documenti solo fra app/account gestiti Grazie a questa impostazione possono essere applicate restrizioni sull'apertura di documenti tramite app/account (per es. account e-mail aziendale) gestite da Sophos Mobile Control. Per esempio: Se viene selezionata questa opzione e gli utenti dispongono di un account e-mail gestito da Sophos Mobile Control e di app gestite da Sophos Mobile Control nei propri dispositivi, gli allegati da account e-mail gestiti potranno essere aperti solo da app gestite. In questo modo sarà possibile evitare che documenti aziendali possano essere aperti da app non gestite. 7.0+ Consenti la condivise documenti solo fra app/account non gestiti Grazie a questa impostazione possono essere applicate restrizioni sull'apertura di documenti tramite app/account (per es. account e-mail personale) non gestite da Sophos Mobile Control. Per esempio: Se viene selezionata questa opzione e gli utenti dispongono di un account e-mail e di app non gestiti da Sophos Mobile Control nei propri dispositivi, gli allegati inviati da account e-mail non gestiti potranno essere aperti solo dalle app non gestite. In questo modo sarà possibile evitare che documenti personali possano essere aperti da app gestite. 7.0+ Se si disattiva questa opzione, l'app di YouTube verrà disabilitata e la relativa icona rimossa dalla schermata principale. 4.0-5.0 Dati aziendali Applicazioni Consenti l'utilizzo di YouTube Nota: questa impostazione è applicabile solo alle versioni iOS precedenti alla 6. Consenti l'utilizzo di iTunes Store 66 Se si disattiva questa opzione, iTunes Store verrà disabilitato e la relativa icona rimossa dalla schermata principale. Gli utenti non Guida per amministratori Impostazione/campo Descrizione Requisiti minimi potranno avere anteprime, effettuare acquisti o scaricare contenuti. Consenti l'utilizzo di Safari Se si disattiva questa opzione, il browser Web Safari verrà disabilitato e la relativa icona rimossa dalla schermata principale. Ciò impedirà agli utenti di aprire clip Web. Consenti riempimento automatico Se si disattiva questa opzione, Safari non effettua il riempimento automatico dei moduli Web con informazioni precedentemente inserite. 5.0+ Forza allarmi anti-frode Se si seleziona questa opzione, Safari cercherà di impedire agli utenti di accedere a siti Web identificati come pericolosi o compromessi. 5.0+ Consenti JavaScript Se si disattiva questa opzione, Safari ignorerà la presenza di JavaScript nei siti Web. 6.0-6.1 Blocca pop-up Se si seleziona questa opzione, Safari bloccherà i pop-up. 5.0+ Accetta cookies In questo campo è possibile indicare se si desidera accettare cookies: 5.0+ ■ Sempre ■ Mai ■ Dai siti visitati Se si disattiva questa opzione, gli utenti non possono modificare l'utilizzo della rete dati per app. 7.0+, supervisionate Consenti backup Se si seleziona questa opzione, gli utenti potranno effettuare il backup dei dispositivi in iCloud. 5.0+ Consenti sincronizzazione documento Se si seleziona questa opzione, gli utenti potranno archiviare documenti in iCloud. 5.0+ Consenti streaming di foto Se si seleziona questa opzione, gli utenti potranno abilitare Photo Stream. 5.0+ Consenti modifiche per app all'utilizzo della rete dati iCloud Nota: se si installa un profilo di configurazione in cui si limita l'utilizzo di 67 Sophos Mobile Control Impostazione/campo Descrizione Requisiti minimi Photo Stream, le foto di Photo Stream verranno rimosse dal dispositivo dell'utente. Le foto non verranno inviate dal rullino a Photo Stream. Se non si dispone di altre copie, tali foto potrebbero essere perduto. Consenti streaming di foto condivise Se si seleziona questa opzione, gli utenti potranno invitare altri utenti a visualizzare i propri stream di foto oltre che visionare quelli di altri. 6.0+ Consenti keychain di sincronizzazione Se si disattiva questa opzione, nel dispositivo non è consentito l'utilizzo di Keychain per la sincronizzazione delle password fra dispositivi iOS e OS X. 7.0+ Consenti l'invio di dati diagnostici ad Apple Se si disattiva questa opzione, le informazioni diagnostiche di iOS non verranno inviate ad Apple. 5.0+ Consenti all'utente di accettare certificati TLS non attendibili Se si disattiva questa opzione, agli utenti non verrà chiesto se desiderano consentire certificati che non possono essere verificati. Questa impostazione è applicabile a Safari, contatti e-mail e account del calendario. 5.0+ Consenti modifiche all'account Se viene disattivata questa opzione, è disabilitata la possibilità di apportare modifiche all'account. Il menu Account non è disponibile nel dispositivo. 7.0+, supervisionate Consenti Touch ID per sbloccare il dispositivo Se si disattiva questa opzione, il dispositivo non può essere sbloccato da Touch ID. 7.0+ Forza Limit Ad-Tracking Se si seleziona questa opzione, le app dati di utenti anonimi utilizzate per individuare pubblicità non vengono più fornite. 7.0+, supervisionate Forza backup cifrati Se si seleziona questa opzione, gli utenti devono cifrare i backup in iTunes. 7.0+, supervisionate Protezione e privacy Classificazioni del contenuto Autorizza musica e podcast espliciti 68 Se si disattiva questa opzione, nell'iTunes Store vengono nascosti tutti i contenuti musicali e video espliciti. I contenuti espliciti vengono segnalati dai provider dei Guida per amministratori Impostazione/campo Descrizione Requisiti minimi contenuti (per es. case discografiche) quando inclusi nell'iTunes Store. Impostazioni di roaming/Hotspot Requisito minimo: iOS versione 7.0+ In questa configurazione, è possibile definire le impostazioni per il roaming e per hotspot personali. Nota: Gli utenti possono cambiare queste impostazioni in ogni memento. Impostazione/campo Descrizione Abilita roaming voce Se questa impostazione viene disattivata, nel dispositivo viene disabilitato il roaming vocale. Abilita roaming dati Se questa opzione viene disattivata, nel dispositivo viene disabilitato il roaming dei dati. Abilita Hotspot personale Se viene disattivata questa impostazione, il dispositivo non può essere configurato per fungere da hotspot personale. App Mobile Encryption Requisito minimo: iOS versione 7.0+ In questa configurazione, è possibile definire impostazioni relative alla app Sophos Mobile Encryption. Nota: Provider di archiviazione Archiviazione locale Consente agli utenti di archiviare i file in Sophos Mobile Encryption e di spostare i file dall'archivio locale all'archivio in-the-cloud. Documenti aziendali: È possibile definire un provider di archiviazione specifico, visualizzato in Impostazioni Per tutti i provider di archiviazione è possibile definire separatamente le seguenti impostazioni: Abilita se selezionata, il provider di archiviazione è visibile nella app. Off-line se selezionata, gli utenti possono aggiungere file dal provider di archiviazione all'elenco Preferiti della app per consultazione off-line. Condividi file cifrati: se attivata, gli utenti possono inviare o trasferire file cifrati ad altre app tramite la funzione Apri in. 69 Sophos Mobile Control Provider di archiviazione Impostazioni Sophos Mobile Encryption come provider di archiviazione per Documenti aziendali. Condividi file in chiaro: se attivata, gli utenti possono inviare o trasferire file in chiaro ad altre app tramite la funzione Apri in. Dropbox Appunti: se attivata, gli appunti sono abilitati nella vista documenti delle app in modo tale che gli utenti possano copiare parti di un documento e incollarle in altre app. Egnyte Google Drive Media Center OneDrive WebDAV: Documenti aziendali, Egnyte, WebDAV vengono considerati provider aziendali, per cui è possibile definire centralmente sia le credenziali server che utente. Impostazione/campo Descrizione Attiva password della app Se si attiva questa opzione, gli utenti devono inserire una password aggiuntiva prima di poter avviare l'app. Tale password deve essere definita all'avvio della app, una volta applicate le impostazioni di configurazione. Complessità della password In questo campo è possibile definire i requisiti di complessità minimi da applicare alla password della app. Password più complesse e quindi più sicure sono sempre consentite. Le password (formate da un insieme cifre e caratteri alfabetici) vengono comunemente considerate più sicure rispetto a PIN (formati solo da cifre). È possibile selezionare le seguenti impostazioni: ■ Qualsiasi: non è applicata alcuna restrizione alle password ■ PIN di 4 cifre ■ PIN di 6 cifre ■ Password di 4 caratteri ■ Password di 6 caratteri ■ Password di 8 caratteri ■ Password di 10 caratteri Periodo di tolleranza in minuti 70 In questo campo viene definito il periodo di tempo entro cui non è richiesta la definizione di alcuna password della app, nel caso in cui la app torni a comparire in primo piano. Guida per amministratori Impostazione/campo Descrizione Se il dispositivo è stato bloccato e sbloccato, gli utenti devono sempre inserire la password della app, a prescindere dal periodo di tolleranza. È possibile scegliere fra 1, 2, 5, 10, 15 minuti. Ultima connessione server In questo campo è possibile definire per quanto tempo gli utenti possano utilizzare Sophos Mobile Encryption senza connettersi al server di Sophos Mobile Control. Quando Sophos Mobile Encryption è attivo, ma non riesce a connettersi al server entro il periodo di tempo definito, viene visualizzata una schermata di blocco in cui si trova il pulsante Prova di nuovo. L'unico modo a disposizione degli utenti per sbloccare l'app è toccare il pulsante Prova di nuovo, consentendo così a Sophos Mobile Encryption di connettersi al server. Se sarà possibile stabilire una connessione col server, l'app verrà sbloccata. In caso contrario verrà negato l'accesso. È possibile definire le seguenti impostazioni: ■ In accesso: la connessione al server è sempre richiesta e l'app viene bloccata ogniqualvolta sia impossibile contattare il server. ■ 1 ora: È necessario stabilire una connessione al server quando l'app viene attivata almeno un'ora dopo l'ultimo tentativo riuscito di connessione al server. ■ 3 ora ■ 6 ora ■ 12 ora ■ 1 giorno ■ 3 giorni ■ 1 settimana ■ nessuna: non è richiesto alcun contatto regolare col server. L'accesso off-line viene avviato senza connessione server In questo campo è possibile definire la frequenza con cui gli utenti possono avviare Sophos Mobil Encryption senza connessione server. Nota: Questa impostazione richiede l'abilitazione della funzione relativa alla password della app. Il conteggio viene incrementato ogniqaulvolta gli utenti inseriscano la password di Sophos Mobile Encryption. Se il conteggio supera il numero prefissato, viene visualizzata la stessa schermata di blocco descritta per l'impostazione Ultima connessione server. Se viene stabilita una 71 Sophos Mobile Control Impostazione/campo Descrizione connessione col server di Sophos Mobile Control, il conteggio verrà azzerato. ■ Illimitato: non è richiesta alcuna connessione al server. ■ 0: impossibile avviare l'app senza connessione server. ■ 1: dopo un primo avvio riuscito della app è necessario stabilire una connessione col server. ■ 3 ■ 5 ■ 10 ■ 20 Attiva gruppo di chiavi Nel caso venga attivata questa opzione, le chiavi vengono memorizzate all'interno di un gruppo di chiavi specifico. Se si desidera riutilizzare le stesse chiavi, gli utenti non dovranno reinserire le relative passphrase. Complessità della passphrase In questo campo è possibile definire il livello minimo di complessità delle passphrase da applicare alle nuove chiavi di cifratura. Queste chiavi vengono generate nel dispositivo. Passphrase più complesse e quindi più sicure sono sempre consentite. È possibile selezionare le seguenti impostazioni: ■ Password di 4 caratteri ■ Password di 6 caratteri ■ Password di 8 caratteri ■ Password di 10 caratteri Documenti aziendali, Egnyte, WebDAV È possibile definire centralmente le credenziali dei provider aziendali. Tali credenziali non potranno essere modificate dagli utenti. Le impostazioni relative alle credenziali non definite centralmente potranno essere scelte dagli utenti, all'interno della schermata relativa alla credenziali del provider della app. È per esempio possibile definire centralmente l'account server e utente da utilizzare, ma è al tempo stesso possibile non definire il campo relativo 72 Guida per amministratori Impostazione/campo Descrizione alla password. Gli utenti dovranno essere a conoscenza della password per poter accedere al provider di archiviazione. Server In questo campo inserire: ■ l'URL della cartella principale nel server di Documenti aziendali ■ l'URL della cartella principale nel server di Egnyte ■ l'URL della cartella principale nel server di WebDAV Utilizzare il seguente formato: https://server.azienda.com Nome utente Password Carica cartella In questo campo si richiede di inserire il nome utente relativo a un determinato server. In questo campo si richiede di inserire la password relativa a un determinato account. In questo campo si richiede di inserire la cartella di upload relativa a un determinato account. Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. Impostazione/campo Descrizione Nome account In questo campo si richiede di inserire il nome dell'account di Exchange ActiveSync. Exchange ActiveSync Host In questo campo si richiede di inserire il Microsoft Exchange Server. Requisiti minimi Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. Consenti spostamento Se si disattiva questa opzione, gli utenti non potranno spostare i messaggi inviati o ricevuti da questo account a un account e-mail diverso. Ciò impedisce inoltre agli utenti di utilizzare un account diverso per 5.0+ 73 Sophos Mobile Control Impostazione/campo Descrizione Requisiti minimi rispondere o inoltrare i messaggi provenienti da questo account. 74 Consenti sincronizzazione dell'indirizzo più recente Se si disattiva questa opzione, gli ultimi indirizzi utilizzati non verranno sincronizzati con altri dispositivi tramite iCloud. 6.0+ Utilizza solo in e-mail Se si seleziona questa opzione, questo account potrà essere utilizzato solo per l'invio di messaggi da E-mail. Non potrà essere scelto come account di invio per messaggi creati utilizzando altre app, per esempio Foto o Safari. 5.0+ SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). Dominio Inserire il dominio del proprio ambiente in questo campo. È comunque possibile lasciare vuoto questo campo. Utente Inserire l'utente dell'account in questo campo. È possibile utilizzar la variabile %_USERNAME_% e il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Indirizzo e-mail Inserire l'indirizzo e-mail dell'account in questo campo. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Password Inserire la password dell'account in questo campo. Periodo di sincronizzazione Indicare l'intervallo di tempo per la sincronizzazione delle e-mail. Si tratta del numero di giorni in cui le Guida per amministratori Impostazione/campo Descrizione Requisiti minimi e-mail sono sincronizzate. Se viene specificato un intervallo di tempo, non tutte le e-mail in arrivo, ma solo quelle che rientrano nell'intervallo di tempo indicato verranno sincronizzate. È possibile selezionare i seguenti periodi di sincronizzazione: ■ Illimitato ■ Un giorno ■ Tre giorni ■ Una settimana ■ Due settimane ■ Un mese Certificato di identità In questo campo è possibile scegliere il certificato di identità per la connessione ad ActiveSync. Se non è possibile selezionare nessun certificato, viene visualizzato un messaggio. WiFi In questo campo è possibile specificare le impostazioni per la connessione alle reti WiFi. È possibile aggiungere più configurazioni WiFi. Impostazione/campo Descrizione SSID Inserire l'ID della rete wireless. Connetti automaticamente Selezionare questa opzione per collegarsi automaticamente alla rete target. Rete nascosta Selezionare questa opzione, se la rete target non è aperta o visibile. Tipo di sicurezza In questo campo è possibile selezionare il tipo di protezione della rete WiFi: Requisiti minimi 5.0+ ■ Nessuno ■ WEP ■ WPA/WPA2 75 Sophos Mobile Control Impostazione/campo Descrizione ■ Tutti (privati) ■ WEP aziendale ■ WPA/WPA2 aziendale ■ Tutti (aziendali) Se si selezionano le impostazioni personalizzate WEP, WPA/WPA2 o Tutti (privati), viene visualizzato il campo Password. Inserire la password richiesta. Se si selezionano le impostazioni aziendali WEP aziendale, WPA/WPA2 aziendale o Tutti (aziendali), vengono visualizzate queste due schede: Protocolli e Autenticazione. Nella scheda Protocolli, configurare le seguenti impostazioni: ■ Sotto Tipi di EAP consentiti, specificare i metodi EAP da utilizzare per l'autenticazione. A seconda dei tipi selezionati qui, i valori nel campo Identità interna di questa scheda saranno selezionabili. ■ Sotto EAP-FAST, configurare le impostazioni delle credenziali per l'accesso protetto EAP-FAST. Nella scheda Autenticazione, vengono specificate le impostazioni di autenticazione: ■ Nel campo Utente, inserire il nome utente per la connessione alla rete wireless. ■ Selezionare Utilizza una password per connessione, se la password è sottoposta a query per tutte le connessioni e trasferita con l'autenticazione. ■ Nel campo Password, inserire la password richiesta. ■ Nel campo Certificato di identità, scegliere il certificato per la connessione alla rete wireless. ■ Nel campo Identità esterna, inserire l'ID visibile esternamente (per TTLS, PEAP e EAP-FAST). 76 Requisiti minimi Guida per amministratori Impostazione/campo Descrizione Requisiti minimi Proxy In questo campo è possibile selezionare le impostazioni proxy per la connessione WiFi: ■ Nessuno ■ Manualmente ■ Automatico Se si seleziona Manualmente, vengano visualizzati i campi Server e porta, Autenticazione e Password. Inserire le informazioni proxy richieste. Se si seleziona l'opzione Automatico, viene visualizzato il campo URL server proxy. Inserire l'URL del server proxy: VPN In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete. È possibile aggiungere più configurazioni VPN. Impostazione/campo Descrizione Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato nel dispositivo. Tipo di connessione In questo campo selezionare il tipo di connessione: ■ Cisco AnyConnect ■ IPSec (Cisco) ■ F5 ■ Check Point ■ SSL personalizzato Nella vista VPN vengono visualizzati campi diversi a seconda del tipo di connessione qui selezionato. Identificatore (formato DNS inverso) (tipo di connessione SSL personalizzato) In questo campo inserire l'identificatore personalizzato in formato DNS inverso. Server (tutti i tipi di connessione) In questo campo è necessario inserire il nome host o l'indirizzo IP del server. Account (tutti i tipi di connessione) In questo campo è possibile selezionare l'account utente per l'autenticazione della connessione. 