Sophos Mobile Control
Guida per amministratori
Versione prodotto: 4
Data documento: maggio 2014
Sommario
1 Sophos Mobile Control......................................................................................................................4
2 Console Web di Sophos Mobile Control...........................................................................................7
3 Passaggi chiave per la gestione dei dispositivi tramite console Web..............................................10
4 Accesso alla console Web di Sophos Mobile Control......................................................................11
5 Interfaccia utente della console Web...............................................................................................13
6 Pannello di controllo........................................................................................................................16
7 Creazione di amministratori............................................................................................................18
8 Configurazione di contatto per il supporto tecnico.......................................................................19
9 Configurazione delle impostazioni personali.................................................................................20
10 Configurazione dei criteri delle password.....................................................................................21
11 Configurazione delle impostazioni specifiche delle piattaforme in esecuzione..........................23
12 Configurazione delle regole di conformità...................................................................................28
13 Configurazione del provisioning via e-mail..................................................................................35
14 Aggiunta di dispositivi a Sophos Mobile Control.........................................................................37
15 Provisioning dei dispositivi tramite console Web di Sophos Mobile Control.............................42
16 Utilizzo delle applicazioni..............................................................................................................46
17 Utilizzo dei profili...........................................................................................................................60
18 Utilizzo dei bundle delle operazioni............................................................................................106
19 Utilizzo dei bundle dei comandi..................................................................................................109
20 Configurazione dell'utilizzo da parte degli utenti finali del portale self-service.......................112
21 Amministrazione dei dispositivi nell'inventario.........................................................................124
22 Monitoraggio delle operazioni nella console Web......................................................................133
23 Report............................................................................................................................................138
24 Backup dei dispositivi..................................................................................................................141
25 Inviare messaggi ai dispositivi......................................................................................................144
26 Licenze per la gestione di Sophos Mobile Security e Sophos Mobile Encryption....................146
2
27 Gestione di Sophos Mobile Security da Sophos Mobile Control...............................................147
28 Gestione di Sophos Mobile Encryption da Sophos Mobile Control.........................................153
29 Supporto tecnico..........................................................................................................................156
30 Note legali.....................................................................................................................................157
3
Sophos Mobile Control
1 Sophos Mobile Control
Sophos Mobile Control è una soluzione di gestione per dispositivi mobili quali smartphone
e tablet. Sophos Mobile Control consente di proteggere in modo efficace i dati aziendali grazie
alle funzionalità di gestione delle app e delle impostazioni di protezione. Consente di configurare
e di distribuire nei dispositivi mobili: software, impostazioni di protezione e molte altre
operazioni di gestione.
Sophos Mobile Control è composto da un server e un componente client che comunicano
tramite connessione dati e SMS.
Il client di Sophos Mobile Control è facile da installare e gestire grazie all'impostazione e
configurazione over-the-air, tramite console Web di Sophos Mobile Control.
Grazie al portale self-service di Sophos Mobile Control, è possibile ridurre il carico di lavoro
del dipartimento IT aziendale consentendo agli utenti di registrare i propri dispositivi ed
effettuare altre operazioni senza dover richiedere l'intervento dell'helpdesk.
Sophos Mobile Control supporta attualmente le seguenti piattaforme per dispositivi mobili:
■
Android
■
Apple iOS
■
Windows Phone 8
■
Windows Mobile
■
BlackBerry (tramite BlackBerry Enterprise Server)
Nota: per i dispositivi BlackBerry sono supportate solo le funzioni selezionate. Il portale
self-service non supporta i dispositivi BlackBerry.
Le funzioni di supporto possono variare in base della natura diversa delle piattaforme in
esecuzione. Per visionare una matrice delle funzioni supportate dalle diverse piattaforme,
consultare la Guida tecnica di Sophos Mobile Control.
1.1 Sophos Mobile Control in sede ed "as a Service"
Sono disponibili due modalità di delivery per Sophos Mobile Control:
■
Sophos Mobile Control per installazioni in sede
Grazie all'installazione in sede, tutti i dati vengono conservati nel proprio server. Questo
tipo di installazione supporta un numero elevato di utenti e offre funzioni estese per la
gestione dei dispositivi, fra cui:
4
■
Gestione degli accessi all'e-mail aziendale
■
Utilizzo della propria directory per l'assegnazione automatica dei dispositivi a gruppi
esistenti
■
Gestione personalizzata tramite amministratore con privilegi avanzati (super
administrator); per ulteriori informazioni a riguardo consultare la Guida per super
administrator di Sophos Mobile Control
Guida per amministratori
■
■
Supporto per BlackBerry (tramite BlackBerry Enterprise Server), oltre che gestione dei
dispositivi per dispositivi iOS, Android, Windows Phone 8 e Windows Mobile
■
Configurazione di backup per dispositivi Android e Windows Mobile
Sophos Mobile Control as a Service
Per utilizzare la versione del software as a Service, non è richiesta la presenza di alcun
hardware da parte dei clienti. Sophos Mobile Control non è installato in sede. Sophos
Mobile Control as a Service è la soluzione ideale per aziende con risorse IT limitate. Non
viene infatti impiegata alcuana risorsa aziendale per l'installazione e la manutenzione di
Sophos Mobile Control. Nell'installazione in sede un amministratore gestisce i dispositivi
utilizzando la console Web. Nell'installazione di Sophos Mobile Control as a Service è
possibile rendere operativi simultaneamente piccoli gruppi di utenti.
Questa guida presenta le differenze fra le installazioni in sede e quelle di Sophos Mobile Control
as a Service.
1.2 Informazioni sulla guida
Questa guida descrive come utilizzare la console Web di amministrazione di Sophos Mobile
Control.
Per una descrizione dettagliata della procedura di installazione di Sophos Mobile Control,
consultare la Guida di installazione di Sophos Mobile.
Nota: la procedura di installazione descritta in questa guida non è applicabile a Sophos Mobile
Control as a Service.
Per informazioni sull'utilizzo della console Web di Sophos Mobile Control per la gestione dei
clienti in qualità di amministratori con privilegi avanzati (super administrator), consultare la
Guida per super administrator di Sophos Mobile Control.
Nota: questa guida non è rilevante per Sophos Mobile Control as a Service. Gli amministratore
con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service.
Per una descrizione dei passaggi chiave necessari per effettuare la configurazione iniziale,
consultare le Guide di avvio di Sophos Mobile Control e di Sophos Mobile Control as a Service.
Per ulteriori informazioni sul portale self-service di Sophos Mobile Control, consultare le
Guide per utenti di Sophos Mobile Control per Android, Apple iOS, Windows Phone 8 e Windows
Mobile.
1.2.1 Terminologia
In questa guida vengono utilizzati i seguenti termini:
Termine
Definizione
Dispositivo
Il dispositivo mobile da gestire (per es. smartphone o tablet).
5
Sophos Mobile Control
6
Termine
Definizione
Client Sophos Mobile Control
Il componente client di Sophos Mobile Control installato nel
dispositivo.
Utente finale
L'utente finale del dispositivo.
Server
Il componente centrale nell'architettura di Sophos Mobile
Control.
Console Web
L'interfaccia Web del server utilizzata per gestire il dispositivo.
Cliente
Colui che gestisce il dispositivo.
Provisioning
La procedura che consente di munire i dispositivi del client di
Sophos Mobile Control.
Portale self-service (PSS)
L'interfaccia Web di Sophos Mobile Control che consente agli
utenti finali di registrare i propri dispositivi ed effettuare altre
operazioni senza dover richiedere l'intervento dell'helpdesk.
Sophos Mobile Security
Un'app di protezione per telefoni Android e tablet gestibile da
Sophos Mobile Control. La funzionalità di gestione di Sophos
Mobile Security è un modulo opzionale di Sophos Mobile
Control. Per poter gestire un'app di Sophos Mobile Security
da Sophos Mobile Control, è necessario disporre e avere attivata
una licenza SMC Advanced nella console Web di Sophos
Mobile Control.
SMSec
Acronimo di Sophos Mobile Security utilizzato nell'interfaccia
utente della console Web di Sophos Mobile Control.
Sophos Mobile Encryption
Un'app di cifratura per telefoni iOS e tablet gestibile da Sophos
Mobile Control. La funzionalità di gestione di Sophos Mobile
Encryption è un modulo opzionale di Sophos Mobile Control.
Per poter gestire un'app di Sophos Mobile Encryption da
Sophos Mobile Control, è necessario disporre e avere attivata
una licenza SMC Advanced nella console Web di Sophos
Mobile Control.
Guida per amministratori
2 Console Web di Sophos Mobile Control
La console Web rappresenta lo strumento principale per la gestione dei dispositivi tramite
Sophos Mobile Control. Si tratta dell'interfaccia Web del server utilizzato per la gestione dei
dispositivi. La console Web consente di implementare i criteri aziendali relativi all'utilizzo dei
dispositivi mobili e applicarli ai dispositivi registrati con Sophos Mobile Control.
Nota: le funzioni di supporto possono variare in base alle caratteristiche differenti dei sistemi
operativi in esecuzione nei diversi dispositivi mobili. Per visionare una matrice delle funzioni
disponibili per i diversi tipi di dispositivi, consultare la Guida tecnica di Sophos Mobile Control.
Nella console Web di Sophos Mobile Control è possibile:
■
Configurare il sistema, per esempio le impostazioni personali o specifiche della piattaforma
in uso.
■
Configurare regole di conformità e definire le azioni da intraprendere nel caso i dispositivi
non siano più conformi alle regole fissate; per informazioni a riguardo, consultare la sezione
Configurazione delle regole di conformità a pagina 28.
■
Registrare i dispositivi con Sophos Mobile Control; per informazioni a riguardo, consultare
la sezione Aggiunta di dispositivi a Sophos Mobile Control a pagina 37.
■
Effettuare il provisioning dei nuovi dispositivi; per informazioni a riguardo, consultare la
sezione Provisioning dei dispositivi tramite console Web di Sophos Mobile Control a pagina
42.
■
Installare pacchetti delle applicazioni nei dispositivi registrati; per informazioni a riguardo,
consultare la sezione Utilizzo delle applicazioni a pagina 46.
■
Definire profili e criteri di sicurezza relativi ai dispositivi; per informazioni a riguardo,
consultare la sezione Utilizzo dei profili a pagina 60.
■
Creare bundle delle operazioni per unire insieme le diverse operazioni da eseguire nei
dispositivi mobili e trasferirle in un'unica transazione; per informazioni a riguardo,
consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106.
■
Definire bundle dei comandi personalizzati per i client di Sophos Mobile Control così da
trasferirli ai dispositivi in un'unica operazione; per informazioni a riguardo, consultare la
sezione Utilizzo dei bundle dei comandi a pagina 109.
Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni
personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni
personali a pagina 20.
■
Configurare le impostazioni del portale self-service; per informazioni a riguardo, consultare
la sezione Configurazione dell'utilizzo da parte degli utenti finali del portale self-service a
pagina 112.
■
Effettuare operazioni di amministrazione, fra cui la reimpostazione delle password dei
dispositivi, il blocco o la cancellazione dei dati dei dispositivi, nel caso di smarrimento o
furto, o la disattivazione dei dispositivi; per informazioni a riguardo, consultare la sezione
Amministrazione dei dispositivi nell'inventario a pagina 124.
7
Sophos Mobile Control
■
Configurare backup dei dati per dispositivi Android e Windows Mobile; per informazioni
a riguardo, consultare la sezione Backup dei dispositivi a pagina 141.
Nota: i backup non sono supportati in Sophos Mobile Control as a Service.
Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni
personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni
personali a pagina 20.
■
Creare e visualizzare report, oltre che monitorare il traffico dei dati sui dispositivi; per
informazioni a riguardo, consultare la sezione Report a pagina 138.
2.1 Prerequisiti
I seguenti prerequisiti si riferiscono all'utilizzo della console Web di Sophos Mobile Control:
■
È necessario disporre di un computer collegato a Internet e provvisto di browser Web. Per
informazioni sui browser supportati e le relative versioni, consultare le Note di rilascio di
Sophos Mobile Control.
■
Nella console deve essere disponibile un cliente, o tenant, i cui dispositivi sono gestiti in
Sophos Mobile Control. I clienti devono essere creati da un'amministratore con privilegi
avanzati (super administrator). Per ulteriori informazioni, consultare la Guida per super
administrator di Sophos Mobile Control.
Nota: per Sophos Mobile Control as a Service, il cliente viene predefinito. Gli
amministratore con privilegi avanzati non sono supportati in Sophos Mobile Control as a
Service.
■
È necessario disporre di un account utente per Sophos Mobile Control, oltre che dei privilegi
necessari per l'accesso alla console Web. Le credenziali cliente consistono in nome utente
e password. Per ulteriori informazioni, consultare la sezione Primo accesso a pagina 11.
2.2 Ruoli utente della console Web
Gli utenti della console Web possono disporre di diversi ruoli. È possibile assegnare tali ruoli
al momento della creazione di nuovi amministratori nella console Web, per maggiori
informazioni consultare la sezione Creazione di amministratori a pagina 18.
I moduli o funzioni disponibili nella console Web dipendono dal ruolo.
È possibile assegnare i seguenti ruoli:
8
Ruolo
Descrizione
Amministratore
Ha il diritto di eseguire tutte le azioni disponibili.
Utente
Può effettuare tutte le azioni necessarie per
l'installazione e l'amministrazione del dispositivo,
ma non può specificare impostazioni essenziali
(per es. modificare pacchetti client o modelli).
Guida per amministratori
Ruolo
Descrizione
Helpdesk
Questo ruolo ha compiti di supporto. Dispone di
diritti limitati (per es. installazione dei pacchetti
software) e non ha accesso ad alcuna funzione
critica, per esempio: definizione e creazione delle
impostazioni, cancellazione o modifica di
dispositivi o gruppi di dispositivi, pacchetti e
profili.
Nel caso si richiedano ulteriori ruoli, contattare il supporto di Sophos.
9
Sophos Mobile Control
3 Passaggi chiave per la gestione dei dispositivi tramite
console Web
Sophos Mobile Control offre un'ampia gamma di funzioni di Mobile Device Management a
seconda del tipo di dispositivo mobile utilizzato, dei criteri di protezione aziendali e dei requisiti
specifici della propria azienda.
I passaggi chiave per la gestione di dispositivi mobili tramite Sophos Mobile Control sono
elencati qui di seguito:
■
Per configurare impostazioni specifiche per la piattaforma in uso, consultare la sezione
Configurazione delle impostazioni specifiche delle piattaforme in esecuzione a pagina 23.
■
Per configurare le regole di conformità per i dispositivi utilizzando la console Web,
consultare la sezione Configurazione delle regole di conformità a pagina 28.
■
Per configurare il provisioning via e-mail per i dispositivi che non supportano SMS, quali
iPad, consultare la sezione Configurazione del provisioning via e-mail a pagina 35.
■
Per creare gruppi di dispositivi, consultare la sezione Creazione di gruppi di dispositivi a
pagina 37.
I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. Si consiglia di
organizzare i dispositivi nei gruppi. Ciò ne consentirà una gestione efficace, dal momento
che sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo
dispositivo.
■
Per registrare ed effettuare il provisioning dei dispositivi, consultare le sezioni Aggiunta di
dispositivi a Sophos Mobile Control a pagina 37 e Provisioning dei dispositivi tramite console
Web di Sophos Mobile Control a pagina 42.
Gli amministratori possono effettuare la registrazione e il provisioning dei dispositivi
utilizzando la console Web, mentre dispositivi e utenti possono eseguire queste operazioni
utilizzando il portale self-service. È possibile configurare le impostazioni del portale
self-service e gestirne gli utenti utilizzando la console Web.
10
■
Per impostare profili e impostazioni di protezione per i dispositivi utilizzando la console
Web, consultare la sezione Utilizzo dei profili a pagina 60.
■
Per creare bundle delle operazioni relativi alla configurazione del portale self-service,
consultare la sezione Utilizzo dei bundle delle operazioni a pagina 106.
■
Per configurare il portale self-service per gli utenti finali, consultare la sezione Configurazione
dell'utilizzo da parte degli utenti finali del portale self-service a pagina 112.
■
Applicare i profili nuovi o aggiornati e criteri di protezione ai dispositivi registrati.
Guida per amministratori
4 Accesso alla console Web di Sophos Mobile Control
4.1 Primo accesso
Prerequisito: è stato creato un account utente nella console Web di Sophos Mobile Control
e si dispone delle relative credenziali utente (cliente, utente e password temporanea). L'account
utente potrebbe essere stato creato dall'amministratore con privilegi avanzati (super
administrator) durante l'installazione di Sophos Mobile Control o da un altro amministratore
della console Web. Per ulteriori informazioni sull'amministratore con privilegi avanzati,
Consultare la Guida per super administrator di Sophos Mobile Control. Per ulteriori informazioni
su come creare nuovi utenti della console Web, consultare la sezione Creazione di amministratori
a pagina 18.
Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control
as a Service. Per informazioni sul primo accesso a Sophos Mobile Control as a Service,
consultare la Guida di avvio di Sophos Mobile Control as a Service .
1. Aprire la console Web.
Viene visualizzata la finestra di dialogo per l'accesso alla console Web.
2. Inserire il nome Cliente, Utente e la Password temporanea, quindi cliccare su Entra.
Si è effettuato l'accesso alla console Web di Sophos Mobile Control e viene richiesto di
cambiare la password.
3. Inserire la nuova password, confermarla e cliccare sul pulsante Salva.
Si riceverà un messaggio di conferma del cambiamento delle password. È ora possibile utilizzare
la nuova password per effettuare l'accesso.
4.2 Accesso
1. Aprire la console Web.
Viene visualizzata la finestra di dialogo per l'accesso alla console Web.
2. Inserire il nome Cliente, Utente e la Password, quindi cliccare su Entra.
Viene eseguito l'accesso alla console Web e visualizzato il Pannello di controllo del cliente
per cui si è eseguito l'accesso.
11
Sophos Mobile Control
4.3 Modifica della password
È possibile cambiare la password in qualsiasi momento dopo avere effettuato l'accesso alla
console web:
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Cambia password.
3. Inserire la password precedente, quindi quella nuova e confermarla.
4. Cliccare sul pulsante Salva.
4.4 Ripristino della password
Nel caso si sia dimenticata la password di accesso alla console Web, è possibile reimpostarla.
1. Nella finestra di dialogo di Accesso alla console Web, cliccare su Password dimenticata?.
Viene visualizzata la finestra di dialogo Reimposta password.
2. Compilare le caselle Cliente e Utente e cliccare su Reimposta.
Si riceverà un'e-mail con un link che consentirà di reimpostare la password.
3. Cliccare sul link.
Viene visualizzata la finestra di dialogo di accesso includente un messaggio che informa
dell'invio di un'e-mail contenete la nuova password. Questa seconda mail contiene una
password generata casualmente.
4. Inserire la password per eseguire l'accesso.
Si è effettuato l'accesso alla console web e viene richiesto di cambiare la password.
4.5 Chiusura della sessione
Per chiudere la sessione della console Web, cliccare sul pulsane Chiudi sessione presente
nell'intestazione.
12
Guida per amministratori
5 Interfaccia utente della console Web
L'interfaccia utente della console Web presenta un'intestazione nella parte alta dello schermo,
la barra dei menu a sinistra e la vista principale al centro:
■
Intestazione
Nell'intestazione sono disponibili i seguenti pulsanti.
Pulsante
Nome
Descrizione
Filtro non
attivo.
Apre la funzione di filtro. Utilizzando la funzione di filtro è possibile
limitare il numero di oggetti visualizzati nell'elenco. A seconda della
vista da cui si è aperta la funzione di filtro sono disponibili diversi
tipi di filtro. I filtri disponibili sono: filtro dispositivo, filtro dei
gruppi di dispositivi, filtro software e filtro operazione. Per ulteriori
informazioni, consultare la sezione Filtri a pagina 14.
Nota: questo pulsante viene visualizzato solo se è possibile applicare
filtri alla vista corrente.
■
Il filtro è
attivo.
Indica la presenza di un filtro attivo. Apre la finestra di dialogo
relativa al filtro e consente di apportare eventuali modifiche.
Rimuovi
filtro
Questo pulsante viene visualizzato dopo avere impostato un filtro.
Consente di rimuovere un filtro attivo.
Guida in
linea
Apre un link alla pagina Web della documentazione di Sophos
Mobile Control. In questa pagina sono disponibili tutti i manuali
di Sophos Mobile Control.
Chiudi
sessione
Chiude la sessione dell'utente al momento collegato.
Barra dei menu
La barra dei menu, localizzata nella parte sinistra dell'interfaccia utente, mostra tutti i
moduli disponibili di Sophos Mobile Control (per es. Inventario) e le relative funzioni
(per es. Dispositivi sotto Inventario). Utilizzare la barra dei menu per accedere a moduli
e funzioni.
■
Vista
La vista della console Web cambia a seconda del modulo e della funzione che si stanno
utilizzando. Quando si accede alla console Web, viene visualizzata la vista Pannello di
controllo relativa ai cliente per cui si è effettuato l'accesso. Per ulteriori informazioni,
consultare la sezione Pannello di controllo a pagina 16.
13
Sophos Mobile Control
Nota: funzioni, moduli e pulsanti disponibili nell'interfaccia utente della console Web variano
in base al ruolo ricoperto dall'utente che ha effettuato l'accesso; per dettagli a riguardo
consultare la sezione Ruoli utente della console Web a pagina 8. Per gli amministratori con
diritti avanzati (super administrator), la console Web mostra una vista specifica relativa al
cliente del super administrator. Per ulteriori informazioni, consultare la Guida per super
administrator di Sophos Mobile Control. Gli amministratori con privilegi avanzati non sono
supportati in Sophos Mobile Control as a Service.
5.1 Tabelle
L'interfaccia utente della console Web è per la maggior parte costituita da tabelle che riportano
oggetti su cui è possibile effettuare azioni amministrative. Allo scopo di semplificare l'utilizzo
delle tabelle, per impostazione predefinita gli oggetti vengono visualizzati in gruppi di 20 per
pagina. Per modificare questa impostazione, consultare la sezione Configurazione delle
impostazioni personali a pagina 20.
È possibile navigare le pagine relative alle tabelle utilizzando i comandi qui di seguito. In molte
tabelle è possibile ordinare gli oggetti. I campi che possono essere riordinati presentano il
simbolo di una piccola freccia. Cliccare sulla freccia per ordinare gli oggetti in base al criterio
prescelto.
Per visualizzare dettagli relativi a un oggetto cliccare sul nome dell'oggetto.
Nella maggior parte delle tabelle è possibile eseguire azioni riguardanti gli oggetti elencati
utilizzando le icone di azione visualizzate di fianco agli oggetti. Le icone che vengono visualizzate
variano in base alla tabella selezionata e, in alcuni casi, anche in base allo stato degli oggetti.
Le icone di azione danno inizio alle seguenti azioni:
Icona
Descrizione
Modifica questo oggetto.
Cancella questo oggetto.
Questa icona viene visualizzata in corrispondenza dei pacchetti software. Cliccarvi
per scaricare il pacchetto software dalla console Web, consultare la sezione Download
dei pacchetti delle applicazioni caricati a pagina 47.
5.2 Filtri
Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti
visualizzati negli elenchi. Per aprire un filtro, cliccare sul pulsante Filtro presente
nell'intestazione della console Web. La console Web mette a disposizione quattro filtri diversi:
■
14
Filtro per dispositivi, consultare la sezione Utilizzo del filtro per dispositivi a pagina 127.
Guida per amministratori
■
Filtro per gruppi di dispositivi, consultare la sezione Utilizzo del filtro per gruppi di dispositivi
a pagina 129.
■
Filtro per software, consultare la sezione Utilizzo del filtro per software a pagina 57.
■
Filtro per operazioni, consultare la sezione Utilizzo del filtro operazioni a pagina 134.
■
Filtro per utenti, consultare la sezione Utilizzo del filtro utenti a pagina 122.
i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte le funzioni
che includono oggetti del tipo specificato dal filtro.
Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario
gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
15
Sophos Mobile Control
6 Pannello di controllo
Il Pannello di controllo è il primo elemento visualizzato una volta effettuato l'accesso alla
console Web. il Pannello di controllo fornisce una panoramica su:
■
il cliente a cui si è effettuato l'accesso
■
i dispositivi conformi e non conformi
■
i dispositivi gestiti e non gestiti
■
lo stato dei dispositivi
■
le piattaforme in uso
■
i gruppi di dispositivi
Per accedere al Pannello di controllo da altre viste, cliccare sul pulsante Home, oppure
sull'icona rosa di Sophos Mobile Control nell'intestazione della console Web.
6.1 Informazioni visualizzate nel pannello di controllo
Il Pannello di controllo presenta le seguenti informazioni:
■
Il cliente a cui l'utente ha eseguito l'accesso
■
L'utente che ha al momento effettuato l'accesso e il relativo ruolo ricoperto (per es.
Amministratore)
■
Il fuso orario del server
Sotto questa informazione vengono visualizzati due grafici a torta rappresentanti il numero
di dispositivi conformi/non conformi e gestiti/non gestiti. Cliccare sui link Non conforme,
Conforme, Gestito e Non gestito visibili sotto i grafici a torta per visualizzare gli elenchi dei
relativi dispositivi. Sono inoltre disponibili informazioni sui dispositivi registrati nelle seguenti
tre aree:
■
Stato dispositivo
Mostra lo stato dei dispositivi registrati:
Riga
Descrizione
Verificato (solo per dispositivi
iOS)
Mostra il numero di dispositivi iOS in cui gli utenti hanno
rimosso manualmente il profilo di Mobile Device
Management. In questo caso il dispositivo iOS cerca di inviare
notifica al server.
Nota: la funzione iOS "Verificato" è supportata da iOS 5.
La configurazione del portale
self-service è completata
16
Mostra il numero di dispositivi per cui è stata completata la
configurazione tramite portale self-service. Grazie al portale
self-service gli utenti finali stessi possono registrare i
Guida per amministratori
Riga
Descrizione
dispositivi. Per ulteriori informazioni sulle modalità di
configurazione delle impostazioni per il portale self-service,
consultare la sezione Configurazione delle impostazioni del
portale self-service a pagina 113.
■
La configurazione del portale
self-service è in sospeso
Mostra il numero di dispositivi per cui la configurazione
tramite portale self-service è in sospeso.
La configurazione del portale
self-service non è riuscita
Mostra il numero di dispositivi per cui la configurazione
tramite portale self-service non è riuscita.
Dispositivi aziendali
Mostra il numero di dispositivi aziendali registrati.
Dispositivi dei dipendenti
Mostra il numero di dispositivi personali registrati.
Piattaforme
Mostra il numero di dispositivi per ogni sistema operativo.
■
Gruppi di dispositivi
Mostra i gruppi di dispositivi disponibili e il numero di dispositivi in essi contenuti.
Nelle tre aree dedicate ai dispositivi, è possibile cliccare su una delle righe della tabella per
aprire l'elenco di dispositivi filtrato in base al criterio selezionato. In questo modo è possibile
accedere ai dispositivi registrati nelle diverse categorie direttamente dal Pannello di controllo.
Nota: ricordare di rimuovere il filtro manualmente quando non più necessario. In caso
contrario gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
17
Sophos Mobile Control
7 Creazione di amministratori
1. Nella barra dei menu della console Web, cliccare su Amministratori.
Viene visualizzata la vista Mostra amministratori.
2. Cliccare sul pulsante Crea amministratore.
Viene visualizzata la vista Modifica amministratore.
3. Inserire un Nome di accesso per il nuovo utente.
4. Nel campo Ruolo, selezionare il ruolo dell'utente.
■
Amministratore
Utente
■ Helpdesk
■
Per ulteriori informazioni, consultare la sezione Ruoli utente della console Web a pagina
8.
5. Inserire il Cognome e quindi il Nome del nuovo utente.
6. Inserire l'indirizzo E-mail del nuovo utente.
7. Inserire una Password temporanea per effettuare il primo accesso alla console Web e
confermarla.
8. Cliccare sul pulsante Salva.
Viene creato un nuovo utente e visualizzato nella vista Mostra amministratori. Inoltrare le
credenziali utente (utente, cliente e password temporanea) al nuovo utente. Il nuovo utente
potrà effettuare l'accesso alla console Web e gli verrà chiesto se desideri cambiare la password.
18
Guida per amministratori
8 Configurazione di contatto per il supporto tecnico
Nella console Web, è possibile configurare informazioni di contatto per il supporto tecnico,
in modo tale da fornire supporto agli utenti in caso di quesiti o problemi.
Prerequisito: per modificare le informazioni relative al supporto tecnico, è necessario disporre
del ruolo di Amministratore.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Contatto tecnico.
3. Inserire le informazioni relative al supporto tecnico. Sotto Informazioni aggiuntive, è
possibile inserire ulteriori informazioni utili per il supporto di utenti aventi quesiti o
problemi.
4. Cliccare sul pulsante Salva.
Per gli utenti finali di dispositivi iOS, Android e Windows Phone 8, le informazioni di contatto
per il supporto tecnico vengono visualizzate nella app di Sophos Mobile Control. Vengono
inoltre visualizzate se l'utente clicca sul pulsante Guida in linea nel portale self-service.
19
Sophos Mobile Control
9 Configurazione delle impostazioni personali
È possibile configurare impostazioni personali per l'utilizzo della console web di Sophos Mobile
Control.