77 Sophos Mobile Control Impostazione/campo Descrizione Dati personalizzati (tipo di connessione SSL personalizzato) Inserire qui i dati personalizzati ricevuti dal proprio vendor: ■ Cliccare su Aggiungi, quindi inserire Chiave e Valore nella vista Dati personalizzati. ■ Cliccare su Applica. I campi Chiave e Valore vengono visualizzati nella vista VPN. Gruppo (tipo di connessione Cisco AnyConnect) In questo campo è possibile inserire il gruppo richiesto per l'autenticazione della connessione. Invia tutto il traffico tramite VPN Selezionare questa opzione se si desidera inviare tutto il traffico tramite VPN. Autenticazione utente (tipo di connessione Cisco AnyConnect, F5, SSL personalizzato) In questo campo è possibile scegliere il tipo di autenticazione utente per la connessione: ■ Password Se si seleziona questa opzione, il campo Password viene visualizzato sotto il campo Autenticazione utente. Inserire la password per l'autenticazione. ■ Certificato Se si seleziona questa opzione, il campo Certificato viene visualizzato sotto il campo Autenticazione utente. Selezionare un certificato. Autenticazione dispositivo (tipo di connessione IPSec (Cisco)) In questo campo è possibile scegliere il tipo di autenticazione del dispositivo: ■ Chiavi (segreto condiviso)/Nome gruppo Se si seleziona questa opzione, i campi Nome gruppo, Chiavi (segreto condiviso), Utilizza autenticazione ibrida e Richiedi password vengono visualizzati sotto il campo Autenticazione dispositivo. Inserire le informazioni di autenticazione richieste nei campi Nome gruppo e Chiavi (segreto condiviso). Selezionare Utilizza autenticazione ibrida e quindi Richiedi password. ■ Certificato Se si seleziona questa opzione, i campi Certificato e Includi PIN utente vengono visualizzati sotto il campo Autenticazione 78 Guida per amministratori Impostazione/campo Descrizione dispositivo. Nel campo Certificato, selezionare il certificato richiesto. Selezionare Includi PIN utente per includere il PIN utente nell'autenticazione del dispositivo. Proxy (tutti i tipi di connessione) In questo campo è possibile selezionare le impostazioni proxy per la connessione: ■ Nessuno ■ Manualmente Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password. Nel campo Server e porta, inserire un indirizzo e una porta del server proxy validi. Nel campo Autenticazione, inserire il nome utente per la connessione al server proxy. Nel campo Password, inserire la password per la connessione al server proxy. ■ Automatico Se si seleziona questa opzione, viene visualizzato il campo URL server proxy. È possibile inserire in questo campo l'URL del server con impostazioni proxy. Per app VPN Requisito minimo: iOS versione 7.0+ In questa configurazione è possibile definire le impostazioni VPN per supportare la funzione "Per app VPN" di iOS. Con questa funzione, le app possono essere configurate per connettersi automaticamente a VPN durante il loro lancio. È per esempio possibile verificare che i dati trasmessi da app gestite viaggino via VPN. Una volta impostata la configurazione VPN per app, è possibile selezionare una configurazione dalla vista Modifica pacchetto di un'applicazione; per ulteriori informazioni consultare la sezione Configurazione per app VPN e impostazioni per app iOS a pagina 48. Impostazione/campo Descrizione Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato nel dispositivo. Tipo di connessione In questo campo selezionare il tipo di connessione: ■ Cisco AnyConnect 79 Sophos Mobile Control Impostazione/campo Descrizione ■ IPSec (Cisco) Nella vista VPN vengono visualizzati campi diversi a seconda del tipo di connessione qui selezionato. Identificatore (formato DNS inverso) (tipo di connessione SSL personalizzato) In questo campo inserire l'identificatore personalizzato in formato DNS inverso. Server (tutti i tipi di connessione) In questo campo è necessario inserire il nome host o l'indirizzo IP del server. Account (tutti i tipi di connessione) In questo campo è possibile selezionare l'account utente per l'autenticazione della connessione. Dati personalizzati (tipo di connessione SSL personalizzato) Inserire qui i dati personalizzati ricevuti dal proprio vendor: ■ Cliccare su Aggiungi, quindi inserire Chiave e Valore nella vista Dati personalizzati. ■ Cliccare su Applica. I campi Chiave e Valore vengono visualizzati nella vista VPN. Gruppo (tipo di connessione Cisco AnyConnect) In questo campo è possibile inserire il gruppo richiesto per l'autenticazione della connessione. Invia tutto il traffico tramite VPN Selezionare questa opzione se si desidera inviare tutto il traffico tramite VPN. Autenticazione utente (tipo di connessione Cisco AnyConnect, F5, SSL personalizzato) In questo campo è possibile scegliere il tipo di autenticazione utente per la connessione: ■ Password Se si seleziona questa opzione, il campo Password viene visualizzato sotto il campo Autenticazione utente. Inserire la password per l'autenticazione. ■ Certificato Se si seleziona questa opzione, il campo Certificato viene visualizzato sotto il campo Autenticazione utente. Selezionare un certificato. Autenticazione dispositivo (tipo di connessione IPSec (Cisco)) In questo campo è possibile scegliere il tipo di autenticazione del dispositivo: ■ Chiavi (segreto condiviso)/Nome gruppo 80 Guida per amministratori Impostazione/campo Descrizione Se si seleziona questa opzione, i campi Nome gruppo, Chiavi (segreto condiviso), Utilizza autenticazione ibrida e Richiedi password vengono visualizzati sotto il campo Autenticazione dispositivo. Inserire le informazioni di autenticazione richieste nei campi Nome gruppo e Chiavi (segreto condiviso). Selezionare Utilizza autenticazione ibrida e quindi Richiedi password. ■ Certificato Se si seleziona questa opzione, i campi Certificato e Includi PIN utente vengono visualizzati sotto il campo Autenticazione dispositivo. Nel campo Certificato, selezionare il certificato richiesto. Selezionare Includi PIN utente per includere il PIN utente nell'autenticazione del dispositivo. Proxy (tutti i tipi di connessione) In questo campo è possibile selezionare le impostazioni proxy per la connessione: ■ Nessuno ■ Manualmente Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password. Nel campo Server e porta, inserire un indirizzo e una porta validi del server proxy. Nel campo Autenticazione, inserire il nome utente per la connessione al server proxy. Nel campo Password, inserire la password per la connessione al server proxy. ■ Automatico Se si seleziona questa opzione, viene visualizzato il campo URL server proxy. È possibile inserire in questo campo l'URL del server con impostazioni proxy. Effettua connessione automatica su richiesta Selezionare questo campo per essere certi che la connessione VPN venga stabilita automaticamente. Single Sign-On Requisito minimo: iOS versione 7.0+ 81 Sophos Mobile Control In questa configurazione, è possibile definire impostazioni di sign-on per app prodotte da terzi. Impostazione/campo Descrizione Nome Un nome leggibile per l'account. Nome principale Kerberos Opzionale. Il nome principale di Kerberos. Se non viene fornito, durante l'installazione del profilo l'utente dovrà scegliere un nome. Area autenticazione Il nome dell'area di autenticazione di Kerberos. Il nome dell'area di autenticazione deve essere indicato con lettere maiuscole. Nella scheda URL, è possibile, se lo si desidera, impostare un elenco di prefissi URL da rispettare se si desidera utilizzare questo account per l'autenticazione di Kerberos tramite HTTP. Se in questo campo non viene specificato alcun prefisso, l'account coinciderà con tutti gli URL "http://" e "https://" . Nella scheda Identificatori app, è possibile, se lo si desidera, impostare un elenco di identificatori di app autorizzati ad utilizzare questo accesso. Se non viene specificato alcun identificatore di app, l'accesso sarà valido per tutti gli identificatori. Modalità applicazione singola Requisiti minimi: iOS versione 6.0+ supervisionate. In questa configurazione, è possibile definire le impostazioni per la modalità singola che consente di limitare i dispositivi degli utenti finali all'utilizzo di una singola app evitando così che gli utenti possano passare ad altre app. Impostazione/campo Descrizione Seleziona origine In questo campo è possibile selezionare la fonte della app singola: Requisiti minimi ■ Se si seleziona Elenco app, viene visualizzato l'elenco a discesa App in cui sono incluse tutte le app di iOS a disposizione del cliente. Selezionare l'app desiderata dall'elenco e cliccare su Applica. ■ Se si seleziona l'opzione Personalizza, viene visualizzato il campo Identificatore app. Inserire l'identificatore della app e cliccare su Applica. Opzioni 82 7.0+ Guida per amministratori Impostazione/campo Descrizione Disabilita touchscreen Selezionare questa opzione per disabilitare la funzione touchscreen per la modalità applicazione singola. Disabilita rotazione Selezionare questa opzione per disabilitare la rotazione per la modalità applicazione singola. Disabilita tasti volume Selezionare questa opzione per disabilitare i tasti volume per la modalità applicazione singola. Disabilita interruttore Suoneria/Silenzioso Selezionare questa opzione per disabilitare l'interruttore Suoneria/Silenzioso per la modalità applicazione singola. Disabilita il tasto Standby/Riattiva Selezionare questa opzione per disabilitare il tasto Standby/Riattiva per la modalità applicazione singola. Disabilita blocco automatico Selezionare questa opzione per disabilitare il blocco automatico per la modalità applicazione singola. Abilita VoiceOver Selezionare questa opzione per abilitare il VoiceOver per la modalità applicazione singola. Abilita zoom Selezionare questa opzione per abilitare lo zoom per la modalità applicazione singola. Abilita Inverti colori Selezionare questa opzione per abilitare l'inversione dei colori per la modalità applicazione singola. Abilita AssistiveTouch Selezionare questa opzione per abilitare l'AssistiveTouch per la modalità applicazione singola. Abilita Pronuncia selezione Selezionare questa opzione per abilitare la Pronuncia per la modalità applicazione singola. Abilita Audio mono Selezionare questa opzione per abilitare l'Audio mono per la modalità applicazione singola. Opzioni abilitate dall'utente VoiceOver Requisiti minimi 7.0+ Selezionare questa opzione per consentire gli aggiustamenti del Voice over. 83 Sophos Mobile Control Impostazione/campo Descrizione Requisiti minimi Zoom Selezionare questa opzione per consentire gli aggiustamenti dello zoom. Inverti colori Selezionare questa opzione per consentire gli aggiustamenti dell'inversione colori. AssistiveTouch Selezionare questa opzione per consentire gli aggiustamenti di AssistiveTouch. Clip Web In questa configurazione, è possibile definire clip Web da aggiungere alla schermata principale dei dispositivi utente. Le clip Web consentono accesso rapido alle pagine web preferite. È anche possibile aggiungere clip Web con un numero telefonico di supporto, in modo tale, per esempio, da poter contattare rapidamente l'helpdesk. È possibile aggiungere più configurazioni di Clip Web. Impostazione/campo Descrizione Descrizione In questo campo è possibile inserire una descrizione per le clip Web. URL In questo campo è possibile inserire l'URL per le clip Web. Può essere rimosso. Se si disattiva questa opzione, l'utente non potrà rimuovere la clip Web. Non potrà essere cancellato dal dispositivo, a meno che non venga rimosso il profilo installato. Schermo intero Se si seleziona questa opzione, la clip Web vine aperta a pieno schermo nel dispositivo. Una clip Web a pieno schermo apre l'URL come app web. APN Con questa configurazione, è possibile utilizzare il Nome punto di accesso (APN) del dispositivo e le impostazioni della cella di rete proxy. Queste impostazioni definiscono in che modo i dispositivi si collegano alla rete del vettore. È possibile aggiungere solo una configurazione per gliAPN nel profilo. Nota: Se queste impostazioni non sono corrette, il dispositivo non potrà accedere ai dati utilizzando la rete del vettore. Per annullare le modifiche apportate alle impostazioni, sarà necessario rimuovere il profilo dal dispositivo. 84 Guida per amministratori Impostazione/campo Descrizione Nome punto di accesso (APN) In questo campo è necessario inserire il nome del punto di accesso del vettore (GPRS). Nome utente per punto di accesso In questo campo si richiede di inserire il nome utente del punto di accesso. Nota: iOS supporta nomi utente APN aventi un massimo di 64 caratteri. Password per punto di accesso In questo campo si richiede di inserire la password del punto di accesso. Nota: iOS supporta password APN aventi un massimo di 64 caratteri. Server proxy e porta In questo campo è possibile inserire un indirizzo e una porta del server proxy validi. Filtro contenuto Web Requisiti minimi: iOS versione 7.0+ supervisionate In questa configurazione, è possibile definire una blacklist di URL ed una whitelist di bookmark. Impostazione/campo Descrizione Elenco di URL bloccati Selezionare questo campo per definire l'elenco di URL bloccate a cui non è consentito accedere dai dispositivi degli utenti finali. Cliccare su Avanti per visualizzare la vista Filtro contenuto Web. In questa vista è possibile aggiungere URL individuali. Utilizzare una nuova riga per ogni URL. Elenco Consenti con bookmark Selezionare questo campo per identificare una whitelist completa di tutti i bookmark da aggiungere al browser Safari nei dispositivi degli utenti finali. Tutti gli altri siti vengono bloccati. Cliccare su Avanti per visualizzare la vista Filtro contenuto Web. Cliccare su Aggiungi per aggiungere come bookmark URL individuali. HTTP proxy globale Requisiti minimi: supervisionato Nota: questa configurazione è effettiva solo per i dispositivi supervisionati. 85 Sophos Mobile Control Con questa configurazione, è possibile configurare un server proxy aziendale singolo. È possibile aggiungere solo una configurazione per HTTP proxy globale nel profilo. Impostazione/campo Descrizione HTTP proxy globale In questo campo è possibile selezionare le impostazioni proxy per la connessione: ■ Manualmente Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password. Nel campo Server e porta, inserire un indirizzo e una porta del server proxy validi. Nel campo Autenticazione, inserire il nome utente per la connessione al server proxy. Nel campo Password, inserire la password per la connessione al server proxy. ■ Automatico Se si seleziona questa opzione, viene visualizzato il campo URL server proxy. È possibile inserire in questo campo l'URL del server con impostazioni proxy. Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Certificato client Con questa configurazione, è possibile caricare un certificato client per i dispositivi. È possibile aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Inserire la Password relativa al certificato selezionato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. SCEP In questa configurazione è possibile definire le impostazioni che consentono ai dispositivi di ottenere certificati da un'Autorità di certificazione tramite Simple Certificate Enrollment Protocol (SCEP). È possibile aggiungere solo una configurazione SCEP nel profilo. Nota: questa configurazione è disponibile solo se SCEP è stato configurato durante l'impostazione di Sophos Mobile Control. SCEP deve essere abilitato durante l'installazione 86 Guida per amministratori di Sophos Mobile Control, consultare la Guida di installazione di Sophos Mobile. Un amministratore con privilegi avanzati (super administrator) può configurare le impostazioni SCEP necessarie nella console web, consultare la Guida per super administrator di Sophos Mobile Control. Le impostazioni definite vengono quindi trasferite ai profili iOS. Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. Impostazione/campo Descrizione URL In questo campo è possibile inserire l'URL del server SCEP. Nome In questo campo è possibile inserire il nome conosciuto dall'Autorità di certificazione. Questo nome può essere per esempio utilizzato per distinguere fra istanze. Oggetto In questo campo è possibile inserire una rappresentazione del nome X.500 come array di OID e un valore. Per esempio: /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar che si traduce in: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] Tipo del nome dell'oggetto alternativo In questo campo è possibile scegliere il tipo di nome alternativo per il server SCEP: ■ Nessuno ■ Nome RFC 822 (indirizzo e-mail) ■ Nome DNS ■ Uniform Resource Identifier Se vengono selezionate opzioni diverse da Nessuno, i campi Valore del nome dell'oggetto alternativo e Nome di accesso dell'utente NT vengono visualizzati sotto il campo Tipo del nome dell'oggetto alternativo. Inserire i valori dei nomi richiesti. Challenge In questo campo è possibile inserire un segreto pre-condiviso che il server SCEP possa utilizzare per identificare la richiesta o l'utente. Nota: se viene utilizzato il modulo SCEP del server di Sophos Mobile Control, questo campo viene precompilato con %_CACHALLENGE_%. Non cambiare questo valore. 87 Sophos Mobile Control Impostazione/campo Descrizione Nuovi tentativi In questo campo è possibile impostare il numero di tentativi se il server invia una risposta "in sospeso". Ritardo del nuovo tentativo In questo campo è possibile inserire il numero di secondi che devono intercorre fra un tentativo e l'altro. Dimensioni chiave In questo campo selezionare le dimensioni della chiave: ■ 1024 ■ 2048 Utilizza come firma digitale Selezionare questa opzione per autorizzare l'utilizzo della firma digitale per la chiave. Utilizza per la cifratura Selezionare questa opzione se si desidera autorizzare l'utilizzo della firma digitale per la chiave. Firma In questo campo è possibile inserire una stringa di caratteri esadecimali come firma. 17.1.3 Importazione dei profili iOS creati con l'utilità di configurazione di Apple iPhone È possibile importare i profili creati utilizzando l'utilità di configurazione di Apple iPhone direttamente nella console Web. Nota: l'utilità di configurazione di Apple iPhone è disponibile per l'installazione cliccando sui seguenti link: ■ Per Windows: http://support.apple.com/kb/DL1466 ■ Per Mac OS X: http://support.apple.com/kb/DL1465 1. Una volta creato un profilo nell'utilità di configurazione di Apple iPhone, esportarlo (non ancora cifrato e non firmato) e salvarlo nel computer. 2. Nella console Web, andare a Profili e quindi cliccare su Apple iOS. Viene visualizzata la vista Profili. 3. Cliccare sul pulsante Importa profilo. Viene visualizzata la vista Modifica profilo. 4. Inserire Nome e Versione del nuovo profilo. 5. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. 88 Guida per amministratori 6. Andare al profilo salvato nel computer e cliccare su Carica. Il profilo viene visualizzato nella vista Modifica profilo. 7. Cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili. 17.2 Creazione di profili per dispositivi Android e Windows Phone 8 1. Nella console Web, andare a Profili e quindi cliccare su Android o Windows Phone 8. Viene visualizzata la vista Profili. 2. Cliccare sul pulsante Crea profilo. Viene visualizzata la vista Modifica profilo. 3. Inserire Nome e Versione del nuovo profilo. 4. Per i profili Android: nel campo Nome, inserire l'ID univoco del profilo. Nota: questo passaggio non è applicabile ai profili Windows Phone 8, in cui non è disponibile il campo ID. 5. Nel campo Descrizione, inserire una descrizione del profilo. 6. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. 7. Cliccare sul pulsante Aggiungi per aggiungere al profilo configurazioni aventi impostazione per Android/Windows Phone 8. Viene visualizzata la vista Configurazioni disponibili. 8. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti. Viene visualizzata la vista delle impostazioni di configurazione. 9. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e impostazioni disponibili, consultare la sezione Configurazioni per Android disponibili a pagina 89 o -Configurazioni per Windows Phone 8 disponibili a pagina 99. 10. Per salvare le modifiche apportate cliccare sul pulsante Applica. La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni. 11. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e e viene visualizzato nella vista Profili per Android o Windows Phone 8. 17.2.1 Configurazioni disponibili per dispositivi Android Le seguenti configurazioni sono disponibili per i profili Android nella vista Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere aggiunte solo una volta all'interno del profilo, mentre altre possono essere utilizzate più volte. 89 Sophos Mobile Control Nota: Le impostazioni supportate dipendono dagli API specifici del vendor e dalla versione Android in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni disponibili potrebbero essere non applicabili. Nella configurazione individuale, la console Web indica se impostazioni specifiche siano supportate da una determinata versione di Android, se siano valide solo per dispositivi che dispongano del plugin di Samsung Safe (per esempio SAFEv2+) oppure se siano supportate da dispositivi con client e-mail TouchDown attivo (TouchDown). Nelle seguenti descrizioni delle impostazioni, le informazioni principali sono incluse nella parte iniziale della sezione oppure nella colonna relativa ai requisiti minimi, quando applicabili. Criteri password In questa configurazione, è possibile definire le regole per password da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. Quando si seleziona la configurazione Criteri password, viene visualizzato il campo Tipo di password. In questo campo, scegliere il tipo di password che si desidera definire: ■ Tutti Se si seleziona questa impostazione, gli utenti dovranno impostare la password nei relativi dispositivi. Non sono però presenti restrizioni o richiesti requisiti specifici riguardanti le password. Se è stata selezionata questa opzione, non verranno richieste ulteriori impostazioni per la configurazione dei Criteri password. ■ Alfabetico ■ PIN ■ Alfanumerico ■ Complesso Se si seleziona l'opzione Alfabetico, PIN o Alfanumerico, vengono visualizzati i seguenti campi: 90 Impostazione/campo Descrizione Lunghezza minima della password Indica il numero minimo di caratteri per password. Tempo di inattività in secondi prima che venga richiesto di inserire la password In questo campo è possibile indicare l'intervallo di tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Il dispositivo può essere sbloccato inserendo la password. Durata massima della password (in giorni) Richiede agli utenti di modificare la password entro l'intervallo specificato (in giorni). Numero massimo di tentativi non riusciti prima di cancellare i dati dal dispositivo In questo campo, può essere indicato il numero massimo di tentativi non riusciti di inserimento della password corretta prima di procedere alla disattivazione del dispositivo. Guida per amministratori Impostazione/campo Descrizione Lunghezza minima della cronologia In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una password precedente. Range: da 1 a 5 o nessuno. Se si seleziona Complesso, oltre ai campi relativi agli altri tipi di password vengono visualizzati i seguenti campi: Impostazione/campo Descrizione Numero minimo di lettere Indica il numero minimo di lettere per password. Numero minimo di lettere in minuscolo Indica il numero minimo di lettere in minuscolo per password. Numero minimo di lettere in maiuscolo Indica il numero minimo di lettere in maiuscolo per password. Numero minimo caratteri non alfabetici Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Numero minimo di numeri Indica il numero minimo di numeri per password. Numero minimo caratteri speciali Indica il numero minimo di caratteri speciali (per es. !"§$%&/()=,.-;:_@<>) per password. Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. Impostazione/campo Descrizione Requisiti minimi Consenti ripristino delle impostazioni predefinite Disattivando questa opzione, gli utenti non potranno reimpostare i dispositivi sui valori predefiniti. SAFEv2+ Consenti le modifiche alle impostazioni Disattivando questa opzione, gli utenti non potranno modificare le impostazioni del dispositivo. A seconda dei singoli dispositivi verrà rimossa l'icona delle impostazioni. SAFEv2+ 91 Sophos Mobile Control Impostazione/campo Descrizione Requisiti minimi Consenti backup Disattivando questa opzione, gli utenti non potranno effettuare il backup dei sistemi. Il backup di Google è disattivato. Gli altri metodi di backup (per es. backup di Sophos Mobile Control) restano attivi. SAFEv2+ Consenti browser nativo Disattivando questa opzione , i browser nativi vengono disabilitati nel dispositivo. SAFEv2+ Consenti macchina fotografica Disattivando questa opzione, le macchine fotografiche sono completamente disabilitate nel dispositivo. SAFEv2+ o 4.0+ Consenti macchina fotografica nella schermata di blocco Disattivando questa opzione, quando lo schermo è bloccato la macchina fotografica del dispositivo viene disabilitata. 4.2+ Consenti widget nella schermata di blocco Disattivando questa opzione, quando lo schermo è bloccato i widget del dispositivo sono disabilitati. 4.2+ Consenti Appunti Disattivando questa opzione, gli utenti non potranno copiare nessun contenuto negli appunti. SAFEv2+ Nota: questa impostazione è applicabile a dispositivi quali Android 4.2.2. Consenti Play Store Disattivando questa opzione, il Play Store è disabilitato nel dispositivo. SAFEv2+ Nota: questa impostazione è applicabile a dispositivi quali Android 4.2.2. 92 Consenti app non ufficiali Disattivando questa opzione, le app non ufficiali sono disabilitate nel dispositivo. SAFEv2+ Consenti Bluetooth Disattivando questa opzione, il Bluetooth è disabilitato nel dispositivo. SAFEv2+ Consenti NFC Disattivando questa opzione, la funzionalità NFC (near field communication) viene disabilitata nel dispositivo. SAFEv2+ Consenti acquisizione schermo Disattivando questa opzione, gli utenti non potranno catturare nessuna immagine dello schermo. SAFEv2+ Guida per amministratori Impostazione/campo Descrizione Requisiti minimi Consenti scheda SD Disattivando questa opzione, le schede SD non potranno essere utilizzate nel dispositivo. SAFEv2+ Consenti debugging USB Disattivando questa opzione, il debugging USB viene disabilitato nel dispositivo. SAFEv2+ Consenti USB Disattivando questa opzione, la modalità di archiviazione di massa USB e la modalità USB media player saranno disabilitate nel dispositivo. SAFEv2+ Consenti tethering WiFi Disattivando questa opzione, il tethering Wi-Fi viene disabilitato nel dispositivo. SAFEv2+ Consenti tethering USB Disattivando questa opzione, il tethering USB viene disabilitato nel dispositivo. SAFEv2+ Consenti tethering Bluetooth Disattivando questa opzione, il tethering Bluetooth viene disabilitato nel dispositivo. SAFEv2+ Consenti la sincronizzazione durante il roaming Disattivando questa opzione, la sincronizzazione durante il roaming viene disabilitata. SAFEv3+ Consenti connessione dati dei dispositivi mobili in roaming Disattivando questa opzione, le connessioni dati dei dispositivi mobili in roaming sono disabilitate. SAFEv2+ Consenti le chiamate vocali durante il roaming Disattivando questa opzione, le chiamate vocali durante il roaming sono disabilitate. SAFEv3+ Consenti i report di arresto delle applicazioni Disattivando questa opzione, i report sull'arresto di un'applicazione sono disabilitati. SAFEv4+ App Protection In questa configurazione, è possibile definire impostazioni per proteggere con password le app nei dispositivi degli utenti finali. Quando si utilizza la protezione delle app, gli utenti dovranno definire una password al primo avvio di una app protetta. Nella configurazione di App Protection, definire i requisiti delle password e le app da proteggere. Dopo un tentativo di accesso non riuscito viene imposto un ritardo applicato al tentativo di accesso successivo. Se la protezione della app è attiva sui dispositivi degli utenti finali, viene visualizzato il pulsante Reimposta la password di protezione app nei menu relativi alle Azioni presenti nelle viste Modifica dispositivi e Mostra dispositivo. L'utente può anche reimpostare la password della app protetta direttamente dal portale self-service. Per ulteriori informazioni, consultare laGuida per utenti di Sophos Mobile Control per Android. 93 Sophos Mobile Control Impostazione/campo Descrizione Complessità della password In questo campo definire i requisiti di complessità minima per le password scelte dagli utenti, per esempio Password di 6 caratteri. Periodo di tolleranza in minuti In questo campo selezionare il periodo di tolleranza. Una volta scaduto il periodo di tolleranza, le app protette potranno essere sbloccate solo inserendo la relativa password. Cliccare su Aggiungi per aggiungere le app che si desidera proteggere tramite password. Nella vista Modifica l'identificatore, sono disponibili i seguenti campi per configurare le app da proteggere: Impostazione/campo Descrizione Seleziona origine Selezionare la fonte delle app da aggiungere all'elenco delle app protette. A seconda della scelta effettuata, vengono visualizzati campi diversi per la definizione delle app da proteggere: ■ Se si seleziona Elenco app, viene visualizzato l'elenco a discesa App in cui sono incluse tutte le app di Android a disposizione. Selezionare l'app desiderata dall'elenco e cliccare su Applica. ■ Se si seleziona Personalizza, vengono visualizzati i campi Nome app e Identificatore. Inserire le informazioni relative all'app e cliccare su Carica. App Control In questa configurazione è possibile definire le app a cui non è possibile accedere dal dispositivo dell'utente. Quando App Control è attivo, le app definite vengono bloccate e l'utente non potrà avviarle. Sarà per esempio possibile impedire l'avvio di app che non possono essere rimosse dal dispositivo. Cliccare su Aggiungi per aggiungere app che si desidera bloccare. Nella vista Modifica l'identificatore, i seguenti campi sono disponibili per configurare le app da proteggere: 94 Impostazione/campo Descrizione Seleziona origine Selezionare la fonte delle app da aggiungere all'elenco delle app protette. A seconda della scelta effettuata, vengono visualizzati campi diversi per la definizione delle app da proteggere: Guida per amministratori Impostazione/campo Descrizione ■ Se si seleziona Elenco app, viene visualizzato l'elenco a discesa App in cui sono incluse tutte le app di Android a disposizione. Selezionare l'app desiderata dall'elenco e cliccare su Applica. ■ Se si seleziona Personalizza, vengono visualizzati i campi Nome app e Identificatore. Inserire le informazioni relative all'app e cliccare su Carica. Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente relative al Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. Nota: alcune delle impostazioni incluse in questa configurazione sono applicabili esclusivamente ai dispositivi con client e-mail TouchDown attivo. Nella console Web queste impostazioni presentano la dicitura TouchDown. Se un client TouchDown è attivo in un dispositivo appartenente ad un utente specifico, questo client fungerà da client e-mail principale in Sophos Mobile Control 3.6 e successivi. Impostazione/campo Descrizione Requisiti minimi Nome Inserire un nome account. SAFEv2+ Indirizzo server Inserire l'indirizzo del Microsoft Exchange Server. SAFEv2+ Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. Dominio Inserire il dominio dell'account. SAFEv2+ Utente Inserire l'utente dell'account. È possibile utilizzar la variabile %_USERNAME_% e il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. SAFEv2+ Indirizzo e-mail Inserire l'indirizzo e-mail dell'account. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene SAFEv2+ 95 Sophos Mobile Control Impostazione/campo Descrizione Requisiti minimi inviato il profilo ha stabilito un collegamento LDAP. Mittente Inserire il nome del mittente dell'account. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. SAFEv2+ Password Inserire la password dell'account. SAFEv2+ Periodo di sincronizzazione Indicare l'intervallo di tempo per la sincronizzazione delle e-mail. Si tratta del numero di giorni in cui si effettuerà la sincronizzazione delle e-mail. Se viene specificato un intervallo di tempo verranno sincronizzate, non tutte le e-mail in arrivo, ma solo quelle che rientrano nell'intervallo di tempo indicato. È possibile selezionare i seguenti periodi di sincronizzazione: SAFEv2+ ■ Un giorno ■ Tre giorni ■ Una settimana ■ Due settimane ■ Un mese Intervallo di sincronizzazione In questo campo è possibile selezionare l'intervallo fra i processi di sincronizzazione delle e-mail: SAFEv2+ ■ Mai ■ 5 minuti ■ 10 minuti ■ 15 minuti ■ 30 minuti ■ 1 ora Sincronizzazione manuale obbligatoria durante roaming 96 Selezionando questa opzione, è richiesta la sincronizzazione manuale TouchDown Guida per amministratori Impostazione/campo Descrizione Requisiti minimi durante il roaming per i dispositivi con client e-mail TouchDown. SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). SAFEv2+ Account predefinito Selezionare questa opzione per definire l'account come account e-mail predefinito. SAFEv2+ Consenti tutti i certificati Selezionare questa opzione per autorizzare tutti i processo di trasferimento dal server e-mail. SAFEv2+ Certificato client In questo campo è possibile scegliere il certificato client per la connessione a ActiveSync. SAFEv2+ Disabilita copia/incolla Selezionare questa opzione per disabilitare la funzione copia/incolla nei dispositivi aventi client e-mail TouchDown attivo. TouchDown Disabilita copiatura su rubrica Selezionare questa opzione per evitare che gli utenti copino informazioni sulla rubrica dei dispositivi aventi il client e-mail TouchDown attivo. TouchDown Disabilita stampa Selezionare questa opzione per disabilitare la funzione di stampa nei dispositivi aventi il client e-mail TouchDown attivo. TouchDown Wi-Fi In questo campo è possibile specificare le impostazioni per la connessione alle reti WiFi. È possibile aggiungere più configurazioni WiFi. Impostazione/campo Descrizione SSID Inserire l'ID della rete wireless. Tipo di sicurezza In questo campo è possibile selezionare il tipo di protezione della rete Wi-Fi: ■ Nessuno 97 Sophos Mobile Control Impostazione/campo Descrizione ■ WEP ■ WPA ■ EAP/PEAP ■ EAP/LEAP ■ EAP/TLS ■ EAP/TTLS ■ EAP/FAST Se si selezionano le impostazioni personalizzate WEP o WPA, viene visualizzato il campo Password. Inserire la password richiesta. Se si selezionano le impostazioni EAP, vengono visualizzati i campi Identità, Identità anonima e Password. Inserire le informazioni EAP richieste. Se si sceglie l'impostazione EAP TTLS, viene inoltre visualizzato il campo Autorizzazione della fase 2. Selezionare il tipo di autorizzazione: ■ PAP ■ CHAP ■ MSCHAP ■ MSCHAPv2 VPN Requisiti minimi: SAFEv2+ In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete. È possibile aggiungere più configurazioni VPN. Impostazione/campo Descrizione Nome connessione In questo campo è necessario inserire il nome della connessione visualizzato nel dispositivo. Server In questo campo è necessario inserire il nome host o l'indirizzo IP del server. Tipo di connessione In questo campo selezionare il tipo di connessione: ■ L2TP/IPsec (PSK) Se si sceglie questo tipo di connessione, vengono visualizzati i campi Utente, Password e IPsec (PSK). Inserire l'utente e la password. Nel campo IPsec (PSK), inserire la chiave precondivisa per l'autenticazione. ■ L2TP/IPsec (Certificate) 98 Guida per amministratori Impostazione/campo Descrizione Se si seleziona questo tipo di connessione, vengono visualizzati i campi Certificato client, Certificato root, Utente e Password. Nei campi Certificato client e Certificato root, scegliere i relativi certificati. Inserire inoltre l'Utente e la relativa Password. Certificato root Requisiti minimi: SAFEv2+ In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. Certificato client Requisiti minimi: SAFEv2+ Con questa configurazione, è possibile caricare un certificato client nei dispositivi. È possibile aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Inserire la Password relativa al certificato selezionato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. 17.2.2 Configurazioni di Windows Phone 8 disponibili Le seguenti configurazioni sono disponibili per i profili Windows Phone 8 nella vista Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte. Criteri password In questa configurazione, è possibile definire le regole per passcode da applicare ai dispositivi. È possibile aggiungere solo una configurazione per i Criteri password nel profilo. Impostazione/campo Descrizione Tipo di password In questo campo, scegliere il tipo di password che si desidera definire: ■ Alfanumerico ■ Alfanumerico o numerico 99 Sophos Mobile Control Impostazione/campo Descrizione Consenti password semplice Se si seleziona questa opzione, gli utenti saranno autorizzati a utilizzare caratteri sequenziali o ripetuti nelle password, per esempio "1111" o "abcde". Lunghezza minima della password Indica il numero minimo di caratteri per password. Numero massimo di tentativi non riusciti (da 1 a 999 o 0) In questo campo, può essere indicato il numero massimo di tentativi non riusciti di inserimento della password corretta prima di procedere alla disattivazione del dispositivo. Tempo in minuti prima che il dispositivo venga bloccato (da 1 a 999 o 0) In questo campo è possibile indicare l'intervallo di tempo (in minuti) entro il quale, se il dispositivo non è stato utilizzato, verrà bloccato. Il dispositivo può essere sbloccato inserendo la password. Cronologia password (da 1 a 50 o 0) In questo campo, è possibile indicare quante password precedenti memorizzare e confrontare con quelle nuove. Quando l'utente definisce una nuova password, questa non viene accettata se corrisponde a una precedente. Range valore: da 1 a 50 o 0 (nessuna cronologia password). Durata massima della password (1 - 730 giorni o 0) Richiede agli utenti di modificare la password entro l'intervallo specificato. Range valore: da 0 (non è richiesto di cambiare la password) a 730 giorni. Numero minimo di gruppi di caratteri diversi Indica il numero minimo di caratteri non alfabetici (per es. & o !) per password. Restrizioni In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile aggiungere solo una configurazione per le Restrizioni del profilo. 