Nota: queste impostazioni sono specifiche dell'utente e devono essere definite separatamente
per ciascun account utente.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Nella scheda Privato, configurare le seguenti impostazioni:
a) Nel campo Righe per pagina nelle tabelle, indicare il numero massimo di righe per
tabella che si desidera visualizzare in ciascuna pagina della console Web. È possibile
scegliere fra 20 e 100 righe.
b) Sotto Piattaforme attive, selezionare le piattaforme che si desidera utilizzare nella
console Web: Android, Blackberry, iOS, Windows Phone 8 e/o Windows Mobile. Se
si selezionano piattaforme specifiche, in Sophos Mobile Control sarà possibile utilizzare
solo le piattaforme selezionate, mentre tutte le altre piattaforme saranno nascoste. Oltre
a ciò, tutti i moduli e funzioni non necessari per una determinata piattaforma saranno
nascosti.
c) Selezionare Abilita bundle dei comandi (modalità esperto), per abilitare la funzione
Bundle dei comandi. Per ulteriori informazioni, consultare la sezione Utilizzo dei bundle
dei comandi a pagina 109.
d) Selezionare Abilita la funzionalità di backup per abilitare la funzione di Backup. Per
ulteriori informazioni, consultare la sezione Back up dei dispositivi a pagina 141.
3. Cliccare sul pulsante Salva.
4. Dal momento che alcune delle modifiche apportate alle impostazioni personali vengono
rese operative solo all'accesso successivo, disconnettersi dalla console Web e accedervi di
nuovo.
Le nuove impostazioni personali sono ora applicate all'account utente.
20
Guida per amministratori
10 Configurazione dei criteri delle password
Per proteggere in modo efficace le password, è possibile definire criteri password specifici per
gli utenti della console Web di Sophos Mobile Control e del portale self-service.
Nota: I criteri password vengono applicati solo agli utenti del portale self-service gestiti tramite
gestione degli utenti interni. Se si utilizza la gestione degli utenti esterni, i criteri password
definiti nella gestione degli utenti esterni potranno essere applicati agli utenti del portale
self-service. In questo caso specifico, i criteri password nella console Web di Sophos Mobile
Control sono applicabili esclusivamente agli utenti della console.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Criteri password.
3. Sotto Criteri password per utenti della console Web di SMC e per utenti del PSS - Regole
(se si utilizza la gestione degli utenti interni), oppure Criteri password per l'utente della
console Web di SMC - Regole (se si utilizza la gestione degli utenti esterni), definire i
seguenti valori minimi per le password:
■
■
■
■
■
Lunghezza minima della password: È possibile selezionare un valore compreso fra 4
e 10.
Numero minimo di lettere in minuscolo: È possibile selezionare un valore compreso
fra 1 e 10.
Numero minimo di lettere in maiuscolo: È possibile selezionare un valore compreso
fra 1 e 10.
Numero minimo di cifre: È possibile selezionare un valore compreso fra 1 e 10.
Numero minimo caratteri speciali: È possibile selezionare un valore compreso fra 1 e
10.
4. Sotto Criteri password per utenti della console Web di SMC e per utenti del PSS Impostazioni (se si utilizza la gestione degli utenti interni), oppure Criteri password per
l'utente della console Web di SMC - Regole (se si utilizza la gestione degli utenti esterni),
definire i seguenti valori minimi per le password:
■
Intervallo di modifica password (giorni): È possibile inserire un valore compreso fra
0 (non è richiesta alcuna modifica delle password) e 730 giorni.
■ Numero di password precedenti da non riutilizzare: È possibile selezionare un valore
compreso fra 1 e 10.
■ Numero massimo di tentativi di accesso non riusciti: È possibile selezionare un valore
compreso fra 2 e 10.
5. Sotto Reimposta impostazioni password, configurare le e-mail in modo tale che vengano
inviate agli utenti che hanno richiesto di reimpostare la password. Quando gli utenti
richiedono di reimpostare la password, ricevono un'e-mail contente un link che consente
di generare una nuova password. Una volta cliccato sul link, si riceverà una seconda e-mail
21
Sophos Mobile Control
contenente una password temporanea. Per ulteriori informazioni, consultare la sezione
Ripristino della password a pagina 12.
a) Nel campo Creatore, inserire l'indirizzo e-mail del mittente.
b) Sotto E-mail con link di reset, inserire l'Oggetto che verrà utilizzato nella prima e-mail
inviata agli utenti, per esempio "Creazione di una nuova password per Sophos Mobile
Control". Nel campo di testo, inserire il contenuto dell'e-mail. Utilizzare il segnaposto
_RESET_TOKEN_LINK_ per includere il link che consenta di generare una password
per l'utente. Questo link è necessario se si desidera fornire una nuova password agli
utenti. I segnaposto _RESET_TOKEN_LINK_, _LOGINNAME_, _FIRSTNAME_ e
_LASTNAME_ verranno sostituiti nell'e-mail dai valori a loro corrispondenti.
c) Sotto E-mail con la nuova password, inserire l'Oggetto che verrà utilizzato nella seconda
e-mail inviata agli utenti, per esempio "Nuova password per Sophos Mobile Control".
Nel campo di testo, inserire il contenuto dell'e-mail. Utilizzare il segnaposto
_NEW_PASSWORD_ in modo tale da poter includere la nuova password richiesta dagli
utenti. I segnaposto _NEW_PASSWORD_, _LOGINNAME_, _FIRSTNAME_ e
_LASTNAME_ verranno sostituiti nell'e-mail dai valori a loro corrispondenti.
6. Cliccare sul pulsante Salva.
I criteri password definiti vengono applicati agli tenti, relativi a un determinato cliente della
console Web e del portale sel-service.
22
Guida per amministratori
11 Configurazione delle impostazioni specifiche delle
piattaforme in esecuzione
È necessario configurare impostazioni specifiche per le diverse piattaforme, in modo tale da
poter supportare la gestione dei diversi tipi di dispositivi in Sophos Mobile Control.
11.1 Configurazione delle impostazioni specifiche di iOS
Per i dispositivi iOS è necessario abilitare l'utilizzo del servizio Apple Push Notification
caricando i keystore APN sulla console Web. Per ulteriori informazioni su come ottenere i
certificati APN per Sophos Mobile Control, consultare la Guida di avvio di Sophos Mobile
Control o la Guida di avvio di Sophos Mobile Control as a Service.
Oltre a ciò, è possibile configurare la funzione di individuazione per i dispositivi iOS, se
consentito al cliente a cui si effettuato l'accesso. L'amministratore con privilegi avanzati (super
administrator) può attivare o disattivare la funzione di individuazione dei dispositivi iOS
durante la gestione dei clienti. Per ulteriori informazioni sulla gestione dei clienti, consultare
la Guida per super administrator di Sophos Mobile Control.
Nota: gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control
as a Service. Per Sophos Mobile Control as a Service, i cliente sono predefiniti.
11.1.1 Caricamento del keystore di Apple Push Notification
Per utilizzare il protocollo Mobile Device Management (MDM) incorporato nel dispositivo
che esegue Apple iOS 4 (o superiore), Sophos Mobile Control deve utilizzare il servizio Apple
Push Notification (APN) per attivare i dispositivi iOS. Per abilitare il servizio Apple Push
Notification, è necessario caricare il keystore di Apple Push Notification nella console Web.
Per informazioni su come ottenere i certificati APN per Sophos Mobile Control, consultare
la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a
Service.
Prerequisito: è necessario disporre del certificato APN per Sophos Mobile Control.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Andare alla scheda Impostazioni iOS.
3. Andare al file del certificato APN. Se non si è cambiato il nome indicato dal sistema durante
il processo di creazione, il file del certificato dovrebbe presentare il nome
"mdm_apns_certificate.pkcs12".
4. Nel campo Password per keystore, inserire la password richiesta.
5. Nel campo ID Apple, è possibile inserire la propria ID Apple come riferimento futuro.
6. Cliccare su Carica.
Una volta caricato il file, viene visualizzato un messaggio di conferma.
23
Sophos Mobile Control
7. Cliccare su Salva.
11.1.2 Configurazione della funzione di geolocalizzazione per i dispositivi iOS
6
Nota: Le impostazioni descritte in questa sezione sono applicabili solo ai dispositivi iOS 6.
Se la funzione di geolocalizzazione è abilitata, l'app di Sophos Mobile Control installata nei
dispositivi iOS riesce a individuare il dispositivo e a informare il server di Sophos Mobile
Control. È possibile impostare un criterio di conformità specifico per la funzione di
gelocalizzazione, in modo tale da essere certi che l'utente consenta all'app di Sophos Mobile
Control di rilevare dati utili per l'individuazione del dispositivo; a tal riguardo consultare la
sezione Impostazioni di conformità disponibili a pagina 29. La funzione di geolocalizzazione è
disponibile per gli amministratori nel menu Azioni presente nelle viste Mostra dispositivo e
Modifica dispositivo (pulsante Mostra posizione) e per gli utenti finali nel portale self-service
di Sophos Mobile Control (v. Guida per utenti di Sophos Mobile Control per Apple iOS).
Nota: è possibile configurare la funzione di geolocalizzazione per i dispositivi iOS, solo se
consentito al cliente per cui si effettuato l'accesso. L'amministratore con privilegi avanzati
(super administrator) può attivare o disattivare la funzione di geolocalizzazione dei dispositivi
iOS durante la gestione dei clienti. Per ulteriori informazioni sulla gestione dei clienti, consultare
la Guida per super administrator di Sophos Mobile Control. Gli amministratori con privilegi
avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service.
In questo caso i client sono predefiniti.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Client iOS.
3. Verificare che il campo Abilita la geolocalizzazione sia selezionato.
4. Nel campo Livello di precisione (in metri), selezionare il raggio di azione per cambiamenti
di posizione rilevati dalla funzione di Individuazione:
■
100
■ 1000
■ 3000
Nota: un livello di precisione più elevato porterà alla riduzione della durata della batteria.
Il valore più basso nel campo (100) indica il livello più alto di precisione.
5. Cliccare sul pulsante Salva.
11.1.3 Configurazione delle destinazioni del mirroring di AirPlay
Con Sophos Mobile Control è possibile attivare in remoto il mirroring di AirPlay fra un
dispositivo iOS e destinazioni di AirPlay predefinite (per es. AppleTV).
Nota: AirPlay è funzionante solo nei dispositivi appartenenti alla stessa rete.
24
Guida per amministratori
Nella console Web è possibile definire destinazioni per il mirroring di AirPlay.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Nella scheda Impostazioni iOS, sotto Destinazioni AirPlay, cliccare sul pulsante Crea
destinazione AirPlay.
Viene visualizzata la vista Destinazioni AirPlay.
3. Inserire il Nome dispositivo (obbligatorio) ed l'Indirizzo MAC (opzionale). Se necessario,
inserire la Password relativa al dispositivo della destinazione di AirPlay.
4. Cliccare sul pulsante Avanti.
Il dispositivo viene visualizzato sotto Destinazioni AirPlay nella scheda Impostazioni iOS
della vista Installazione del sistema.
5. Nella scheda Impostazioni iOS, cliccare sul pulsante Salva.
È possibile attivare in remoto il mirroring di AirPlay fra un dispositivo iOS e le destinazioni
di AirPlay definite utilizzando il pulsante Richiedi AirPlay Mirroring raggiungibile dal menu
Azioni vista Mostra dispositivo o Modifica dispositivo relativa al dispositivo in questione.
11.2 Configurazione delle impostazioni specifiche di Windows Phone
8
Per Windows Phone 8 è possibile configurare l'intervallo di sincronizzazione MDM.
Nota: la sincronizzazione avviene solo all'interno di questo intervallo. La sincronizzazione
tramite server non può essere effettuata.
È inoltre possibile configurare la funzione di individuazione della posizione per i dispositivi
Windows Phone 8, se consentita ai clienti che hanno effettuato l'accesso. L'amministratore
con privilegi avanzati (super administrator) può attivare o disattivare la funzione di
individuazione della posizione durante la gestione dei clienti. Per ulteriori informazioni sulla
gestione dei clienti, consultare la Guida per super administrator di Sophos Mobile Control.
È infine possibile configurare l'invio di un'e-mail agli utenti che consenta l'attivazione della
app nei dispositivi.
11.2.1 Configurazione dell'intervallo di sincronizzazione
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Client di Windows Phone.
3. Nel campo Intervallo di sincronizzazione MDM, selezionare l'intervallo di sincronizzazione
tramite server.
25
Sophos Mobile Control
4. Cliccare sul pulsante Salva.
11.2.2 Configurazione della funzione di gelocalizzazione per i dispositivi
Windows Phone 8
Se la funzione di geolocalizzazione è abilitata, l'app di Sophos Mobile Control installata nei
dispositivi Windows Phone 8 riesce a individuare il dispositivo e a informare il server di Sophos
Mobile Control. È possibile impostare un criterio di conformità specifico per la funzione di
geolocalizzazione, in modo tale da essere certi che l'utente consenta all'app di Sophos Mobile
Control di rilevare dati utili per l'individuazione del dispositivo; a tal riguardo consultare la
sezione Impostazioni di conformità disponibili a pagina 29. La funzione di Individuazione è
disponibile per gli amministratori nelle viste Mostra dispositivo e Modifica dispositivi (v. la
sezione Esecuzione di operazioni amministrative), mentre per gli utenti finali nel portale
self-service di Sophos Mobile Control (v. la Guida per utenti di Sophos Mobile Control per
Windows Phone 8).
Nota: è possibile configurare la funzione di geolocalizzazione per i dispositivi Windows Phone
8, solo se consentito al cliente per cui si effettuato l'accesso. L'amministratore con privilegi
avanzati (super administrator) può attivare o disattivare la funzione di geolocalizzazione dei
dispositivi Windows Phone 8 durante la gestione dei clienti. Se si modifica questa impostazione
il cambiamento apportato verrà applicato solo ai dispositivi che verranno registrati per la
prima volta. I dispositivi già registrati non saranno coinvolti. Per ulteriori informazioni sulla
gestione dei clienti, consultare la Guida per super administrator di Sophos Mobile Control. Gli
amministratori con privilegi avanzati (super administrator) non sono supportati in Sophos
Mobile Control as a Service. In questo caso i clienti sono predefiniti.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Client di Windows Phone.
3. Verificare che il campo Abilita la geolocalizzazione sia selezionato.
4. Nel campo Livello di precisione (in metri), selezionare il raggio di azione per cambiamenti
di posizione rilevati dalla funzione di Individuazione:
■
100
■ 1000
■ 3000
Nota: un livello di precisione più elevato porterà alla riduzione della durata della batteria.
Il valore più basso nel campo (100) indica il livello più alto di precisione.
5. Cliccare sul pulsante Salva.
11.2.3 Configurazione della app e-mail di attivazione
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
26
Guida per amministratori
2. Andare alla scheda Client di Windows Phone.
3. Sotto App e-mail di attivazione, eseguire le seguenti operazioni:
a) Nel campo Creatore, inserire l'indirizzo e-mail del mittente.
b) Nel campo Oggetto, inserire l'oggetto dell'e-mail (per es. "Attiva l'e-mail di Sophos
Mobile Control nel dispositivo").
c) Nel campo di testo sotto Contenuto, inserire il contenuto dell'e-mail. Sono disponibili
i seguenti segnaposto che verranno sostituiti nell'e-mail dai relativi valori:
■
_ACTIVATIONTOKEN_
■
_CONFIG_LINK_
■
_SERVERURL_
■
_DEVICENAME_
■
_DEVICEDESCRIPTION_
Utilizzare il segnaposto _ACTIVATIONTOKEN_ per includere un token di attivazione.
Questo token è necessario per l'attivazione della app nel dispositivo dell'utente finale.
4. Cliccare sul pulsante Salva.
11.3 Configurazione del BlackBerry Enterprise Server
i dispositivi BlackBerry sono supportati in Sophos Mobile Control tramite BlackBerry Enterprise
Server. Nella console Web, è necessario indicare l'URL del BlackBerry Enterprise Server e
l'account configurato da utilizzare per Sophos Mobile Control.
Nota: i dispositivi BlackBerry non sono supportati in Sophos Mobile Control as a Service.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2.
3.
4.
5.
Andare alla scheda RIM BES.
Nel campo URL BlackBerry BES, inserire l'URL del BlackBerry Enterprise Server.
Inserire il Nome utente e la Password dell'account da utilizzare in Sophos Mobile Control.
Cliccare sul pulsante Salva.
27
Sophos Mobile Control
12 Configurazione delle regole di conformità
Nella console Web è possibile:
■
Configurare regole di conformità per tutti i tipi di dispositivi (piattaforme) disponibili.
■
Definire le azioni che si desidera intraprendere sui dispositivi che risultano non essere più
conformi alle regole indicate.
■
Definire più regole di conformità e assegnarle ai gruppi di dispositivi. Nei gruppi di
dispositivi, è possibile scegliere diversi set di regole specifici per dispositivi aziendali o
privati. Ciò consente l'applicazione di diversi livelli di protezione per differenti gruppi di
dispositivi.
1. Nella barra dei menu della console Web, cliccare su Regole di conformità.
Viene visualizzato l'elenco delle Regole di conformità.
2. Cliccare sul pulsante Crea regole di conformità.
3. Viene visualizzata la vista Regole di conformità comprensiva di schede per tutti i tipi di
dispositivi.
4. Inserire un Nome e una Descrizione per il nuovo set di regole di conformità.
5. Andare alla scheda desiderata.
6. Verificare che il campo Abilita piattaforma sia selezionato.
Nota: in caso contrario, la conformità dei dispositivi appartenenti alle piattaforme desiderate
non potrà essere verificata.
7. Sotto Regola, configurare i requisiti di conformità per il tipo di dispositivo selezionato. Se
si desidera visionare un elenco delle impostazioni disponibili per tipo di dispositivo,
consultare la sezione Impostazioni di conformità disponibili a pagina 29.
8. Sotto Rimuovi autorizzazione per Active Sync, è possibile indicare che l'accesso all'e-mail
venga bloccato automaticamente, nel caso in cui i dispositivi risultino non conformi.
Selezionare le caselle di spunta necessarie, localizzate di fianco alle relative regole.
9. Sotto Non consentire l'accesso alla rete, è possibile indicare che l'accesso alla rete venga
bloccato automaticamente, nel caso in cui i dispositivi risultino non conformi. Selezionare
le caselle di spunta necessarie, localizzate di fianco alle relative regole.
Questa colonna è disponibile solo se il controllo di accesso alla rete è configurato per il
cliente. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos
Mobile Control.
10. Sotto Nega l'accesso al documento, è possibile indicare che l'accesso ai documenti cifrati
venga bloccato automaticamente, nel caso in cui i dispositivi risultino non conformi. Gli
utenti non possono più utilizzare l'app di Sophos Mobile Encryption app. Selezionare le
caselle di spunta necessarie, localizzate di fianco alle relative regole.
Nota: Questa colonna viene visualizzata solo se si dispone di una licenza SMC Advanced
per la gestione di Sophos Mobile Encryption.
28
Guida per amministratori
11. Sotto Notifica amministratore, è possibile stabilire che gli amministratori vengano informati
via e-mail, nel caso in cui i dispositivi risultino non conformi. Selezionare le caselle di
spunta necessarie, localizzate di fianco alle relative regole.
12. Sotto Trasferisci bundle delle operazioni, è possibile scegliere i bundle delle operazioni
che si desidera trasferire per le impostazioni della Regola necessarie. Se i dispositivi non
sono conformi alle regole, i bundle delle operazioni selezionati vengono trasferiti
automaticamente.
Nota: è per prima cosa necessario creare il bundle delle operazioni nella console Web. Se
non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni di
conformità solo una volta effettuata questa operazione. Per informazioni su come creare
un bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina
106.
13. Una volta definite tutte le impostazioni in tutte le scheda relative ai tipi di dispositivo
necessari, cliccare sul pulsante Salva.
Nella vista Regole di conformità viene visualizzato il nuovo set di regole di conformità.
14. Nel caso in cui si sia scelto che gli amministratori ricevano e-mail di notifica sui dispositivi
non conformi, indicare i destinatari di tali e-mail sotto Conformità dei destinatari delle
e-mail. Utilizzare il punto e virgola (;) per separare i diversi amministratori nel campo
Destinatari delle e-mail di amministrazione. Indicare un programma di notifica sotto
Conformità dell'orario delle e-mail.
15. Cliccare sul pulsante Salva.
La nuova regola di conformità può essere attribuita ai gruppi di dispositivi. Nei gruppi di
dispositivi, è possibile scegliere diverse regole specifiche per dispositivi aziendali o privati.
12.1 Impostazioni di conformità disponibili
Le seguenti tabelle mostrano le impostazioni di conformità a disposizione per ciascuna
piattaforma, visibili sotto Regola nelle schede Regole di conformità.
Impostazione
Descrizione
Versione client
minima
Inserire la versione
minima del client di
Sophos Mobile
Control da
installare nel
dispositivo.
Consenti diritti
root
Scegliere se
autorizzare i
dispositivi con
diritti root.
Android
iOS
Windows
Phone 8
Windows
Mobile
BlackBerry
29
Sophos Mobile Control
Impostazione
Descrizione
Consenti
Jailbreak
Scegliere se
autorizzare i
dispositivi con
jailbreak.
Password
obbligatoria
Scegliere se debba
essere richiesta un
passcode per i
dispositivi.
Consenti app
non ufficiali
Scegliere se
autorizzare app non
ufficiali nei
dispositivi.
Autorizza
debug bridge
(ADB)
Scegliere se
autorizzare ADB
(Android Debug
Bridge) nei
dispositivi.
Versione SO
minima
Scegliere la versione
minima del sistema
operativo richiesta
nei dispositivi.
Numero max.
di versione del
SO
Scegliere la versione
minima del sistema
operativo
consentita nei
dispositivi.
Intervallo
massimo di
sincronizzazione
Indicare l'intervallo
massimo fra i
processi di
sincronizzazione
per i dispositivi.
Intervallo
massimo di
sincronizzazione
dell'app SMC
Indicare l'intervallo
massimo fra le
sincronizzazioni
delle app iOS per i
dispositivi. Per
ulteriori
informazioni,
consultare la Guida
per utenti di Sophos
Mobile Control per
Apple iOS.
Nota: Questa
impostazione è
applicabile solo ai
30
Android
iOS
Windows
Phone 8
Windows
Mobile
BlackBerry
Guida per amministratori
Impostazione
Descrizione
Android
iOS
Windows
Phone 8
Windows
Mobile
BlackBerry
dispositivi con
versioni precedenti
a iOS 7. Non è
invece applicabile ai
dispositivi iOS 7.
Intervallo
massimo della
scansione di
SMSec
Questo campo
viene visualizzato
solo se Sophos
Mobile Security è
disponibile per il
cliente. Per ulteriori
informazioni,
consultare la
sezione Gestione di
Sophos Mobile
Security da Sophos
Mobile Control a
pagina 147. In
questo campo è
possibile specificare
l'intervallo
massimo fra le
scansioni alla
ricerca di malware
eseguite dall'app di
Sophos Mobile
Security nel
dispositivo.
App di malware
consentite
Questo campo
viene visualizzato
solo se Sophos
Mobile Security è
disponibile per
questo cliente.
Scegliere se
autorizzare nei
dispositivi le app di
malware rilevate.
App sospette
consentite
Questo campo
viene visualizzato
solo se Sophos
Mobile Security è
disponibile per
questo cliente.
Scegliere se
autorizzare nei
31
Sophos Mobile Control
Impostazione
Descrizione
dispositivi le app
sospette rilevate.
PUA consentite
Questo campo
viene visualizzato
solo se Sophos
Mobile Security è
disponibile per
questo cliente.
Scegliere se
autorizzare le PUA
(Potentially
Unwanted App) nei
dispositivi.
32
Cifratura
obbligatoria
Scegliere se debba
essere richiesta la
cifratura per i
dispositivi.
Roaming dei
dati consentito
Scegliere se
consentire il
roaming dei dati
per i dispositivi.
Autorizza
individuazione
app
Questa
impostazione si
riferisce alla
funzione Individua
posizione
geografica dei
dispositivi iOS.
Scegliere se l'utente
debba, per motivi di
conformità,
autorizzare l'app di
Sophos Mobile
Control relativa al
recupero dei dati
sulla posizione
geografica. Per
ulteriori
informazioni,
consultare la
sezione
Configurazione della
funzione di
individuazione
geografica per i
dispositivi iOS 6 a
pagina 24.
Android
iOS
Windows
Phone 8
Windows
Mobile
BlackBerry
Guida per amministratori
Impostazione
Descrizione
App incluse
nella
balcklist/App
incluse nella
whitelist
Consentire o non
consentire app nei
dispositivi.
Selezionare App
incluse nella
balcklist o App
incluse nella
whitelist dall'elenco
a discesa e cliccare
Modifica. Nella
vista App incluse
nella balcklist/App
incluse nella
whitelist,
aggiungere una o
più app che si
desidera consentire
o bloccare, quindi
cliccare su Applica.
Android
iOS
Windows
Phone 8
Windows
Mobile
BlackBerry
Nota: se si
utilizzano app
incluse nella
whitelist, solo
quelle incluse in
tale elenco
potranno essere
installate nei
dispositivi.
App
obbligatorie
Specificare le app
da installare nei
dispositivi. Cliccare
su Modifica. Nella
vista App
obbligatorie,
aggiungere una o
più app che si
desidera definire
come obbligatorie,
quindi cliccare su
Applica.
12.2 Assegnazione di regole di conformità ai gruppi di dispositivi
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi
di dispositivi.
Viene visualizzata la vista Gruppi di dispositivi.
33
Sophos Mobile Control
2. Cliccare sull'icona Modifica di fianco al gruppo di dispositivi a cui si desidera attribuire
impostazioni di conformaità.
nella console Web, è disponibile un gruppo di dispositivi Predefinito. Per informazioni
sulla creazione di gruppi di dispositivi personali, consultare la sezione Creazione di gruppi
di dispositivi a pagina 37.
3. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti,
scegliere le impostazioni di conformità che si desidera applicare.
4. Cliccare sul pulsante Salva.
Le impostazioni di conformità selezionate vengono visualizzate nella vista Gruppi di dispositivi
per il gruppo di dispositivi specifico, sotto Criteri per dispositivi aziendali e Criterio per
dispositivi aziendali.
12.3 Verifica della conformità dei dispositivi
Una volta configurate le impostazioni di conformità, è possibile verificare se i dispositivi
registrati siano conformi alle regole stabilite.
1. Nella barra dei menu della console Web, cliccare su Regole di conformità.
Viene visualizzata la vista Regole di conformità.
2. Cliccare sul pulsante Verifica subito.
Viene verificata la conformità di tutti i dispositivi registrati in base alle regole definite in Regole
di conformità. Le azioni specificate vengono quindi eseguite. Il grafico a torta nel Pannello
di controllo viene aggiornato.
34
Guida per amministratori
13 Configurazione del provisioning via e-mail
I dispositivi Android, Apple iOS e Windows Phone 8 possono essere sottoposti a provisioning
via e-mail piuttosto che tramite SMS. Questo metodo di provisioning può essere utilizzato
per i dispositivi che non supportano SMS, quali iPad.
Prerequisiti:
■
È necessario configurare un server di posta durante l'installazione di Sophos Mobile Control.
Per ulteriori informazioni, consultare la Guida all'installazione di Sophos Mobile Control.
Nota: per Sophos Mobile Control as a Service, il server di posta è preconfigurato. La
procedura di installazione descritta nella guida all'installazione di Sophos Mobile Control
non è quindi applicabile.
■
Si deve disporre di un account e-mail (personale o aziendale) nei dispositivi da sottoporre
a provisioning.
■
Gli indirizzi e-mail devono essere specificati quando i dispositivi vengono aggiunti a Sophos
Mobile Control manualmente o per importazione.
■
Il numero telefonico dei dispositivi deve essere 0 quando i dispositivi vengono aggiunti a
Sophos Mobile Control manualmente o per importazione. Gli indirizzi e-mail indicati
vengono utilizzati esclusivamente per le operazioni di provisioning, nel caso non sia
disponibile alcun numero telefonico.
Per configurare l'e-mail da inviare:
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Provisioning tramite e-mail.
3. Nel campo Creatore, inserire l'indirizzo e-mail del mittente.
4. Nel campo Oggetto, inserire l'oggetto dell'e-mail. Sono disponibili i seguenti segnaposto:
■
_DEVICENAME_
■
_DEVICEDESCRIPTION_
I segnaposto verranno sostituiti dai relativi valori nell'e-mail inviata ai dispositivi.
35
Sophos Mobile Control
5. Nei campi di testo Contenuto per dispositivi Android, Contenuto per dispositivi iOS e/o
Contenuto per i dispositivi Windows Phone, inserire il testo dell'e-mail. Sono disponibili
i seguenti segnaposto:
■
_DOWNLOAD_LINK_ (Android e iOS)
■
_CONFIG_LINK_ (Android)
■
_DEVICENAME_ (Android, iOS e Windows Phone 8)
■
_DEVICEDESCRIPTION_ (Android, iOS e Windows Phone 8)
■
_EMAIL_ (Windows Phone 8)
■
_DOMAIN_ (Windows Phone 8)
■
_USERNAME_ (Windows Phone 8)
■
_PASSWORD_ (Windows Phone 8)
■
_SERVERURL_ (Windows Phone 8)
I segnaposto dei link sono obbligatori e vengono sostituiti dagli attuali link nell'e-mail
inviata ai dispositivi.