100 Impostazione/campo Descrizione Consenti scheda SD Se questa opzione viene disattivata, le schede SD non potranno essere utilizzate nel dispositivo. Consenti dispositivi non cifrati Se viene disattivata questa opzione, i dispositivi dovranno essere cifrati. Guida per amministratori Exchange ActiveSync In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync. Impostazione/campo Descrizione Nome Inserire il nome dell'account. Indirizzo server Inserire l'indirizzo del Microsoft Exchange Server. Nota: Se si utilizza SMC EAS proxy, inserire l'URL del proxy/server SMC. SSL Verificare che questa opzione sia selezionata, per poter inviare tutte le comunicazioni tramite SSL (Secure Socket Layer). Dominio Inserire il dominio dell'account. Utente Inserire l'utente dell'account. È possibile utilizzar la variabile %_USERNAME_% e il server la sostituirà con l'effettivo nome utente, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Indirizzo e-mail Inserire l'indirizzo e-mail dell'account. È possibile utilizzar la variabile %_EMAILADDRESS_% e il server la sostituirà con l'effettivo indirizzo e-mail, se il dispositivo a cui viene inviato il profilo ha stabilito un collegamento LDAP. Password Inserire la password dell'account. Intervallo di sincronizzazione In questo campo è possibile selezionare l'intervallo fra i processi di sincronizzazione: ■ Sincronizzazione in entrata ■ Manualmente ■ 10 minuti ■ 15 minuti ■ 30 minuti ■ Un'ora Periodo di sincronizzazione Indicare l'intervallo di tempo per la sincronizzazione. Si tratta del numero di giorni entro cui gli oggetti sono sincronizzate. Se viene specificato un intervallo di tempo verranno sincronizzati, non tutti gli oggetti della posta in 101 Sophos Mobile Control Impostazione/campo Descrizione arrivo, ma solo quelli che rientrano nell'intervallo di tempo indicato. È possibile selezionare i seguenti periodi di sincronizzazione: ■ Illimitato ■ Tre giorni ■ Una settimana ■ Due settimane ■ Un mese Tipi di contenuto della sincronizzazione In questo campo viene selezionato il tipo di oggetti da sincronizzare: ■ E-mail ■ Contatto ■ Calendario ■ Operazione Certificato root In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato. Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati anche in altri profili, li si dovrà caricare nuovamente. 17.3 Caricamento dei modelli per i profili di Windows Mobile È possibile utilizzare modelli per la creazione di profili di Windows Mobile. Per far ciò, è necessario caricare nella console Web i modelli forniti da Sophos. 1. Nella console Web, andare a Profili e cliccare su Modelli del profilo, sotto Windows Mobile. Viene visualizzata la vista Modelli del profilo. 2. Cliccare sul pulsante Crea modello. Viene visualizzata la vista Modifica modello. 3. 4. 5. 6. 102 Inserire Nome e Versione del modello. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il modello. Individuare il modello fornito da Sophos e cliccare su Carica. Cliccare sul pulsante Salva. Guida per amministratori Il modello è ora disponibile per la creazione di profili per dispositivi Windows Mobile. Il modello viene visualizzato nella vista Modelli del profilo. 17.4 Creazione di profili per dispositivi Windows Mobile 1. Nella console Web, andare a Profili e quindi cliccare su Windows Mobile. Viene visualizzata la vista Profili. 2. Cliccare sul pulsante Crea profilo. Viene visualizzata la vista Seleziona modello del profilo. 3. Scegliere il modello che si desidera utilizzare per il profilo e cliccare su Avanti. Viene visualizzata la vista Modifica profilo. 4. Inserire Nome e Versione del nuovo profilo. 5. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo. 6. Nelle impostazioni del profilo visualizzate, cliccare su ciascuna impostazione e inserire tutte le informazioni ritenute necessarie. Sotto Invia impostazioni, scegliere vero o falso e quindi cliccare su Applica. Nota: cliccare su Applica per ciascuna impostazione. In caso contrario l'impostazione andrà perduta. 7. Una volta apportate le modifiche necessarie, cliccare sul pulsante Salva. Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili. 17.5 Segna posti per profili I profili generici potrebbero includere segna posti, sostituiti dai dati relativi all'utente durante l'esecuzione di un'operazione. Segue un elenco di segna posti utilizzati nei profili: Segna posti di ActiveDirectory: ■ %_EMAILADDRESS_% ■ %_USERNAME_% Segna posto relativo alla proprietà del dispositivo: %_DEVPROP(nome proprietà)_% Questo segna posto può essere per esempio utilizzato per specificare l'IMEI del dispositivo: %_DEVPROP(IMEI)_% 17.6 Trasferimento dei profili iOS, Android o Windows Mobile 1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare sul tipo di dispositivo adeguato: Apple iOS, Android o Windows Mobile. Viene visualizzata la vista dei Profili per il tipo di dispositivo selezionato. 103 Sophos Mobile Control 2. Cliccare sul pulsante Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ ■ Selezionare i singoli dispositivi a cui si desidera trasferire il profilo. Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del profilo. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Selezione profilo. 5. Selezionare il profilo che si desidera trasferire, quindi cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Cliccare sul pulsante Fine. Viene aperta la vista Operazione. Il profilo viene trasferito nei dispositivi selezionati nella data e ora specificate. 17.7 Trasferimento dei profili Windows Phone 8 1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare su Windows Phone 8. Viene visualizzata la vista Profili per Windows Phone 8. 2. Cliccare sul pulsante Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ Selezionare i singoli dispositivi a cui si desidera trasferire il profilo. ■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del profilo. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Selezione profilo. 5. Selezionare il profilo che si desidera trasferire, quindi cliccare su Avanti. Viene visualizzata la vista Conferma. 6. Cliccare sul pulsante Fine. 104 Guida per amministratori Il profilo viene trasferito nei dispositivi selezionati durante il prossimo processo di sincronizzazione. 17.8 Scaricamento dei profili iOS, Android e Windows Phone 8 dalla console Web È possibile scaricare i profili iOS, Android e Windows Phone 8 configurati nella console Web. Si tratta di un'operazione utile se, per esempio, si devono trasferire le impostazioni definite al supporto Sophos. 1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare sul tipo di dispositivo desiderato: Apple iOS, Android o Windows Phone 8. Viene visualizzata la vista dei Profili per il tipo di dispositivo selezionato. 2. Cliccare sul Nome del profilo in questione. Viene visualizzata la vista Mostra profilo. 3. Cliccare sul pulsante Download. Viene visualizzata una finestra di dialogo per il download. 4. Scaricare il profilo in un percorso a scelta. I profili iOS vengono salvati come file .mobileconfig (Plist), quelli Android come file .smcprofile (formato xml) e quelli Windows Phone 8 come file .windowsphoneconfig. 105 Sophos Mobile Control 18 Utilizzo dei bundle delle operazioni Utilizzando i bundle delle operazioni è possibile unire insieme diverse operazioni e trasferirle sui dispositivi mobili in un'unica transazione. In questo modo sarà possibile unire insieme tutte le operazioni necessarie per completare la registrazione e rendere operativo un dispositivo: ■ Provisioning del dispositivo. ■ Applicazione dei criteri richiesti. ■ Installazione delle applicazioni richieste (per es. app gestite per dispositivi Apple iOS). Nei bundle delle operazioni è inoltre possibile includere operazioni di cancellazione dei dati, in modo tale da effettuare la cancellazione automatica dei dispositivi non conformi (per es. in caso di jailbreak o root). Per ulteriori informazioni, consultare la sezione Configurazione delle regole di conformità a pagina 28. 18.1 Creazione di bundle delle operazioni 1. Nella barra dei menu della console Web, cliccare su Bundle delle operazioni. Viene visualizzata la vista Bundle delle operazioni. 2. Cliccare sul pulsante Crea bundle delle operazioni. Viene visualizzata la vista Modifica bundle delle operazioni. 3. Inserire Nome e Versione del nuovo bundle delle operazioni. 4. Sotto Sistemi operativi, scegliere i sistemi operativi a cui applicare il nuovo bundle delle operazioni. 5. Sotto Operazioni, cliccare sul pulsante Crea un'operazione. Viene visualizzata la vista Seleziona tipo. 6. Selezionare un tipo di operazione e cliccare su Avanti. La vista che verrà ora visualizzata dipende dal tipo di operazione selezionata. Se è stato, per esempio, selezionato il tipo di operazione Installa un pacchetto software, viene visualizzata la vista Seleziona pacchetto. 7. Eseguire i passaggi della procedura guidata per includere l'operazione desiderata. 8. Ripetere questa procedura se si desidera aggiungere ulteriori operazioni. Quando si aggiungono nuove operazioni è possibile scegliere nomi significativi per tali operazioni. I nomi delle operazioni prescelti vengono visualizzati durante l'installazione nel portale self-service. È possibile scegliere l'ordine di installazione delle operazioni selezionate utilizzando le frecce di ordinamento nella parte destra dell'elenco delle Operazioni. 9. Una volta aggiunte tutte le operazioni necessarie al bundle delle operazioni, cliccare sul pulsante Salva presente nella vista Modifica bundle delle operazioni. Il bundle delle operazioni è ora disponibile per il trasferimento e viene visualizzato nella vista Bundle delle operazioni. 106 Guida per amministratori 18.2 Duplicazione dei bundle delle operazioni Dal momento che la creazione di bundle delle operazioni può richiedere molto tempo, è possibile duplicare bundle delle operazioni già completati. Questa funzione può essere di aiuto, nel caso siano richiesti più bundle delle operazioni includenti operazioni simili. In questo caso ci si dovrà limitare ad aggiungere o cancellare alcune operazioni. Nota: è possibile duplicare bundle delle operazioni solo se non li si sta contemporaneamente modificando. le copie effettuate riporteranno il nome “Copy of ” (Copia di) seguito dal nome del bundle originale. È possibile rinominare i bundle in base alle proprie necessità. 1. Nella barra dei menu della console Web, cliccare su Bundle delle operazioni. Viene visualizzata la vista Bundle delle operazioni. 2. Andare al bundle delle operazioni che si desidera duplicare e cliccare sull'icona a forma di lente di ingrandimento Mostra. Viene visualizzata la vista Mostra bundle delle operazioni. 3. Cliccare sul pulsante Duplica questo bundle delle operazioni. Il bundle delle operazioni viene duplicato e visualizzato nella vista Bundle delle operazioni. È ora possibile apportare le modifiche necessarie al bundle delle operazioni. Per modificare il bundle delle operazioni, cliccare sull'icona a forma di matita Modifica di fianco al bundle che si desidera modificare. 18.3 Trasferimento del bundle delle operazioni 1. Nella barra dei menu della console Web, cliccare su Bundle delle operazioni. Viene visualizzata la vista Bundle delle operazioni. 2. Cliccare sul pulsante Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ Selezionare i singoli dispositivi su cui si desidera trasferire il bundle delle operazioni. ■ Cliccare sul pulsante Seleziona gruppi, per aprire la vista Selezione gruppi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del bundle delle operazioni. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Seleziona bundle delle operazioni. 5. Selezionare il bundle delle operazioni che si desidera trasferire e cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 107 Sophos Mobile Control 7. Cliccare sul pulsante Fine. Viene aperta la vista Operazione. Il bundle delle operazioni viene trasferito nei dispositivi selezionati nella data e ora specificate. 108 Guida per amministratori 19 Utilizzo dei bundle dei comandi Utilizzando i bundle dei comandi, è possibile unire insieme diversi comandi per configurare svariate funzioni eseguendo un unico trasferimento. È estremamente utile nel caso in cui numerosi dispositivi debbano essere configurati nello stesso modo. Nota: i bundle dei comandi sono disponibile solo per dispositivi Android e Windows Mobile. Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni personali a pagina 20. Nota: i comandi utilizzati in modo non corretto potrebbero bloccare o danneggiare i dispositivi. È per questo consigliato l'utilizzo dei bundle dei comandi solo da parte di utenti esperti. Si consiglia di testare i comandi su un solo dispositivo prima di effettuarne la distribuzione. 19.1 Creazione di un bundle dei comandi Prerequisito: la funzione di Bundle dei comandi è abilitata nelle impostazioni personali. 1. Nella barra dei menu della console Web, cliccare su Bundle dei comandi. Viene visualizzata la vista Bundle dei comandi. 2. Cliccare sul pulsante Crea nuovo bundle. Viene visualizzata la vista Modifica bundle dei comandi. 3. Inserire Nome e Versione per il nuovo bundle dei comandi. Questi due campi sono obbligatori. 4. Sotto Sistemi operativi, selezionare i sistemi operativi compatibili relativi al nuovo bundle dei comandi. 5. Sotto Comandi, cliccare sul pulsante Crea nuovo comando. Viene visualizzata la vista Seleziona comando. Nota: i comandi standard sono supportati da tutte le piattaforme disponibili, mentre altri comandi sono supportati solo da specifiche piattaforme. Le colonne AND (Android) e WM6 (Windows Mobile), localizzate di fianco ai comandi, indicano per quali piattaforme siano disponibili tali comandi. Se si selezionano più piattaforme e si aggiungono comandi specifici per determinate piattaforme, i dispositivi che non supportano tali funzioni specifiche rifiutano il comando. 6. Selezionare il comando che si desidera aggiungere, quindi cliccare su Avanti. Viene visualizzata la vista Modifica comando. 7. Inserire i parametri richiesti per il comando e cliccare sul pulsante Applica. Viene visualizzata la vista Modifica bundle dei comandi. Il nuovo comando viene visualizzato sotto Comandi. 109 Sophos Mobile Control 8. Se lo si desidera aggiungere ulteriori comandi. È possibile scegliere l'ordine di installazione dei comandi selezionati utilizzando le frecce di ordinamento nella parte destra dell'elenco dei Comandi. 9. Una volta aggiunti tutti i comandi necessari cliccare sul pulsante Salva. Il bundle dei comandi è ora disponibile per il trasferimento e viene visualizzato nella vista Bundle dei comandi. 19.1.1 Parametri per il comando setConfiguration Grazie al comando setConfiguration è possibile impostare i valori di configurazione dei clienti di Sophos Mobile Control. Questo comando mette a disposizione i seguenti parametri: Parametro Descrizione Tipo di valore Range valore Predefinito AdminSMS Numero telefonico degli SMS dell'amministratore per modifiche apportate a IMSI. Stringa ImsiChange NotifyDelay Ritardo della verifica delle modifiche apportate a IMSI espresso in secondi (-1: non attivo, >=0: attivo). Numero -1 - 1800 -1 MaxSyncGap Intervallo di sincronizzazione automatica espresso in minuti (0: non attivo) Numero 02147483647 0 Windows Mobile Android 19.2 Duplicazione dei bundle di comandi Dal momento che la creazione di bundle dei comandi può richiedere molto tempo, è possibile duplicare bundle dei comandi già completati. Questa funzione può essere di aiuto, nel caso siano richiesti più bundle dei comandi includenti comandi simili. In questo caso ci si dovrà limitare ad aggiungere o cancellare solo un numero limitato di comandi. 110 Guida per amministratori Nota: è possibile duplicare solo i bundle dei comandi che non sono stati modificati. le copie effettuate riporteranno il nome “Copy of ” (Copia di) seguito dal nome del bundle originale. È possibile rinominare i bundle in base alle proprie necessità. Prerequisito: la funzione di Bundle dei comandi è abilitata nelle impostazioni personali. 1. Nella barra dei menu della console Web, cliccare su Bundle dei comandi. Viene visualizzata la vista Bundle dei comandi. 2. Cercare il bundle dei comandi che si desidera duplicare e cliccare sul suo Nome. Viene visualizzata la vista Mostra bundle dei comandi. 3. Cliccare sul pulsante Duplica questo bundle dei comandi. Il bundle dei comandi viene duplicato e visualizzato nella vista Bundle dei comandi. È ora possibile apportare le modifiche necessarie al bundle dei comandi duplicato. Per modificare il bundle dei comandi, cliccare sull'icona a forma di matita Modifica di fianco al bundle che si desidera modificare. 19.3 Trasferimento del bundle di comandi Prerequisito: la funzione di Bundle dei comandi è abilitata nelle impostazioni personali. 1. Nella barra dei menu della console Web, cliccare su Bundle dei comandi. Viene visualizzata la vista Bundle dei comandi. 2. Cliccare sul pulsante Trasferisci. Viene visualizzata la vista Seleziona dispositivo/i. 3. In questa vista è possibile: ■ Selezionare i singoli dispositivi a cui si desidera trasferire il bundle di comandi. ■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del bundle dei comandi. 4. Una volta effettuata la selezione, cliccare su Avanti. Viene visualizzata la vista Seleziona bundle dei comandi. 5. Selezionare il bundle dei comandi che si desidera trasferire e cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 7. Cliccare sul pulsante Fine. Viene aperta la vista Operazione. Il bundle dei comandi viene trasferito nei dispositivi selezionati alla data e ora specificate. 111 Sophos Mobile Control 20 Configurazione dell'utilizzo da parte degli utenti finali del portale self-service Grazie al portale self-service, è possibile ridurre il carico di lavoro del dipartimento IT aziendale consentendo agli utenti finali di registrare i propri dispositivi ed effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk. L'utilizzo del portale self-service è supportato per le seguenti piattaforme: ■ Android ■ Apple iOS ■ Windows Mobile ■ Windows Phone 8 Per ulteriori informazioni sul portale self-service e su come utilizzarlo, consultare le Guide per utenti di Sophos Mobile Control per Android, Apple iOS, Windows Phone 8 e Windows Mobile. Nella console Web è possibile configurare le impostazioni per gli utenti del portale self-service, per esempio scegliere quali registrazioni delle piattaforme debbano essere attive o quali funzioni debbano essere disponibili mel portale. È inoltre possibile gestire gli utenti del portale self-service. 20.1 Creazione di gruppi del portale self-service con gestione utenti internai Le configurazioni del portale self-service vengono applicate a gruppi di utenti del portale self-service. Grazie alla gestione utenti interni, è possibile creare gruppi del portale self-service e assegnarvi utenti. Per ulteriori informazioni sulla gestione degli utenti, consultare la sezione Gestione degli utenti del portale self-service a pagina 117. Nota: la gestione utenti interni è disponibile per clienti solo se attivata dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. Per creare gruppi del portale self-service: 1. Nella barra dei menu della console Web, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. Cliccare sul pulsante Mostra gruppi. Viene visualizzata la vista Mostra gruppi. 112 Guida per amministratori 3. Cliccare sul pulsante Crea gruppo di utenti. Viene visualizzata la vista Modifica il gruppo. 4. Nel campo Nome, inserire un nome per il nuovo gruppo utenti del portale self-service. 5. Cliccare sul pulsante Salva. Il nuovo gruppo utenti del portale self-service viene visualizzato nella vista Mostra gruppi. Quando vengono creati nuovi utenti, questi potranno essere assegnati al gruppo. Quando vengono create impostazioni per il portale self-service, è possibile selezionare il gruppo a cui assegnare tali impostazioni. 20.2 Configurazione degli utenti del portale self-service 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Portale self-service. Viene visualizzata la vista del Portale self-service. 2. Nella scheda Configurazione, configurare le seguenti impostazioni: a) Nel campo Numero massimo di dispositivi, indicare il numero massimo di dispositivi che un utente può registrare nel portale self-service. Definendo qui un valore massimo, si eviterà di superare i limiti imposti dalle licenze a disposizione. b) Sotto Funzioni disponibili selezionare le funzioni che dovrebbero essere disponibili per gli utenti del portale self-service. È, per esempio,possibile disattivare la funzione di cancellazione dei dati dal dispositivo, dal momento che un telefono smarrito costituisce un rischio importante alla conformità e si potrebbero richiedere azioni che richiedono l'assistenza dell'helpdesk. Le funzioni supportate variano a seconda del tipo di dispositivo mobile (piattaforma). Se si desidera visionare una matrice delle funzioni relative ai singoli tipi di dispositivo, consultare la Guida tecnica di Sophos Mobile Control. È possibile selezionare le seguenti funzioni: ■ Individua dispositivo Grazie a questa funzione gli utenti potranno individuare i dispositivi iOS, Android o Windows Phone 8 nel caso di smarrimento o furto. ■ Blocca dispositivo Grazie a questa funzione gli utenti potranno bloccare i dispositivi, nel caso di smarrimento o furto. ■ Riconfigura dispositivo Grazie a questa funzione gli utenti potranno riconfigurare i dispositivi, nel caso in cui Sophos Mobile Control sia stato rimosso dal dispositivo, ma tale dispositivo risulta ancora registrato. ■ Mostra violazioni della conformità Grazie a questa funzione gli utenti potranno visionare tutte le violazioni alla conformità di tutti i dispositivi registrati per loro nel portale self-service. 113 Sophos Mobile Control ■ Aggiorna dati Grazie a questa funzione gli utenti potranno sincronizzare manualmente i dispositivi con il Sophos Mobile Control Server. Si tratta di una funzione utile se, per esempio, il dispositivo è stato spento per un lungo periodo di tempo e quindi non sincronizzato col server. In questo caso, il dispositivo potrebbe risultare non conforme (a seconda dei criteri di conformità configurati) e dover quindi essere sincronizzato col server per poter tornare conforme. ■ Reimposta password Grazie a questa funzione gli utenti possono reimpostare la password per lo sblocco dello schermo. Per i dispositivi Android viene impostata una nuova password. Il dispositivo può essere sbloccato solo inserendo la nuova password. Per i dispositivi iOS la password viene completamente cancellata. L'utente deve quindi impostare una nuova password entro 60 minuti. ■ Cancella dispositivo Grazie a questa funzione gli utenti potranno reimpostare i dispositivi registrati sulle impostazioni predefinite, nel caso di smarrimento o furto. Tutti i dati presenti nel dispositivo vengono cancellati. ■ Disattivazione dei dispositivi Grazie a questa funzione gli utenti potranno disattivare i dispositivi che non verranno più utilizzati. Questa funzione è utile se, per esempio, il numero dei dispositivi che un utente può registrare utilizzando il portale self-service sia limitato. ■ Cancella dispositivo non gestito Grazie a questa funzione gli utenti possono cancellare i dispositivi disattivati. Questa funzione è utile se si desidera liberare spazio nella licenza. ■ Attiva app di Sophos Mobile Control Grazie a questa funzione gli utenti dei dispositivi Apple iOS e Windows Phone 8 potranno attivare l'app di Sophos Mobile Control nei propri dispositivi una volta eseguita l'installazione. Nota: si tratta di un passaggio obbligatorio per l'impostazione di Sophos Mobile Control su dispositivi Apple iOS e Windows Phone 8. Per verificare che l'attivazione funzioni, provare ad aprire una volta l'app nel dispositivo. Il processo di attivazione è diverso per dispositivi iOS e Windows Phone 8. Per i dispositivi iOS, viene inviato un messaggio push contenente le credenziali di attivazione. L'app di Sophos Mobile Control riesce a processare il messaggio di push. Per i dispositivi Windows Phone 8, viene inviata un'e-mail contenente le credenziali di attivazione e il link di configurazione. Selezionare questa funzione per consentire agli utenti dei dispositivi iOS e Windows Phone 8 di registrare ed effettuare il provisioning dei dispositivi tramite portale self-service. ■ Reimposta la password di protezione app Questa funzione consente agli utenti di reimpostare la password di protezione della app sui dispositivi Android. La password della app consente di proteggere le app 114 Guida per amministratori definite e deve essere inserita ogni qual volta l'utente desideri attivare tali app. La password verrà cancellata e gli utenti ne dovranno impostare una nuova. ■ Reimposta la password della app di Mobile Encryption Questa funzione consente agli utenti di reimpostare la password della app di Sophos Mobile Encryption sui dispositivi Android. La password della app di Sophos Mobile Encryption deve essere inserita ogni qual volta gli utenti desiderino attivare questa app. La password verrà cancellata e gli utenti ne dovranno impostare una nuova. 3. Andare alla scheda Consenso e impostare le seguenti configurazioni: a) Sotto Testo del contratto, è possibile configurare criteri per i dispositivi mobili, declinazioni di responsabilità o testi di contratto visualizzati come primo passaggio quando gli utenti effettuano la registrazione dei dispositivi. Per poter continuare gli utenti devono confermare di avere lette tale testo. Il testo prodotto supporta semplici tag di formattazione HTML e verrà visualizzato nei relativi browser. b) Sotto Testo di post-installazione, è possibile configurare il testo da visualizzare nel portale self-service dopo il completamento dei primi passaggi dell'installazione automatica, in modo tale da guidare gli utenti durante i passaggi successivi, per esempio nella configurazione del server nelle app iOS o nella configurazione del client e-mail di Android. Il testo prodotto supporta semplici tag di formattazione HTML e verrà visualizzato nei relativi browser. 4. Andare alla scheda Impostazioni del gruppo. In questa scheda configurare le impostazioni di gruppo, per esempio i gruppi di dispositivi a cui verranno aggiunti i dispositivi registrati nel PSS, quindi il bundle delle operazioni distribuito ai dispositivi. Se si utilizza la gestione degli utenti esterni è possibile assegnare telefoni a gruppi e profili in base all'appartenenza a gruppi. Nota: la gestione degli utenti esterni deve essere configurata nella gestione dei clienti. Per informazioni su come configurare la gestione degli utenti esterni per un cliente specifico, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. a) Sotto le impostazioni di Gruppo, cliccare sul pulsante Aggiungi. Viene visualizzata la vista Modifica delle impostazioni di gruppo. b) Inserire un Nome per il gruppo di configurazione del portale self-service. c) Nel campo Gruppo di directory, inserire il gruppo del portale self-service definito nelle gestione degli utenti interni, oppure il gruppo di gestione degli utenti esterni comprensivo del percorso completo LDAP o di caratteri jolly. È possibile utilizzare un asterisco (*) come primo, ultimo o unico simbolo per indicare più gruppi. Per esempio: inserire 115 Sophos Mobile Control Dev* per indicare tutti i nomi di gruppi che iniziano per "Dev". Inserire * per indicare tutti i gruppi disponibili. d) Sotto Piattaforma selezionare le piattaforme che dovrebbero essere disponibili nel portale self-service. e) Sotto Aggiungi al gruppo di dispositivi, indicare il gruppo a cui si desidera aggiungere il dispositivo. Nota: nella console Web, è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo. Per informazioni, consultare la sezione Creazione di gruppi di dispositivi a pagina 37. f) Sotto Pacchetto di registrazione, selezionare i bundle delle operazioni che si desidera eseguire. Nota: è per prima cosa necessario creare il bundle delle operazioni nella console Web. Se non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni del portale self-service solo una volta effettuata questa operazione. Per ulteriori informazioni su come creare un bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106. Per ulteriori informazioni sui requisiti del bundle delle operazioni da utilizzare per il provisioning tramite portale self-service, consultare la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service. g) Cliccare sul pulsante Avanti. 5. Andare alla scheda E-mail di benvenuto. In questa scheda è possibile configurare l'e-mail di benvenuto da inviare agli utenti del portale self-service in cui sono incluse le credenziali per l'accesso. Nota: questa e-mail viene inviata solamente per la gestione degli utenti del portale self-service da parte dei gestori degli utenti interni; per maggiori informazioni, consultare la sezione Gestione degli utenti del portale self-service a pagina 117. 6. Nel campo Creatore, inserire l'indirizzo e-mail del mittente. Nel campo Oggetto, inserire l'oggetto dell'e-mail (per es. "Benvenuti nel portale self-service di Sophos Mobile Control"). 7. Nel campo di testo, inserire il contenuto dell'e-mail. Sono disponibili i seguenti segnaposto che verranno sostituiti nell'e-mail dai relativi valori: ■ _RESET_TOKEN_LINK_ _LOGINNAME_ ■ _FIRSTNAME_ ■ _LASTNAME_ ■ _CUSTOMERNAME_ ■ Utilizzare il segnaposto _RESET_TOKEN_LINK_ per includere un link che consenta di generare una password per l'utente. Questo link è necessario se si desidera fornire una password all'utente. 8. Cliccare sul pulsante Salva. Nota: In qualità di amministratore con privilegi avanzati (super administrator), è inoltre possibile definire un cliente predefinito per l'accesso degli utenti finali al portale self-service. 116 Guida per amministratori Per ulteriori informazioni, Consultare la Guida per super administrator di Sophos Mobile Control. Ricordare che ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service. 20.3 Gestione degli utenti del portale self-service Sophos Mobile Control mette a disposizione diversi metodi per la gestione degli utenti del portale self-service: ■ Gestione utenti interni Con la gestione degli utenti interni è possibile creare utenti aggiungendoli manualmente alla console Web o importandoli in un file ".csv". ■ Gestione utenti esterni Con la gestione degli utenti esterni è possibile assegnare dispositivi a gruppi e profili appartentnti a directory esterne. Nota: il metodo utilizzato è specifico del client e viene definito durante la fase di creazione del client stesso. Per ulteriori informazioni sul metodo e sulla gestione degli utenti esterni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. 20.3.1 Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service Nota: ciò non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale self-service viene configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Andare alla scheda Impostazione utente. In questa scheda, selezionare la fonte dei dati per gli utenti del portale self-(PSS) gestiti da Sophos Mobile Control. ■ Nessuna. Non è disponibile alcun profilo SSP o specifico per l'utente. ■ Selezionare Directory interna per utilizzare la gestione degli utenti interni per gli utenti del portale self-service di Sophos Mobile Control. Per ulteriori informazioni, consultare la Guida per amministratori di Sophos Mobile Control. 117 Sophos Mobile Control ■ Selezionare Directory esterna per applicare la gestione degli utenti esterni agli utenti del portale self-service di Sophos Mobile Control. Cliccare su Configura directory esterna per specificare i dettagli del server, per ulteriori informazioni consultare la sezione Configurazione della connessione della directory esterna per Active Directory per Sophos Mobile Control as a Service a pagina 118 oppure Configurazione della connessione della directory esterna per Active Directory per Sophos Mobile Control as a Service a pagina 119. 3. Cliccare sul pulsante Salva. Se si è selezionata una Directory interna o Directory esterna e l'opzione Nessuno. La dicitura Non è disponibile alcun profilo PSS o specifico dell'utente viene visualizzata nella scheda Impostazione utente. Se in seguito si desidera apportare cambiamenti alle opzioni selezionate, scegliere Nessuno. Non è disponibile alcun profilo SSP o specifico per l'utente per rendere disponibili tutte le opzioni disponibili. Nota: la configurazione della gestione utente non può essere modificata fermo restando che i dispositivi siano collegati alla directory. Se si tenta di modificare la configurazione quando i dispositivi sono ancora collegati, viene visualizzato un messaggio di errore. 20.3.1.1 Configurazione della connessione della directory esterna per Active Directory per Sophos Mobile Control as a Service Nota: questa sezione non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale self-service viene configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Impostazione utente, selezionare Directory esterna per utilizzare la gestione degli utenti esterni per gli utenti del portale self-service di Sophos Mobile Control. 3. Cliccare su Configura directory esterna per specificare i dettagli del server di directory. Viene visualizzata la vista Dettagli sul server della directory. 4. In questa vista, inserire le informazioni riportate qui di seguito: a) Nel campo URL principale, inserire l'URL del server. È possibile inserire l'IP o il nome del server. Selezionare SSL per utilizzare SSL come connessione server. b) Nel campo URL di backup, inserire l'URL del server. È possibile inserire l'IP o il nome del server. Selezionare SSL per utilizzare SSL come connessione server. c) Nel campo Utente, inserire un utente con diritti in lettura del server. Sarà necessario inserire un utente avente il dominio appropriato. I formati supportati sono: <dominio>\<nome utente> o <nome utente>@<dominio>.<codice dominio>. d) Nel campo Password, inserire la password relativa all'utente specificato. 118 Guida per amministratori Cliccare su Avanti. Viene visualizzata la vista Searchbase. 5. Selezionare la searchbase. La searchbase definisce dove cercare l'utente/gruppo che effettua l'accesso al portale self-service. Cliccare su Avanti. Viene visualizzata la vista Campi di ricerca. 6. In questo passaggio si definisce quali campi debbano essere utilizzati per la risoluzione dei segnaposto %_USERNAME_% e %_EMAILADDRESS_% nei profili. Selezionare i campi richiesti dagli elenchi a discesa Nome utente e E-mail. Nota: i campi elencati sono i campi LDAP definiti per l'utente specificato. Per esempio: se per questo utente non è stato indicato alcun indirizzo e-mail, il campo e-mail non è incluso nell'elenco. È possibile inserire manualmente i nomi dei campi. Cliccare su Avanti. Viene visualizzata la vista Configurazione PSS di LDAP. 7. Nel campo Gruppi PSS, inserire il nome del gruppo a cui consentire l'accesso al portale self-service. Questo gruppo deve essere definito nel server LDAP. Una volta inserito il gruppo, cliccare sul pulsante Risolvi gruppo per sostituire il nome del gruppo con un nome distinto (ND). 8. Cliccare sul pulsante Fine. Viene visualizzata nuovamente la vista Installazione del sistema. 9. Per salvare le modifiche apportate cliccare sul pulsante Salva. 20.3.1.2 Configurazione della connessione della directory esterna per Active Directory per Sophos Mobile Control as a Service Nota: ciò non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale self-service viene configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Impostazione utente, selezionare Directory esterna per utilizzare la gestione degli utenti esterni per gli utenti del portale self-service di Sophos Mobile Control. 3. Cliccare su Configura directory esterna per specificare i dettagli del server. Viene visualizzata la vista Dettagli sul server della directory. 119 Sophos Mobile Control 4. In questa vista, inserire le informazioni riportate qui di seguito: a) Nel campo URL principale, inserire l'URL del server. È possibile inserire l'IP o il nome del server. Selezionare SSL come connessione server. b) Nel campo URL di backup, inserire l'URL del server. È possibile inserire l'IP o il nome del server. Selezionare SSL per utilizzare SSL come connessione server. c) Nel campo Utente, inserire un utente con diritti in lettura del server. Sarà necessario inserire un utente avente il dominio appropriato. d) Nel campo Password, inserire la password relativa all'utente specificato. Cliccare su Avanti. Viene visualizzata la vista Searchbase. 5. Lasciare vuota la vista Searchbase e cliccare su Avanti. Viene visualizzata la vista Campi di ricerca. 6. In questo passaggio si definisce quali campi LDAP debbano essere utilizzati per la risoluzione dei segnaposto %_USERNAME_% e %_EMAILADDRESS_% nei profili. Selezionare i campi richiesti dagli elenchi a discesa Nome utente e E-mail. Solitamente si utilizza "uid" e "mail". Cliccare su Avanti. Viene visualizzata la vista Configurazione PSS di LDAP. 7. Nel campo Gruppi PSS, inserire il nome del gruppo a cui consentire l'accesso al portale self-service. Questo gruppo deve essere definito nel server. Una volta inserito il gruppo, cliccare sul pulsante Risolvi gruppo per sostituire il nome del gruppo con un nome distinto (ND). 8. Cliccare sul pulsante Fine. Viene visualizzata la vista Impostazione utente. 9. Per salvare le modifiche apportate cliccare sul pulsante Salva. 20.3.2 Creazione di utenti del portale self-service con gestione utenti internai Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è eseguito l'acceso. Per le installazioni in sede l'abilitazione viene effettuata nella gestione dei clienti dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. 1. Nella barra dei menu della console Web, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 120 Guida per amministratori 2. Cliccare sul pulsante Crea utente. Viene visualizzata la vista Modifica utente. 3. Nella vista Modifica utente, specificare le seguenti impostazioni: a) Verificare che il campo Invia e-mail di benvenuto sia selezionato. Il campo viene visualizzato, se si è configurata una e-mail di benvenuto nella scheda E-mail di benvenuto della vista Impostazioni sotto Portale self-service; per informazioni, consultare la sezione Configurazione delle impostazioni del portale self-service a pagina 113. Nel caso in cui questo campo non venga visualizzato, sarà necessario configura per prima cosa una e-mail di benvenuto. L'e-mail di benvenuto deve includere tutte le informazioni relative alle credenziali di accesso necessarie. b) Nome utente c) Cognome d) Nome e) E-mail f) Numero telefonico (opzionale) g) Gruppi (opzionale) 4. Cliccare sul pulsante Salva. Il nuovo utente del portale self-service viene visualizzato nella vista Mostra utenti. Viene inviata un'e-mail di benvenuto al nuovo utente. Dalla vista Mostra utenti, è possibile visionare i dettagli dell'utente, modificarli e anche cancellare utenti. 20.3.3 Importazione di utenti del portale self-service con gestione utenti interni Grazie alla gestione utenti interni è possibile aggiungere nuovi utenti al portale self-service importando un file in formato .csv comprendente fino a 300 utenti. Un campione del file per l'importazione di utenti, in cui viene riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla pagina relativa all'importazione. Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga salvato in formato .csv. Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è eseguito l'acceso. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile 121 Sophos Mobile Control Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. 1. Nella barra dei menu della console Web, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. Cliccare sul pulsante Importa utenti. Viene visualizzata la vista Importa utenti. Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione. 3. Verificare che il campo Invia e-mail di benvenuto sia selezionato. Il campo viene visualizzato, se si è configurata una e-mail di benvenuto nella scheda E-mail di benvenuto della vista Impostazioni sotto Portale self-service; per informazioni, consultare la sezione Configurazione delle impostazioni del portale self-service a pagina 113. Nel caso in cui questo campo non venga visualizzato, sarà necessario configura per prima cosa una e-mail di benvenuto. L'e-mail di benvenuto deve includere tutte le informazioni relative alle credenziali di accesso necessarie. 4. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file. Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate nella pagina relativa all'importazione. Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di nuovo. 5. Se tutte le voci sono corrette, cliccare sul pulsante Fine. Gli utenti vengono importati e visualizzati nella vista Mostra utenti. Dalla vista Mostra utenti, è possibile visionare i dettagli dell'utente, modificarli e anche cancellare utenti. 20.3.4 Utilizzo del filtro utenti Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti visualizzati negli elenchi. Grazie al filtro utenti, è possibile applicare filtri all'elenco degli utenti nella gestione degli utenti interni. Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni che includono oggetti del tipo specificato dal filtro. 1. Nella barra dei menu della console Web, cliccare su Utenti. Viene visualizzata la vista Mostra utenti. 2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente nell'intestazione della console Web. Viene visualizzata la finestra di dialogo Filtro utenti in cui viene riportato lo stato Il filtro non è attivo. 122 Guida per amministratori 3. Nella finestra di dialogo Filtro utenti, selezionare una delle seguenti opzioni di filtro: Opzione Descrizione Nome Filtro in base al nome dell'utente. Indirizzo e-mail Filtro in base all'indirizzo e-mail. 4. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra. Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per rimuovere il filtro applicato. Lo stato del filtro utenti, visibile nella finestra di dialogo Filtro utente, cambia in Il filtro è attivo. 123 Sophos Mobile Control 21 Amministrazione dei dispositivi nell'inventario L'Inventario rappresenta il modulo centrale per i dispositivi di amministrazione. Grazie all'Inventario, è possibile tenere traccia di tutti i dispositivi e gruppi di dispositivi registrati, oltre che svolgere diverse operazioni di amministrazione. Dopo avere aggiunto dispositivi a Sophos Mobile Control, è possibile per esempio: ■ Visualizzare e modificare i dettagli dei dispositivi. ■ Consentire e bloccare l'accesso alle e-mail per i dispositivi. ■ Bloccare o sbloccare i dispositivi in remoto. ■ Reimpostare passcode/password dei dispositivi. ■ Cancellare i dati dei dispositivi in remoto, in caso di smarrimento o furto. ■ Disattivare i dispositivi (Android e iOS). ■ Cancellare dispositivi. 21.1 Vista dispositivi 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Individuare il dispositivo richiesto e cliccare sul suo nome Viene visualizzata la vista Mostra dispositivo per il dispositivo selezionato. 21.1.1 Vista "Mostra dispositivo" Nella vista Mostra dispositivo, vengono visualizzate tutte le informazioni su un determinato dispositivo. In cima alla vista vengono visualizzate le informazioni più importanti relative al dispositivo: 124 ■ Stato (Gestito o Non gestito) ■ Conforme (Sì o No) ■ Sistema operativo ■ Accesso e-mail (Sì o No) ■ Ultima sincronizzazione ■ Per i dispositivi iOS e Windows Phone 8, viene visualizzata l'Ultima sincronizzazione dell'app. ■ Proprietario (Dispositivo aziendale o Dispositivo di un dipendente) ■ Nome Guida per amministratori ■ Descrizione ■ Utente Se il dispositivo dispone di una connessione LDAP a una directory utente esterna, qui viene visualizzato il nome utente corrispondente. ■ Indirizzo e-mail ■ Gruppo di dispositivi ■ ID dispositivo Nelle seguenti schede della vista Mostra dispositivo vengono presentate informazioni dettagliate sul dispositivo. Le schede e il tipo di informazioni presentate dipendono dal tipo di dispositivo (piattaforma). ■ Profili installati (iOS, Android e Windows Phone 8) Mostra i profili installati nei dispositivi. Nota: per i dispositivi Android, i profili vengono visualizzati nel client di Sophos Mobile Control versione 3.0. In questa scheda è disponibile il pulsante Installa profilo. Questo pulsante consente di installare profili nel dispositivo. È inoltre possibile rimuovere profili dal dispositivo, cliccando sull'icona Cancella, posizionata di fianco al profilo in questione. Questa scheda include anche i profili di provisioning. ■ Proprietà del dispositivo Mostra le proprietà del dispositivo, per esempio le proprietà relative al modello, nome del modello e versione del sistema operativo. Per i dispositivi Android, vengono rilevati gli smartphone rooted e visualizzate le relative informazioni. Per i dispositivi iOS, vengono rilevati gli smartphone jailbroken e visualizzate le relative informazioni. ■ Proprietà personalizzate Mostra le proprietà del cliente. Si tratta di proprietà che è possibile creare autonomamente. Le proprietà personalizzate possono, per esempio, essere utilizzate per definire i segnaposto, nel caso non sia disponibile alcuna connessione di Active Directory. Quando si modifica un dispositivo, qui è possibile aggiungere informazioni specifiche relative all'utente. ■ Proprietà interne Mostra le proprietà interne del dispositivo, per esempio il traffico di ActiveSync consentito, IMEI. ■ Violazioni alla conformità Questa scheda viene visualizzata solo per dispositivi non conformi. Mostra le violazioni ai criteri di conformità da parte del dispositivo. Cliccare sull'icona Mostra (a forma di lente di ingrandimento) di fianco alla violazione per visionare la Cronologia della violazione. È possibile aggiornare le informazioni sulla conformità dalla scheda Violazioni alla conformità. Cliccare sull'icona Modifica, nella scheda Violazioni alla conformità, oppure sull'icona Aggiungi nuova azione, nella vista Cronologia, per visualizzare la finestra di 125 Sophos Mobile Control dialogo Aggiungi azione. In questa finestra di dialogo è possibile inserire informazioni relative all'azione da intraprendere in base al tipo di violazione alla conformità avvenuta. Per esempio: Utente informato via e-mail. ■ Software installato (iOS, Android e Windows Phone 8) Mostra il software installato nel dispositivo. Per i dispositivi iOS, la colonna Gestito nella scheda Software installati elenca le app gestite. Le app gestite sono nuove funzionalità incluse in iOS 5.0. Grazie a Sophos Mobile Control è possibile aggiungere tali app ai dispositivi iOS e rimuoverle automaticamente. Nota: Sophos Mobile Control supporta la funzionalità delle app gestite in iOS 5.1. Per i dispositivi Android, Sophos Mobile Control differenzia fra app di sistema e app installate nel dispositivo dall'utente. Per i dispositivi Android, vengono visualizzate le dimensioni dei dati utilizzati da ciascuna app presente nel dispositivo. Per i dispositivi iOS, viene visualizzato lo spazio occupato da ciascuna app a installazione avvenuta. Viene inoltre visualizzato qualsiasi spazio aggiuntivo richiesto. Lo spazio aggiuntivo potrebbe essere richiesto per effettuare download, configurazioni, impostazioni e molto altro ancora. Nella parte in alto a sinistra di questa scheda viene visualizzato il pulsante Installa app. Questo pulsante consente di installare software nel dispositivo. È inoltre possibile rimuovere app gestite dal dispositivo iOS, cliccando sull'icona Cancella, posizionata di fianco alla app in questione. ■ Software di sistema (Android) Mostra il software di sistema Android installato nel dispositivo. Nota: i software di sistema non possono essere rimossi dal dispositivo. ■ Certificati (iOS e Windows Phone 8) Mostra i certificati in uso nel dispositivo. ■ Risultati SMSec (Android) Questa scheda è presente solo se la funzionalità di Sophos Mobile Security è disponibile per il cliente a cui si è effettuato l'accesso. Mostra i risultati dell'ultima scansione di Sophos Mobile Security eseguita nel dispositivo. Sophos Mobile Security è un'app di protezione per dispositivi Android e tablet che consente di proteggere i dispositivi da app malevole, oltre che assistere gli utenti finali nel rilevamento di autorizzazioni per app che potrebbero costituire un rischio per la protezione aziendale. L'app può essere gestita dalla console Web di Sophos Mobile Control. Per ulteriori informazioni, consultare la sezione Gestione di Sophos Mobile Security da Sophos Mobile Control a pagina 147. Dalla vista Mostra dispositivo, è possibile passare direttamente alla vista Modifica dispositivi. Per modificare il dispositivo che si sta visionando, cliccare sul pulsante Modifica. 126 Guida per amministratori 21.2 Utilizzo di filtri nell'inventario Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti visualizzati negli elenchi. Per applicare un filtro, cliccare sul pulsante Filtro (icona a forma di lente di ingrandimento) presente nell'intestazione della console Web. Il filtro viene aperto ed è quindi possibile indicare i criteri di filtraggio che si desidera applicare. Nell'Inventario, è possibile applicare i seguenti filtri: ■ Filtri per dispositivo ■ Filtri per gruppo di dispositivi 21.2.1 Utilizzo del filtro dei dispositivi Grazie al filtro dei dispositivi è possibile filtrare gli elenchi di dispositivi. Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni che includono oggetti del tipo specificato dal filtro. Per utilizzare il filtro dei dispositivi: 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente nell'intestazione della console Web. Viene visualizzata la finestra di dialogo Filtro dei dispositivi in cui viene riportato lo stato Il filtro non è attivo. 127 Sophos Mobile Control 3. Nella finestra di dialogo Filtro dei dispositivi, selezionare una delle seguenti opzioni di filtro: Opzione Descrizione Nome Filtro in base al nome del dispositivo. È possibile inserire il nome completo del dispositivo o parte di esso. IMEI Filtro in basa a IMEI. Numero telefonico Filtro in base al numero telefonico. Gestito Selezionare Sì, se si desidera visualizzare solo dispositivi in provisioning. Selezionare No, se si desidera visualizzare solo i dispositivi che non sono in provisioning. Conforme Selezionare Sì, se si desidera visualizzare solo dispositivi conformi. Selezionare No, se si desidera visualizzare solo dispositivi non conformi. Proprietario Filtro in basa al proprietario. Selezionare Dispositivo aziendale o Dispositivo privato. Cancellazione dati del dispositivo Selezionare Dati cancellati, se si desidera visualizzare tutti i dispositivi i cui dati sono stati cancellati. Selezionare Dati non cancellati, se si desidera visualizzare tutti i dispositivi i cui dati non sono stati cancellati. Exchange Active Sync Selezionare Consentito, se si desidera visualizzare tutti i dispositivi per cui è consentito l'accesso e-mail. Selezionare Non consentito, se si desidera visualizzare tutti i dispositivi per cui non è consentito l'accesso e-mail. Nota: la gestione degli accessi alla posta aziendale non è supportata in Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile Control as a Service, il campo Exchange Active Sync non è disponibile. Pacchetto Filtro in base al pacchetto software. Nei campi Nome, Identificatore e Versione, inserire i dati del pacchetto software specifico. Nell'elenco a discesa, selezionare installato per visualizzare tutti i dispositivi aventi il pacchetto installato. Selezionare non installato, se si desidera visualizzare tutti i dispositivi in cui il pacchetto non è installato. Gruppo di dispositivi Filtro in base al gruppo di dispositivi a cui sono assegnati i dispositivi. Sistema operativo Filtro in base al sistema operativo. Qui è possibile deselezionare dispositivi aventi determinati sistemi operativi. Proprietà del dispositivo Filtro in base alle proprietà specifiche di un dispositivo. Inserire il Nome e il Valore della proprietà del dispositivo. 4. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra. Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa 128 Guida per amministratori per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per rimuovere il filtro applicato. Lo stato del filtro dei dispositivi, visibile nella finestra di dialogo Filtro dei dispositivi, cambia in Il filtro è attivo. Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 21.2.2 Utilizzo del filtro dei gruppi di dispositivi Grazie al filtro dei gruppi di dispositivi, è possibile limitare il numero di oggetti visualizzati negli elenchi di gruppi di dispositivi. Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni che includono oggetti del tipo specificato dal filtro. Per utilizzare il filtro dei gruppi di dispositivi: 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi di dispositivi. Viene visualizzata la vista Gruppi di dispositivi. 2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente nell'intestazione della console Web. Viene visualizzata la finestra di dialogo Filtro dei gruppi di dispositivi in cui viene riportato lo stato Il filtro non è attivo. 3. Inserire il Nome del gruppo di dispositivi e cliccare su Filtra. Il filtro viene attivato e l'elenco dei gruppi di dispositivi viene aggiornato. L'icona a forma di lente di ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per rimuovere il filtro applicato. Lo stato del filtro dei gruppi di dispositivi, visibile nella finestra di dialogo Filtro dei gruppi di dispositivi, cambia in Il filtro è attivo. Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 21.3 Modifica dei dispositivi 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Apportare le modifiche necessarie (per es. installazione o rimozione del software nella scheda Software installati) e quindi cliccare sul pulsante Salva. Le modifiche vengono apportate ai dispositivi selezionati. 129 Sophos Mobile Control Nota: le modifiche apportate alla proprietà sono valide solo dopo avere cliccato su Salva. Se non si salvano le modifiche apportate, non avranno alcun effetto. 21.3.1 Assegnazione di un utente a un dispositivo È possibile assegnare ai dispositivi utenti gestiti utilizzando la gestione degli utenti interni. Se si utilizza la gestione degli utenti esterni, è possibile assegnare ai dispositivi un utente da una directory esterna Nota: il metodo di gestione degli utenti utilizzato è specifico del client e viene definito durante la fase di creazione del client stesso. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service a pagina 117. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Cliccare sul pulsante Azioni e quindi su Assegna utente. Viene visualizzata la vista Inserisci parametri di ricerca utente. 4. Nei campi Nome comune (NC) e/o Indirizzo e-mail, inserire i parametri di ricerca desiderati, per esempio il nome utente o parte di tale nome. Viene visualizzata la vista Seleziona set di dati. 5. Selezionare un utente specifico e cliccare su Avanti. Viene visualizzata la vista Seleziona i campi dei dati da utilizzare. 6. Selezionare l'Indirizzo e-mail e il Nome utente richiesti, quindi cliccare sul pulsante Applica. Viene visualizzata la vista Modifica dispositivi. 7. Cliccare sul pulsante Salva. Nota: il dispositivo viene visualizzato nel portale self-service per l'utente specifico. 130 Guida per amministratori 21.3.2 Definizione di profili personalizzati per i dispositivi È possibile definire proprietà personalizzate (per es. processi di sistema) per singoli dispositivi quando si crea il dispositivo da un modello o lo si modifica. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Andare alla scheda Proprietà personalizzate e cliccare sul pulsante Crea proprietà. Viene visualizzata la vista Modifica proprietà. 4. Inserire un Nome e Valore per la nuova proprietà personalizzata. Per esempio, per i processi di sistema: ■ Nome: SystemProcess2 ■ Valore: Internet;10008d39,BrowserNG.exe Per i processi di sistema il Nome è sempre "SystemProcess" seguito da un indice che parte dal valore "0". Gli spazi non sono consentiti. Quando si crea un altro processo, utilizzare il successivo valore dell'indice, per esempio "SystemProcess1", "SystemProcess2". La sintassi per il campo Valore è: <nome visualizzato>;<UID del processo>,<nome del processo>. È possibile inoltre combinare più processi, per esempio: <nome visualizzato>;<UID del processo>,<nome del processo>;<UID del processo>,<nome del processo>. 5. Cliccare sul pulsante Avanti. La nuova proprietà viene visualizzata nella vista Modifica dispositivi della scheda Proprietà personalizzate. 6. Cliccare sul pulsante Salva. 21.4 Disattivazione dei dispositivi È possibile disattivare i dispositivi Android e Apple iOS che non verranno più utilizzati, per esempio nel caso in cui un utente abbia un nuovo dispositivo. Questa opzione è utile se, per esempio, è stato limitato il numero di dispositivi che un utente può registrare utilizzando il portale self-service. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 131 Sophos Mobile Control 2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica. Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato. 3. Cliccare sul pulsante Azioni e quindi su Disattiva dispositivo. Viene visualizzato un messaggio che richiede la conferma di voler disattivare il dispositivo. 4. Cliccare su Sì. Il dispositivo è disattivato. Ciò comporta quanto presentato qui di seguito: Dispositivi Android: ■ L'amministratore del dispositivo di Sophos Mobile Control Client è disabilitato. ■ I dati di accesso al server e tutti gli altri dati ricevuti vengono rimossi. Dispositivi Apple iOS: ■ Vengono rimossi tutti i profili. ■ Tutte le app gestite vengono rimosse (a partire dalla versione iOS 5.1). ■ L'app del client iOS di Sophos Mobile Control viene rimossa, se installata tramite app gestite (a partire dalla versione iOS 5.1). ■ Tutti i certificati ricevuti tramite Mobile Device Management vengono rimossi. 21.5 Gruppi di dispositivi I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. I dispositivi vengono assegnati ai gruppi quando li si aggiunge alla gestione dei dispositivi di Sophos Mobile Control, manualmente o per importazione. È possibile modificare il gruppo di appartenenza del dispositivo. Un dispositivo appartiene sempre a un gruppo di dispositivi. Si consiglia di organizzare i dispositivi nei gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo. Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema operativo. Ciò renderà più semplice l'utilizzo dei gruppi per effettuare installazioni e altre operazioni specifiche dei sistemi operativi in esecuzione. Per informazioni sulla creazione di gruppi di dispositivi, consultare la sezione Creazione di gruppi di dispositivi a pagina 37. Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato un messaggio di allarme. 132 Guida per amministratori 22 Monitoraggio delle operazioni nella console Web È possibile monitorare tutte le operazioni esistenti per i vari dispositivi direttamente dalla console Web: ■ La Vista operazioni mostra tutte le operazioni non terminate e non riuscite, oltre che tutte le operazioni completate con successo, effettuate negli ultimi giorni. La Vista operazioni viene aggiornata automaticamente, in modo tale da poter seguire l'evoluzione dello stato delle operazioni in esecuzione. ■ La Dettagli operazione mostra informazioni generali relative a un'operazione direttamente dalla Vista operazioni o dall'Archivio operazioni. ■ L'Archivio operazioni mostra tutte le operazioni. 