6. Cliccare sul pulsante Salva.
L'e-mail configurata verrà inviata agli account e-mail dei dispositivi per effettuarne il
provisioning.
36
Guida per amministratori
14 Aggiunta di dispositivi a Sophos Mobile Control
È possibile aggiungere più dispositivi alla console Web di amministrazione di Sophos Mobile
Control, scegliendo uno dei seguenti modi:
■
Aggiungere i dispositivi alla console manualmente.
■
Importare nella console Web i dispositivi in formato file ".csv".
■
Consentire agli utenti di registrare i propri dispositivi utilizzando il portale self-service;
per maggiori informazioni a riguardo, consultare la sezione Configurazione del portale self
-service per l'utilizzo da parte di utenti finali a pagina 112. Grazie al portale self-service di
Sophos Mobile Control, è possibile ridurre il carico di lavoro del dipartimento IT aziendale
consentendo agli utenti di registrare i propri dispositivi ed effettuare altre operazioni senza
dover richiedere l'intervento dell'helpdesk. I dispositivi sono predisposti per l'esecuzione
di bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle operazioni a pagina
106.
Per ulteriori informazioni sull'utilizzo del portale self-service per registrare dispositivi in
Sophos Mobile Control, consultare le Guide per utenti di Sophos Mobile Control per Android,
Apple iOS, Windows Phone 8 e Windows Mobile.
Per rendere l'amministrazione più semplice è possibile creare gruppi di dispositivi. È possibile
assegnare dispositivi a gruppi di dispositivi già esistenti quando si aggiungono dispositivi alla
console Web di amministrazione di Sophos Mobile Control. Nella console Web, è disponibile
un gruppo di dispositivi Predefinito. Se non sono stati ancora definiti gruppi di dispositivi
personalizzati, sarà possibile aggiungere i dispositivi a questo gruppo.
14.1 Creazione di gruppi di dispositivi
I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. I dispositivi vengono
assegnati ai gruppi quando li si aggiunge alla gestione dei dispositivi di Sophos Mobile Control,
manualmente o per importazione. Per i dispositivi i cui utenti effettuano la registrazione
tramite portale self-service, è possibile definirne i gruppi di appartenenza utilizzando le
impostazioni del portale self-service; per informazioni specifiche, consultare la sezione
Configurazione delle impostazioni del portale self-service a pagina 113.
Un dispositivo appartiene a un gruppo di dispositivi. Si consiglia di organizzare i dispositivi
in gruppi. Ciò ne consentirà una gestione efficace, dal momento che sarà possibile effettuare
operazioni sui gruppi piuttosto che ripeterle per ciascun singolo dispositivo.
Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema operativo.
Ciò renderà più semplice l'utilizzo dei gruppi per effettuare installazioni e altre operazioni
specifiche dei sistemi operativi in esecuzione.
nella console Web, è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora
definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a questo
gruppo.
37
Sophos Mobile Control
Per creare gruppi di dispositivi:
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi
di dispositivi.
Viene visualizzata la vista Gruppi di dispositivi.
2. Cliccare sul pulsante Crea gruppo di dispositivi.
Viene visualizzata la vista Modifica il gruppo di dispositivi.
3. Inserire un Nome e una Descrizione per il nuovo gruppo di dispositivi.
4. Sotto Regole di conformità, nei campi Dispositivi aziendali e Dispositivi dei dipendenti,
è possibile scegliere le impostazioni di conformità che si desidera applicare.
5. Cliccare sul pulsante Salva.
Viene creato un nuovo gruppo di dispositivi e visualizzato nella vista Gruppi di dispositivi.
È ora possibile aggiungere dispositivi al nuovo gruppo di dispositivi.
Nota: una volta aggiunti tutti i dispositivi desiderati al nuovo gruppo, è possibile visualizzare
i dettagli dei membri di tale gruppo semplicemente cliccando sul dispositivo nella tabella
Membri del gruppo, presente nella vista Mostra gruppo di dispositivi o Modifica il gruppo
di dispositivi.
Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un
altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il
gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato
un messaggio di avviso.
14.2 Creazione di un nuovo dispositivo
1. Nella barra dei menu della console Web, andare a Inventario e quindi selezionare
Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul pulsante Crea nuovo dispositivo.
Viene visualizzata la vista Seleziona il tipo di dispositivo.
3. Selezionare il tipo di dispositivo (per es. Android) e cliccare su Avanti.
Viene visualizzata la vista Modifica dispositivi.
4. Nella vista Modifica dispositivi, specificare i seguenti dettagli del dispositivo:
a) Nel campo Nome, inserire il nome univoco del nuovo dispositivo.
b) Nel campo Descrizione, inserire una descrizione per il nuovo dispositivo.
c) Nel campo Numero telefonico, inserire il numero telefonico del nuovo dispositivo.
Questo campo è obbligatorio. Nel caso venga aggiunto un dispositivo che non dispone
38
Guida per amministratori
di numero telefonico (per es. tablet), inserire il valore 0. Inserire il numero telefonico
completo di prefisso internazionale, per esempio "+491701234567".
d) Se si desidera effettuare il provisioning del dispositivo via e-mail, per esempio nel caso
di un tablet che non dispone di numero telefonico, inserire l'indirizzo e-mail nel campo
Indirizzo e-mail. Per ulteriori informazioni, consultare la sezione Configurazione del
provisioning via e-mail a pagina 35.
e) Sotto Gruppo di dispositivi, indicare il gruppo a cui si desidera assegnare il dispositivo.
Nota: è disponibile un gruppo di dispositivi Predefinito. Se non sono stati ancora
definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere i dispositivi a
questo gruppo. Per informazioni sulla creazione di gruppi di dispositivi personalizzati,
consultare la sezione Creazione di gruppi di dispositivi a pagina 37.
f) Sotto Proprietario, selezionare Dispositivo aziendale o Dispositivo di un dipendente.
5. Per aggiungere un link LDAP al dispositivo, cliccare sul pulsante Azioni e quindi su Assegna
utente. Per ulteriori informazioni, consultare la sezione Assegnazione di un utente a un
dispositivo a pagina 130.
6. Per aggiungere proprietà personalizzate al dispositivo, andare alla scheda Proprietà
personalizzate e cliccare sul pulsante Crea proprietà. Per ulteriori informazioni, consultare
la sezione Definizione di profili personalizzati per i dispositivi a pagina 131.
7. Una volta specificati tutti i dispositivi necessari cliccare sul pulsante Salva.
Il nuovo dispositivo viene aggiunto alla console Web di amministrazione di Sophos Mobile
Control e visualizzato nella vista Dispositivi, sotto Inventario. Il dispositivo viene anche
visualizzato sotto Membri del gruppo, nel gruppo di dispositivi selezionato. È ora possibile
effettuare il provisioning e la gestione del dispositivo.
14.3 Duplicazione di un dispositivo
In Sophos Mobile Control è possibile creare nuovi dispositivi semplicemente duplicando quelli
esistenti.
Nota: è possibile duplicare solo i dispositivi che non sono stati modificati. Le copie effettuate
riporteranno il nome “Copy of ” (Copia di) seguito dal nome del bundle originale. è possibile
rinominare i dispositivi in base alle proprie necessità.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul dispositivo che si desidera duplicare.
Viene visualizzata la vista Mostra dispositivo.
3. Cliccare sul pulsante Azioni e quindi su Duplica.
Viene visualizzato un messaggio che richiede di confermare l'operazione.
4. Cliccare sul pulsante Sì.
39
Sophos Mobile Control
Il dispositivo viene duplicato e visualizzato nella vista Dispositivi. È ora possibile apportare
le modifiche necessarie al dispositivo. Per modificare il dispositivo, cliccare sull'icona a forma
di matita Modifica di fianco al bundle che si desidera modificare.
14.4 Importa dispositivi
È possibile aggiungere nuovi dispositivi importando un file in formato .csv capace di contenere
fino a 500 dispositivi. Un campione del file per l'importazione di dispositivi, in cui viene
riportato il nome e l'ordine corretto delle colonne, è scaricabile dalla vista Importa dispositivi.
Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft
Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga
salvato in formato .csv.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul pulsante Importa dispositivi.
Viene visualizzata un messaggio per selezionare la fonte dei dati.
3. Selezionare File CSV dall'elenco a discesa e cliccare sul pulsante Sì.
Viene visualizzata la vista Importa dispositivi.
Nota: nel caso non si disponga ancora di un file in formato .csv con l'elenco dei dispositivi,
è possibile scaricare un file campione e utilizzarlo per creare il proprio file di importazione.
4. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file.
Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate
nella pagina relativa all'importazione.
Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato
un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di
nuovo.
5. Se tutte le voci sono corrette, cliccare sul pulsante Fine.
I dispositivi elencati nel file .csv vengono importati e visualizzati nella vista Dispositivi. I
dispositivi vengono anche visualizzati sotto Membri nei gruppi di dispositivi indicati nel file
.csv. È ora possibile effettuare il provisioning e la gestione dei dispositivi.
14.5 Importazione dei dispositivi BlackBerry tramite BlackBerry
Enterprise Server
È possibile importare i dispositivi BlackBerry tramite BlackBerry Enterprise Server per poterli
visualizzare nella vista Dispositivi di Sophos Mobile Control.
40
Guida per amministratori
Nota: i dispositivi BlackBerry non sono supportati in Sophos Mobile Control as a Service.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul pulsante Importa dispositivi.
Viene visualizzata un messaggio per selezionare la fonte dei dati.
3. Selezionare BlackBerry Enterprise Server dall'elenco a discesa e cliccare sul pulsante Sì.
Viene visualizzata la vista Importa dispositivi.
4. Cliccare sul pulsante Query per un elenco completo dei dispositivi registrati in BlackBerry
Enterprise Server. È inoltre possibile specificare un filtro da applicare all'elenco dei dispositivi
nei campi Nome utente e E-mail.
5. Selezionare i dispositivi da importare, quindi cliccare sul pulsante Fine.
Viene visualizzato un messaggio.
6. In questo messaggio scegliere se tutti i dispositivi o se solo alcuni dispositivi specifici
debbano essere importati, quindi indicare il modello e il gruppo di dispositivi da utilizzare.
7. Confermare quanto selezionato cliccando sul pulsante Sì.
I dispositivi BlackBerry selezionati vengono importati e visualizzati nella vista Dispositivi.
Nota: per i dispositivi BlackBerry sono supportate solo le seguenti funzioni: È possibile
visualizzare i dispositivi in Sophos Mobile Control, bloccarli, cancellarne i dati, visionare
l'inventario del software e le proprietà del dispositivo. Il portale self-service non supporta i
dispositivi BlackBerry.
41
Sophos Mobile Control
15 Provisioning dei dispositivi tramite console Web di
Sophos Mobile Control
Una volta aggiunti nuovi dispositivi alla console Web, è necessario effettuare il provisioning
del componente client di Sophos Mobile Control. Le operazioni da eseguire dipendono dal
tipo di dispositivo a disposizione:
■
Il provisioning per i dispositivi Android e Windows Mobile avviene tramite l'installazione
del client di SMC.
■
Il provisioning per i dispositivi Apple iOS avviene tramite bootstrap del client di iOS MDM
.
■
I dispositivi Windows Phone 8 vengono sottoposti a provisioning aggiungendo un account
aziendale al dispositivo.
La console Web offre le seguenti opzioni per il provisioning dei dispositivi:
■
È possibile effettuare il provisioning di dispositivi singoli/non gestiti Android, Windows
Phone 8 e Windows Mobile installando il client di SMC tramite la funzione Dispositivi.
Per ulteriori informazioni, consultare la sezione Provisioning di dispositivi Android e Windows
Phone 8 singoli a pagina 43.
■
È possibile effettuare il provisioning di dispositivi singoli/non gestiti Apple iOS tramite
bootstrap del client iOS MDM utilizzando la funzione Dispositivi. Per ulteriori
informazioni, consultare la sezione Provisioning dei dispositivi iOS singoli a pagina 44.
Per effettuare il provisioning e la configurazione di più dispositivi, si consigliano i seguenti
metodi:
■
È possibile unire insieme tutte le operazioni necessarie per la registrazione e attivazione
dei dispositivi creando un bundle delle operazioni che esegua il provisioning del dispositivo,
applichi i criteri richiesti ed effettui l'installazione delle applicazioni richieste (per es. app
gestite per dispositivi Apple iOS). Per ulteriori informazioni, consultare la sezione Utilizzo
dei bundle delle operazioni a pagina 106.
■
È possibile disporre di dispositivi registrati e sottoposti a provisioning dagli utenti finali
tramite portale self-service. Per far ciò, includere nel provisioning un bundle delle operazioni
durante la configurazione del portale self-service. Per ulteriori informazioni sulla modalità
di creazione dei bundle delle operazioni richiesti per l'esecuzione del provisioning, consultare
la Guida di avvio di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as
a Service. Per ulteriori informazioni sulla modalità di selezione del bundle delle operazioni
nelle impostazioni del portale self-service, consultare la sezione Configurazione delle
impostazioni del portale self-service a pagina 113. Per ulteriori informazioni sul portale
self-service e su come utilizzarlo, consultare le Guide per utenti di Sophos Mobile Control
per Android, Apple iOS, Windows Phone 8 e Windows Mobile.
Nota: per i dispositivi Android, iOS e Windows Phone 8 senza numeri telefonici (per esempio
tablet) è possibile utilizzare il metodo di provisioning via e-mail. Per configurare questo metodo
di provisioning nella console Web, consultare la sezione Configurazione del provisioning via
e-mail a pagina 35. Tali dispositivi possono essere impostati dall'utente finale utilizzando il
42
Guida per amministratori
portale self-service. Per ulteriori informazioni, consultare le Guide per utenti di Sophos Mobile
Control per Android, Apple iOS e Windows Phone 8.
15.1 Aggiunta dei pacchetti client di Sophos Mobile Control
Per il provisioning dei dispositivi, gli attuali pacchetti client di Sophos Mobile Control devono
essere disponibili nella console Web. È possibile aggiungere pacchetti dagli aggiornamenti
forniti da Sophos. È inoltre possibile aggiungere nuovi pacchetti alla console Web nel modo
seguente:
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Pacchetti client.
Viene visualizzata la vista Pacchetti client di Sophos Mobile Control.
2. Cliccare sul pulsante Crea applicazione.
Viene visualizzata la vista Modifica pacchetto.
3. Inserire un Nome e Versione per il nuovo pacchetto client.
4. Sotto Sistemi operativi, selezionare i sistemi operativi compatibili per il pacchetto client.
5. Selezionare in che modo viene fornito il pacchetto client:
■
Selezionare Carica pacchetto per caricare direttamente il pacchetto alla console Web.
Selezionare il pacchetto necessario e cliccare su Carica.
■ Per fornire un link al pacchetto client, selezionare Collega al pacchetto. Sotto Link,
inserire il link richiesto. È obbligatorio compilare il campo Link. Per ulteriori
informazioni su come creare link a pacchetti client iOS, Android e Windows Phone 8,
consultare la sezione Creazione di link ai pacchetti a pagina 47.
6. Cliccare sul pulsante Salva.
Il pacchetto client di Sophos Mobile Control è disponibile per le operazioni di provisioning.
Viene visualizzato nella vista Pacchetti client di Sophos Mobile Control.
15.2 Provisioning di dispositivi Android e Windows Phone 8 singoli
Nota: per i dispositivi Windows Phone 8, è necessario disporre di un'e-mail di attivazione
per effettuare l'installazione di Sophos Mobile Control; per informazioni a riguardo consultare
la sezione Configurazione della app e-mail di attivazione a pagina 26.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sull'icona Modifica o sul nome del dispositivo per cui si desidera effettuare il
provisioning.
Viene visualizzata la vista Modifica dispositivo/Mostra dispositivo.
3. Cliccare sul pulsante Azioni e quindi su Registrati.
Viene visualizzata la vista Seleziona software.
43
Sophos Mobile Control
4. Selezionare il pacchetto client di Sophos Mobile Control che si desidera installare, quindi
cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
6. Selezionare Applica per attivare l'installazione del client nei dispositivi selezionati.
7. Cliccare sul pulsante Fine.
Il provisioning del dispositivo viene effettuato alla data e ora specificate. Una volta completata
l'operazione ed effettuata la sincronizzazione col server, lo stato dei relativi dispositivi risulta
essere Gestito.
15.3 Provisioning dei dispositivi iOS singoli
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sull'icona Modifica o sul nome del dispositivo per cui si desidera effettuare il
provisioning.
Viene visualizzata la vista Mostra dispositivo/Modifica dispositivi.
3. Cliccare sul pulsante Registrati.
Viene visualizzato un messaggio di conferma.
4. Cliccare su Sì.
Viene creata un'operazione di bootstrap per il dispositivo selezionato e viene visualizzata la
vista Operazione. Viene eseguita l'operazione di bootstrap. Per completare le operazioni di
provisioning, è necessario installare l'app di Sophos Mobile Control nel dispositivo; per
informazioni a riguardo consultare la sezione Installazione dei pacchetti delle applicazioni a
pagina 55.
15.4 Provisioning dei dispositivi Windows Mobile singoli
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Pacchetti client.
Viene visualizzata la vista Pacchetti client di Sophos Mobile Control.
2. Cliccare sul pulsante Trasferisci.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
44
Selezionare i singoli dispositivi in cui si desidera installare il pacchetto client.
Guida per amministratori
■
Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi in cui installare il pacchetto
client.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Seleziona software.
5. Selezionare il pacchetto client che si desidera installare, quindi cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
7. Selezionare Applica per attivare l'installazione nei dispositivi selezionati.
8. Cliccare sul pulsante Fine.
Il provisioning del dispositivo viene effettuato alla data e ora specificate. Una volta completata
l'operazione ed effettuata la sincronizzazione col server, lo stato dei relativi dispositivi è Gestito.
45
Sophos Mobile Control
16 Utilizzo delle applicazioni
Nella console Web, sotto Applicazioni, è possibile creare pacchetti delle applicazioni da
installare nei dispositivi.
Quando si creano pacchetti, è possibile distribuirli ai dispositivi in uno dei seguenti modi:
■
È possibile caricare i pacchetti nella console Web.
■
È possibile fornire un link per il download del pacchetto.
Nota: le app di Windows Phone 8 possono essere installate solo tramite un link di Enterprise
App Store.
Oltre a installare e disinstallare pacchetti dai dispositivi, è anche possibile abilitare o disabilitare
processi nei dispositivi Windows Mobile.
Nota: Nei dispositivi iOS in modalità per dispositivi supervisionati è supportata l'installazione
invisibile delle app gestite, se il dispositivo in questione la consente.
16.1 Creazione di pacchetti delle applicazioni
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sul pulsante Crea applicazione.
Viene visualizzata la vista Modifica pacchetto.
3. Inserire un Nome e Versione del nuovo pacchetto. Questi due campi sono obbligatori.
Nel campo Identificatore app, è possibile inserire l'identificatore di app.
Nota: Nel caso non si conosca l'identificatore esatto, è possibile lasciare vuoto questo
campo. Per le app iOS l'identificatore viene di solito inserito automaticamente.
4. Per i dispositivi iOS, Android e Windows Phone 8 è possibile distribuire l'applicazione
tramite Enterprise App Store e definirla come consigliata od obbligatoria. Per far ciò,
selezionare Consigliato o Obbligatorio nel campo Stato consigliato. Se si seleziona l'opzione
Consigliato (installazione gestita) o Obbligatorio (installazione gestita), l'app verrà
distribuita ai dispositivi degli utenti come applicazione gestita non appena l'utente decida
di installarla.
5. Nel campo di testo Descrizione, è possibile inserire una descrizione per il nuovo pacchetto
delle applicazioni.
6. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicata il nuovo
pacchetto.
7. Selezionare in che modo viene fornito il pacchetto:
■
46
Selezionare Carica pacchetto per caricare direttamente il pacchetto alla console Web.
Selezionare il pacchetto necessario e cliccare su Carica.
Guida per amministratori
■
Per fornire un link al pacchetto, selezionare Collega al pacchetto. Se non è stato ancora
creato il collegamento necessario, sarà possibile ottenerlo cliccando sul collegamento
specifico per la piattaforma in uso localizzato sotto il campo Collega. Per ulteriori
informazioni a riguardo, consultare le sezioni Creazione di un link ai pacchetti iOS a
pagina 47 e Creazione di link a pacchetti Android e Windows Phone 8 a pagina 48. Inserire
il collegamento ottenuto nel campo Collega.
8. Cliccare sul pulsante Salva.
Il pacchetto delle applicazioni è ora disponibile per l'installazione e viene visualizzato nella
vista Applicazioni. Se il software è stato configurato come Consigliato o Obbligatorio, viene
visualizzato come pronto per il download nell'Enterprise App Store del client di Sophos Mobile
Control presente sul dispositivo dell'utente finale. Gli utenti potranno selezionarlo per
l'installazione. Il processo di installazione avverrà autonomamente o richiedendo interazioni
minime da parte dell'utente. Per ulteriori informazioni sull'installazione nei dispositivi di app
consigliate od obbligatorie, consultare la Guide per utenti di Sophos Mobile Control per Android,
Apple iOS e Windows Phone 8.
16.1.1 Download dei pacchetti delle applicazioni scaricati
Una volta caricato un pacchetto delle applicazioni nel sistema, è possibile scaricarlo nuovamente
in qualsiasi momento per effettuare operazioni di verifica, in questo modo non sarà necessario
gestire file separatamente.
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Andare al pacchetto richiesto e cliccare sull'icona Modifica.
Viene visualizzata la vista Modifica pacchetto.
3. Cliccare sull'icona Download di fianco al pacchetto delle applicazioni.
Viene visualizzata una finestra di dialogo per il download.
4. Salvare il file nel percorso richiesto.
16.1.2 Creazione di link ai pacchetti
Se si desidera fornire link ai pacchetti, sarà possibile scegliere se creare i link durante la creazione
dei pacchetti delle applicazioni, o separatamente, nella console Web. Le seguenti sezioni
descrivono come creare link ai pacchetti Apple iOS, Android e Windows Phone 8.
16.1.2.1 Creazione di un link ai pacchetti iOS
1. Il primo passaggio dipende dal fatto che il collegamento sia stato creato durante la procedura
di creazione dei pacchetti delle applicazioni o separatamente nella console Web:
■
Se si sta per creare un processo delle applicazioni, selezionare Collega al pacchetto nella
vista Modifica pacchetto e cliccare sul collegamento iOS sotto il campo Collega.
■ Se si desidera creare il collegamento prima della creazione del pacchetto, aprire il proprio
browser e andare al sito https://linkmaker.itunes.apple.com/it/.
47
Sophos Mobile Control
2. Nei campi Link Maker, specificare quanto indicato di seguito per la relativa app:
■
Nel campo Cerca, inserire i termini della ricerca, per esempio il provider dell'app o
parte del nome della app.
■ Paese
■ Tipo file multimediale
■ Genere/Categoria
3. Cliccare su Cerca.
Le app trovate vengono mostrate sotto i campi relativi alla ricerca.
4. Andare alla app richiesta e cliccare su Phone App Link o iPad App link.
Viene visualizzata la finestra Linking to App:. Questa finestra presenta il link che è stato
generato.
5. Copiare il link visualizzato sotto Direct Link.
16.1.2.2 Creazione di link a pacchetti Android e Windows Phone 8
1. Il primo passaggio dipende dal fatto che il collegamento sia stato creato durante la procedura
di creazione dei pacchetti delle applicazioni o separatamente nella console Web:
■
Se si sta per creare un processo delle applicazioni, selezionare Collega al pacchetto nella
vista Modifica pacchetto e cliccare sul collegamento Android o Windows Phone 8
sotto il campo Collega.
■ Se si desidera creare il collegamento prima della creazione del pacchetto, aprire il proprio
browser e andare al sito
■
https://play.google.com/store/apps per i pacchetti Android, oppure alla pagina
■
http://www.windowsphone.com/it-it/store per i pacchetti Windows Phone 8.
2. Cercare l'app richiesta e aprirla.
3. Copiare il link presente nella barra dell'indirizzo Web del browser.
16.2 Configurazione per app VPN e impostazioni per app iOS
Nota: La configurazione per app VPN e impostazioni è supportata da iOS 7.
Per le app iOS, è possibile selezionare un'app VPN che supporti la funzione iOS "Per app
VPN". Con questa funzione, le app possono essere configurate per connettersi automaticamente
a VPN durante il loro lancio. È inoltre possibile configurare le impostazioni dell'app che verrà
visualizzata nel dispositivo dell'utente finale durante la fase di installazione dell'app.
Prerequisiti:
■
48
Per poter selezionare una VPN per app, è necessario definire una configurazione Per app
VPN nel profilo di configurazione iOS disponibile nella console Web; per ulteriori
informazioni a riguardo, consultare le sezioni Creazione di profili iOS direttamente nella
console Web a pagina 60 e Configurazioni iOS disponibili a pagina 61.
Guida per amministratori
■
Per definire le impostazioni, è necessario conoscere i parametri ed il tipo di parametri
necessari.
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sull'icona Modifica, di fianco alla app iOS specifica.
Viene visualizzata la vista Modifica pacchetto.
3. Cliccare sul pulsante Mostra di fianco al campo Impostazioni e VPN.
Viene visualizzata la vista Impostazioni e VPN.
4. Selezionare la configurazione necessaria dall'elenco a discesa Per app VPN per definire la
VPN a cui l'app si dovrà collegare.
5. Per aggiungere impostazioni gestite, cliccare su Crea un parametro.
Viene visualizzata la vista Parametro di configurazione.
6. In questa vista, configurare quanto riportato qui di seguito:
a) Nel campo Parametro, inserire il parametro necessario, per esempio SMC_URL.
b) Nel campo Valore, inserire il valore del parametro, per esempio smc.sophos.com.
c) Nel campo Tipo, selezionare il tipo di parametro: String, Bool, Integer o Real.
d) Cliccare sul pulsante Avanti.
Le impostazioni gestite vengono visualizzate nella vista Impostazioni e VPN.
7. Nella vista Impostazioni e VPN, cliccare sul pulsante Applica.
Il pulsante Mostra nella vista Modifica pacchetto, mostra tutte le impostazioni gestite
configurate.
8. Cliccare sul pulsante Salva.
La VPN selezionata per l'app verrà utilizzata quando l'app si connette alla VPN. Le impostazioni
verranno fornite ai dispositivi degli utenti finali durante l'installazione dell'app.
16.3 Gestione delle app acquistate tramite l'Apple Volume Purchase
Program
Tramite l'Apple Volume Purchase Program (VPP), è possibile acquistare volumi di app iOS
da distribuire all'interno della propria azienda. Per ulteriori informazioni su come registrarsi
e utilizzare l'Apple Volume Purchase Program, consultare la pagina Web
http://www.apple.com/business/vpp/.
Le procedure per la gestione delle app acquistate tramite Apple VPP variano a seconda della
licenza in uso. Con il lancio di Apple iOS 7, è stato introdotto uno nuovo schema di licenza
VPP. Le nuove licenze si basano su token di servizio invece che su codici di redenzione. Le
seguenti sezioni descrivono le due diverse procedure di gestione.
49
Sophos Mobile Control
16.3.1 Gestione delle app Apple VPP basata sui token di servizio
Una volta effettuato un ordine tramite il Volume Purchase Program di Apple, si potrà scaricare
un token di servizio (sToken) contenente le licenze per le app acquistate.
Per gestire le app acquistate utilizzando il Volume Purchase Program di Apple con Sophos
Mobile Control, è possibile installare il token di servizio nella console Web di Sophos Mobile
Control. Questo token di servizio viene utilizzato per effettuare l'autenticazione nel servizio
Web di Apple. È possibile fornire le licenze incluse nel token di servizio agli utenti
semplicemente invitando gli utenti in questione a diventare utenti autorizzati del VPP di
Apple. A questo scopo è possibile impostare un'e-mail di invito nella console Web. Una volta
che gli utenti hanno accettato l'invito, diventano utenti VPP autorizzati.
La procedura che consente di aggiungere nuovi utenti VPP è diversa a seconda che si utilizzi
la gestione degli utenti "interni" o "esterni" di Sophos Mobile Control. Le istruzioni in questa
sezione coprono entrambi i casi.
Nota: Per informazioni sulla gestione degli utenti esterni ed interni, consultare la Guida per
super administrator di Sophos Mobile Control. Oppure se si utilizza Sophos Mobile Control as
a Service, consultare la sezione Configurazione della gestione utenti del portale serlf-service per
Sophos Mobile Control as a Service a pagina 117.
I passaggi chiave per la gestione delle app acquistate tramite VPP di Apple basato su token di
servizio:
1. Installare il token di servizio VPP in Sophos Mobile Control.
2. Per la gestione utenti esterni: Aggiungere gli utenti di VPP manualmente o importandoli.
3. Impostare un'e-mail con cui gli utenti vengono invitati a diventare utenti autorizzati del
VPP di Apple.
4. Invitare gli utenti.
5. Assegnare le licenze VPP.
16.3.1.1 Impostazione del token di servizio VPP (sToken)
Per fornire licenze in Sophos Mobile Control alle app acquistate utilizzando il Volume Purchase
Program di Apple, è necessario impostare un token di servizio VPP (sToken) nella console
Web.