22.1 Vista delle operazioni non completate, non riuscite e appena concluse 1. Nella barra dei menu della console Web, cliccare su Vista operazioni. Viene visualizzata la vista Operazione. La colonna Stato mostra lo stato delle operazioni, per esempio Non riuscito. 2. Nel campo Aggiorna intervallo (in sec.), è possibile selezionare la frequenza degli aggiornamenti della vista Operazione. 3. Per visionare ulteriori dettagli sull'operazione, cliccare sull'icona a forma di lente di ingrandimento Mostra, localizzata di fianco all'operazione specifica. Viene visualizzata la vista Dettagli operazione. Oltre a informazioni generali sull'operazione (per es. Dispositivo, Nome pacchetto e Data di creazione) mostra gli stati di un'operazione specifica comprensivi di data e ora oltre che di eventuali codici di errore. Se sono presenti comandi che il dispositivo deve eseguire, viene reso disponibile il pulsante aggiuntivo Dettagli in Dettagli operazione. 4. Se disponibile, cliccare sul pulsante Dettagli per visualizzare i comandi che devono essere eseguiti dal dispositivo. Viene visualizzata la vista Comandi in cui sono elencati i comandi validi per il dispositivo. I comandi inviati al dispositivo fanno parte dell'operazione e vengono eseguiti dal client. I risultati relativi alla riuscita o meno di un comando vengono trasferiti nuovamente al server. Nel caso di errore, il codice di errore è “0”. Se un comando non è riuscito, viene visualizzato un codice di errore. Nella maggior parte dei casi, il codice di errore viene accompagnato da una descrizione sulla causa della mancata riuscita del comando. 5. Per tornare alla vista Dettagli operazione, cliccare sul pulsante Indietro. 6. Per ritentare manualmente le operazioni non riuscite, cliccare sul pulsante Esegui ora. Nota: questo pulsante è disponibile solo per le operazioni non riuscite. È possibile eseguire nuovamente le operazioni solo parzialmente non riuscite. 133 Sophos Mobile Control 22.2 Vista archivio operazioni 1. Nella barra dei menu della console Web, cliccare su Vista operazioni. Viene visualizzata la vista Operazione. 2. Cliccare sul pulsante Archiviazione operazioni. Viene visualizzata la vista Archivio operazioni. Questa vista presenta le operazioni terminate o non riuscite. 3. In questa vista è possibile: ■ Cliccare sul pulsante Ricarica per aggiornare la vista Archivio operazioni. ■ Selezionare le operazioni e cliccare sul pulsante Cancella selezione per cancellare le operazioni selezionate dall'archivio. 22.3 Utilizzo del filtro operazioni Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti visualizzati negli elenchi. Grazie al filtro delle operazioni è possibile filtrare sia le operazioni presenti nella vista delle operazioni che quelle presenti nell'archivio delle operazioni. Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni che includono oggetti del tipo specificato dal filtro. Per utilizzare un filtro operazioni: 1. Nella vista Operazione o Archiviazione operazioni cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente nell'intestazione della console Web. Viene visualizzata la finestra di dialogo Filtro operazioni in cui viene riportato lo stato Il filtro non è attivo. 134 Guida per amministratori 2. Nella finestra di dialogo Filtro operazione, selezionare una delle seguenti opzioni di filtro: Opzione Descrizione Dispositivo Filtro in base al nome del dispositivo. Pacchetto Filtro in base al nome del pacchetto. Creato da Filtro in base al nome dell'utente che ha creato l'operazione. Stato Filtro in base allo stato dell'operazione. È possibile scegliere: ■ Pianificato ■ In corso ■ Riuscito ■ Non riuscito Gruppo Filtro in base al gruppo dei dispositivi. 3. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra. Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per rimuovere il filtro applicato. Lo stato del filtro operazioni, visibile nella finestra di dialogo Filtro operazioni, cambia in Il filtro è attivo. Nella finestra di dialogo viene visualizzato il pulsante Reimposta per rimuovere il filtro. Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi. 22.4 Icone delle operazioni Nella Vista operazioni e nell'Archivio operazioni, le icone vengono utilizzate per categorizzare le operazioni visualizzate. Le icone qui presentate hanno i seguenti significati: Icona Descrizione Installazione Disinstallazione Attivazione/Disattivazione processo Aggiornamento esplicito dei dati del dispositivo 135 Sophos Mobile Control Icona Descrizione SMS inviato al dispositivo Trasferimento del profilo di Windows Mobile Trasferimento del profilo di iOS Trasferimento del bundle dei comandi Trasferimento del bundle delle operazioni Bootstrap Trasferimento del comando 22.5 Stati delle operazioni La tabella qui di seguito fornisce una panoramica sullo stato delle operazioni visualizzato nella vista Operazioni e in Archivio operazioni. Icona a colori 136 Stato Descrizione Accettato L'operazione è stata creata Prova di nuovo L'operazione verrà ritentata più tardi. Avviato L'operazione è stata avviata. In corso L'esecuzione dell'operazione è in fase di preparazione. Invio notifica Il client è stato notificato. Attesa di consegna Il server è in attesa di conferma della notifica da parte del client. Notificato Il client ha ricevuto la notifica. Esportato Il client ha ricevuto il pacchetto e/o i comandi. Valutazione risultati avviata Il client ha risposto e la valutazione del risultato è stata avviata. Risultati non completi La valutazione dei risultati mostra che non sono stati al momento ricevuti tutti i risultati dei comandi. Guida per amministratori Icona a colori Stato Descrizione Riuscito Il pacchetto è stato installato o i comandi sono stati eseguiti. Nota: per il provisioning del client di Sophos Mobile Control l'operazione deve terminare riportano lo stato “installato”. Installato Il client di Sophos Mobile Control è stato installato. Il provisioning del dispositivo è stato completato. Valutazione risultati non riuscita Impossibile eseguire la valutazione dei risultati. Operazione parzialmente non riuscita Non sono stati eseguiti tutti i comandi dell'operazione. Ritardato L'operazione verrà riavviata più tardi. Non riuscito (nuovo tentativo in coda) L'operazione non è riuscita e verrà ritentata più tardi. Operazione non riuscita L'operazione non è riuscita e non è presente alcuna coda di tentativi successivi. Non riuscito L'operazione non è riuscita. 137 Sophos Mobile Control 23 Report La console Web di Sophos Mobile Control mette a disposizione diversi tipi di report: ■ Report grafici che forniscono una panoramica dei dispositivi registrati. Nella console Web è possibile visualizzare i report sotto forma di grafico utilizzando la funzione Report. ■ Diversi tipi di report di dispositivi, app e conformità. È possibile creare questi report in formato file .xlsx utilizzando la funzione Report. ■ Report contenenti informazioni dettagliate sui dispositivi. È possibile creare questi report dalla vista dei Dispositivi presente nell'Inventario esportando le informazioni dei dispositivi. ■ Conteggio traffico che fornisce informazioni sul traffico di dati nella console Web per il mese corrente e quello precedente. Nota: il Conteggio traffico è disponibile solo per dispositivi Android e Windows Mobile. 23.1 Creazione di report grafici nei dispositivi È possibile cerare un report grafico, nel formato di grafico a torta, dei dispositivi in cui vengono presentate informazioni statistiche sui dispositivi registrati relativi a clienti specifici. 1. Nella barra dei menu della console Web, cliccare su Report. Viene visualizzata la vista dei report. 2. Sotto Report dispositivo, cliccare Report grafico. Viene visualizzata la vista Report grafico. Questa vista presenta le seguenti informazioni nel formato di grafico a torta: ■ Dispositivi conformi/non conformi ■ Dispositivi gestiti/non gestiti ■ Azienda/dispositivi dei dipendenti ■ Dispositivi per tipo di sistema operativo ■ Dispositivi per versione e tipo di sistema operativo. 23.2 Creazione di dispositivi, app e report di conformità 1. Nella barra dei menu della console Web, cliccare su Report. Viene visualizzata la vista dei report. 2. Sotto Report dispositivo, Report app o Report di conformità, scegliere il tipo di report desiderato. Viene visualizzata una finestra di dialogo per il download. 3. Selezionare un percorso del file e cliccare su Salva. 138 Guida per amministratori Il report viene salvato in formato file .xlsx nel percorso indicato. 23.3 Esportazione delle informazioni su un dispositivo in un report del dispositivo 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul pulsante Crea un report (file CSV). Viene visualizzata una finestra di dialogo per il download. 3. Selezionare un percorso del file e cliccare su Salva. Il report viene salvato in formato file .csv nel percorso indicato. Nota: il report prende in considerazione tutti i filtri attualmente impostati. Se il report non include i risultati che ci si aspetta, verificare i filtri attivi. Nota: il formato del report del dispositivo è diverso da quello del foglio di calcolo relativo all'importazione del dispositivo e include un numero maggiore di informazioni. Un'esportazione può quindi essere importata solo dopo avere eseguito rilevanti modifiche. Per ulteriori informazioni, consultare la sezione Importa dispositivi a pagina 40. 23.4 Visualizzazione del traffico di dati Nota: il Conteggio traffico è disponibile solo per dispositivi Android e Windows Mobile. Nel Conteggio traffico, viene visualizzato il traffico di dati attuale e relativo al mese precedente. Viene fornita una panoramica generale di tutti i dispositivi. Quando un dispositivo raggiunge il limite configurato, il server invia un SMS o una Message Box in cui è contenuto un messaggio di avviso. Nota: il Conteggio traffico non limita l'utilizzo del traffico di dati, anche nel caso in cui il livello limite sia stato raggiunto. L'utente del dispositivo viene semplicemente informato. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul pulsante Conteggio traffico. Viene visualizzata la vista Conteggio traffico. Viene mostrata una panoramica del traffico di dati per tutti i dispositivi registrati relativa al mese corrente e a quello precedente. Nota: nella vista Conteggio traffico, se si verifica traffico molti valori risulteranno marcati in rosso. Ciò consente di visualizzare in modo più efficace il traffico desiderato e indesiderato. Il traffico WiFi non verrà mai marcato in rosso. Il traffico GSM verrà invece marcato in rosso solo se il limite prestabilito è stato superato. Il traffico in roaming GSM verrà marcato in rosso non appena si verifichi questo tipo di traffico. 139 Sophos Mobile Control 3. Per visionare i dettagli relativi al conteggio del traffico in un dispositivo specifico, cliccare su tale dispositivo nella vista Conteggio traffico. Viene visualizzata la vista Mostra dettagli del conteggio del traffico. Qui vengono visualizzate informazioni sul dispositivo, oltre che un sondaggio annuale relativo a tale dispositivo. 4. In questa vista è possibile: ■ ■ 140 Scegliere diversi tipi di traffico, per limitare i dati visualizzati: ■ Mostra Wi-Fi ■ Mostra GSM ■ Mostra GSM-Roaming Cliccare su Aggiorna per aggiornare la visualizzazione. Sotto Sondaggio annuale, cliccare su un mese specifico per visualizzare i dati relativi a tale mese. Guida per amministratori 24 Backup dei dispositivi Nota: la configurazione di backup è disponibile solo per dispositivi Android e Windows Mobile. La configurazione di backup non è supportata in Sophos Mobile Control as a Service. È possibile configurare i backup in modo che i dispositivi possano effettuare il backup di SMS, bookmark e percorsi directory definiti dall'utente. Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni personali a pagina 20. Nota: i backup sono specifici per le diverse piattaforme. 24.1 Configurazione di profili di backup Prerequisito: La funzione di Backup è abilitata nelle impostazioni personali. 1. Nella barra dei menu della console Web, cliccare su Backup. Viene visualizzata la vista Profili di backup. 2. Cliccare sul pulsante Crea profilo. Viene visualizzata la vista Modifica il profilo di backup. 3. Inserire Nome e Versione del nuovo profilo di backup. 4. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il nuovo profilo di backup. 5. Sotto Pianificazione, indicare il giorno della settimana e l'orario per la creazione del backup. 6. Scegliere i componenti da includere nel backup: a) Selezionare SMS se si desidera includere gli SMS. b) Selezionare Bookmark del browser di sistema se si desidera includere bookmark. c) Sotto Percorso del backup, cliccare sul pulsante Aggiungi percorso. Viene visualizzata la vista Percorso. d) Nella vista Percorso, inserire un percorso da includere nel backup, per esempio /file/. Se necessario, selezionare Ricorsivo. e) Sotto File di cui eseguire il backup (caratteri jolly * autorizzati), inserire i file da includere nel backup, quindi cliccare su Aggiungi. I file vengono aggiunti al campo di testo di sotto. f) Cliccare sul pulsante Salva. Il percorso indicato viene mostrato sotto Percorso del backup, nella vista Modifica il profilo di backup. 141 Sophos Mobile Control 7. Cliccare sul pulsante Salva. Il nuovo profilo di backup viene visualizzato sotto Profili di backup. È ora possibile effettuare il trasferimento dei dispositivi o gruppi di dispositivi. 24.2 Trasferimento dei profili di backup Per essere certi che sia stato eseguito il backdup dei dispositivi, è necessario trasferire i profili di backup cerati per dispositivi o gruppi di dispositivi. Prerequisito: la funzione di Backup è abilitata nelle impostazioni personali. 1. Nella barra dei menu della console Web, cliccare su Backup. Viene visualizzata la vista Profili di backup. 2. Cliccare sul pulsante Trasferisci. 3. Il passaggio successivo è diverso a seconda si desideri trasferire la configurazione a singoli dispositivi o gruppi di dispositivi: ■ Se si desidera trasferire la configurazione a singoli dispositivi, selezionare i dispositivi dalla vista Seleziona dispositivo/i e cliccare su Avanti. ■ Se si desidera invece trasferire la configurazione a gruppi di dispositivi, cliccare sul pulsante Selezione gruppi, scegliere i gruppi di dispositivi necessari dalla vista Selezione gruppi, quindi cliccare su Avanti. Viene visualizzata la vista Scegli il profilo di backup. 4. Selezionare il profilo di backup che si desidera trasferire, quindi cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 5. Indicare una Data pianificata per il trasferimento del profilo di backup. 6. Cliccare sul pulsante Fine. Il profilo di backup viene trasferito al/ai dispositivi o al/ai gruppi di dispositivi alla data e ora specificate. 24.3 Recupero dei dati dal backup Prerequisito: La funzione di Backup è abilitata nelle impostazioni personali. 1. Nella console Web, andare a Inventario e quindi cliccare su Dispositivi. 2. Viene visualizzata la vista Dispositivi. 3. Cercare il dispositivo per cui si desidera recuperare il backup. Cliccare sul nome del dispositivo o sull'icona Modifica di fianco al nome. Viene visualizzata la vista Mostra dispositivo/Modifica dispositivi. 4. Cliccare sul pulsante Azioni e quindi su Recupero dei dati dal backup. Viene visualizzata la vista Imposta data di esecuzione. 142 Guida per amministratori 5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 6. Cliccare sul pulsante Fine. Vengono recuperati i dati di cui è stato effettuato il backup nel dispositivo selezionato e all'orario stabilito. 143 Sophos Mobile Control 25 Inviare messaggi ai dispositivi Dalla console Web, è possibile inviare ai dispositivi gestiti messaggi definiti dall'utente. Dopo avere effettuato il bootstrap di un dispositivo iOS e l'installazione dell'app di Sophos Mobile Control, vengono inviati messaggi APN. Dopo aver impostato i dispositivi Android, vengono inviati messaggi push GCM. È possibile inviare messaggi a singoli dispositivi o gruppi di dispositivi. 25.1 Invio di messaggi a dispositivi singoli 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sull'icona Modifica, di fianco al dispositivo in questione o direttamente sul nome del dispositivo. Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi. 3. Cliccare sul pulsante Azioni e quindi su Invia messaggio. Viene visualizzata la vista Inserisci messaggio. 4. Nel campo di testo, inserire il testo del messaggio che si desidera inviare. Il contatore di caratteri, visibile sotto il campo in cui inserire il testo, conta il numero di caratteri utilizzati fino al valore 0. Una volta raggiunto il valore 0 non sarà possibile inserire ulteriori caratteri. 5. Cliccare sul pulsante Fine. 25.2 Invio di messaggi a gruppi di dispositivi 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi di dispositivi. Viene visualizzata la vista Gruppi di dispositivi. 2. Il passaggio successivo è diverso a seconda che si desideri inviare il messaggio a tutti i gruppi di dispositivi o solo a quelli selezionati: ■ Per inviare un messaggio a tutti i gruppi di dispositivi, cliccare sul pulsante Invia messaggio nella vista Gruppi di dispositivi. ■ Per inviare un messaggio solo ai gruppi di dispositivi selezionati, cliccare sull'icona Mostra di fianco al gruppo in questione, quindi cliccare sul pulsante Invia messaggio nella vista Mostra gruppo di dispositivi. Viene visualizzata la vista Inserisci messaggio. 144 Guida per amministratori 3. Nel campo di testo, inserire il testo del messaggio che si desidera inviare. Il contatore di caratteri, visibile sotto il campo in cui inserire il testo, conta il numero di caratteri utilizzati fino al valore 0. Una volta raggiunto il valore 0 non sarà possibile inserire ulteriori caratteri. Dopo aver inserito il messaggio, cliccare su Avanti. Viene visualizzata la vista Imposta data di esecuzione. 4. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione di questa operazione. 5. Cliccare sul pulsante Fine. Il messaggio viene inviato alla data e ora specificate. 145 Sophos Mobile Control 26 Licenze per la gestione di Sophos Mobile Security e Sophos Mobile Encryption Per gestire le app di Sophos Mobile Security e Sophos Mobile Encryption da Sophos Mobile Control, è necessario disporre di licenze valide. Una volta eseguito l'acquisto si riceverà la chiave di licenza SMC Advanced per l'attivazione delle licenze di Sophos Mobile Security e Sophos Mobile Encryption. La modalità di attivazione delle licenze nella console Web dipende dalla variante di Sophos Mobile Control in uso (installazioni in sede o Software as a Service). 26.1 Licenze attive per installazioni in sede Per le installazioni di Sophos Mobile Control in sede, le licenze Advanced di SMC vengono gestite da un amministratore con privilegi avanzati (super administrator) nell'ambito della gestione clienti. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos Mobile Control. 26.2 Attivazione di licenze per le installazioni del Software as a Service 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Installazione del sistema. Viene visualizzata la vista Installazione del sistema. 2. Nella scheda Licenza, inserire la chiave di licenza ricevuta da Sophos nel campo Chiave di licenza, quindi cliccare su Attiva. La licenza SMC Advanced per gestire Sophos Mobile Security e Sophos Mobile Encryption è attiva. Il campo Attiva chiave di licenza mostra la chiave di licenza attivata. Il campo Numero di licenze mostra il numero degli utenti. Il campo Valido entro mostra la data di scadenza della licenza. 