1. Nella console Web di Sophos Mobile Control, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Nella scheda iOS Volume Purchase Program, sotto Token del servizio VPP (sToken),
cliccare il link all'Apple iTunes VPP.
Viene visualizzato il sito Web del Volume Purchase Program di Apple.
3. Selezionare Business.
Viene visualizzata la pagina Business Store Sign In.
4. Inserire la propria Apple ID e Password per accedere.
50
Guida per amministratori
5. Nella pagina successiva, selezionare il proprio account.
Viene visualizzata la pagina Purchase History.
6. Per generare un token di servizio VPP e scaricarlo in un file di testo, cliccare sul pulsante
Download nella parte bassa della pagina.
Viene generato un sToken che viene poi inviato all'utente in formato file .txt.
7. Aprire il file e copiarne il contenuto.
8. Nella console Web di Sophos Mobile Control, sotto Installazione del sistema nella scheda
iOS Volume Purchase Program, incollare il contenuto del file del token di servizio nel
campo di testo sotto sToken.
9. Cliccare sul pulsante Salva.
Nota: Una volta salvate le modifiche apportate, per motivi di sicurezza il testo del token di
servizio non verrà più visualizzato nel campo di testo. Nel campo viene però indicata la presenza
di un token.
16.3.1.2 Impostazione dell'e-mail di invito di VPP
Per consentire agli utenti di utilizzare le proprie licenze dal token del servizio VPP, sarà
necessario che tali utenti diventino utenti VPP autorizzati. Nella console Web, è possibile
invitare gli utenti che diventeranno gli utenti VPP. È possibile impostare un'e-mail di invito
al servizio VPP che verrà inviata a tutti gli utenti che si desidera invitare.
1. Nella console Web di Sophos Mobile Control, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Andare alla scheda iOS Volume Purchase Program.
3. Sotto E-mail di invito a VPP, configurare i seguenti campi:
a) Nel campo Creatore, inserire l'indirizzo e-mail del mittente. Nel campo Oggetto, inserire
l'oggetto dell'e-mail, per esempio "invito a VPP".
b) Nel campo di testo sotto Contenuto, inserire il contenuto dell'e-mail. Sono disponibili
i seguenti segnaposto che verranno sostituiti nell'e-mail dai relativi valori:
■
_FIRSTNAME_
■
_LASTNAME_
■
_VPP_INVITATION_URL_
4. Cliccare sul pulsante Salva.
16.3.1.3 Come aggiungere utenti VPP con "Gestione utenti esterni" attiva
La procedura che consente di aggiungere nuovi utenti VPP è diversa a seconda si utilizzi la
gestione degli utenti "interni" o "esterni" di Sophos Mobile Control. Se si utilizza la gestione
degli utenti esterni, è possibile aggiungere manualmente o importare utenti VPP specifici nella
console Web.
51
Sophos Mobile Control
16.3.1.3.1 Creazione manuale degli utenti VPP
1. Nella barra dei menu della console Web, cliccare su Utenti VPP.
Viene visualizzata la vista Mostra utenti VPP.
2. Cliccare sul pulsante Crea utente VPP.
Viene visualizzata la vista Modifica utente VPP.
3. Inserire Cognome, Nome e indirizzo E-mail relativi al nuovo utente VPP.
4. Cliccare sul pulsante Salva.
16.3.1.3.2 Importa utenti VPP
1. Nella barra dei menu della console Web, cliccare su Utenti VPP.
Viene visualizzata la vista Mostra utenti VPP.
2. Cliccare sul pulsante Importa utenti.
Viene visualizzata la vista Importa utenti VPP.
Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è possibile
scaricare un file campione e utilizzarlo per creare il proprio file di importazione.
Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft
Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file
venga salvato in formato .csv.
3. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file.
Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate
nella pagina relativa all'importazione.
Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato
un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di
nuovo.
4. Se tutte le voci sono corrette, cliccare sul pulsante Fine.
16.3.1.4 Invito per utenti gestiti utilizzando la gestione degli utenti esterni
Prerequisiti:
■
Sono stati aggiunti utenti VPP. Per ulteriori informazioni, consultare la sezione Come
aggiungere utenti VPP con "Gestione utenti esterni" attiva a pagina 51.
■
È stata configurata un'e-mail di invito di VPP. Per maggiori informazioni, consultare la
sezione Impostazione dell'e-mail di invito di VPP a pagina 51.
1. Nella barra dei menu della console Web, cliccare su Utenti VPP.
Viene visualizzata la vista Mostra utenti VPP.
52
Guida per amministratori
2. È possibile invitare si più utenti che un utente solo.
■
Per invitare più utenti, premere il pulsante Invita più utenti al Volume Purchase
Program (VPP) e confermare il messaggio visualizzato. Tutti gli utenti che non lo sono
ancora vengono invitati a diventare utenti di VPP.
■ Per invitare utenti singoli, cliccare sull'icona Modifica di fianco all'utente nella vista
Mostra utenti VPP. Nella vista Modifica utenti VPP, cliccare sul pulsante Invita al
Volume Purchase Program (VPP) e quindi su quello Salva.
Le e-mail di invito vengono inviate agli utenti. Gli utenti dovranno accettare l'invito cliccando
sull'URL inclusa nell'e-mail di invito di VPP e seguire le istruzioni per diventare utenti VPP
autorizzati.
16.3.1.5 Invito per utenti gestiti utilizzando la gestione degli utenti interni
Prerequisiti:
■
Gli utenti sono stati aggiunti alla console Web tramite gestione degli utenti interni. Per
ulteriori informazioni, consultare la sezione Gestione degli utenti del portale self-service a
pagina 117.
■
È stata configurata un'e-mail di invito a di VPP. Per maggiori informazioni, consultare la
sezione Impostazione dell'e-mail di invito di VPP a pagina 51.
1. Nella barra dei menu della console Web, cliccare su Utenti.
Viene visualizzata la vista Mostra utenti.
2. È possibile invitare si più utenti che un utente solo.
■
Per invitare più utenti, premere il pulsante Invita più utenti al Volume Purchase
Program (VPP) e confermare il messaggio visualizzato. Tutti gli utenti che non lo sono
ancora vengono invitati a diventare utenti di VPP.
■ Per invitare utenti singoli, cliccare sull'icona Modifica di fianco all'utente nella vista
Mostra utenti. Nella vista Modifica utente, cliccare sul pulsante Invita al Volume
Purchase Program (VPP) e quindi su quello Salva.
Le e-mail di invito vengono inviate agli utenti. Gli utenti dovranno accettare l'invito cliccando
sull'URL inclusa nell'e-mail di invito di VPP e seguire le istruzioni per diventare utenti VPP
autorizzati.
16.3.1.6 Assegnazione delle licenze VPP
Se si utilizza il nuovo schema di licenza sarà possibile assegnare le licenze VPP in due modi:
■
Assegnare le licenze VPP agli utenti direttamente nel gestore utenti.
■
Assegnare le licenze VPP di app singole agli utenti utilizzando la funzione Applicazioni.
53
Sophos Mobile Control
16.3.1.6.1 Come assegnare le licenze VPP agli utenti direttamente nel gestore utenti
Una volta registrato l'utente come utente di Apple Volume Purchase Program, sarà possibile
assegnare le licenze incluse nel token di servizio VPP.
1. Il primo passaggio è diverso a seconda che si utilizzi la gestione degli utenti interni o esterni:
■
Gestione utenti interni: Nella barra dei menu della console Web, selezionare Utenti.
■ Gestione utenti esterni: Nella barra dei menu della console Web, selezionare Utenti
VPP.
Viene visualizzata la vista Mostra utenti o Mostra utenti VPP.
2. Cliccare sull'icona Modifica, di fianco all'utente specificato.
Viene visualizzata la vista Modifica utente o Modifica utente VPP.
3. Cliccare sul pulsante Mostra licenze VPP.
Vengono visualizzate le licenze disponibili ed in uso relative a questo utente.
4. Scegliere la licenza che si desidera assegnare e cliccare sul pulsante Applica.
5. Nella vista Modifica utente o Modifica utente VPP, cliccare sul pulsante Salva.
16.3.1.6.2 Assegnazione delle licenze VPP agli utenti utilizzando la funzione "Applicazioni"
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sull'icona Modifica, di fianco all'app specifica.
Viene visualizzata la vista Modifica pacchetto.
3. Cliccare sul pulsante Mostra, di fianco a Licenze VPP.
Viene visualizzata la vista Licenze VPP. Mostra le licenze disponibili e gli utenti registrati.
4. Scegliere l'utente che si desidera assegnare e cliccare sul pulsante Applica.
5. Nella vista Modifica pacchetto, cliccare sul pulsante Salva.
16.3.2 Gestione delle app Apple VPP basata sui codici di redenzione
Una volta effettuato un ordine tramite l'Apple Volume Purchase Program, si potrà scaricare
un foglio di calcolo Excel in cui vengono elencati i codici di redenzione relativi alle app
acquistate. Per gestire in Sophos Mobile Control le app acquistate tramite l'Apple Volume
Purchase Program, è possibile caricare il foglio di calcolo contenente i codici di redenzione e
assegnare i codici VPP individuali ai relativi pacchetti software, direttamente nella console
Web di Sophos Mobile Control.
54
Guida per amministratori
16.3.2.1 Caricamento e assegnazione di codici VPP
Prerequisiti:
■
È stato scaricato il foglio di calcolo in formato .xls contenente i codici di redenzione relativi
alle app acquistate da Apple. Per ulteriori informazioni su come utilizzare l'Apple Volume
Purchase Program, consultare la pagina Web http://www.apple.com/business/vpp/.
■
Nella console Web sono stati creati pacchetti software contenenti link alle app iOS acquistate.
Per ulteriori informazioni, consultare le sezioni Creazione di un link ai pacchetti iOS a
pagina 47 e Creazione di pacchetti delle applicazioni a pagina 46.
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sull'icona a forma di matita Modifica, di fianco alla app iOS specifica.
Viene visualizzata la vista Modifica pacchetto.
3. Cliccare sul pulsante Mostra, di fianco al campo Codici di utilizzo VPP (file).
Viene visualizzata la vista Codici VPP.
4. Individuare il file .xls scaricato e cliccare su Carica.
La vista Codici VPP viene aggiornata con i codici contenuti nel file .xls:
■
Il campo Codici disponibili mostra il numero di codici disponibili.
■
Il campo Codici riservati mostra il numero di codici riservati per specifici dispositivi.
■
Il campo Codici utilizzati mostra il numero di codici utilizzati.
■
Il campo Codici non validi mostra il numero di codici non validi.
Nella tabella visualizzata sotto questi campi, vengono visualizzati tutti i singoli codici
accompagnati dal relativo stato. Se alcuni codici sono stati riservati per determinati
dispositivi, vengono visualizzate le UDID dei dispositivi.
5. Scegliere il codice che si desidera assegnare con l'app iOS e cliccare sul pulsante Applica.
Viene visualizzata la vista Modifica pacchetto.
6. Cliccare sul pulsante Salva.
16.4 Installazione dei pacchetti delle applicazioni
Prerequisito: il pacchetto delle applicazioni richiesto è stato creato sotto Applicazioni.
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sul pulsante Installa.
Viene visualizzata la vista Seleziona dispositivo/i.
55
Sophos Mobile Control
3. In questa vista è possibile:
■
Selezionare i singoli dispositivi in cui si desidera installare il pacchetto software.
■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi in cui installare il software.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Seleziona software.
5. Selezionare il pacchetto software che si desidera installare, quindi cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
7. Selezionare Applica per attivare l'installazione nei dispositivi selezionati.
8. Cliccare sul pulsante Fine.
Il pacchetto delle applicazioni viene installato nel dispositivo selezionato e all'orario prestabilito.
16.5 Disinstallazione dei pacchetti delle applicazioni
Nota: la disinstallazione invisibile è operativa nei dispositivi iOS per le app gestite, distribuite
da Sophos Mobile Control, e nei dispositivi Windows Mobile. Non è disponibile nei dispositivi
Android.
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sul pulsante Disinstalla.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
Selezionare singoli dispositivi per disinstallare il software.
■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi per disinstallare il software.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Seleziona software in cui vengono incluse tutte le applicazioni
installate nel o nei dispositivi selezionati.
5. Selezionare la o le applicazioni che si desidera disinstallare, quindi cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
7. Selezionare Applica per attivare la disinstallazione nei dispositivi selezionati.
8. Cliccare sul pulsante Fine.
56
Guida per amministratori
Le applicazioni selezionate verranno disinstallate alla data e ora specificate.
16.6 Utilizzo del filtro software
Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti
visualizzati negli elenchi. Grazie al filtro software è possibile limitare il numero di risultati
visualizzati negli elenchi dei pacchetti delle applicazioni.
Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte
le funzioni che includono oggetti del tipo specificato dal filtro.
Per utilizzare un filtro software:
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente
nell'intestazione della console Web.
Viene visualizzata la finestra di dialogo Filtro software in cui viene riportato lo stato Il
filtro non è attivo.
3. Nella finestra di dialogo Filtro software, selezionare una delle seguenti opzioni di filtro:
Opzione
Descrizione
Nome
Filtro in base al nome del pacchetto.
Versione
Filtro in base alla versione del pacchetto.
Sistema operativo
Filtro in base ai sistemi operativi a cui è possibile applicare i
pacchetti.
4. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra.
Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di
ingrandimento, di fianco al pulsante del filtro, presente nell'intestazione della console Web,
passa dal colore blu a quello rosa per indicare che il filtro è attivo. Il testo del pulsante cambia
in Il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per rimuovere
il filtro applicato. Lo stato del filtro software, visibile nella finestra di dialogo Filtro software,
cambia in Il filtro è attivo.
Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario
gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
16.7 Abilitazione/disabilitazione dei processi nei dispositivi Windows
Mobile
Nella console Web, sotto Applicazioni, è possibile abilitare o disabilitare processi per i
dispositivi Windows Mobile. L'esecuzione dei processi disabilitati non è autorizzata. Il client
57
Sophos Mobile Control
di Sophos Mobile Control monitora tutti i processi in esecuzione nel dispositivo e blocca
immediatamente i processi che risultano disabilitati. L'amministratore può quindi disabilitare
determinati processi. I processi abilitati non vengono coinvolti in nessun modo e possono
essere avviati regolarmente.
Nota: se i pacchetti delle applicazione vengono installati manualmente nel dispositivo (non
tramite Sophos Mobile Control), i processi inclusi sono disabilitati per impostazione predefinita.
Se il pacchetto è stato installato tramite Sophos Mobile Control, i processi inclusi sono invece
abilitati automaticamente.
Nota: se viene disinstallato un pacchetto che include processi attivi, i processi restano attivi.
Ciò significa che, una volta reinstallata la stessa applicazione, i processi inclusi risultano attivi,
sia che l'installazione sia stata eseguita da Sophos Mobile Control che manualmente.
È possibile abilitare o disabilitare processi per uno o più dispositivi.
Nota: per i dispositivi Windows Mobile l'abilitazione e disabilitazione dei processi è disattivata
per impostazione predefinita. È possibile attivarla utilizzando il comando setConfig
(ProcessSecurityOn).
16.7.1 Abilitazione/disabilitazione dei processi nei dispositivi singoli
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
2. Cliccare sul pulsante Abilita/Disabilita.
Viene visualizzata la vista Seleziona dispositivo/i.
3. Selezionare un dispositivo specifico e cliccare su Avanti.
Viene visualizzata la vista Attiva/Disattiva processi.
4. Nelle due tabelle visualizzate, selezionare i pacchetti delle applicazioni richiesti, oltre che
i processi di sistema, quindi attivarli o disattivarli cliccando sulle relative icone.
5. Cliccare su Avanti.
Viene visualizzata la vista Seleziona la data di esecuzione e la descrizione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
7. Nel campo Descrizione, se necessario modificare la descrizione visualizzata.
8. Cliccare sul pulsante Fine.
I processi selezionati vengono abilitati/disabilitati nei dispositivi selezionati alla data e ora
specificata.
16.7.2 Abilitazione/disabilitazione dei processi in più dispositivi
1. Nella barra dei menu della console Web, cliccare su Applicazioni.
Viene visualizzata la vista Applicazioni.
58
Guida per amministratori
2. Cliccare sul pulsante Abilita/Disabilita.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
■
Selezionare più dispositivi singoli.
Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare gruppi di dispositivi.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Imposta dispositivo per la protezione dei dati.
5. Selezionare il dispositivo che si desidera utilizzare come fonte dei dati per i pacchetti delle
applicazioni e i processi di sistema cliccando sull'icona a forma di freccia di fianco al
dispositivo. Il dispositivo selezionato viene utilizzato come base per le informazioni sul
processo. Solo i processi validi per questo dispositivo sono disponibili per
l'attivazione/disattivazione. Mentre i dispositivi selezionati nella vista Seleziona dispositivo/i
o Seleziona gruppo/i di dispositivi vengono coinvolti nel processo di
attivazione/disattivazione, solo se forniscono gli stessi processi di sistema.
Viene visualizzata la vista Attiva/Disattiva processi.
6. Nelle due tabelle visualizzate, selezionare i pacchetti delle applicazioni richiesti, oltre che
i processi di sistema, quindi attivarli o disattivarli cliccando sulle relative icone.
7. Cliccare su Avanti.
Viene visualizzata la vista Seleziona la data di esecuzione e la descrizione.
8. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
9. Nel campo Descrizione, se necessario modificare la descrizione visualizzata.
10. Cliccare sul pulsante Fine.
I processi selezionati vengono abilitati/disabilitati nei dispositivi selezionati alla data e ora
specificata.
59
Sophos Mobile Control
17 Utilizzo dei profili
Nella console Web, sotto Profili, è possibile creare e trasferire i profili delle impostazioni per
dispositivi Apple iOS, Android, Windows Phone 8 e Windows Mobile.
Per quanto concerne i dispositivi iOS, è inoltre possibile caricare i profili creati utilizzando
l'utilità di configurazione per iPhone e trasferirli su altri dispositivi.
Per i dispositivi Windows Mobile, è invece possibile gestire i modelli per i profili delle
impostazioni. Tali modelli hanno lo scopo di definire le opzioni di impostazione a disposizione
degli utenti della console Web. I modelli vengono forniti da Sophos.
Nota: Per i dispositivi Android, le impostazioni supportate potrebbero dipendere da API
specifici del vendor. A seconda del tipo di dispositivo dell'utente finale, alcune delle
impostazioni disponibili potrebbero essere irrilevanti. Per ulteriori informazioni, fare
riferimento alla matrice di funzione presentata nella Guida tecnica di Sophos Mobile Control.
17.1 Creazione di profili per dispositivi Apple iOS
Sophos Mobile Control mette a disposizione due metodi di creazione dei profili per dispositivi
iOS:
■
È possibile creare profili iOS direttamente nella console Web.
■
È possibile importare i profili creati utilizzando l'utilità di configurazione di Apple iPhone
direttamente nella console Web.
17.1.1 Creazione di profili iOS direttamente nella console Web
1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare su Apple iOS.
Viene visualizzata la vista Profili.
2. Cliccare sul pulsante Crea profilo.
Viene visualizzata la vista Modifica profilo.
3. Inserire Nome e Versione del nuovo profilo.
4. nel campo Nome, inserire l'ID univoco del profilo.
Nota: caratteri speciali quali ä, ö o spazi non sono supportati nelle ID dei profili iOS.
5. Nel campo Azienda, inserire il nome dell'azienda relativo al profilo.
6. Nel campo Descrizione, inserire una descrizione del profilo.
7. Nel campo L'utente può rimuovere il profilo, è possibile scegliere se l'utente possa o meno
rimuovere il profilo dal proprio dispositivo:
■
60
Sempre
Guida per amministratori
■
Con autenticazione
Se si seleziona questa opzione, il campo Password di autenticazione viene visualizzato
sotto il campo L'utente può rimuovere il profilo. Inserire la password necessaria per
poter rimuovere il profilo. Per consentire agli utenti di rimuovere il profilo, fornire loro
la password necessaria.
■
Mai
8. Nel campo Rimuovi automaticamente il, è possibile indicare una data per la rimozione
automatica del profilo dai dispositivi degli utenti. Il profilo verrà rimosso alle 23 della data
selezionata.
9. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo.
Nota: il campo Sistemi operativi mostra tutte le versioni di iOS al momento disponibili
nel sistema. Non tutte le impostazioni di configurazione sono supportate dalle singole
versioni di iOS. Se si selezionano tutte le versioni presenti sotto Sistemi operativi,
determinate impostazioni potrebbero non avere alcun effetto, a seconda della versione di
iOS presente nel dispositivo dell'utente finale.
10. Cliccare sul pulsante Aggiungi per aggiungere al profilo impostazioni di configurazione
per iPhone.
Viene visualizzata la vista Configurazioni disponibili.
11. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti.
Viene visualizzata la vista delle impostazioni di configurazione.
12. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e
impostazioni disponibili, consultare la sezione Configurazioni per OS disponibili a pagina
61.
13. Per salvare le modifiche apportate cliccare sul pulsante Applica.
La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni.
14. Se lo si desidera, aggiungere ulteriori configurazioni.
15. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili.
17.1.2 Configurazioni iOS disponibili
Le seguenti configurazioni sono disponibili per i profili iOS nella vista Configurazioni
disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere
aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più volte.
Nota: le impostazioni supportate dipendono dalla versione iOS in esecuzione nei singoli
dispositivi. A seconda del tipo di dispositivo dell'utente finale, alcune delle impostazioni
disponibili potrebbero non essere applicabili. La console Web indica se una determinata
impostazione sia supportata solo da una versione iOS specifica o da una modalità
supervisionata. Nelle seguenti descrizioni, le informazioni principali sono incluse nella parte
iniziale della sezione oppure nella colonna relativa ai requisiti minimi, quando applicabili.
61
Sophos Mobile Control
Criteri password
In questa configurazione, è possibile definire le regole per le password da applicare ai dispositivi.
È possibile aggiungere solo una configurazione per i Criteri password nel profilo.
62
Impostazione/campo
Descrizione
Consenti valore semplice
Se si seleziona questa opzione, gli utenti saranno
autorizzati a utilizzare caratteri sequenziali o
ripetuti nelle password, per esempio "1111" o
"abcde".
Richiedi valore alfanumerico
Se si seleziona questa opzione, le password
dovranno includere almeno una lettera o
numero.
Lunghezza minima della password
Indica il numero minimo di caratteri per
password.
Numero minimo caratteri complessi
Indica il numero minimo di caratteri non
alfabetici (per es. & o !) per password.
Durata massima della password (1 - 730 giorni
o nessuno)
Richiede agli utenti di modificare la password
entro l'intervallo di tempo specificato. Range: da
0 (non è richiesto di cambiare la password) a 730
giorni.
Blocco automatico massimo (in minuti)
In questo campo è possibile indicare l'intervallo
di tempo (in minuti) entro il quale, se il
dispositivo non è stato utilizzato, verrà bloccato.
Questa impostazione indica il valore massimo
configurabile nel dispositivo.
Cronologia password (da 1 a 50 o 0)
In questo campo, è possibile indicare quante
password precedenti memorizzare e confrontare
con quelle nuove. Quando l'utente definisce una
nuova password, questa non viene accettata se
corrisponde a una precedente. Range: da 1 a 50
o 0 (nessuna cronologia password).
Periodo di tolleranza massimo per il blocco del
dispositivo
In questo campo è possibile indicare per quanto
tempo il dispositivo può restare sbloccato prima
che venga bloccato senza richiedere l'inserimento
di una password. Questa impostazione indica il
valore massimo configurabile nel dispositivo. Se
si seleziona l'opzione Nessuno, l'utente può
scegliere uno qualsiasi degli intervalli disponibili.
Se si seleziona l'opzione Immediatamente, gli
utenti dovranno inserire una password tutte le
volte desiderino sbloccare i dispositivi.
Guida per amministratori
Impostazione/campo
Descrizione
Numero massimo di tentativi non riusciti prima
di cancellare i dati dal dispositivo
In questo campo, può essere indicato il numero
massimo di tentativi non riusciti di inserimento
della password corretta prima di procedere alla
cancellazione dei dati dal dispositivo. Dopo sei
tentativi non riusciti, viene imposto un ritardo
prima di poter inserire nuovamente la password.
Il tempo di attesa aumenta ad ogni tentativo di
accesso non riuscito. Dopo l'ultimo tentativo non
riuscito, tutti i dati e le impostazioni vengono
rimossi dal dispositivo. Il ritardo inizia dopo il
sesto tentativo non riuscito. Se questo valore è
impostato su 6 o su un numero inferiore, non
verrà applicato alcun ritardo e i dati del
dispositivo verranno rimossi una volta superato
il numero stabilito di tentativi.
Restrizioni
In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile
aggiungere solo una configurazione per le Restrizioni del profilo.
Impostazione/campo
Descrizione
Requisiti minimi
Dispositivo
Consenti l'installazione di app
Se si disattiva questa opzione, l'App Store
verrà disabilitato e la relativa icona rimossa
dalla schermata principale. Gli utenti non
possono installare e aggiornare le app
tramite App Store o iTunes.
Consenti l'utilizzo della
macchina fotografica
Se si disattiva questa opzione, le macchine
fotografiche saranno disabilitate nel
dispositivo e l'icona della macchina
fotografica verrà rimossa dalla schermata
principale. Gli utenti non potranno fare
foto, registrare video o utilizzare FaceTime.
Consenti FaceTime
Se si disattiva questa opzione, gli utenti non
potranno effettuare o ricevere video
chiamate tramite FaceTime.
Consenti acquisizione schermo
Se questa opzione viene disattivata, gli
utenti non potranno catturare nessuna
schermata visualizzata.
63
Sophos Mobile Control
64
Impostazione/campo
Descrizione
Requisiti minimi
Consenti la sincronizzazione
automatica durante il roaming
Se si disattiva questa opzione, i dispositivi
in roaming verranno sincronizzati solo
quando l'utente accede a un account.
Consenti Siri
Se si disattiva questa opzione, gli utenti non
potranno utilizzare Siri, comandi vocali o
programmi di dettatura.
5.0+
Consenti l'utilizzo di Siri
mentre il dispositivo è bloccato
Se si disattiva questa opzione, gli utenti
devono sbloccare i dispositivi inserendo la
propria password prima di poter utilizzare
Siri.
6.0+
Consenti contenuto domande
a Siri dal Web
Se si disattiva questa opzione, Siri non
recupererà i contenuti dal Web.
7.0+,
supervisionate
Forza il filtro oscenità di Siri
Se viene disattivata questa opzione, il filtro
oscenità di Siri non viene forzato sul
dispositivo.
6.0+,
supervisionate
Consenti riconoscimento vocale
Se questa opzione viene disattivata, gli
utenti non potranno contattare un numero
telefonico tramite comandi vocali.
Consenti Passbook mentre il
dispositivo è bloccato
Se si disattiva questa opzione, il dispositivo
non mostra alcuna notifica Passbook
quando bloccato.
Consenti acquisti In-App
Se viene disattivata questa opzione, gli
utenti non potranno acquistare app.
Obbliga gli utenti ad inserire la
password dello store per tutti
gli acquisti effettuati
Se si seleziona questa opzione, gli utenti
dovranno inserire la password dell'ID Apple
per effettuare un acquisto. Solitamente è
presente un periodo di tolleranza dopo
avere effettuato un acquisto e prima che gli
utenti debbano effettuare l'autenticazione
per acquisti successivi.
Consenti i giochi con più
giocatori
Se si disattiva questa opzione, gli utenti non
potranno utilizzare i giochi multiplayer nel
Game Center.
Consenti Game Center
Se questa opzione viene disattivata, il Game
Center non potrà essere utilizzato sul
dispositivo.
Consenti di aggiungere amici in
Game Center
Se si disattiva questa opzione, gli utenti non
potranno aggiungere amici in Game Center.
6.0+
5.0+
6.0+,
supervisionate
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
Consenti modifiche a Trova i
miei amici
Se viene disattivata questa opzione, non
sarà possibile apportare modifiche all'app
Trova i miei amici.
7.0+,
supervisionate
Consenti abbinamento host
Se si disattiva questa opzione,
l'abbinamento host sarà disabilitato
eccezion fatta per il supervision host. Se
non è stato configurato alcun certificato per
supervision host, tutti gli abbinamenti host
saranno disabilitati.
7.0+,
supervisionate
Consenti AirDrop
Se viene disattivata questa opzione, nel
dispositivo non è consentita la condivisione
dei contenuti tramite AirDrop.
7.0+,
supervisionate
Consenti Control Center nella
schermata di blocco
Se viene disattivata questa opzione, le
impostazioni non possono essere gestite
utilizzando il Control Center quando lo
schermo del dispositivo è bloccato.
7.0+
Consenti Notification Center
nella schermata di blocco
Se viene disattivata questa opzione, il
Notification Center non è disponibile
quando lo schermo del dispositivo è
bloccato.
7.0+
Consenti vista della giornata
corrente nella schermata di
blocco
Se viene disattivata questa opzione, quando
lo schermo è bloccato la vista della giornata
corrente non è disponibile.
7.0+
Consenti aggiornamenti PKI
over-the-air
Se viene disattivata questa opzione, gli
aggiornamenti over-the-air di PKI non sono
disponibili.
7.0+
Consenti iBooks store
Se viene disattivata questa opzione, l'utente
non può acquistare libri utilizzando iBooks.
6.0+,
supervisionate
Consenti contenuti sessuali
espliciti in iBooks Store
Se viene disattivata questa opzione, i
contenuti sessuali espliciti in iBooks Store
non saranno disponibili.
6.0+,
supervisionate
Consenti all'utente di installare
profili di configurazione
Se viene disattivata questa opzione, gli
utenti non possono installare profili di
installazione.
6.0+,
supervisionate
Consenti iMessage
Se viene disattivata questa opzione, gli
utenti non possono utilizzare iMessage per
gli SMS.
6.0+,
supervisionate
65
Sophos Mobile Control
Impostazione/campo
Descrizione
Requisiti minimi
Consenti rimozione app
Se viene disattivata questa opzione, gli
utenti non possono rimuovere le app del
dispositivo.
6.0+,
supervisionate
Consenti la condivisione
documenti solo fra app/account
gestiti
Grazie a questa impostazione possono
essere applicate restrizioni sull'apertura di
documenti tramite app/account (per es.
account e-mail aziendale) gestite da Sophos
Mobile Control. Per esempio: Se viene
selezionata questa opzione e gli utenti
dispongono di un account e-mail gestito da
Sophos Mobile Control e di app gestite da
Sophos Mobile Control nei propri
dispositivi, gli allegati da account e-mail
gestiti potranno essere aperti solo da app
gestite. In questo modo sarà possibile
evitare che documenti aziendali possano
essere aperti da app non gestite.
7.0+
Consenti la condivise
documenti solo fra app/account
non gestiti
Grazie a questa impostazione possono
essere applicate restrizioni sull'apertura di
documenti tramite app/account (per es.
account e-mail personale) non gestite da
Sophos Mobile Control. Per esempio: Se
viene selezionata questa opzione e gli utenti
dispongono di un account e-mail e di app
non gestiti da Sophos Mobile Control nei
propri dispositivi, gli allegati inviati da
account e-mail non gestiti potranno essere
aperti solo dalle app non gestite. In questo
modo sarà possibile evitare che documenti
personali possano essere aperti da app
gestite.
7.0+
Se si disattiva questa opzione, l'app di
YouTube verrà disabilitata e la relativa
icona rimossa dalla schermata principale.
4.0-5.0
Dati aziendali
Applicazioni
Consenti l'utilizzo di YouTube
Nota: questa impostazione è applicabile
solo alle versioni iOS precedenti alla 6.
Consenti l'utilizzo di iTunes
Store
66
Se si disattiva questa opzione, iTunes Store
verrà disabilitato e la relativa icona rimossa
dalla schermata principale. Gli utenti non
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
potranno avere anteprime, effettuare
acquisti o scaricare contenuti.
Consenti l'utilizzo di Safari
Se si disattiva questa opzione, il browser
Web Safari verrà disabilitato e la relativa
icona rimossa dalla schermata principale.
Ciò impedirà agli utenti di aprire clip Web.
Consenti riempimento
automatico
Se si disattiva questa opzione, Safari non
effettua il riempimento automatico dei
moduli Web con informazioni
precedentemente inserite.
5.0+
Forza allarmi anti-frode
Se si seleziona questa opzione, Safari
cercherà di impedire agli utenti di accedere
a siti Web identificati come pericolosi o
compromessi.
5.0+
Consenti JavaScript
Se si disattiva questa opzione, Safari
ignorerà la presenza di JavaScript nei siti
Web.
6.0-6.1
Blocca pop-up
Se si seleziona questa opzione, Safari
bloccherà i pop-up.
5.0+
Accetta cookies
In questo campo è possibile indicare se si
desidera accettare cookies:
5.0+
■ Sempre
■ Mai
■ Dai siti visitati
Se si disattiva questa opzione, gli utenti non
possono modificare l'utilizzo della rete dati
per app.
7.0+,
supervisionate
Consenti backup
Se si seleziona questa opzione, gli utenti
potranno effettuare il backup dei dispositivi
in iCloud.
5.0+
Consenti sincronizzazione
documento
Se si seleziona questa opzione, gli utenti
potranno archiviare documenti in iCloud.
5.0+
Consenti streaming di foto
Se si seleziona questa opzione, gli utenti
potranno abilitare Photo Stream.
5.0+
Consenti modifiche per app
all'utilizzo della rete dati
iCloud
Nota: se si installa un profilo di
configurazione in cui si limita l'utilizzo di
67
Sophos Mobile Control
Impostazione/campo
Descrizione
Requisiti minimi
Photo Stream, le foto di Photo Stream
verranno rimosse dal dispositivo dell'utente.
Le foto non verranno inviate dal rullino a
Photo Stream. Se non si dispone di altre
copie, tali foto potrebbero essere perduto.
Consenti streaming di foto
condivise
Se si seleziona questa opzione, gli utenti
potranno invitare altri utenti a visualizzare
i propri stream di foto oltre che visionare
quelli di altri.
6.0+
Consenti keychain di
sincronizzazione
Se si disattiva questa opzione, nel
dispositivo non è consentito l'utilizzo di
Keychain per la sincronizzazione delle
password fra dispositivi iOS e OS X.
7.0+
Consenti l'invio di dati
diagnostici ad Apple
Se si disattiva questa opzione, le
informazioni diagnostiche di iOS non
verranno inviate ad Apple.
5.0+
Consenti all'utente di accettare
certificati TLS non attendibili
Se si disattiva questa opzione, agli utenti
non verrà chiesto se desiderano consentire
certificati che non possono essere verificati.
Questa impostazione è applicabile a Safari,
contatti e-mail e account del calendario.
5.0+
Consenti modifiche all'account
Se viene disattivata questa opzione, è
disabilitata la possibilità di apportare
modifiche all'account. Il menu Account
non è disponibile nel dispositivo.
7.0+,
supervisionate
Consenti Touch ID per
sbloccare il dispositivo
Se si disattiva questa opzione, il dispositivo
non può essere sbloccato da Touch ID.
7.0+
Forza Limit Ad-Tracking
Se si seleziona questa opzione, le app dati
di utenti anonimi utilizzate per individuare
pubblicità non vengono più fornite.
7.0+,
supervisionate
Forza backup cifrati
Se si seleziona questa opzione, gli utenti
devono cifrare i backup in iTunes.
7.0+,
supervisionate
Protezione e privacy
Classificazioni del contenuto
Autorizza musica e podcast
espliciti
68
Se si disattiva questa opzione, nell'iTunes
Store vengono nascosti tutti i contenuti
musicali e video espliciti. I contenuti
espliciti vengono segnalati dai provider dei
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
contenuti (per es. case discografiche)
quando inclusi nell'iTunes Store.
Impostazioni di roaming/Hotspot
Requisito minimo: iOS versione 7.0+
In questa configurazione, è possibile definire le impostazioni per il roaming e per hotspot
personali.
Nota: Gli utenti possono cambiare queste impostazioni in ogni memento.
Impostazione/campo
Descrizione
Abilita roaming voce
Se questa impostazione viene disattivata, nel
dispositivo viene disabilitato il roaming vocale.
Abilita roaming dati
Se questa opzione viene disattivata, nel dispositivo
viene disabilitato il roaming dei dati.
Abilita Hotspot personale
Se viene disattivata questa impostazione, il
dispositivo non può essere configurato per
fungere da hotspot personale.
App Mobile Encryption
Requisito minimo: iOS versione 7.0+
In questa configurazione, è possibile definire impostazioni relative alla app Sophos Mobile
Encryption.
Nota:
Provider di archiviazione
Archiviazione locale
Consente agli utenti di archiviare i file
in Sophos Mobile Encryption e di
spostare i file dall'archivio locale
all'archivio in-the-cloud.
Documenti aziendali:
È possibile definire un provider di
archiviazione specifico, visualizzato in
Impostazioni
Per tutti i provider di archiviazione è possibile definire
separatamente le seguenti impostazioni:
Abilita se selezionata, il provider di archiviazione è visibile
nella app.
Off-line se selezionata, gli utenti possono aggiungere file
dal provider di archiviazione all'elenco Preferiti della app
per consultazione off-line.
Condividi file cifrati: se attivata, gli utenti possono inviare
o trasferire file cifrati ad altre app tramite la funzione Apri
in.
69
Sophos Mobile Control
Provider di archiviazione
Impostazioni
Sophos Mobile Encryption come
provider di archiviazione per
Documenti aziendali.
Condividi file in chiaro: se attivata, gli utenti possono
inviare o trasferire file in chiaro ad altre app tramite la
funzione Apri in.
Dropbox
Appunti: se attivata, gli appunti sono abilitati nella vista
documenti delle app in modo tale che gli utenti possano
copiare parti di un documento e incollarle in altre app.
Egnyte
Google Drive
Media Center
OneDrive
WebDAV:
Documenti aziendali, Egnyte,
WebDAV vengono considerati provider
aziendali, per cui è possibile definire
centralmente sia le credenziali server che
utente.
Impostazione/campo
Descrizione
Attiva password della app
Se si attiva questa opzione, gli utenti devono inserire una
password aggiuntiva prima di poter avviare l'app. Tale
password deve essere definita all'avvio della app, una volta
applicate le impostazioni di configurazione.
Complessità della password
In questo campo è possibile definire i requisiti di
complessità minimi da applicare alla password della app.
Password più complesse e quindi più sicure sono sempre
consentite. Le password (formate da un insieme cifre e
caratteri alfabetici) vengono comunemente considerate più
sicure rispetto a PIN (formati solo da cifre).
È possibile selezionare le seguenti impostazioni:
■ Qualsiasi: non è applicata alcuna restrizione alle
password
■ PIN di 4 cifre
■ PIN di 6 cifre
■ Password di 4 caratteri
■ Password di 6 caratteri
■ Password di 8 caratteri
■ Password di 10 caratteri
Periodo di tolleranza in minuti
70
In questo campo viene definito il periodo di tempo entro
cui non è richiesta la definizione di alcuna password della
app, nel caso in cui la app torni a comparire in primo piano.
Guida per amministratori
Impostazione/campo
Descrizione
Se il dispositivo è stato bloccato e sbloccato, gli utenti
devono sempre inserire la password della app, a prescindere
dal periodo di tolleranza.
È possibile scegliere fra 1, 2, 5, 10, 15 minuti.
Ultima connessione server
In questo campo è possibile definire per quanto tempo gli
utenti possano utilizzare Sophos Mobile Encryption senza
connettersi al server di Sophos Mobile Control.
Quando Sophos Mobile Encryption è attivo, ma non riesce
a connettersi al server entro il periodo di tempo definito,
viene visualizzata una schermata di blocco in cui si trova
il pulsante Prova di nuovo. L'unico modo a disposizione
degli utenti per sbloccare l'app è toccare il pulsante Prova
di nuovo, consentendo così a Sophos Mobile Encryption
di connettersi al server. Se sarà possibile stabilire una
connessione col server, l'app verrà sbloccata. In caso
contrario verrà negato l'accesso.
È possibile definire le seguenti impostazioni:
■ In accesso: la connessione al server è sempre richiesta
e l'app viene bloccata ogniqualvolta sia impossibile
contattare il server.
■ 1 ora: È necessario stabilire una connessione al server
quando l'app viene attivata almeno un'ora dopo l'ultimo
tentativo riuscito di connessione al server.
■ 3 ora
■ 6 ora
■ 12 ora
■ 1 giorno
■ 3 giorni
■ 1 settimana
■ nessuna: non è richiesto alcun contatto regolare col
server.
L'accesso off-line viene avviato senza
connessione server
In questo campo è possibile definire la frequenza con cui
gli utenti possono avviare Sophos Mobil Encryption senza
connessione server.
Nota: Questa impostazione richiede l'abilitazione della
funzione relativa alla password della app.
Il conteggio viene incrementato ogniqaulvolta gli utenti
inseriscano la password di Sophos Mobile Encryption. Se
il conteggio supera il numero prefissato, viene visualizzata
la stessa schermata di blocco descritta per l'impostazione
Ultima connessione server. Se viene stabilita una
71
Sophos Mobile Control
Impostazione/campo
Descrizione
connessione col server di Sophos Mobile Control, il
conteggio verrà azzerato.
■ Illimitato: non è richiesta alcuna connessione al server.
■ 0: impossibile avviare l'app senza connessione server.
■ 1: dopo un primo avvio riuscito della app è necessario
stabilire una connessione col server.
■ 3
■ 5
■ 10
■ 20
Attiva gruppo di chiavi
Nel caso venga attivata questa opzione, le chiavi vengono
memorizzate all'interno di un gruppo di chiavi specifico.
Se si desidera riutilizzare le stesse chiavi, gli utenti non
dovranno reinserire le relative passphrase.
Complessità della passphrase
In questo campo è possibile definire il livello minimo di
complessità delle passphrase da applicare alle nuove chiavi
di cifratura. Queste chiavi vengono generate nel dispositivo.
Passphrase più complesse e quindi più sicure sono sempre
consentite.
È possibile selezionare le seguenti impostazioni:
■ Password di 4 caratteri
■ Password di 6 caratteri
■ Password di 8 caratteri
■ Password di 10 caratteri
Documenti aziendali, Egnyte,
WebDAV
È possibile definire centralmente le
credenziali dei provider aziendali. Tali
credenziali non potranno essere
modificate dagli utenti.
Le impostazioni relative alle credenziali
non definite centralmente potranno
essere scelte dagli utenti, all'interno della
schermata relativa alla credenziali del
provider della app.
È per esempio possibile definire
centralmente l'account server e utente
da utilizzare, ma è al tempo stesso
possibile non definire il campo relativo
72
Guida per amministratori
Impostazione/campo
Descrizione
alla password. Gli utenti dovranno
essere a conoscenza della password per
poter accedere al provider di
archiviazione.
Server
In questo campo inserire:
■ l'URL della cartella principale nel server di Documenti
aziendali
■ l'URL della cartella principale nel server di Egnyte
■ l'URL della cartella principale nel server di WebDAV
Utilizzare il seguente formato:
https://server.azienda.com
Nome utente
Password
Carica cartella
In questo campo si richiede di inserire il nome utente
relativo a un determinato server.
In questo campo si richiede di inserire la password relativa
a un determinato account.
In questo campo si richiede di inserire la cartella di upload
relativa a un determinato account.
Exchange ActiveSync
In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange
Server. È possibile aggiungere più configurazioni di Exchange ActiveSync.
Impostazione/campo
Descrizione
Nome account
In questo campo si richiede di
inserire il nome dell'account di
Exchange ActiveSync.
Exchange ActiveSync Host
In questo campo si richiede di
inserire il Microsoft Exchange
Server.
Requisiti minimi
Nota: Se si utilizza SMC EAS proxy,
inserire l'URL del proxy/server SMC.
Consenti spostamento
Se si disattiva questa opzione, gli
utenti non potranno spostare i
messaggi inviati o ricevuti da questo
account a un account e-mail diverso.
Ciò impedisce inoltre agli utenti di
utilizzare un account diverso per
5.0+
73
Sophos Mobile Control
Impostazione/campo
Descrizione
Requisiti minimi
rispondere o inoltrare i messaggi
provenienti da questo account.
74
Consenti sincronizzazione
dell'indirizzo più recente
Se si disattiva questa opzione, gli
ultimi indirizzi utilizzati non
verranno sincronizzati con altri
dispositivi tramite iCloud.
6.0+
Utilizza solo in e-mail
Se si seleziona questa opzione,
questo account potrà essere
utilizzato solo per l'invio di messaggi
da E-mail. Non potrà essere scelto
come account di invio per messaggi
creati utilizzando altre app, per
esempio Foto o Safari.
5.0+
SSL
Verificare che questa opzione sia
selezionata, per poter inviare tutte le
comunicazioni tramite SSL (Secure
Socket Layer).
Dominio
Inserire il dominio del proprio
ambiente in questo campo. È
comunque possibile lasciare vuoto
questo campo.
Utente
Inserire l'utente dell'account in
questo campo. È possibile utilizzar
la variabile %_USERNAME_% e il
server la sostituirà con l'effettivo
nome utente, se il dispositivo a cui
viene inviato il profilo ha stabilito
un collegamento LDAP.
Indirizzo e-mail
Inserire l'indirizzo e-mail
dell'account in questo campo. È
possibile utilizzar la variabile
%_EMAILADDRESS_% e il server
la sostituirà con l'effettivo indirizzo
e-mail, se il dispositivo a cui viene
inviato il profilo ha stabilito un
collegamento LDAP.
Password
Inserire la password dell'account in
questo campo.
Periodo di sincronizzazione
Indicare l'intervallo di tempo per la
sincronizzazione delle e-mail. Si
tratta del numero di giorni in cui le
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
e-mail sono sincronizzate. Se viene
specificato un intervallo di tempo,
non tutte le e-mail in arrivo, ma solo
quelle che rientrano nell'intervallo
di tempo indicato verranno
sincronizzate. È possibile selezionare
i seguenti periodi di
sincronizzazione:
■ Illimitato
■ Un giorno
■ Tre giorni
■ Una settimana
■ Due settimane
■ Un mese
Certificato di identità
In questo campo è possibile scegliere
il certificato di identità per la
connessione ad ActiveSync. Se non
è possibile selezionare nessun
certificato, viene visualizzato un
messaggio.
WiFi
In questo campo è possibile specificare le impostazioni per la connessione alle reti WiFi. È
possibile aggiungere più configurazioni WiFi.
Impostazione/campo
Descrizione
SSID
Inserire l'ID della rete wireless.
Connetti automaticamente
Selezionare questa opzione per collegarsi
automaticamente alla rete target.
Rete nascosta
Selezionare questa opzione, se la rete
target non è aperta o visibile.
Tipo di sicurezza
In questo campo è possibile selezionare
il tipo di protezione della rete WiFi:
Requisiti minimi
5.0+
■ Nessuno
■ WEP
■ WPA/WPA2
75
Sophos Mobile Control
Impostazione/campo
Descrizione
■ Tutti (privati)
■ WEP aziendale
■ WPA/WPA2 aziendale
■ Tutti (aziendali)
Se si selezionano le impostazioni
personalizzate WEP, WPA/WPA2 o Tutti
(privati), viene visualizzato il campo
Password. Inserire la password richiesta.
Se si selezionano le impostazioni
aziendali WEP aziendale, WPA/WPA2
aziendale o Tutti (aziendali), vengono
visualizzate queste due schede: Protocolli
e Autenticazione.
Nella scheda Protocolli, configurare le
seguenti impostazioni:
■ Sotto Tipi di EAP consentiti,
specificare i metodi EAP da utilizzare
per l'autenticazione. A seconda dei
tipi selezionati qui, i valori nel campo
Identità interna di questa scheda
saranno selezionabili.
■ Sotto EAP-FAST, configurare le
impostazioni delle credenziali per
l'accesso protetto EAP-FAST.
Nella scheda Autenticazione, vengono
specificate le impostazioni di
autenticazione:
■ Nel campo Utente, inserire il nome
utente per la connessione alla rete
wireless.
■ Selezionare Utilizza una password
per connessione, se la password è
sottoposta a query per tutte le
connessioni e trasferita con
l'autenticazione.
■ Nel campo Password, inserire la
password richiesta.
■ Nel campo Certificato di identità,
scegliere il certificato per la
connessione alla rete wireless.
■ Nel campo Identità esterna, inserire
l'ID visibile esternamente (per TTLS,
PEAP e EAP-FAST).
76
Requisiti minimi
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
Proxy
In questo campo è possibile selezionare
le impostazioni proxy per la connessione
WiFi:
■ Nessuno
■ Manualmente
■ Automatico
Se si seleziona Manualmente, vengano
visualizzati i campi Server e porta,
Autenticazione e Password. Inserire le
informazioni proxy richieste. Se si
seleziona l'opzione Automatico, viene
visualizzato il campo URL server proxy.
Inserire l'URL del server proxy:
VPN
In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete.
È possibile aggiungere più configurazioni VPN.
Impostazione/campo
Descrizione
Nome connessione
In questo campo è necessario inserire il nome della
connessione visualizzato nel dispositivo.
Tipo di connessione
In questo campo selezionare il tipo di connessione:
■ Cisco AnyConnect
■ IPSec (Cisco)
■ F5
■ Check Point
■ SSL personalizzato
Nella vista VPN vengono visualizzati campi diversi
a seconda del tipo di connessione qui selezionato.
Identificatore (formato DNS inverso) (tipo di
connessione SSL personalizzato)
In questo campo inserire l'identificatore
personalizzato in formato DNS inverso.
Server (tutti i tipi di connessione)
In questo campo è necessario inserire il nome host
o l'indirizzo IP del server.
Account (tutti i tipi di connessione)
In questo campo è possibile selezionare l'account
utente per l'autenticazione della connessione.
77
Sophos Mobile Control
Impostazione/campo
Descrizione
Dati personalizzati (tipo di connessione SSL
personalizzato)
Inserire qui i dati personalizzati ricevuti dal
proprio vendor:
■ Cliccare su Aggiungi, quindi inserire Chiave
e Valore nella vista Dati personalizzati.
■ Cliccare su Applica.
I campi Chiave e Valore vengono visualizzati nella
vista VPN.
Gruppo (tipo di connessione Cisco AnyConnect)
In questo campo è possibile inserire il gruppo
richiesto per l'autenticazione della connessione.
Invia tutto il traffico tramite VPN
Selezionare questa opzione se si desidera inviare
tutto il traffico tramite VPN.
Autenticazione utente (tipo di connessione
Cisco AnyConnect, F5, SSL personalizzato)
In questo campo è possibile scegliere il tipo di
autenticazione utente per la connessione:
■ Password
Se si seleziona questa opzione, il campo
Password viene visualizzato sotto il campo
Autenticazione utente. Inserire la password
per l'autenticazione.
■ Certificato
Se si seleziona questa opzione, il campo
Certificato viene visualizzato sotto il campo
Autenticazione utente. Selezionare un
certificato.
Autenticazione dispositivo (tipo di connessione
IPSec (Cisco))
In questo campo è possibile scegliere il tipo di
autenticazione del dispositivo:
■ Chiavi (segreto condiviso)/Nome gruppo
Se si seleziona questa opzione, i campi Nome
gruppo, Chiavi (segreto condiviso), Utilizza
autenticazione ibrida e Richiedi password
vengono visualizzati sotto il campo
Autenticazione dispositivo. Inserire le
informazioni di autenticazione richieste nei
campi Nome gruppo e Chiavi (segreto
condiviso). Selezionare Utilizza
autenticazione ibrida e quindi Richiedi
password.
■ Certificato
Se si seleziona questa opzione, i campi
Certificato e Includi PIN utente vengono
visualizzati sotto il campo Autenticazione
78
Guida per amministratori
Impostazione/campo
Descrizione
dispositivo. Nel campo Certificato,
selezionare il certificato richiesto. Selezionare
Includi PIN utente per includere il PIN utente
nell'autenticazione del dispositivo.
Proxy (tutti i tipi di connessione)
In questo campo è possibile selezionare le
impostazioni proxy per la connessione:
■ Nessuno
■ Manualmente
Se si seleziona questa opzione, vengano
visualizzati i campi Server e porta,
Autenticazione e Password. Nel campo Server
e porta, inserire un indirizzo e una porta del
server proxy validi. Nel campo Autenticazione,
inserire il nome utente per la connessione al
server proxy. Nel campo Password, inserire la
password per la connessione al server proxy.
■ Automatico
Se si seleziona questa opzione, viene
visualizzato il campo URL server proxy. È
possibile inserire in questo campo l'URL del
server con impostazioni proxy.
Per app VPN
Requisito minimo: iOS versione 7.0+
In questa configurazione è possibile definire le impostazioni VPN per supportare la funzione
"Per app VPN" di iOS. Con questa funzione, le app possono essere configurate per connettersi
automaticamente a VPN durante il loro lancio. È per esempio possibile verificare che i dati
trasmessi da app gestite viaggino via VPN.
Una volta impostata la configurazione VPN per app, è possibile selezionare una configurazione
dalla vista Modifica pacchetto di un'applicazione; per ulteriori informazioni consultare la
sezione Configurazione per app VPN e impostazioni per app iOS a pagina 48.
Impostazione/campo
Descrizione
Nome connessione
In questo campo è necessario inserire il nome
della connessione visualizzato nel dispositivo.
Tipo di connessione
In questo campo selezionare il tipo di
connessione:
■ Cisco AnyConnect
79
Sophos Mobile Control
Impostazione/campo
Descrizione
■ IPSec (Cisco)
Nella vista VPN vengono visualizzati campi
diversi a seconda del tipo di connessione qui
selezionato.
Identificatore (formato DNS inverso) (tipo di
connessione SSL personalizzato)
In questo campo inserire l'identificatore
personalizzato in formato DNS inverso.
Server (tutti i tipi di connessione)
In questo campo è necessario inserire il nome
host o l'indirizzo IP del server.
Account (tutti i tipi di connessione)
In questo campo è possibile selezionare l'account
utente per l'autenticazione della connessione.
Dati personalizzati (tipo di connessione SSL
personalizzato)
Inserire qui i dati personalizzati ricevuti dal
proprio vendor:
■ Cliccare su Aggiungi, quindi inserire Chiave
e Valore nella vista Dati personalizzati.
■ Cliccare su Applica.
I campi Chiave e Valore vengono visualizzati
nella vista VPN.
Gruppo (tipo di connessione Cisco AnyConnect)
In questo campo è possibile inserire il gruppo
richiesto per l'autenticazione della connessione.
Invia tutto il traffico tramite VPN
Selezionare questa opzione se si desidera inviare
tutto il traffico tramite VPN.
Autenticazione utente (tipo di connessione Cisco
AnyConnect, F5, SSL personalizzato)
In questo campo è possibile scegliere il tipo di
autenticazione utente per la connessione:
■ Password
Se si seleziona questa opzione, il campo
Password viene visualizzato sotto il campo
Autenticazione utente. Inserire la password
per l'autenticazione.
■ Certificato
Se si seleziona questa opzione, il campo
Certificato viene visualizzato sotto il campo
Autenticazione utente. Selezionare un
certificato.
Autenticazione dispositivo (tipo di connessione
IPSec (Cisco))
In questo campo è possibile scegliere il tipo di
autenticazione del dispositivo:
■ Chiavi (segreto condiviso)/Nome gruppo
80
Guida per amministratori
Impostazione/campo
Descrizione
Se si seleziona questa opzione, i campi Nome
gruppo, Chiavi (segreto condiviso), Utilizza
autenticazione ibrida e Richiedi password
vengono visualizzati sotto il campo
Autenticazione dispositivo. Inserire le
informazioni di autenticazione richieste nei
campi Nome gruppo e Chiavi (segreto
condiviso). Selezionare Utilizza
autenticazione ibrida e quindi Richiedi
password.
■ Certificato
Se si seleziona questa opzione, i campi
Certificato e Includi PIN utente vengono
visualizzati sotto il campo Autenticazione
dispositivo. Nel campo Certificato,
selezionare il certificato richiesto. Selezionare
Includi PIN utente per includere il PIN utente
nell'autenticazione del dispositivo.
Proxy (tutti i tipi di connessione)
In questo campo è possibile selezionare le
impostazioni proxy per la connessione:
■ Nessuno
■ Manualmente
Se si seleziona questa opzione, vengano
visualizzati i campi Server e porta,
Autenticazione e Password. Nel campo
Server e porta, inserire un indirizzo e una
porta validi del server proxy. Nel campo
Autenticazione, inserire il nome utente per
la connessione al server proxy. Nel campo
Password, inserire la password per la
connessione al server proxy.
■ Automatico
Se si seleziona questa opzione, viene
visualizzato il campo URL server proxy. È
possibile inserire in questo campo l'URL del
server con impostazioni proxy.
Effettua connessione automatica su richiesta
Selezionare questo campo per essere certi che la
connessione VPN venga stabilita
automaticamente.
Single Sign-On
Requisito minimo: iOS versione 7.0+
81
Sophos Mobile Control
In questa configurazione, è possibile definire impostazioni di sign-on per app prodotte da
terzi.
Impostazione/campo
Descrizione
Nome
Un nome leggibile per l'account.
Nome principale Kerberos
Opzionale. Il nome principale di Kerberos. Se non
viene fornito, durante l'installazione del profilo
l'utente dovrà scegliere un nome.
Area autenticazione
Il nome dell'area di autenticazione di Kerberos.
Il nome dell'area di autenticazione deve essere
indicato con lettere maiuscole.
Nella scheda URL, è possibile, se lo si desidera, impostare un elenco di prefissi URL da rispettare
se si desidera utilizzare questo account per l'autenticazione di Kerberos tramite HTTP. Se in
questo campo non viene specificato alcun prefisso, l'account coinciderà con tutti gli URL
"http://" e "https://" .
Nella scheda Identificatori app, è possibile, se lo si desidera, impostare un elenco di
identificatori di app autorizzati ad utilizzare questo accesso. Se non viene specificato alcun
identificatore di app, l'accesso sarà valido per tutti gli identificatori.
Modalità applicazione singola
Requisiti minimi: iOS versione 6.0+ supervisionate.
In questa configurazione, è possibile definire le impostazioni per la modalità singola che
consente di limitare i dispositivi degli utenti finali all'utilizzo di una singola app evitando così
che gli utenti possano passare ad altre app.