146 Guida per amministratori 27 Gestione di Sophos Mobile Security da Sophos Mobile Control Sophos Mobile Security è un'app di protezione per dispositivi Android e tablet che consente di proteggere i dispositivi da app malevole, oltre che assistere gli utenti finali nel rilevamento di autorizzazioni per app che potrebbero costituire un rischio per la protezione aziendale. La sua funzione di filtro Web consente di filtrare i siti Web in base alla categoria di appartenenza e di bloccare eventuali contenuti inappropriati. La funzionalità di gestione di Sophos Mobile Security è un modulo opzionale di Sophos Mobile Control. Per poter gestire un'app di Sophos Mobile Security da Sophos Mobile Control, è necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos Mobile Control. È possibile gestire un'app di Sophos Mobile Security su dispositivi gestiti dalla console Web di Sophos Mobile Control come descritto di seguito: ■ È possibile configurare le impostazioni dell'app di Sophos Mobile Security per tutti i dispositivi gestiti o appartenenti a utenti finali, in remoto o centralmente direttamente dalla console web. ■ È possibile verificare che l'app di Sophos Mobile Security sia installata su dispositivi di utenti finali e che esegua la scansione di tali dispositivi a intervalli regolari. Questa funzione può essere impostata come criterio di conformità. ■ È possibile scegliere di effettuare scansioni di dispositivi specifici. ■ È possibile visualizzare i risultati delle scansioni dei dispositivi nella console Web. Per ulteriori informazioni su Sophos Mobile Security, consultare la Guida in linea di Sophos Mobile Security. 27.1 Configurazione delle impostazioni antivirus per Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. Nota: le impostazioni predefinite sono preconfigurate. Una volta cambiate le impostazioni è sempre possibile ritornare ai valori predefiniti semplicemente cliccando sul pulsante Ripristina le impostazioni predefinite. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Antivirus. 3. Sotto Generale, è possibile specificare quanto riportato qui di seguito: a) Nel campo Modalità di scansione Cloud, indicare quando Sophos Mobile Security debba eseguire la scansione alla ricerca delle informazioni sul malware più recenti. 147 Sophos Mobile Control Scegliere una delle seguenti opzioni per stabilire quando l'app debba utilizzare la ricerca in-the-cloud: ■ Sempre ■ Non durante roaming ■ Solo Wi-Fi Grazie a questa opzione è possibile controllare il traffico di dati dell'app. Se si imposta la Modalità di scansione Cloud su Solo Wi-Fi, la ricerca in-the-cloud verrà eseguite solo se il dispositivo dispone di una connessione Wi-Fi valida. Se si imposta la Modalità di scansione Cloud su Non durante roaming, la ricerca in-the-cloud non potrà essere mai effettuato quando il dispositivo è in roaming da una rete estera. b) Nel campo Intervalli della scansione pianificata, scegliere la frequenza delle operazioni di scansione. c) Selezionare Abilita l'utente ad autorizzare le app per consentire agli utenti l'utilizzo di app sebbene siano state identificate come malware. L'utente le può contrassegnare come da ignorare. Durante le successive scansioni, queste app non verranno più visualizzate come minacce. 4. Sotto Target, è possibile scegliere quanto riportato di seguito: a) Selezionare Scansione delle app di sistema per includere nelle scansioni le app di sistema. Le app di sistema non vengono sottoposte a scansione per impostazione predefinita essendo protette dal SO Android e non possono essere rimosse dall'utente. Qui viene comunque fornita l'opportunità di attivare la scansione anche per le app di sistema. b) Selezionare Scansione scheda SD, USB ... per eseguire la scansione di tutte le app presenti nelle schede SD, nei dispositivi USB e in qualsiasi altro dispositivo di archiviazione esterna, oltre alla scansione predefinita di tutte le app installate nel dispositivo. 5. Sotto PUA, è possibile scegliere quanto riportato di seguito: a) Selezionare Rileva PUA per eseguire la scansione alla ricerca di applicazioni potenzialmente indesiderate (PUA). Le PUA sono app che, sebbene non siano malevoli, vengono comunemente considerate inappropriata per reti aziendali. Le PUA sono principalmente classificate in adware, dialer, monitor di sistema, tool di amministrazione remota e di hacking. Tuttavia alcune delle app che rientrano nella categoria delle PUA, possono essere considerate utili da alcuni utenti. Se si seleziona questa opzione, Sophos Mobile Security rileverà, durante la scansione, le PUA e invierà relative notifiche agli utenti finali. b) Selezionare Abilita l'utente ad autorizzare PUA per consentire agli utenti di aggiungere PUA all'elenco delle app consentite. 148 Guida per amministratori 6. Sotto App a bassa reputazione, è possibile stabilire come trattare le app appartenete a questa categoria. La classificazione delle app è basata sui dati forniti da Sophos Live Protection. Sotto Modalità, è possibile scegliere quanto riportato di seguito: a) Selezionare Consenti per disattivare la scansione delle app con bassa reputazione. b) Selezionare Avvisa per visualizzare un avviso sul dispositivo qualora venga rilevata una app con bassa reputazione. In questo caso gli utenti potranno scegliere come trattare l'app rilevata. Potranno decidere di aggiungere l'app all'elenco delle app consentite evitando così di ricevere avvisi quando questa app verrà rilevata. c) Selezionare Blocca per evitare l'utilizzo di app con bassa reputazione. Viene visualizzato un avviso e l'utente non potrà avviare l'app. 7. Sotto Live Protection, è possibile scegliere quanto riportato di seguito: a) Verificare che la voce Notifica scansione sia selezionata in modo tale da poter ricevere notifiche relative alle scansioni eseguite. b) Selezionare Monitora la scheda SD se si desidera vengano rilevate tutte le modifiche apportate alle schede SD. Nel caso in cui vengano aggiunti nuovi file alla scheda, questi verranno sottoposti a scansione. 8. Cliccare sul pulsante Salva. Le impostazioni sono valide per tutti i dispositivi Android aventi l'app di Sophos Mobile Security installata nel cliente a cui si è effettuato l'accesso. Le impostazioni definite nella console Web di Sophos Mobile Control non possono essere modificate nei dispositivi degli utenti finali, dove non sono infatti selezionabili. 27.2 Configurazione delle impostazioni di filtraggio web per Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. L'app Sophos Mobile Security impedisce di accedere a siti web con contenuti malevoli, inappropriati o illegali. Nota: Il filtro Web funziona solo col browser incorporato e Google Chrome. 1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Generale. Viene visualizzata la vista Impostazioni generali. 2. Andare alla scheda Filtraggio web. 3. Nel campo Filtra siti Web malevoli definire se si desidera eseguire l'azione Consenti per autorizzare l'accesso a siti Web malevoli, Avvisa per informare l'utente che si tratta di siti Web malevoli o Blocca per impedire l'accesso a questi siti. 149 Sophos Mobile Control 4. Sotto Filtra siti Web per categoria, stabilire per ciascuna categoria se si desidera Consentire l'accesso ai siti Web appartenenti a tale categoria, Avvisare l'utente della presenza di contenuti malevoli, non appropriati o illegali, oppure Bloccare tutti i siti Web appartenenti a tale categoria. I siti web vengono classificati in base ai relativi contenuti dai SophosLabs. I dati a riguardo vengono aggiornati e caricati costantemente. 5. Sotto Eccezioni per siti web è possibile definire: a) URL consentiti: aggiungere URL consentiti, anche se la categoria a cui appartengono è bloccata. b) URL bloccati: aggiungere URL bloccati, anche se la categoria a cui appartengono è consentita. È possibile inserire nomi host o indirizzi IP. Esempi: www.azienda.com, *.azienda.com, 10.2.0.1, 10.2.0.1/24 6. Cliccare sul pulsante Salva. Le impostazioni sono valide per tutti i dispositivi Android aventi l'app di Sophos Mobile Security installata nel cliente a cui si è effettuato l'accesso. Le impostazioni definite nella console Web di Sophos Mobile Control non possono essere modificate nei dispositivi degli utenti finali, dove non sono infatti selezionabili. Nota: Cliccando sul pulsante Mostra elenco Consenti viene visualizzato un elenco di app consentite. Questo elenco può essere creato utilizzando i risultati della scansione del dispositivo. 27.3 Definizione delle impostazioni di conformità di Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. Nella console Web è possibile scegliere impostazioni di conformità relative a Sophos Mobile Security. 1. Aggiungere una nuova regola di conformità oppure aprirne una esistente. Per ulteriori informazioni, consultare la sezione Configurazione delle regole di conformità a pagina 28. 2. Andare alla scheda Android. 3. Nel campo Intervallo massimo della scansione di SMSec, è possibile specificare l'intervallo massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos Mobile Security nel dispositivo. 4. Nel campo App di malware consentite, scegliere se le app di malware rilevate debbano essere autorizzate o bloccate nei dispositivi. 5. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere autorizzate nei dispositivi. 6. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere autorizzate nei dispositivi. 7. Una volta configurate tutte le impostazioni necessarie cliccare sul pulsante Salva. 150 Guida per amministratori 27.4 Avvio della scansione in dispositivi specifici Prerequisito: si deve disporre di una licenza SMC Advanced. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 2. Cliccare sull'icona Modifica, di fianco al dispositivo specificato. Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi. 3. Nel menu Azioni cliccare sul pulsante Avvia la scansione di Sophos Mobile Security. Il dispositivo viene sottoposto a scansione in base alle impostazioni di Sophos Mobile Security configurate nella console Web. 27.5 Attivazione della scansione tramite bundle delle operazioni Nel bundle delle operazioni è possibile definire un'operazione di scansione, utile, per esempio, per avviare procedure di scansione in più dispositivi e per combinare tale scansione con l'esecuzione di ulteriori operazioni. 1. Creare un nuovo bundle delle operazioni o aprirne uno già esistente e modificarlo. Per ulteriori informazioni, consultare la sezione Creazione di bundle delle operazioni a pagina 106. 2. Cliccare sul pulsante Crea operazione. 3. Nella vista Seleziona tipo, selezionare Avvia la scansione di Sophos Mobile Security e cliccare su Avanti. Viene visualizzata la vista Modifica proprietà dell'operazione. 4. Nel campo Nome operazione, indicare un nome significativo per l'operazione e cliccare su avanti. L'operazione viene visualizzata sotto Operazioni, nella vista Modifica bundle delle operazioni. 5. Una volta aggiunte tutte le operazioni necessarie al bundle delle operazioni, cliccare sul pulsante Salva presente nella vista Modifica bundle delle operazioni. 27.6 Visualizzazione dei risultati della scansione di Sophos Mobile Security Prerequisito: si deve disporre di una licenza SMC Advanced. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos Mobile Control per questo cliente. 151 Sophos Mobile Control 2. Cliccare sull'icona Modifica, di fianco al dispositivo in questione o direttamente sul nome del dispositivo. Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi. 3. Andare alla scheda Risultati scansione. La scheda mostra i risultati della scansione di Sophos Mobile Security. Nella tabella qui di seguito vengono visualizzati i pacchetti non puliti, per esempio app potenzialmente indesiderate. Sotto Nome minaccia, è possibile cliccare sui link disponibili per visualizzare ulteriori informazioni, fornite direttamente dai SophosLabs, sul tipo di minaccia rilevata. 4. Andare alla scheda Violazioni alla conformità per visualizzare le violazioni alla conformità relative ai risultati della scansione. Le violazioni mostrate dipendono dalle impostazioni di conformità di Sophos Mobile Security che sono state definite. 27.6.1 Creazione dell'elenco Consenti per PUA e app con reputazione bassa È possibile utilizzare i risultati della scansione per creare un elenco di app autorizzate. Questo elenco potrà essere utilizzato in tutti i dispositivi Android aventi l'app Sophos Mobile Security installata per il cliente che ha effettuato l'accesso. 1. Andare alla scheda Risultati scansione relativa a uno dei dispositivi sottoposti a scansione. La tabella include i pacchetti non puliti. La colonna intitolata Nome minaccia indica se il pacchetto visualizzato sia una app con reputazione bassa, una PUA o malware. Cliccare sul link a disposizione per ottenere maggiori informazioni sul tipo di minaccia in questione direttamente dai SophosLabs. Le app con reputazione bassa e le PUA presentano un icona blu a forma di simbolo di spunta, visualizzata a sinistra del pacchetto. Solo questo tipo di app può essere aggiunto all'elenco Consenti. 2. Cliccare sull'icona blu a forma di simbolo di spunta per aggiungere app all'elenco Consenti. Viene visualizzata la finestra di dialogo di conferma. 3. Cliccare su Sì. L'app viene aggiunta all'elenco Consenti. 4. Ripetere questa operazione per tutte le app che si desidera aggiungere. 5. Per visualizzare l'elenco, andare a Impostazioni e quindi cliccare su Generale. 6. Cliccare sul pulsante Mostra elenco Consenti. Vengono visualizzate tutte le app aggiunte. Tutte le app incluse nell'elenco potranno essere utilizzate nei dispositivi gestiti e non verranno più rilevate durante le scansioni. Cliccando sul pulsante Cancella elenco Consenti vengono cancellate tutti gli oggetti dell'elenco. 152 Guida per amministratori 28 Gestione di Sophos Mobile Encryption da Sophos Mobile Control Sophos Mobile Encryption è una app per Apple iPad e iPhone che consente di eseguire la cifratura di file ricevuti da altre app e di archiviare i file cifrati su provider di archiviazione in-the-cloud o su archivi locali all'interno della app. È possibile visionare i file cifrati con Sophos SafeGuard e archiviati in-the-cloud dai provider supportati o in iTunes. Sophos Mobile Encryption consente la lettura dei file cifrati da SafeGuard Cloud Storage o SafeGuard Data Exchange, entrai moduli di SafeGuard Enterprise che consentono di effettuare la cifratura dei file utilizzando chiavi locali. Tali chiavi locali derivano dalla passphrase dell'utente. È possibile decifrare un file solo se si è a conoscenza della passphrase utilizzata per eseguirne la cifratura. La funzionalità di gestione di Sophos Mobile Encryption è un modulo opzionale di Sophos Mobile Control. Per poter gestire un'app di Sophos Mobile Encryption da Sophos Mobile Control, è necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos Mobile Control. Per gestire l'app Sophos Mobile Encryption su dispositivi gestiti dalla console Web di Sophos Mobile Control eseguire i seguenti passaggi: ■ Configurare le impostazioni dell'app di Sophos Mobile Encryption, in remoto o centralmente direttamente dalla console Web, per tutti i dispositivi gestiti o appartenenti a utenti finali. ■ Verificare che l'app di Sophos Mobile Encryption sia installata sui dispositivi di utenti finali. Questa funzione può essere impostata come criterio di conformità. ■ Abilitare la distribuzione sicura dei documenti tramite il nuovo provider di archiviazione Corporate. Nota: per poter gestire Sophos Mobile Encryption è necessario che l'app sia distribuita tramite Sophos Mobile Control. Se gli utenti dispongono già di versioni non gestite di Sophos Mobile Encryption installate nei propri dispositivi, sarà necessario per prima cosa disinstallare tali versioni e quindi installare quelle gestite. Per maggiori informazioni su Sophos Mobile Encryption, consultare la Guida in linea di Sophos Mobile Encryption. 28.1 Configurazione di Sophos Mobile Encryption Prerequisito: si deve disporre di una licenza SMC Advanced. Per informazioni sulla configurazione di Sophos Mobile Encryption, consultare App di Mobile Encryption nella sezione Configurazioni iOS disponibili a pagina 61. 153 Sophos Mobile Control 28.2 Reimpostazione della password della app di Sophos Mobile Encryption È possibile reimpostare la password della app di Sophos Mobile Encryption. Questa operazione è particolarmente utile nel caso in cui gli utenti abbiano dimenticato la password della app. Se si reimposta la password della app, l'utente dovrà definire una nuova password per Sophos Mobile Encryption. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul dispositivo in cui si desidera reimpostare la password della app. Viene visualizzata la vista Mostra dispositivo. 3. Cliccare sul pulsante Azioni. Viene visualizzato il menu Azioni. 4. Cliccare sul pulsante Reimposta la password della app di SME. Viene visualizzata la finestra di dialogo di conferma. 5. Cliccare su Sì. La password della app di Sophos Mobile Encryption viene reimpostata. L'utente deve inserire la nuova password di Sophos Mobile Encryption. 28.3 Impostazione dell'accesso al documento: bloccare e sbloccare Sophos Mobile Encryption È possibile impostare le autorizzazioni relative a un documento in Sophos Mobile Encryption per bloccare l'accesso ai dati aziendali in esso contenuti. Se si imposta l'opzione Imposta l'accesso al documento su Nega, Sophos Mobile Encryption non potrà essere utilizzato. 1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi. Viene visualizzata la vista Dispositivi. 2. Cliccare sul dispositivo per cui si desidera modificare le impostazioni di accesso. Viene visualizzata la vista Mostra dispositivo. 3. Cliccare sul pulsante Azioni. Viene visualizzato il menu Azioni. 4. Cliccare sul pulsante Imposta l'accesso al documento. Viene visualizzata la finestra di dialogo per l'impostazione delle autorizzazioni di accesso ai documenti. 154 Guida per amministratori 5. Selezionare ■ Nega per bloccare Sophos Mobile Encryption. Gli utenti non possono più utilizzare l'app. ■ Consenti per sbloccare Sophos Mobile Encryption. Gli utenti possono continuare ad utilizzare l'app. ■ Modalità automatica per verificare se siano state riportate violazioni alla conformità relative al dispositivo. Se viene identificata una violazione alla conformità, Sophos Mobile Encryption verrà bloccato. 6. Cliccare su Sì. A seconda dell'opzione scelta Sophos Mobile Encryption verrà bloccato o sbloccato. Se si blocca l'app, viene visualizzata una schermata di blocco sul dispositivo non appena Sophos Mobile Encryption venga attivato. Gli utenti non potranno avere alcun accesso ai documenti protetti tramite Sophos Mobile Encryption, a meno che l'app non venga sbloccata. 155 Sophos Mobile Control 29 Supporto tecnico È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi: 156 ■ Visitando la community SophosTalk su http://community.sophos.com e cercando altri utenti con lo stesso problema. ■ Visitando la knowledge base del supporto Sophos su http://www.sophos.com/it-it/support.aspx. ■ Scaricando la documentazione del prodotto su http://www.sophos.com/it-it/support/documentation.aspx. ■ Inviando un'e-mail a [email protected], indicando il o i numeri di versione del software Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni messaggio di errore. Guida per amministratori 30 Note legali Copyright © 2011 - 2014 Sophos Ltd. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore. Sophos è un marchio registrato di Sophos Ltd. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari. 157
© Copyright 2024 Paperzz