Impostazione/campo
Descrizione
Seleziona origine
In questo campo è possibile selezionare la
fonte della app singola:
Requisiti minimi
■ Se si seleziona Elenco app, viene
visualizzato l'elenco a discesa App in cui
sono incluse tutte le app di iOS a
disposizione del cliente. Selezionare l'app
desiderata dall'elenco e cliccare su
Applica.
■ Se si seleziona l'opzione Personalizza,
viene visualizzato il campo
Identificatore app. Inserire
l'identificatore della app e cliccare su
Applica.
Opzioni
82
7.0+
Guida per amministratori
Impostazione/campo
Descrizione
Disabilita touchscreen
Selezionare questa opzione per disabilitare
la funzione touchscreen per la modalità
applicazione singola.
Disabilita rotazione
Selezionare questa opzione per disabilitare
la rotazione per la modalità applicazione
singola.
Disabilita tasti volume
Selezionare questa opzione per disabilitare
i tasti volume per la modalità applicazione
singola.
Disabilita interruttore
Suoneria/Silenzioso
Selezionare questa opzione per disabilitare
l'interruttore Suoneria/Silenzioso per la
modalità applicazione singola.
Disabilita il tasto
Standby/Riattiva
Selezionare questa opzione per disabilitare
il tasto Standby/Riattiva per la modalità
applicazione singola.
Disabilita blocco automatico
Selezionare questa opzione per disabilitare
il blocco automatico per la modalità
applicazione singola.
Abilita VoiceOver
Selezionare questa opzione per abilitare il
VoiceOver per la modalità applicazione
singola.
Abilita zoom
Selezionare questa opzione per abilitare lo
zoom per la modalità applicazione singola.
Abilita Inverti colori
Selezionare questa opzione per abilitare
l'inversione dei colori per la modalità
applicazione singola.
Abilita AssistiveTouch
Selezionare questa opzione per abilitare
l'AssistiveTouch per la modalità applicazione
singola.
Abilita Pronuncia selezione
Selezionare questa opzione per abilitare la
Pronuncia per la modalità applicazione
singola.
Abilita Audio mono
Selezionare questa opzione per abilitare
l'Audio mono per la modalità applicazione
singola.
Opzioni abilitate dall'utente
VoiceOver
Requisiti minimi
7.0+
Selezionare questa opzione per consentire
gli aggiustamenti del Voice over.
83
Sophos Mobile Control
Impostazione/campo
Descrizione
Requisiti minimi
Zoom
Selezionare questa opzione per consentire
gli aggiustamenti dello zoom.
Inverti colori
Selezionare questa opzione per consentire
gli aggiustamenti dell'inversione colori.
AssistiveTouch
Selezionare questa opzione per consentire
gli aggiustamenti di AssistiveTouch.
Clip Web
In questa configurazione, è possibile definire clip Web da aggiungere alla schermata principale
dei dispositivi utente. Le clip Web consentono accesso rapido alle pagine web preferite. È
anche possibile aggiungere clip Web con un numero telefonico di supporto, in modo tale, per
esempio, da poter contattare rapidamente l'helpdesk. È possibile aggiungere più configurazioni
di Clip Web.
Impostazione/campo
Descrizione
Descrizione
In questo campo è possibile inserire una
descrizione per le clip Web.
URL
In questo campo è possibile inserire l'URL per le
clip Web.
Può essere rimosso.
Se si disattiva questa opzione, l'utente non potrà
rimuovere la clip Web. Non potrà essere
cancellato dal dispositivo, a meno che non venga
rimosso il profilo installato.
Schermo intero
Se si seleziona questa opzione, la clip Web vine
aperta a pieno schermo nel dispositivo. Una clip
Web a pieno schermo apre l'URL come app web.
APN
Con questa configurazione, è possibile utilizzare il Nome punto di accesso (APN) del dispositivo
e le impostazioni della cella di rete proxy. Queste impostazioni definiscono in che modo i
dispositivi si collegano alla rete del vettore. È possibile aggiungere solo una configurazione
per gliAPN nel profilo.
Nota: Se queste impostazioni non sono corrette, il dispositivo non potrà accedere ai dati
utilizzando la rete del vettore. Per annullare le modifiche apportate alle impostazioni, sarà
necessario rimuovere il profilo dal dispositivo.
84
Guida per amministratori
Impostazione/campo
Descrizione
Nome punto di accesso (APN)
In questo campo è necessario inserire il nome del
punto di accesso del vettore (GPRS).
Nome utente per punto di accesso
In questo campo si richiede di inserire il nome
utente del punto di accesso.
Nota: iOS supporta nomi utente APN aventi un
massimo di 64 caratteri.
Password per punto di accesso
In questo campo si richiede di inserire la password
del punto di accesso.
Nota: iOS supporta password APN aventi un
massimo di 64 caratteri.
Server proxy e porta
In questo campo è possibile inserire un indirizzo
e una porta del server proxy validi.
Filtro contenuto Web
Requisiti minimi: iOS versione 7.0+ supervisionate
In questa configurazione, è possibile definire una blacklist di URL ed una whitelist di bookmark.
Impostazione/campo
Descrizione
Elenco di URL bloccati
Selezionare questo campo per definire l'elenco
di URL bloccate a cui non è consentito accedere
dai dispositivi degli utenti finali. Cliccare su
Avanti per visualizzare la vista Filtro contenuto
Web. In questa vista è possibile aggiungere URL
individuali.
Utilizzare una nuova riga per ogni URL.
Elenco Consenti con bookmark
Selezionare questo campo per identificare una
whitelist completa di tutti i bookmark da
aggiungere al browser Safari nei dispositivi degli
utenti finali. Tutti gli altri siti vengono bloccati.
Cliccare su Avanti per visualizzare la vista Filtro
contenuto Web. Cliccare su Aggiungi per
aggiungere come bookmark URL individuali.
HTTP proxy globale
Requisiti minimi: supervisionato
Nota: questa configurazione è effettiva solo per i dispositivi supervisionati.
85
Sophos Mobile Control
Con questa configurazione, è possibile configurare un server proxy aziendale singolo. È possibile
aggiungere solo una configurazione per HTTP proxy globale nel profilo.
Impostazione/campo
Descrizione
HTTP proxy globale
In questo campo è possibile selezionare le
impostazioni proxy per la connessione:
■ Manualmente
Se si seleziona questa opzione, vengano
visualizzati i campi Server e porta,
Autenticazione e Password. Nel campo
Server e porta, inserire un indirizzo e una
porta del server proxy validi. Nel campo
Autenticazione, inserire il nome utente per
la connessione al server proxy. Nel campo
Password, inserire la password per la
connessione al server proxy.
■ Automatico
Se si seleziona questa opzione, viene
visualizzato il campo URL server proxy. È
possibile inserire in questo campo l'URL del
server con impostazioni proxy.
Certificato root
In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile
aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti
e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato.
Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati
anche in altri profili, li si dovrà caricare nuovamente.
Certificato client
Con questa configurazione, è possibile caricare un certificato client per i dispositivi. È possibile
aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti
e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato.
Inserire la Password relativa al certificato selezionato.
Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati
anche in altri profili, li si dovrà caricare nuovamente.
SCEP
In questa configurazione è possibile definire le impostazioni che consentono ai dispositivi di
ottenere certificati da un'Autorità di certificazione tramite Simple Certificate Enrollment
Protocol (SCEP). È possibile aggiungere solo una configurazione SCEP nel profilo.
Nota: questa configurazione è disponibile solo se SCEP è stato configurato durante
l'impostazione di Sophos Mobile Control. SCEP deve essere abilitato durante l'installazione
86
Guida per amministratori
di Sophos Mobile Control, consultare la Guida di installazione di Sophos Mobile. Un
amministratore con privilegi avanzati (super administrator) può configurare le impostazioni
SCEP necessarie nella console web, consultare la Guida per super administrator di Sophos Mobile
Control. Le impostazioni definite vengono quindi trasferite ai profili iOS.
Nota: Gli amministratori con privilegi avanzati non sono supportati in Sophos Mobile Control
as a Service.
Impostazione/campo
Descrizione
URL
In questo campo è possibile inserire l'URL del
server SCEP.
Nome
In questo campo è possibile inserire il nome
conosciuto dall'Autorità di certificazione. Questo
nome può essere per esempio utilizzato per
distinguere fra istanze.
Oggetto
In questo campo è possibile inserire una
rappresentazione del nome X.500 come array di
OID e un valore. Per esempio: /C=US/O=Apple
Inc./CN=foo/1.2.5.3=bar che si traduce in: [ [
[“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [
“1.2.5.3”, “bar” ] ] ]
Tipo del nome dell'oggetto alternativo
In questo campo è possibile scegliere il tipo di
nome alternativo per il server SCEP:
■ Nessuno
■ Nome RFC 822 (indirizzo e-mail)
■ Nome DNS
■ Uniform Resource Identifier
Se vengono selezionate opzioni diverse da
Nessuno, i campi Valore del nome dell'oggetto
alternativo e Nome di accesso dell'utente NT
vengono visualizzati sotto il campo Tipo del
nome dell'oggetto alternativo. Inserire i valori
dei nomi richiesti.
Challenge
In questo campo è possibile inserire un segreto
pre-condiviso che il server SCEP possa utilizzare
per identificare la richiesta o l'utente.
Nota: se viene utilizzato il modulo SCEP del
server di Sophos Mobile Control, questo campo
viene precompilato con %_CACHALLENGE_%.
Non cambiare questo valore.
87
Sophos Mobile Control
Impostazione/campo
Descrizione
Nuovi tentativi
In questo campo è possibile impostare il numero
di tentativi se il server invia una risposta "in
sospeso".
Ritardo del nuovo tentativo
In questo campo è possibile inserire il numero di
secondi che devono intercorre fra un tentativo e
l'altro.
Dimensioni chiave
In questo campo selezionare le dimensioni della
chiave:
■ 1024
■ 2048
Utilizza come firma digitale
Selezionare questa opzione per autorizzare
l'utilizzo della firma digitale per la chiave.
Utilizza per la cifratura
Selezionare questa opzione se si desidera
autorizzare l'utilizzo della firma digitale per la
chiave.
Firma
In questo campo è possibile inserire una stringa
di caratteri esadecimali come firma.
17.1.3 Importazione dei profili iOS creati con l'utilità di configurazione di Apple
iPhone
È possibile importare i profili creati utilizzando l'utilità di configurazione di Apple iPhone
direttamente nella console Web.
Nota: l'utilità di configurazione di Apple iPhone è disponibile per l'installazione cliccando
sui seguenti link:
■
Per Windows: http://support.apple.com/kb/DL1466
■
Per Mac OS X: http://support.apple.com/kb/DL1465
1. Una volta creato un profilo nell'utilità di configurazione di Apple iPhone, esportarlo (non
ancora cifrato e non firmato) e salvarlo nel computer.
2. Nella console Web, andare a Profili e quindi cliccare su Apple iOS.
Viene visualizzata la vista Profili.
3. Cliccare sul pulsante Importa profilo.
Viene visualizzata la vista Modifica profilo.
4. Inserire Nome e Versione del nuovo profilo.
5. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo.
88
Guida per amministratori
6. Andare al profilo salvato nel computer e cliccare su Carica.
Il profilo viene visualizzato nella vista Modifica profilo.
7. Cliccare sul pulsante Salva.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili.
17.2 Creazione di profili per dispositivi Android e Windows Phone 8
1. Nella console Web, andare a Profili e quindi cliccare su Android o Windows Phone 8.
Viene visualizzata la vista Profili.
2. Cliccare sul pulsante Crea profilo.
Viene visualizzata la vista Modifica profilo.
3. Inserire Nome e Versione del nuovo profilo.
4. Per i profili Android: nel campo Nome, inserire l'ID univoco del profilo.
Nota: questo passaggio non è applicabile ai profili Windows Phone 8, in cui non è
disponibile il campo ID.
5. Nel campo Descrizione, inserire una descrizione del profilo.
6. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo.
7. Cliccare sul pulsante Aggiungi per aggiungere al profilo configurazioni aventi impostazione
per Android/Windows Phone 8.
Viene visualizzata la vista Configurazioni disponibili.
8. Selezionare la configurazione che si desidera aggiungere, quindi cliccare su Avanti.
Viene visualizzata la vista delle impostazioni di configurazione.
9. Indicare le impostazioni necessarie. Per un elenco dettagliato delle configurazioni e
impostazioni disponibili, consultare la sezione Configurazioni per Android disponibili a
pagina 89 o -Configurazioni per Windows Phone 8 disponibili a pagina 99.
10. Per salvare le modifiche apportate cliccare sul pulsante Applica.
La configurazione viene visualizzata nella vista Modifica profilo sotto Configurazioni.
11. Una volta aggiunte tutte le configurazioni necessarie cliccare sul pulsante Salva.
Il profilo è ora disponibile per il trasferimento e e viene visualizzato nella vista Profili per
Android o Windows Phone 8.
17.2.1 Configurazioni disponibili per dispositivi Android
Le seguenti configurazioni sono disponibili per i profili Android nella vista Configurazioni
disponibili, quando si crea o si modifica un profilo. Alcune configurazioni possono essere
aggiunte solo una volta all'interno del profilo, mentre altre possono essere utilizzate più volte.
89
Sophos Mobile Control
Nota: Le impostazioni supportate dipendono dagli API specifici del vendor e dalla versione
Android in esecuzione nei singoli dispositivi. A seconda del tipo di dispositivo dell'utente
finale, alcune delle impostazioni disponibili potrebbero essere non applicabili. Nella
configurazione individuale, la console Web indica se impostazioni specifiche siano supportate
da una determinata versione di Android, se siano valide solo per dispositivi che dispongano
del plugin di Samsung Safe (per esempio SAFEv2+) oppure se siano supportate da dispositivi
con client e-mail TouchDown attivo (TouchDown). Nelle seguenti descrizioni delle
impostazioni, le informazioni principali sono incluse nella parte iniziale della sezione oppure
nella colonna relativa ai requisiti minimi, quando applicabili.
Criteri password
In questa configurazione, è possibile definire le regole per password da applicare ai dispositivi.
È possibile aggiungere solo una configurazione per i Criteri password nel profilo.
Quando si seleziona la configurazione Criteri password, viene visualizzato il campo Tipo di
password. In questo campo, scegliere il tipo di password che si desidera definire:
■
Tutti
Se si seleziona questa impostazione, gli utenti dovranno impostare la password nei relativi
dispositivi. Non sono però presenti restrizioni o richiesti requisiti specifici riguardanti le
password. Se è stata selezionata questa opzione, non verranno richieste ulteriori impostazioni
per la configurazione dei Criteri password.
■
Alfabetico
■
PIN
■
Alfanumerico
■
Complesso
Se si seleziona l'opzione Alfabetico, PIN o Alfanumerico, vengono visualizzati i seguenti
campi:
90
Impostazione/campo
Descrizione
Lunghezza minima della password
Indica il numero minimo di caratteri per
password.
Tempo di inattività in secondi prima che venga
richiesto di inserire la password
In questo campo è possibile indicare l'intervallo
di tempo (in minuti) entro il quale, se il
dispositivo non è stato utilizzato, verrà bloccato.
Il dispositivo può essere sbloccato inserendo la
password.
Durata massima della password (in giorni)
Richiede agli utenti di modificare la password
entro l'intervallo specificato (in giorni).
Numero massimo di tentativi non riusciti prima
di cancellare i dati dal dispositivo
In questo campo, può essere indicato il numero
massimo di tentativi non riusciti di inserimento
della password corretta prima di procedere alla
disattivazione del dispositivo.
Guida per amministratori
Impostazione/campo
Descrizione
Lunghezza minima della cronologia
In questo campo, è possibile indicare quante
password precedenti memorizzare e confrontare
con quelle nuove. Quando l'utente definisce una
nuova password, questa non viene accettata se
corrisponde a una password precedente. Range:
da 1 a 5 o nessuno.
Se si seleziona Complesso, oltre ai campi relativi agli altri tipi di password vengono visualizzati
i seguenti campi:
Impostazione/campo
Descrizione
Numero minimo di lettere
Indica il numero minimo di lettere per password.
Numero minimo di lettere in minuscolo
Indica il numero minimo di lettere in minuscolo
per password.
Numero minimo di lettere in maiuscolo
Indica il numero minimo di lettere in maiuscolo
per password.
Numero minimo caratteri non alfabetici
Indica il numero minimo di caratteri non
alfabetici (per es. & o !) per password.
Numero minimo di numeri
Indica il numero minimo di numeri per password.
Numero minimo caratteri speciali
Indica il numero minimo di caratteri speciali (per
es. !"§$%&/()=,.-;:_@<>) per password.
Restrizioni
In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile
aggiungere solo una configurazione per le Restrizioni del profilo.
Impostazione/campo
Descrizione
Requisiti minimi
Consenti ripristino delle
impostazioni predefinite
Disattivando questa opzione, gli utenti non
potranno reimpostare i dispositivi sui
valori predefiniti.
SAFEv2+
Consenti le modifiche alle
impostazioni
Disattivando questa opzione, gli utenti non
potranno modificare le impostazioni del
dispositivo. A seconda dei singoli
dispositivi verrà rimossa l'icona delle
impostazioni.
SAFEv2+
91
Sophos Mobile Control
Impostazione/campo
Descrizione
Requisiti minimi
Consenti backup
Disattivando questa opzione, gli utenti non
potranno effettuare il backup dei sistemi.
Il backup di Google è disattivato. Gli altri
metodi di backup (per es. backup di
Sophos Mobile Control) restano attivi.
SAFEv2+
Consenti browser nativo
Disattivando questa opzione , i browser
nativi vengono disabilitati nel dispositivo.
SAFEv2+
Consenti macchina fotografica
Disattivando questa opzione, le macchine
fotografiche sono completamente
disabilitate nel dispositivo.
SAFEv2+ o 4.0+
Consenti macchina fotografica
nella schermata di blocco
Disattivando questa opzione, quando lo
schermo è bloccato la macchina fotografica
del dispositivo viene disabilitata.
4.2+
Consenti widget nella
schermata di blocco
Disattivando questa opzione, quando lo
schermo è bloccato i widget del dispositivo
sono disabilitati.
4.2+
Consenti Appunti
Disattivando questa opzione, gli utenti non
potranno copiare nessun contenuto negli
appunti.
SAFEv2+
Nota: questa impostazione è applicabile
a dispositivi quali Android 4.2.2.
Consenti Play Store
Disattivando questa opzione, il Play Store
è disabilitato nel dispositivo.
SAFEv2+
Nota: questa impostazione è applicabile
a dispositivi quali Android 4.2.2.
92
Consenti app non ufficiali
Disattivando questa opzione, le app non
ufficiali sono disabilitate nel dispositivo.
SAFEv2+
Consenti Bluetooth
Disattivando questa opzione, il Bluetooth
è disabilitato nel dispositivo.
SAFEv2+
Consenti NFC
Disattivando questa opzione, la
funzionalità NFC (near field
communication) viene disabilitata nel
dispositivo.
SAFEv2+
Consenti acquisizione schermo
Disattivando questa opzione, gli utenti non
potranno catturare nessuna immagine
dello schermo.
SAFEv2+
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
Consenti scheda SD
Disattivando questa opzione, le schede SD
non potranno essere utilizzate nel
dispositivo.
SAFEv2+
Consenti debugging USB
Disattivando questa opzione, il debugging
USB viene disabilitato nel dispositivo.
SAFEv2+
Consenti USB
Disattivando questa opzione, la modalità
di archiviazione di massa USB e la
modalità USB media player saranno
disabilitate nel dispositivo.
SAFEv2+
Consenti tethering WiFi
Disattivando questa opzione, il tethering
Wi-Fi viene disabilitato nel dispositivo.
SAFEv2+
Consenti tethering USB
Disattivando questa opzione, il tethering
USB viene disabilitato nel dispositivo.
SAFEv2+
Consenti tethering Bluetooth
Disattivando questa opzione, il tethering
Bluetooth viene disabilitato nel dispositivo.
SAFEv2+
Consenti la sincronizzazione
durante il roaming
Disattivando questa opzione, la
sincronizzazione durante il roaming viene
disabilitata.
SAFEv3+
Consenti connessione dati dei
dispositivi mobili in roaming
Disattivando questa opzione, le
connessioni dati dei dispositivi mobili in
roaming sono disabilitate.
SAFEv2+
Consenti le chiamate vocali
durante il roaming
Disattivando questa opzione, le chiamate
vocali durante il roaming sono disabilitate.
SAFEv3+
Consenti i report di arresto
delle applicazioni
Disattivando questa opzione, i report
sull'arresto di un'applicazione sono
disabilitati.
SAFEv4+
App Protection
In questa configurazione, è possibile definire impostazioni per proteggere con password le
app nei dispositivi degli utenti finali. Quando si utilizza la protezione delle app, gli utenti
dovranno definire una password al primo avvio di una app protetta. Nella configurazione di
App Protection, definire i requisiti delle password e le app da proteggere. Dopo un tentativo
di accesso non riuscito viene imposto un ritardo applicato al tentativo di accesso successivo.
Se la protezione della app è attiva sui dispositivi degli utenti finali, viene visualizzato il pulsante
Reimposta la password di protezione app nei menu relativi alle Azioni presenti nelle viste
Modifica dispositivi e Mostra dispositivo. L'utente può anche reimpostare la password della
app protetta direttamente dal portale self-service. Per ulteriori informazioni, consultare laGuida
per utenti di Sophos Mobile Control per Android.
93
Sophos Mobile Control
Impostazione/campo
Descrizione
Complessità della password
In questo campo definire i requisiti di complessità
minima per le password scelte dagli utenti, per
esempio Password di 6 caratteri.
Periodo di tolleranza in minuti
In questo campo selezionare il periodo di
tolleranza. Una volta scaduto il periodo di
tolleranza, le app protette potranno essere
sbloccate solo inserendo la relativa password.
Cliccare su Aggiungi per aggiungere le app che si desidera proteggere tramite password. Nella
vista Modifica l'identificatore, sono disponibili i seguenti campi per configurare le app da
proteggere:
Impostazione/campo
Descrizione
Seleziona origine
Selezionare la fonte delle app da aggiungere
all'elenco delle app protette. A seconda della
scelta effettuata, vengono visualizzati campi
diversi per la definizione delle app da proteggere:
■ Se si seleziona Elenco app, viene visualizzato
l'elenco a discesa App in cui sono incluse tutte
le app di Android a disposizione. Selezionare
l'app desiderata dall'elenco e cliccare su
Applica.
■ Se si seleziona Personalizza, vengono
visualizzati i campi Nome app e
Identificatore. Inserire le informazioni
relative all'app e cliccare su Carica.
App Control
In questa configurazione è possibile definire le app a cui non è possibile accedere dal dispositivo
dell'utente. Quando App Control è attivo, le app definite vengono bloccate e l'utente non
potrà avviarle. Sarà per esempio possibile impedire l'avvio di app che non possono essere
rimosse dal dispositivo.
Cliccare su Aggiungi per aggiungere app che si desidera bloccare. Nella vista Modifica
l'identificatore, i seguenti campi sono disponibili per configurare le app da proteggere:
94
Impostazione/campo
Descrizione
Seleziona origine
Selezionare la fonte delle app da aggiungere
all'elenco delle app protette. A seconda della
scelta effettuata, vengono visualizzati campi
diversi per la definizione delle app da proteggere:
Guida per amministratori
Impostazione/campo
Descrizione
■ Se si seleziona Elenco app, viene visualizzato
l'elenco a discesa App in cui sono incluse tutte
le app di Android a disposizione. Selezionare
l'app desiderata dall'elenco e cliccare su
Applica.
■ Se si seleziona Personalizza, vengono
visualizzati i campi Nome app e
Identificatore. Inserire le informazioni
relative all'app e cliccare su Carica.
Exchange ActiveSync
In questa configurazione, è possibile definire le impostazioni utente relative al Microsoft
Exchange Server. È possibile aggiungere più configurazioni di Exchange ActiveSync.
Nota: alcune delle impostazioni incluse in questa configurazione sono applicabili
esclusivamente ai dispositivi con client e-mail TouchDown attivo. Nella console Web queste
impostazioni presentano la dicitura TouchDown.
Se un client TouchDown è attivo in un dispositivo appartenente ad un utente specifico, questo
client fungerà da client e-mail principale in Sophos Mobile Control 3.6 e successivi.
Impostazione/campo
Descrizione
Requisiti minimi
Nome
Inserire un nome account.
SAFEv2+
Indirizzo server
Inserire l'indirizzo del Microsoft
Exchange Server.
SAFEv2+
Nota: Se si utilizza SMC EAS proxy,
inserire l'URL del proxy/server SMC.
Dominio
Inserire il dominio dell'account.
SAFEv2+
Utente
Inserire l'utente dell'account. È
possibile utilizzar la variabile
%_USERNAME_% e il server la
sostituirà con l'effettivo nome utente,
se il dispositivo a cui viene inviato il
profilo ha stabilito un collegamento
LDAP.
SAFEv2+
Indirizzo e-mail
Inserire l'indirizzo e-mail dell'account.
È possibile utilizzar la variabile
%_EMAILADDRESS_% e il server la
sostituirà con l'effettivo indirizzo
e-mail, se il dispositivo a cui viene
SAFEv2+
95
Sophos Mobile Control
Impostazione/campo
Descrizione
Requisiti minimi
inviato il profilo ha stabilito un
collegamento LDAP.
Mittente
Inserire il nome del mittente
dell'account. È possibile utilizzar la
variabile %_EMAILADDRESS_% e il
server la sostituirà con l'effettivo
indirizzo e-mail, se il dispositivo a cui
viene inviato il profilo ha stabilito un
collegamento LDAP.
SAFEv2+
Password
Inserire la password dell'account.
SAFEv2+
Periodo di sincronizzazione
Indicare l'intervallo di tempo per la
sincronizzazione delle e-mail. Si tratta
del numero di giorni in cui si
effettuerà la sincronizzazione delle
e-mail. Se viene specificato un
intervallo di tempo verranno
sincronizzate, non tutte le e-mail in
arrivo, ma solo quelle che rientrano
nell'intervallo di tempo indicato. È
possibile selezionare i seguenti periodi
di sincronizzazione:
SAFEv2+
■ Un giorno
■ Tre giorni
■ Una settimana
■ Due settimane
■ Un mese
Intervallo di sincronizzazione
In questo campo è possibile
selezionare l'intervallo fra i processi di
sincronizzazione delle e-mail:
SAFEv2+
■ Mai
■ 5 minuti
■ 10 minuti
■ 15 minuti
■ 30 minuti
■ 1 ora
Sincronizzazione manuale
obbligatoria durante roaming
96
Selezionando questa opzione, è
richiesta la sincronizzazione manuale
TouchDown
Guida per amministratori
Impostazione/campo
Descrizione
Requisiti minimi
durante il roaming per i dispositivi con
client e-mail TouchDown.
SSL
Verificare che questa opzione sia
selezionata, per poter inviare tutte le
comunicazioni tramite SSL (Secure
Socket Layer).
SAFEv2+
Account predefinito
Selezionare questa opzione per definire
l'account come account e-mail
predefinito.
SAFEv2+
Consenti tutti i certificati
Selezionare questa opzione per
autorizzare tutti i processo di
trasferimento dal server e-mail.
SAFEv2+
Certificato client
In questo campo è possibile scegliere
il certificato client per la connessione
a ActiveSync.
SAFEv2+
Disabilita copia/incolla
Selezionare questa opzione per
disabilitare la funzione copia/incolla
nei dispositivi aventi client e-mail
TouchDown attivo.
TouchDown
Disabilita copiatura su rubrica
Selezionare questa opzione per evitare
che gli utenti copino informazioni
sulla rubrica dei dispositivi aventi il
client e-mail TouchDown attivo.
TouchDown
Disabilita stampa
Selezionare questa opzione per
disabilitare la funzione di stampa nei
dispositivi aventi il client e-mail
TouchDown attivo.
TouchDown
Wi-Fi
In questo campo è possibile specificare le impostazioni per la connessione alle reti WiFi. È
possibile aggiungere più configurazioni WiFi.
Impostazione/campo
Descrizione
SSID
Inserire l'ID della rete wireless.
Tipo di sicurezza
In questo campo è possibile selezionare il tipo di
protezione della rete Wi-Fi:
■ Nessuno
97
Sophos Mobile Control
Impostazione/campo
Descrizione
■ WEP
■ WPA
■ EAP/PEAP
■ EAP/LEAP
■ EAP/TLS
■ EAP/TTLS
■ EAP/FAST
Se si selezionano le impostazioni personalizzate
WEP o WPA, viene visualizzato il campo
Password. Inserire la password richiesta.
Se si selezionano le impostazioni EAP, vengono
visualizzati i campi Identità, Identità anonima e
Password. Inserire le informazioni EAP richieste.
Se si sceglie l'impostazione EAP TTLS, viene
inoltre visualizzato il campo Autorizzazione della
fase 2. Selezionare il tipo di autorizzazione:
■ PAP
■ CHAP
■ MSCHAP
■ MSCHAPv2
VPN
Requisiti minimi: SAFEv2+
In questa configurazione, è possibile definire le impostazioni VPN per le connessioni di rete.
È possibile aggiungere più configurazioni VPN.
Impostazione/campo
Descrizione
Nome connessione
In questo campo è necessario inserire il nome della connessione visualizzato
nel dispositivo.
Server
In questo campo è necessario inserire il nome host o l'indirizzo IP del server.
Tipo di connessione
In questo campo selezionare il tipo di connessione:
■ L2TP/IPsec (PSK)
Se si sceglie questo tipo di connessione, vengono visualizzati i campi Utente,
Password e IPsec (PSK). Inserire l'utente e la password. Nel campo IPsec
(PSK), inserire la chiave precondivisa per l'autenticazione.
■ L2TP/IPsec (Certificate)
98
Guida per amministratori
Impostazione/campo
Descrizione
Se si seleziona questo tipo di connessione, vengono visualizzati i campi
Certificato client, Certificato root, Utente e Password. Nei campi
Certificato client e Certificato root, scegliere i relativi certificati. Inserire
inoltre l'Utente e la relativa Password.
Certificato root
Requisiti minimi: SAFEv2+
In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile
aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti
e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato.
Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati
anche in altri profili, li si dovrà caricare nuovamente.
Certificato client
Requisiti minimi: SAFEv2+
Con questa configurazione, è possibile caricare un certificato client nei dispositivi. È possibile
aggiungere più configurazioni di Certificato client. Nel campo File, cercare i certificati rilevanti
e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato.
Inserire la Password relativa al certificato selezionato.
Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati
anche in altri profili, li si dovrà caricare nuovamente.
17.2.2 Configurazioni di Windows Phone 8 disponibili
Le seguenti configurazioni sono disponibili per i profili Windows Phone 8 nella vista
Configurazioni disponibili, quando si crea o si modifica un profilo. Alcune configurazioni
possono essere aggiunte solo una volta nel profilo, mentre altre possono essere utilizzate più
volte.
Criteri password
In questa configurazione, è possibile definire le regole per passcode da applicare ai dispositivi.
È possibile aggiungere solo una configurazione per i Criteri password nel profilo.
Impostazione/campo
Descrizione
Tipo di password
In questo campo, scegliere il tipo di password che
si desidera definire:
■ Alfanumerico
■ Alfanumerico o numerico
99
Sophos Mobile Control
Impostazione/campo
Descrizione
Consenti password semplice
Se si seleziona questa opzione, gli utenti saranno
autorizzati a utilizzare caratteri sequenziali o
ripetuti nelle password, per esempio "1111" o
"abcde".
Lunghezza minima della password
Indica il numero minimo di caratteri per
password.
Numero massimo di tentativi non riusciti (da 1
a 999 o 0)
In questo campo, può essere indicato il numero
massimo di tentativi non riusciti di inserimento
della password corretta prima di procedere alla
disattivazione del dispositivo.
Tempo in minuti prima che il dispositivo venga
bloccato (da 1 a 999 o 0)
In questo campo è possibile indicare l'intervallo
di tempo (in minuti) entro il quale, se il
dispositivo non è stato utilizzato, verrà bloccato.
Il dispositivo può essere sbloccato inserendo la
password.
Cronologia password (da 1 a 50 o 0)
In questo campo, è possibile indicare quante
password precedenti memorizzare e confrontare
con quelle nuove. Quando l'utente definisce una
nuova password, questa non viene accettata se
corrisponde a una precedente. Range valore: da
1 a 50 o 0 (nessuna cronologia password).
Durata massima della password (1 - 730 giorni
o 0)
Richiede agli utenti di modificare la password
entro l'intervallo specificato. Range valore: da 0
(non è richiesto di cambiare la password) a 730
giorni.
Numero minimo di gruppi di caratteri diversi
Indica il numero minimo di caratteri non
alfabetici (per es. & o !) per password.
Restrizioni
In questa configurazione, è possibile definire le restrizioni per i dispositivi. È possibile
aggiungere solo una configurazione per le Restrizioni del profilo.
100
Impostazione/campo
Descrizione
Consenti scheda SD
Se questa opzione viene disattivata, le schede SD
non potranno essere utilizzate nel dispositivo.
Consenti dispositivi non cifrati
Se viene disattivata questa opzione, i dispositivi
dovranno essere cifrati.
Guida per amministratori
Exchange ActiveSync
In questa configurazione, è possibile definire le impostazioni utente per Microsoft Exchange
Server. È possibile aggiungere più configurazioni di Exchange ActiveSync.
Impostazione/campo
Descrizione
Nome
Inserire il nome dell'account.
Indirizzo server
Inserire l'indirizzo del Microsoft Exchange Server.
Nota: Se si utilizza SMC EAS proxy, inserire
l'URL del proxy/server SMC.
SSL
Verificare che questa opzione sia selezionata, per
poter inviare tutte le comunicazioni tramite SSL
(Secure Socket Layer).
Dominio
Inserire il dominio dell'account.
Utente
Inserire l'utente dell'account. È possibile utilizzar
la variabile %_USERNAME_% e il server la
sostituirà con l'effettivo nome utente, se il
dispositivo a cui viene inviato il profilo ha stabilito
un collegamento LDAP.
Indirizzo e-mail
Inserire l'indirizzo e-mail dell'account. È possibile
utilizzar la variabile %_EMAILADDRESS_% e il
server la sostituirà con l'effettivo indirizzo e-mail,
se il dispositivo a cui viene inviato il profilo ha
stabilito un collegamento LDAP.
Password
Inserire la password dell'account.
Intervallo di sincronizzazione
In questo campo è possibile selezionare l'intervallo
fra i processi di sincronizzazione:
■ Sincronizzazione in entrata
■ Manualmente
■ 10 minuti
■ 15 minuti
■ 30 minuti
■ Un'ora
Periodo di sincronizzazione
Indicare l'intervallo di tempo per la
sincronizzazione. Si tratta del numero di giorni
entro cui gli oggetti sono sincronizzate. Se viene
specificato un intervallo di tempo verranno
sincronizzati, non tutti gli oggetti della posta in
101
Sophos Mobile Control
Impostazione/campo
Descrizione
arrivo, ma solo quelli che rientrano nell'intervallo
di tempo indicato. È possibile selezionare i
seguenti periodi di sincronizzazione:
■ Illimitato
■ Tre giorni
■ Una settimana
■ Due settimane
■ Un mese
Tipi di contenuto della sincronizzazione
In questo campo viene selezionato il tipo di
oggetti da sincronizzare:
■ E-mail
■ Contatto
■ Calendario
■ Operazione
Certificato root
In questa configurazione, è possibile caricare un certificato root per i dispositivi. È possibile
aggiungere più configurazioni di Certificato root. Nel campo File, cercare i certificati rilevanti
e cliccare su Carica. Il nome del certificato viene visualizzato nel campo Nome certificato.
Nota: il certificato caricato qui è disponibile solo per questo profilo. Se si richiedono certificati
anche in altri profili, li si dovrà caricare nuovamente.
17.3 Caricamento dei modelli per i profili di Windows Mobile
È possibile utilizzare modelli per la creazione di profili di Windows Mobile. Per far ciò, è
necessario caricare nella console Web i modelli forniti da Sophos.
1. Nella console Web, andare a Profili e cliccare su Modelli del profilo, sotto Windows
Mobile.
Viene visualizzata la vista Modelli del profilo.
2. Cliccare sul pulsante Crea modello.
Viene visualizzata la vista Modifica modello.
3.
4.
5.
6.
102
Inserire Nome e Versione del modello.
Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il modello.
Individuare il modello fornito da Sophos e cliccare su Carica.
Cliccare sul pulsante Salva.
Guida per amministratori
Il modello è ora disponibile per la creazione di profili per dispositivi Windows Mobile. Il
modello viene visualizzato nella vista Modelli del profilo.
17.4 Creazione di profili per dispositivi Windows Mobile
1. Nella console Web, andare a Profili e quindi cliccare su Windows Mobile.
Viene visualizzata la vista Profili.
2. Cliccare sul pulsante Crea profilo.
Viene visualizzata la vista Seleziona modello del profilo.
3. Scegliere il modello che si desidera utilizzare per il profilo e cliccare su Avanti.
Viene visualizzata la vista Modifica profilo.
4. Inserire Nome e Versione del nuovo profilo.
5. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il profilo.
6. Nelle impostazioni del profilo visualizzate, cliccare su ciascuna impostazione e inserire
tutte le informazioni ritenute necessarie. Sotto Invia impostazioni, scegliere vero o falso
e quindi cliccare su Applica.
Nota: cliccare su Applica per ciascuna impostazione. In caso contrario l'impostazione
andrà perduta.
7. Una volta apportate le modifiche necessarie, cliccare sul pulsante Salva.
Il profilo è ora disponibile per il trasferimento e viene visualizzato nella vista Profili.
17.5 Segna posti per profili
I profili generici potrebbero includere segna posti, sostituiti dai dati relativi all'utente durante
l'esecuzione di un'operazione. Segue un elenco di segna posti utilizzati nei profili:
Segna posti di ActiveDirectory:
■
%_EMAILADDRESS_%
■
%_USERNAME_%
Segna posto relativo alla proprietà del dispositivo:
%_DEVPROP(nome proprietà)_%
Questo segna posto può essere per esempio utilizzato per specificare l'IMEI del dispositivo:
%_DEVPROP(IMEI)_%
17.6 Trasferimento dei profili iOS, Android o Windows Mobile
1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare sul tipo di
dispositivo adeguato: Apple iOS, Android o Windows Mobile.
Viene visualizzata la vista dei Profili per il tipo di dispositivo selezionato.
103
Sophos Mobile Control
2. Cliccare sul pulsante Trasferisci.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
■
Selezionare i singoli dispositivi a cui si desidera trasferire il profilo.
Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del
profilo.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Selezione profilo.
5. Selezionare il profilo che si desidera trasferire, quindi cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
7. Cliccare sul pulsante Fine.
Viene aperta la vista Operazione.
Il profilo viene trasferito nei dispositivi selezionati nella data e ora specificate.
17.7 Trasferimento dei profili Windows Phone 8
1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare su Windows
Phone 8.
Viene visualizzata la vista Profili per Windows Phone 8.
2. Cliccare sul pulsante Trasferisci.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
Selezionare i singoli dispositivi a cui si desidera trasferire il profilo.
■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del
profilo.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Selezione profilo.
5. Selezionare il profilo che si desidera trasferire, quindi cliccare su Avanti.
Viene visualizzata la vista Conferma.
6. Cliccare sul pulsante Fine.
104
Guida per amministratori
Il profilo viene trasferito nei dispositivi selezionati durante il prossimo processo di
sincronizzazione.
17.8 Scaricamento dei profili iOS, Android e Windows Phone 8 dalla
console Web
È possibile scaricare i profili iOS, Android e Windows Phone 8 configurati nella console Web.
Si tratta di un'operazione utile se, per esempio, si devono trasferire le impostazioni definite
al supporto Sophos.
1. Nella barra dei menu della console Web, andare a Profili e quindi cliccare sul tipo di
dispositivo desiderato: Apple iOS, Android o Windows Phone 8.
Viene visualizzata la vista dei Profili per il tipo di dispositivo selezionato.
2. Cliccare sul Nome del profilo in questione.
Viene visualizzata la vista Mostra profilo.
3. Cliccare sul pulsante Download.
Viene visualizzata una finestra di dialogo per il download.
4. Scaricare il profilo in un percorso a scelta.
I profili iOS vengono salvati come file .mobileconfig (Plist), quelli Android come file .smcprofile
(formato xml) e quelli Windows Phone 8 come file .windowsphoneconfig.
105
Sophos Mobile Control
18 Utilizzo dei bundle delle operazioni
Utilizzando i bundle delle operazioni è possibile unire insieme diverse operazioni e trasferirle
sui dispositivi mobili in un'unica transazione. In questo modo sarà possibile unire insieme
tutte le operazioni necessarie per completare la registrazione e rendere operativo un dispositivo:
■
Provisioning del dispositivo.
■
Applicazione dei criteri richiesti.
■
Installazione delle applicazioni richieste (per es. app gestite per dispositivi Apple iOS).
Nei bundle delle operazioni è inoltre possibile includere operazioni di cancellazione dei dati,
in modo tale da effettuare la cancellazione automatica dei dispositivi non conformi (per es.
in caso di jailbreak o root). Per ulteriori informazioni, consultare la sezione Configurazione
delle regole di conformità a pagina 28.
18.1 Creazione di bundle delle operazioni
1. Nella barra dei menu della console Web, cliccare su Bundle delle operazioni.
Viene visualizzata la vista Bundle delle operazioni.
2. Cliccare sul pulsante Crea bundle delle operazioni.
Viene visualizzata la vista Modifica bundle delle operazioni.
3. Inserire Nome e Versione del nuovo bundle delle operazioni.
4. Sotto Sistemi operativi, scegliere i sistemi operativi a cui applicare il nuovo bundle delle
operazioni.
5. Sotto Operazioni, cliccare sul pulsante Crea un'operazione.
Viene visualizzata la vista Seleziona tipo.
6. Selezionare un tipo di operazione e cliccare su Avanti.
La vista che verrà ora visualizzata dipende dal tipo di operazione selezionata. Se è stato,
per esempio, selezionato il tipo di operazione Installa un pacchetto software, viene
visualizzata la vista Seleziona pacchetto.
7. Eseguire i passaggi della procedura guidata per includere l'operazione desiderata.
8. Ripetere questa procedura se si desidera aggiungere ulteriori operazioni. Quando si
aggiungono nuove operazioni è possibile scegliere nomi significativi per tali operazioni. I
nomi delle operazioni prescelti vengono visualizzati durante l'installazione nel portale
self-service. È possibile scegliere l'ordine di installazione delle operazioni selezionate
utilizzando le frecce di ordinamento nella parte destra dell'elenco delle Operazioni.
9. Una volta aggiunte tutte le operazioni necessarie al bundle delle operazioni, cliccare sul
pulsante Salva presente nella vista Modifica bundle delle operazioni.
Il bundle delle operazioni è ora disponibile per il trasferimento e viene visualizzato nella vista
Bundle delle operazioni.
106
Guida per amministratori
18.2 Duplicazione dei bundle delle operazioni
Dal momento che la creazione di bundle delle operazioni può richiedere molto tempo, è
possibile duplicare bundle delle operazioni già completati. Questa funzione può essere di aiuto,
nel caso siano richiesti più bundle delle operazioni includenti operazioni simili. In questo caso
ci si dovrà limitare ad aggiungere o cancellare alcune operazioni.
Nota: è possibile duplicare bundle delle operazioni solo se non li si sta contemporaneamente
modificando. le copie effettuate riporteranno il nome “Copy of ” (Copia di) seguito dal nome
del bundle originale. È possibile rinominare i bundle in base alle proprie necessità.
1. Nella barra dei menu della console Web, cliccare su Bundle delle operazioni.
Viene visualizzata la vista Bundle delle operazioni.
2. Andare al bundle delle operazioni che si desidera duplicare e cliccare sull'icona a forma di
lente di ingrandimento Mostra.
Viene visualizzata la vista Mostra bundle delle operazioni.
3. Cliccare sul pulsante Duplica questo bundle delle operazioni.
Il bundle delle operazioni viene duplicato e visualizzato nella vista Bundle delle operazioni.
È ora possibile apportare le modifiche necessarie al bundle delle operazioni. Per modificare il
bundle delle operazioni, cliccare sull'icona a forma di matita Modifica di fianco al bundle che
si desidera modificare.
18.3 Trasferimento del bundle delle operazioni
1. Nella barra dei menu della console Web, cliccare su Bundle delle operazioni.
Viene visualizzata la vista Bundle delle operazioni.
2. Cliccare sul pulsante Trasferisci.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
Selezionare i singoli dispositivi su cui si desidera trasferire il bundle delle operazioni.
■ Cliccare sul pulsante Seleziona gruppi, per aprire la vista Selezione gruppi, quindi
selezionare uno o più gruppi di dispositivi per il trasferimento del bundle delle
operazioni.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Seleziona bundle delle operazioni.
5. Selezionare il bundle delle operazioni che si desidera trasferire e cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
107
Sophos Mobile Control
7. Cliccare sul pulsante Fine.
Viene aperta la vista Operazione.
Il bundle delle operazioni viene trasferito nei dispositivi selezionati nella data e ora specificate.
108
Guida per amministratori
19 Utilizzo dei bundle dei comandi
Utilizzando i bundle dei comandi, è possibile unire insieme diversi comandi per configurare
svariate funzioni eseguendo un unico trasferimento. È estremamente utile nel caso in cui
numerosi dispositivi debbano essere configurati nello stesso modo.
Nota: i bundle dei comandi sono disponibile solo per dispositivi Android e Windows Mobile.
Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni
personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni
personali a pagina 20.
Nota: i comandi utilizzati in modo non corretto potrebbero bloccare o danneggiare i dispositivi.
È per questo consigliato l'utilizzo dei bundle dei comandi solo da parte di utenti esperti. Si
consiglia di testare i comandi su un solo dispositivo prima di effettuarne la distribuzione.
19.1 Creazione di un bundle dei comandi
Prerequisito: la funzione di Bundle dei comandi è abilitata nelle impostazioni personali.
1. Nella barra dei menu della console Web, cliccare su Bundle dei comandi.
Viene visualizzata la vista Bundle dei comandi.
2. Cliccare sul pulsante Crea nuovo bundle.
Viene visualizzata la vista Modifica bundle dei comandi.
3. Inserire Nome e Versione per il nuovo bundle dei comandi. Questi due campi sono
obbligatori.
4. Sotto Sistemi operativi, selezionare i sistemi operativi compatibili relativi al nuovo bundle
dei comandi.
5. Sotto Comandi, cliccare sul pulsante Crea nuovo comando.
Viene visualizzata la vista Seleziona comando.
Nota: i comandi standard sono supportati da tutte le piattaforme disponibili, mentre altri
comandi sono supportati solo da specifiche piattaforme. Le colonne AND (Android) e
WM6 (Windows Mobile), localizzate di fianco ai comandi, indicano per quali piattaforme
siano disponibili tali comandi. Se si selezionano più piattaforme e si aggiungono comandi
specifici per determinate piattaforme, i dispositivi che non supportano tali funzioni
specifiche rifiutano il comando.
6. Selezionare il comando che si desidera aggiungere, quindi cliccare su Avanti.
Viene visualizzata la vista Modifica comando.
7. Inserire i parametri richiesti per il comando e cliccare sul pulsante Applica.
Viene visualizzata la vista Modifica bundle dei comandi. Il nuovo comando viene
visualizzato sotto Comandi.
109
Sophos Mobile Control
8. Se lo si desidera aggiungere ulteriori comandi. È possibile scegliere l'ordine di installazione
dei comandi selezionati utilizzando le frecce di ordinamento nella parte destra dell'elenco
dei Comandi.
9. Una volta aggiunti tutti i comandi necessari cliccare sul pulsante Salva.
Il bundle dei comandi è ora disponibile per il trasferimento e viene visualizzato nella vista
Bundle dei comandi.
19.1.1 Parametri per il comando setConfiguration
Grazie al comando setConfiguration è possibile impostare i valori di configurazione dei clienti
di Sophos Mobile Control. Questo comando mette a disposizione i seguenti parametri:
Parametro
Descrizione
Tipo di
valore
Range
valore
Predefinito
AdminSMS
Numero
telefonico degli
SMS
dell'amministratore
per modifiche
apportate a
IMSI.
Stringa
ImsiChange
NotifyDelay
Ritardo della
verifica delle
modifiche
apportate a
IMSI espresso
in secondi (-1:
non attivo,
>=0: attivo).
Numero
-1 - 1800
-1
MaxSyncGap
Intervallo di
sincronizzazione
automatica
espresso in
minuti (0: non
attivo)
Numero
02147483647
0
Windows
Mobile
Android
19.2 Duplicazione dei bundle di comandi
Dal momento che la creazione di bundle dei comandi può richiedere molto tempo, è possibile
duplicare bundle dei comandi già completati. Questa funzione può essere di aiuto, nel caso
siano richiesti più bundle dei comandi includenti comandi simili. In questo caso ci si dovrà
limitare ad aggiungere o cancellare solo un numero limitato di comandi.
110
Guida per amministratori
Nota: è possibile duplicare solo i bundle dei comandi che non sono stati modificati. le copie
effettuate riporteranno il nome “Copy of ” (Copia di) seguito dal nome del bundle originale.
È possibile rinominare i bundle in base alle proprie necessità.
Prerequisito: la funzione di Bundle dei comandi è abilitata nelle impostazioni personali.
1. Nella barra dei menu della console Web, cliccare su Bundle dei comandi.
Viene visualizzata la vista Bundle dei comandi.
2. Cercare il bundle dei comandi che si desidera duplicare e cliccare sul suo Nome.
Viene visualizzata la vista Mostra bundle dei comandi.
3. Cliccare sul pulsante Duplica questo bundle dei comandi.
Il bundle dei comandi viene duplicato e visualizzato nella vista Bundle dei comandi. È ora
possibile apportare le modifiche necessarie al bundle dei comandi duplicato. Per modificare
il bundle dei comandi, cliccare sull'icona a forma di matita Modifica di fianco al bundle che
si desidera modificare.
19.3 Trasferimento del bundle di comandi
Prerequisito: la funzione di Bundle dei comandi è abilitata nelle impostazioni personali.
1. Nella barra dei menu della console Web, cliccare su Bundle dei comandi.
Viene visualizzata la vista Bundle dei comandi.
2. Cliccare sul pulsante Trasferisci.
Viene visualizzata la vista Seleziona dispositivo/i.
3. In questa vista è possibile:
■
Selezionare i singoli dispositivi a cui si desidera trasferire il bundle di comandi.
■ Cliccare sul pulsante Selezione gruppi, per aprire la vista Seleziona gruppo/i di
dispositivi, quindi selezionare uno o più gruppi di dispositivi per il trasferimento del
bundle dei comandi.
4. Una volta effettuata la selezione, cliccare su Avanti.
Viene visualizzata la vista Seleziona bundle dei comandi.
5. Selezionare il bundle dei comandi che si desidera trasferire e cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
6. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
7. Cliccare sul pulsante Fine.
Viene aperta la vista Operazione.
Il bundle dei comandi viene trasferito nei dispositivi selezionati alla data e ora specificate.
111
Sophos Mobile Control
20 Configurazione dell'utilizzo da parte degli utenti finali
del portale self-service
Grazie al portale self-service, è possibile ridurre il carico di lavoro del dipartimento IT aziendale
consentendo agli utenti finali di registrare i propri dispositivi ed effettuare altre operazioni
senza dover richiedere l'intervento dell'helpdesk. L'utilizzo del portale self-service è supportato
per le seguenti piattaforme:
■
Android
■
Apple iOS
■
Windows Mobile
■
Windows Phone 8
Per ulteriori informazioni sul portale self-service e su come utilizzarlo, consultare le Guide per
utenti di Sophos Mobile Control per Android, Apple iOS, Windows Phone 8 e Windows Mobile.
Nella console Web è possibile configurare le impostazioni per gli utenti del portale self-service,
per esempio scegliere quali registrazioni delle piattaforme debbano essere attive o quali funzioni
debbano essere disponibili mel portale. È inoltre possibile gestire gli utenti del portale
self-service.
20.1 Creazione di gruppi del portale self-service con gestione utenti
internai
Le configurazioni del portale self-service vengono applicate a gruppi di utenti del portale
self-service. Grazie alla gestione utenti interni, è possibile creare gruppi del portale self-service
e assegnarvi utenti. Per ulteriori informazioni sulla gestione degli utenti, consultare la sezione
Gestione degli utenti del portale self-service a pagina 117.
Nota: la gestione utenti interni è disponibile per clienti solo se attivata dall'amministratore
con privilegi avanzati (super administrator). Per ulteriori informazioni, consultare la Guida
per super administrator di Sophos Mobile Control. Ciò non è applicabile a Sophos Mobile Control
as a Service. Gli amministratori con privilegi avanzati (super administrator) non sono supportati
in Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi
di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione
Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a Service
a pagina 117.
Per creare gruppi del portale self-service:
1. Nella barra dei menu della console Web, cliccare su Utenti.
Viene visualizzata la vista Mostra utenti.
2. Cliccare sul pulsante Mostra gruppi.
Viene visualizzata la vista Mostra gruppi.
112
Guida per amministratori
3. Cliccare sul pulsante Crea gruppo di utenti.
Viene visualizzata la vista Modifica il gruppo.
4. Nel campo Nome, inserire un nome per il nuovo gruppo utenti del portale self-service.
5. Cliccare sul pulsante Salva.
Il nuovo gruppo utenti del portale self-service viene visualizzato nella vista Mostra gruppi.
Quando vengono creati nuovi utenti, questi potranno essere assegnati al gruppo. Quando
vengono create impostazioni per il portale self-service, è possibile selezionare il gruppo a cui
assegnare tali impostazioni.
20.2 Configurazione degli utenti del portale self-service
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su Portale
self-service.
Viene visualizzata la vista del Portale self-service.
2. Nella scheda Configurazione, configurare le seguenti impostazioni:
a) Nel campo Numero massimo di dispositivi, indicare il numero massimo di dispositivi
che un utente può registrare nel portale self-service. Definendo qui un valore massimo,
si eviterà di superare i limiti imposti dalle licenze a disposizione.
b) Sotto Funzioni disponibili selezionare le funzioni che dovrebbero essere disponibili
per gli utenti del portale self-service. È, per esempio,possibile disattivare la funzione di
cancellazione dei dati dal dispositivo, dal momento che un telefono smarrito costituisce
un rischio importante alla conformità e si potrebbero richiedere azioni che richiedono
l'assistenza dell'helpdesk. Le funzioni supportate variano a seconda del tipo di dispositivo
mobile (piattaforma). Se si desidera visionare una matrice delle funzioni relative ai
singoli tipi di dispositivo, consultare la Guida tecnica di Sophos Mobile Control. È possibile
selezionare le seguenti funzioni:
■
Individua dispositivo
Grazie a questa funzione gli utenti potranno individuare i dispositivi iOS, Android
o Windows Phone 8 nel caso di smarrimento o furto.
■
Blocca dispositivo
Grazie a questa funzione gli utenti potranno bloccare i dispositivi, nel caso di
smarrimento o furto.
■
Riconfigura dispositivo
Grazie a questa funzione gli utenti potranno riconfigurare i dispositivi, nel caso in
cui Sophos Mobile Control sia stato rimosso dal dispositivo, ma tale dispositivo
risulta ancora registrato.
■
Mostra violazioni della conformità
Grazie a questa funzione gli utenti potranno visionare tutte le violazioni alla
conformità di tutti i dispositivi registrati per loro nel portale self-service.
113
Sophos Mobile Control
■
Aggiorna dati
Grazie a questa funzione gli utenti potranno sincronizzare manualmente i dispositivi
con il Sophos Mobile Control Server. Si tratta di una funzione utile se, per esempio,
il dispositivo è stato spento per un lungo periodo di tempo e quindi non sincronizzato
col server. In questo caso, il dispositivo potrebbe risultare non conforme (a seconda
dei criteri di conformità configurati) e dover quindi essere sincronizzato col server
per poter tornare conforme.
■
Reimposta password
Grazie a questa funzione gli utenti possono reimpostare la password per lo sblocco
dello schermo. Per i dispositivi Android viene impostata una nuova password. Il
dispositivo può essere sbloccato solo inserendo la nuova password. Per i dispositivi
iOS la password viene completamente cancellata. L'utente deve quindi impostare
una nuova password entro 60 minuti.
■
Cancella dispositivo
Grazie a questa funzione gli utenti potranno reimpostare i dispositivi registrati sulle
impostazioni predefinite, nel caso di smarrimento o furto. Tutti i dati presenti nel
dispositivo vengono cancellati.
■
Disattivazione dei dispositivi
Grazie a questa funzione gli utenti potranno disattivare i dispositivi che non verranno
più utilizzati. Questa funzione è utile se, per esempio, il numero dei dispositivi che
un utente può registrare utilizzando il portale self-service sia limitato.
■
Cancella dispositivo non gestito
Grazie a questa funzione gli utenti possono cancellare i dispositivi disattivati. Questa
funzione è utile se si desidera liberare spazio nella licenza.
■
Attiva app di Sophos Mobile Control
Grazie a questa funzione gli utenti dei dispositivi Apple iOS e Windows Phone 8
potranno attivare l'app di Sophos Mobile Control nei propri dispositivi una volta
eseguita l'installazione.
Nota: si tratta di un passaggio obbligatorio per l'impostazione di Sophos Mobile
Control su dispositivi Apple iOS e Windows Phone 8. Per verificare che l'attivazione
funzioni, provare ad aprire una volta l'app nel dispositivo. Il processo di attivazione
è diverso per dispositivi iOS e Windows Phone 8. Per i dispositivi iOS, viene inviato
un messaggio push contenente le credenziali di attivazione. L'app di Sophos Mobile
Control riesce a processare il messaggio di push. Per i dispositivi Windows Phone
8, viene inviata un'e-mail contenente le credenziali di attivazione e il link di
configurazione. Selezionare questa funzione per consentire agli utenti dei dispositivi
iOS e Windows Phone 8 di registrare ed effettuare il provisioning dei dispositivi
tramite portale self-service.
■
Reimposta la password di protezione app
Questa funzione consente agli utenti di reimpostare la password di protezione della
app sui dispositivi Android. La password della app consente di proteggere le app
114
Guida per amministratori
definite e deve essere inserita ogni qual volta l'utente desideri attivare tali app. La
password verrà cancellata e gli utenti ne dovranno impostare una nuova.
■
Reimposta la password della app di Mobile Encryption
Questa funzione consente agli utenti di reimpostare la password della app di Sophos
Mobile Encryption sui dispositivi Android. La password della app di Sophos Mobile
Encryption deve essere inserita ogni qual volta gli utenti desiderino attivare questa
app. La password verrà cancellata e gli utenti ne dovranno impostare una nuova.
3. Andare alla scheda Consenso e impostare le seguenti configurazioni:
a) Sotto Testo del contratto, è possibile configurare criteri per i dispositivi mobili,
declinazioni di responsabilità o testi di contratto visualizzati come primo passaggio
quando gli utenti effettuano la registrazione dei dispositivi. Per poter continuare gli
utenti devono confermare di avere lette tale testo.
Il testo prodotto supporta semplici tag di formattazione HTML e verrà visualizzato nei
relativi browser.
b) Sotto Testo di post-installazione, è possibile configurare il testo da visualizzare nel
portale self-service dopo il completamento dei primi passaggi dell'installazione
automatica, in modo tale da guidare gli utenti durante i passaggi successivi, per esempio
nella configurazione del server nelle app iOS o nella configurazione del client e-mail di
Android.
Il testo prodotto supporta semplici tag di formattazione HTML e verrà visualizzato nei
relativi browser.
4. Andare alla scheda Impostazioni del gruppo. In questa scheda configurare le impostazioni
di gruppo, per esempio i gruppi di dispositivi a cui verranno aggiunti i dispositivi registrati
nel PSS, quindi il bundle delle operazioni distribuito ai dispositivi.
Se si utilizza la gestione degli utenti esterni è possibile assegnare telefoni a gruppi e profili
in base all'appartenenza a gruppi.
Nota: la gestione degli utenti esterni deve essere configurata nella gestione dei clienti. Per
informazioni su come configurare la gestione degli utenti esterni per un cliente specifico,
consultare la Guida per super administrator di Sophos Mobile Control. Ciò non è applicabile
a Sophos Mobile Control as a Service. Per ulteriori informazioni su come definire i metodi
di gestione degli utenti per Sophos Mobile Control as a Service, consultare la sezione
Configurazione della gestione utenti del portale serlf-service per Sophos Mobile Control as a
Service a pagina 117.
a) Sotto le impostazioni di Gruppo, cliccare sul pulsante Aggiungi.
Viene visualizzata la vista Modifica delle impostazioni di gruppo.
b) Inserire un Nome per il gruppo di configurazione del portale self-service.
c) Nel campo Gruppo di directory, inserire il gruppo del portale self-service definito nelle
gestione degli utenti interni, oppure il gruppo di gestione degli utenti esterni comprensivo
del percorso completo LDAP o di caratteri jolly. È possibile utilizzare un asterisco (*)
come primo, ultimo o unico simbolo per indicare più gruppi. Per esempio: inserire
115
Sophos Mobile Control
Dev* per indicare tutti i nomi di gruppi che iniziano per "Dev". Inserire * per indicare
tutti i gruppi disponibili.
d) Sotto Piattaforma selezionare le piattaforme che dovrebbero essere disponibili nel
portale self-service.
e) Sotto Aggiungi al gruppo di dispositivi, indicare il gruppo a cui si desidera aggiungere
il dispositivo.
Nota: nella console Web, è disponibile un gruppo di dispositivi Predefinito. Se non
sono stati ancora definiti gruppi di dispositivi personalizzati, sarà possibile aggiungere
i dispositivi a questo gruppo. Per informazioni, consultare la sezione Creazione di gruppi
di dispositivi a pagina 37.
f) Sotto Pacchetto di registrazione, selezionare i bundle delle operazioni che si desidera
eseguire.
Nota: è per prima cosa necessario creare il bundle delle operazioni nella console Web.
Se non è stato ancora creato un bundle delle operazioni, aggiornare le impostazioni del
portale self-service solo una volta effettuata questa operazione. Per ulteriori informazioni
su come creare un bundle delle operazioni, consultare la sezione Utilizzo dei bundle delle
operazioni a pagina 106. Per ulteriori informazioni sui requisiti del bundle delle operazioni
da utilizzare per il provisioning tramite portale self-service, consultare la Guida di avvio
di Sophos Mobile Control o la Guida di avvio di Sophos Mobile Control as a Service.
g) Cliccare sul pulsante Avanti.
5. Andare alla scheda E-mail di benvenuto. In questa scheda è possibile configurare l'e-mail
di benvenuto da inviare agli utenti del portale self-service in cui sono incluse le credenziali
per l'accesso.
Nota: questa e-mail viene inviata solamente per la gestione degli utenti del portale
self-service da parte dei gestori degli utenti interni; per maggiori informazioni, consultare
la sezione Gestione degli utenti del portale self-service a pagina 117.
6. Nel campo Creatore, inserire l'indirizzo e-mail del mittente. Nel campo Oggetto, inserire
l'oggetto dell'e-mail (per es. "Benvenuti nel portale self-service di Sophos Mobile Control").
7. Nel campo di testo, inserire il contenuto dell'e-mail. Sono disponibili i seguenti segnaposto
che verranno sostituiti nell'e-mail dai relativi valori:
■
_RESET_TOKEN_LINK_
_LOGINNAME_
■ _FIRSTNAME_
■ _LASTNAME_
■ _CUSTOMERNAME_
■
Utilizzare il segnaposto _RESET_TOKEN_LINK_ per includere un link che consenta di
generare una password per l'utente. Questo link è necessario se si desidera fornire una
password all'utente.
8. Cliccare sul pulsante Salva.
Nota: In qualità di amministratore con privilegi avanzati (super administrator), è inoltre
possibile definire un cliente predefinito per l'accesso degli utenti finali al portale self-service.
116
Guida per amministratori
Per ulteriori informazioni, Consultare la Guida per super administrator di Sophos Mobile Control.
Ricordare che ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori
con privilegi avanzati non sono supportati in Sophos Mobile Control as a Service.
20.3 Gestione degli utenti del portale self-service
Sophos Mobile Control mette a disposizione diversi metodi per la gestione degli utenti del
portale self-service:
■
Gestione utenti interni
Con la gestione degli utenti interni è possibile creare utenti aggiungendoli manualmente
alla console Web o importandoli in un file ".csv".
■
Gestione utenti esterni
Con la gestione degli utenti esterni è possibile assegnare dispositivi a gruppi e profili
appartentnti a directory esterne.
Nota: il metodo utilizzato è specifico del client e viene definito durante la fase di creazione
del client stesso. Per ulteriori informazioni sul metodo e sulla gestione degli utenti esterni,
consultare la Guida per super administrator di Sophos Mobile Control.
Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi
avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service.
Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile
Control as a Service, consultare la sezione Configurazione della gestione utenti del portale
serlf-service per Sophos Mobile Control as a Service a pagina 117.
20.3.1 Configurazione della gestione utenti del portale serlf-service per Sophos
Mobile Control as a Service
Nota: ciò non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile
Control come installazione in sede, la gestione degli utenti del portale self-service viene
configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati (super
administrator). Per ulteriori informazioni, consultare la Guida per super administrator di
Sophos Mobile Control.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Andare alla scheda Impostazione utente. In questa scheda, selezionare la fonte dei dati per
gli utenti del portale self-(PSS) gestiti da Sophos Mobile Control.
■
Nessuna. Non è disponibile alcun profilo SSP o specifico per l'utente.
■ Selezionare Directory interna per utilizzare la gestione degli utenti interni per gli utenti
del portale self-service di Sophos Mobile Control. Per ulteriori informazioni, consultare
la Guida per amministratori di Sophos Mobile Control.
117
Sophos Mobile Control
■
Selezionare Directory esterna per applicare la gestione degli utenti esterni agli utenti
del portale self-service di Sophos Mobile Control.
Cliccare su Configura directory esterna per specificare i dettagli del server, per ulteriori
informazioni consultare la sezione Configurazione della connessione della directory esterna
per Active Directory per Sophos Mobile Control as a Service a pagina 118 oppure
Configurazione della connessione della directory esterna per Active Directory per Sophos
Mobile Control as a Service a pagina 119.
3. Cliccare sul pulsante Salva.
Se si è selezionata una Directory interna o Directory esterna e l'opzione Nessuno. La
dicitura Non è disponibile alcun profilo PSS o specifico dell'utente viene visualizzata nella
scheda Impostazione utente. Se in seguito si desidera apportare cambiamenti alle opzioni
selezionate, scegliere Nessuno. Non è disponibile alcun profilo SSP o specifico per l'utente
per rendere disponibili tutte le opzioni disponibili.
Nota: la configurazione della gestione utente non può essere modificata fermo restando
che i dispositivi siano collegati alla directory. Se si tenta di modificare la configurazione
quando i dispositivi sono ancora collegati, viene visualizzato un messaggio di errore.
20.3.1.1 Configurazione della connessione della directory esterna per Active Directory per Sophos
Mobile Control as a Service
Nota: questa sezione non è applicabile a Sophos Mobile Control as a Service. Se si utilizza
Sophos Mobile Control come installazione in sede, la gestione degli utenti del portale self-service
viene configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati
(super administrator). Per ulteriori informazioni, consultare la Guida per super administrator
di Sophos Mobile Control.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Nella scheda Impostazione utente, selezionare Directory esterna per utilizzare la gestione
degli utenti esterni per gli utenti del portale self-service di Sophos Mobile Control.
3. Cliccare su Configura directory esterna per specificare i dettagli del server di directory.
Viene visualizzata la vista Dettagli sul server della directory.
4. In questa vista, inserire le informazioni riportate qui di seguito:
a) Nel campo URL principale, inserire l'URL del server. È possibile inserire l'IP o il nome
del server. Selezionare SSL per utilizzare SSL come connessione server.
b) Nel campo URL di backup, inserire l'URL del server. È possibile inserire l'IP o il nome
del server. Selezionare SSL per utilizzare SSL come connessione server.
c) Nel campo Utente, inserire un utente con diritti in lettura del server. Sarà necessario
inserire un utente avente il dominio appropriato. I formati supportati sono:
<dominio>\<nome utente> o <nome utente>@<dominio>.<codice dominio>.
d) Nel campo Password, inserire la password relativa all'utente specificato.
118
Guida per amministratori
Cliccare su Avanti.
Viene visualizzata la vista Searchbase.
5. Selezionare la searchbase. La searchbase definisce dove cercare l'utente/gruppo che effettua
l'accesso al portale self-service. Cliccare su Avanti.
Viene visualizzata la vista Campi di ricerca.
6. In questo passaggio si definisce quali campi debbano essere utilizzati per la risoluzione dei
segnaposto %_USERNAME_% e %_EMAILADDRESS_% nei profili. Selezionare i campi
richiesti dagli elenchi a discesa Nome utente e E-mail.
Nota: i campi elencati sono i campi LDAP definiti per l'utente specificato. Per esempio:
se per questo utente non è stato indicato alcun indirizzo e-mail, il campo e-mail non è
incluso nell'elenco. È possibile inserire manualmente i nomi dei campi.
Cliccare su Avanti.
Viene visualizzata la vista Configurazione PSS di LDAP.
7. Nel campo Gruppi PSS, inserire il nome del gruppo a cui consentire l'accesso al portale
self-service. Questo gruppo deve essere definito nel server LDAP. Una volta inserito il
gruppo, cliccare sul pulsante Risolvi gruppo per sostituire il nome del gruppo con un nome
distinto (ND).
8. Cliccare sul pulsante Fine.
Viene visualizzata nuovamente la vista Installazione del sistema.
9. Per salvare le modifiche apportate cliccare sul pulsante Salva.
20.3.1.2 Configurazione della connessione della directory esterna per Active Directory per Sophos
Mobile Control as a Service
Nota: ciò non è applicabile a Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile
Control come installazione in sede, la gestione degli utenti del portale self-service viene
configurata, per tutti i clienti, direttamente dall'amministratore con privilegi avanzati (super
administrator). Per ulteriori informazioni, consultare la Guida per super administrator di
Sophos Mobile Control.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Nella scheda Impostazione utente, selezionare Directory esterna per utilizzare la gestione
degli utenti esterni per gli utenti del portale self-service di Sophos Mobile Control.
3. Cliccare su Configura directory esterna per specificare i dettagli del server.
Viene visualizzata la vista Dettagli sul server della directory.
119
Sophos Mobile Control
4. In questa vista, inserire le informazioni riportate qui di seguito:
a) Nel campo URL principale, inserire l'URL del server. È possibile inserire l'IP o il nome
del server. Selezionare SSL come connessione server.
b) Nel campo URL di backup, inserire l'URL del server. È possibile inserire l'IP o il nome
del server. Selezionare SSL per utilizzare SSL come connessione server.
c) Nel campo Utente, inserire un utente con diritti in lettura del server. Sarà necessario
inserire un utente avente il dominio appropriato.
d) Nel campo Password, inserire la password relativa all'utente specificato.
Cliccare su Avanti.
Viene visualizzata la vista Searchbase.
5. Lasciare vuota la vista Searchbase e cliccare su Avanti.
Viene visualizzata la vista Campi di ricerca.
6. In questo passaggio si definisce quali campi LDAP debbano essere utilizzati per la risoluzione
dei segnaposto %_USERNAME_% e %_EMAILADDRESS_% nei profili. Selezionare i
campi richiesti dagli elenchi a discesa Nome utente e E-mail.
Solitamente si utilizza "uid" e "mail".
Cliccare su Avanti.
Viene visualizzata la vista Configurazione PSS di LDAP.
7. Nel campo Gruppi PSS, inserire il nome del gruppo a cui consentire l'accesso al portale
self-service. Questo gruppo deve essere definito nel server. Una volta inserito il gruppo,
cliccare sul pulsante Risolvi gruppo per sostituire il nome del gruppo con un nome distinto
(ND).
8. Cliccare sul pulsante Fine.
Viene visualizzata la vista Impostazione utente.
9. Per salvare le modifiche apportate cliccare sul pulsante Salva.
20.3.2 Creazione di utenti del portale self-service con gestione utenti internai
Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è eseguito
l'acceso. Per le installazioni in sede l'abilitazione viene effettuata nella gestione dei clienti
dall'amministratore con privilegi avanzati (super administrator). Per ulteriori informazioni,
consultare la Guida per super administrator di Sophos Mobile Control.
Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi
avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service.
Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile
Control as a Service, consultare la sezione Configurazione della gestione utenti del portale
serlf-service per Sophos Mobile Control as a Service a pagina 117.
1. Nella barra dei menu della console Web, cliccare su Utenti.
Viene visualizzata la vista Mostra utenti.
120
Guida per amministratori
2. Cliccare sul pulsante Crea utente.
Viene visualizzata la vista Modifica utente.
3. Nella vista Modifica utente, specificare le seguenti impostazioni:
a) Verificare che il campo Invia e-mail di benvenuto sia selezionato. Il campo viene
visualizzato, se si è configurata una e-mail di benvenuto nella scheda E-mail di
benvenuto della vista Impostazioni sotto Portale self-service; per informazioni,
consultare la sezione Configurazione delle impostazioni del portale self-service a pagina
113. Nel caso in cui questo campo non venga visualizzato, sarà necessario configura per
prima cosa una e-mail di benvenuto. L'e-mail di benvenuto deve includere tutte le
informazioni relative alle credenziali di accesso necessarie.
b) Nome utente
c) Cognome
d) Nome
e) E-mail
f) Numero telefonico (opzionale)
g) Gruppi (opzionale)
4. Cliccare sul pulsante Salva.
Il nuovo utente del portale self-service viene visualizzato nella vista Mostra utenti. Viene
inviata un'e-mail di benvenuto al nuovo utente.
Dalla vista Mostra utenti, è possibile visionare i dettagli dell'utente, modificarli e anche
cancellare utenti.
20.3.3 Importazione di utenti del portale self-service con gestione utenti interni
Grazie alla gestione utenti interni è possibile aggiungere nuovi utenti al portale self-service
importando un file in formato .csv comprendente fino a 300 utenti.
Un campione del file per l'importazione di utenti, in cui viene riportato il nome e l'ordine
corretto delle colonne, è scaricabile dalla pagina relativa all'importazione.
Nota: utilizzare l'editor di testo per apportare modifiche al file .csv. Se si utilizza Microsoft
Excel, i valori inseriti potrebbero non essere risolti in modo corretto. Verificare che il file venga
salvato in formato .csv.
Prerequisito: la gestione degli utenti interni deve essere abilitata per il cliente a cui si è eseguito
l'acceso. Per ulteriori informazioni, consultare la Guida per super administrator di Sophos
Mobile Control.
Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi
avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service.
Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile
121
Sophos Mobile Control
Control as a Service, consultare la sezione Configurazione della gestione utenti del portale
serlf-service per Sophos Mobile Control as a Service a pagina 117.
1. Nella barra dei menu della console Web, cliccare su Utenti.
Viene visualizzata la vista Mostra utenti.
2. Cliccare sul pulsante Importa utenti.
Viene visualizzata la vista Importa utenti.
Nel caso non si disponga ancora di un file in formato .csv con l'elenco degli utenti, è possibile
scaricare un file campione e utilizzarlo per creare il proprio file di importazione.
3. Verificare che il campo Invia e-mail di benvenuto sia selezionato. Il campo viene
visualizzato, se si è configurata una e-mail di benvenuto nella scheda E-mail di benvenuto
della vista Impostazioni sotto Portale self-service; per informazioni, consultare la sezione
Configurazione delle impostazioni del portale self-service a pagina 113. Nel caso in cui questo
campo non venga visualizzato, sarà necessario configura per prima cosa una e-mail di
benvenuto. L'e-mail di benvenuto deve includere tutte le informazioni relative alle
credenziali di accesso necessarie.
4. Selezionare il file .csv che si desidera importare, quindi cliccare su Carica file.
Le voci del file .csv vengono controllate alla ricerca di eventuali errori e quindi visualizzate
nella pagina relativa all'importazione.
Nota: nel caso di errori nel file .csv, il file non potrà essere importato. Viene visualizzato
un messaggio di errore di fianco alle voci coinvolte. Correggere il file .csv e provare di
nuovo.
5. Se tutte le voci sono corrette, cliccare sul pulsante Fine.
Gli utenti vengono importati e visualizzati nella vista Mostra utenti.
Dalla vista Mostra utenti, è possibile visionare i dettagli dell'utente, modificarli e anche
cancellare utenti.
20.3.4 Utilizzo del filtro utenti
Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti
visualizzati negli elenchi. Grazie al filtro utenti, è possibile applicare filtri all'elenco degli utenti
nella gestione degli utenti interni.
Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte
le funzioni che includono oggetti del tipo specificato dal filtro.
1. Nella barra dei menu della console Web, cliccare su Utenti.
Viene visualizzata la vista Mostra utenti.
2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente
nell'intestazione della console Web.
Viene visualizzata la finestra di dialogo Filtro utenti in cui viene riportato lo stato Il filtro
non è attivo.
122
Guida per amministratori
3. Nella finestra di dialogo Filtro utenti, selezionare una delle seguenti opzioni di filtro:
Opzione
Descrizione
Nome
Filtro in base al nome dell'utente.
Indirizzo e-mail
Filtro in base all'indirizzo e-mail.
4. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra.
Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di
ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa
per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per
rimuovere il filtro applicato. Lo stato del filtro utenti, visibile nella finestra di dialogo Filtro
utente, cambia in Il filtro è attivo.
123
Sophos Mobile Control
21 Amministrazione dei dispositivi nell'inventario
L'Inventario rappresenta il modulo centrale per i dispositivi di amministrazione. Grazie
all'Inventario, è possibile tenere traccia di tutti i dispositivi e gruppi di dispositivi registrati,
oltre che svolgere diverse operazioni di amministrazione. Dopo avere aggiunto dispositivi a
Sophos Mobile Control, è possibile per esempio:
■
Visualizzare e modificare i dettagli dei dispositivi.
■
Consentire e bloccare l'accesso alle e-mail per i dispositivi.
■
Bloccare o sbloccare i dispositivi in remoto.
■
Reimpostare passcode/password dei dispositivi.
■
Cancellare i dati dei dispositivi in remoto, in caso di smarrimento o furto.
■
Disattivare i dispositivi (Android e iOS).
■
Cancellare dispositivi.
21.1 Vista dispositivi
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
2. Individuare il dispositivo richiesto e cliccare sul suo nome
Viene visualizzata la vista Mostra dispositivo per il dispositivo selezionato.
21.1.1 Vista "Mostra dispositivo"
Nella vista Mostra dispositivo, vengono visualizzate tutte le informazioni su un determinato
dispositivo. In cima alla vista vengono visualizzate le informazioni più importanti relative al
dispositivo:
124
■
Stato (Gestito o Non gestito)
■
Conforme (Sì o No)
■
Sistema operativo
■
Accesso e-mail (Sì o No)
■
Ultima sincronizzazione
■
Per i dispositivi iOS e Windows Phone 8, viene visualizzata l'Ultima sincronizzazione
dell'app.
■
Proprietario (Dispositivo aziendale o Dispositivo di un dipendente)
■
Nome
Guida per amministratori
■
Descrizione
■
Utente
Se il dispositivo dispone di una connessione LDAP a una directory utente esterna, qui viene
visualizzato il nome utente corrispondente.
■
Indirizzo e-mail
■
Gruppo di dispositivi
■
ID dispositivo
Nelle seguenti schede della vista Mostra dispositivo vengono presentate informazioni dettagliate
sul dispositivo. Le schede e il tipo di informazioni presentate dipendono dal tipo di dispositivo
(piattaforma).
■
Profili installati (iOS, Android e Windows Phone 8)
Mostra i profili installati nei dispositivi.
Nota: per i dispositivi Android, i profili vengono visualizzati nel client di Sophos Mobile
Control versione 3.0.
In questa scheda è disponibile il pulsante Installa profilo. Questo pulsante consente di
installare profili nel dispositivo. È inoltre possibile rimuovere profili dal dispositivo,
cliccando sull'icona Cancella, posizionata di fianco al profilo in questione.
Questa scheda include anche i profili di provisioning.
■
Proprietà del dispositivo
Mostra le proprietà del dispositivo, per esempio le proprietà relative al modello, nome del
modello e versione del sistema operativo. Per i dispositivi Android, vengono rilevati gli
smartphone rooted e visualizzate le relative informazioni. Per i dispositivi iOS, vengono
rilevati gli smartphone jailbroken e visualizzate le relative informazioni.
■
Proprietà personalizzate
Mostra le proprietà del cliente. Si tratta di proprietà che è possibile creare autonomamente.
Le proprietà personalizzate possono, per esempio, essere utilizzate per definire i segnaposto,
nel caso non sia disponibile alcuna connessione di Active Directory. Quando si modifica
un dispositivo, qui è possibile aggiungere informazioni specifiche relative all'utente.
■
Proprietà interne
Mostra le proprietà interne del dispositivo, per esempio il traffico di ActiveSync consentito,
IMEI.
■
Violazioni alla conformità
Questa scheda viene visualizzata solo per dispositivi non conformi. Mostra le violazioni ai
criteri di conformità da parte del dispositivo. Cliccare sull'icona Mostra (a forma di lente
di ingrandimento) di fianco alla violazione per visionare la Cronologia della violazione.
È possibile aggiornare le informazioni sulla conformità dalla scheda Violazioni alla
conformità. Cliccare sull'icona Modifica, nella scheda Violazioni alla conformità, oppure
sull'icona Aggiungi nuova azione, nella vista Cronologia, per visualizzare la finestra di
125
Sophos Mobile Control
dialogo Aggiungi azione. In questa finestra di dialogo è possibile inserire informazioni
relative all'azione da intraprendere in base al tipo di violazione alla conformità avvenuta.
Per esempio: Utente informato via e-mail.
■
Software installato (iOS, Android e Windows Phone 8)
Mostra il software installato nel dispositivo.
Per i dispositivi iOS, la colonna Gestito nella scheda Software installati elenca le app gestite.
Le app gestite sono nuove funzionalità incluse in iOS 5.0. Grazie a Sophos Mobile Control
è possibile aggiungere tali app ai dispositivi iOS e rimuoverle automaticamente.
Nota: Sophos Mobile Control supporta la funzionalità delle app gestite in iOS 5.1.
Per i dispositivi Android, Sophos Mobile Control differenzia fra app di sistema e app
installate nel dispositivo dall'utente.
Per i dispositivi Android, vengono visualizzate le dimensioni dei dati utilizzati da ciascuna
app presente nel dispositivo.
Per i dispositivi iOS, viene visualizzato lo spazio occupato da ciascuna app a installazione
avvenuta. Viene inoltre visualizzato qualsiasi spazio aggiuntivo richiesto. Lo spazio
aggiuntivo potrebbe essere richiesto per effettuare download, configurazioni, impostazioni
e molto altro ancora.
Nella parte in alto a sinistra di questa scheda viene visualizzato il pulsante Installa app.
Questo pulsante consente di installare software nel dispositivo. È inoltre possibile rimuovere
app gestite dal dispositivo iOS, cliccando sull'icona Cancella, posizionata di fianco alla app
in questione.
■
Software di sistema (Android)
Mostra il software di sistema Android installato nel dispositivo.
Nota: i software di sistema non possono essere rimossi dal dispositivo.
■
Certificati (iOS e Windows Phone 8)
Mostra i certificati in uso nel dispositivo.
■
Risultati SMSec (Android)
Questa scheda è presente solo se la funzionalità di Sophos Mobile Security è disponibile
per il cliente a cui si è effettuato l'accesso. Mostra i risultati dell'ultima scansione di Sophos
Mobile Security eseguita nel dispositivo. Sophos Mobile Security è un'app di protezione
per dispositivi Android e tablet che consente di proteggere i dispositivi da app malevole,
oltre che assistere gli utenti finali nel rilevamento di autorizzazioni per app che potrebbero
costituire un rischio per la protezione aziendale. L'app può essere gestita dalla console Web
di Sophos Mobile Control. Per ulteriori informazioni, consultare la sezione Gestione di
Sophos Mobile Security da Sophos Mobile Control a pagina 147.
Dalla vista Mostra dispositivo, è possibile passare direttamente alla vista Modifica dispositivi.
Per modificare il dispositivo che si sta visionando, cliccare sul pulsante Modifica.
126
Guida per amministratori
21.2 Utilizzo di filtri nell'inventario
Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti
visualizzati negli elenchi. Per applicare un filtro, cliccare sul pulsante Filtro (icona a forma di
lente di ingrandimento) presente nell'intestazione della console Web. Il filtro viene aperto ed
è quindi possibile indicare i criteri di filtraggio che si desidera applicare.
Nell'Inventario, è possibile applicare i seguenti filtri:
■
Filtri per dispositivo
■
Filtri per gruppo di dispositivi
21.2.1 Utilizzo del filtro dei dispositivi
Grazie al filtro dei dispositivi è possibile filtrare gli elenchi di dispositivi.
Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte
le funzioni che includono oggetti del tipo specificato dal filtro.
Per utilizzare il filtro dei dispositivi:
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente
nell'intestazione della console Web.
Viene visualizzata la finestra di dialogo Filtro dei dispositivi in cui viene riportato lo stato
Il filtro non è attivo.
127
Sophos Mobile Control
3. Nella finestra di dialogo Filtro dei dispositivi, selezionare una delle seguenti opzioni di
filtro:
Opzione
Descrizione
Nome
Filtro in base al nome del dispositivo. È possibile inserire il nome
completo del dispositivo o parte di esso.
IMEI
Filtro in basa a IMEI.
Numero telefonico
Filtro in base al numero telefonico.
Gestito
Selezionare Sì, se si desidera visualizzare solo dispositivi in
provisioning. Selezionare No, se si desidera visualizzare solo i
dispositivi che non sono in provisioning.
Conforme
Selezionare Sì, se si desidera visualizzare solo dispositivi conformi.
Selezionare No, se si desidera visualizzare solo dispositivi non
conformi.
Proprietario
Filtro in basa al proprietario. Selezionare Dispositivo aziendale o
Dispositivo privato.
Cancellazione dati del
dispositivo
Selezionare Dati cancellati, se si desidera visualizzare tutti i dispositivi
i cui dati sono stati cancellati. Selezionare Dati non cancellati, se si
desidera visualizzare tutti i dispositivi i cui dati non sono stati
cancellati.
Exchange Active Sync
Selezionare Consentito, se si desidera visualizzare tutti i dispositivi
per cui è consentito l'accesso e-mail. Selezionare Non consentito, se
si desidera visualizzare tutti i dispositivi per cui non è consentito
l'accesso e-mail.
Nota: la gestione degli accessi alla posta aziendale non è supportata
in Sophos Mobile Control as a Service. Se si utilizza Sophos Mobile
Control as a Service, il campo Exchange Active Sync non è disponibile.
Pacchetto
Filtro in base al pacchetto software. Nei campi Nome, Identificatore
e Versione, inserire i dati del pacchetto software specifico. Nell'elenco
a discesa, selezionare installato per visualizzare tutti i dispositivi aventi
il pacchetto installato. Selezionare non installato, se si desidera
visualizzare tutti i dispositivi in cui il pacchetto non è installato.
Gruppo di dispositivi
Filtro in base al gruppo di dispositivi a cui sono assegnati i dispositivi.
Sistema operativo
Filtro in base al sistema operativo. Qui è possibile deselezionare
dispositivi aventi determinati sistemi operativi.
Proprietà del dispositivo
Filtro in base alle proprietà specifiche di un dispositivo. Inserire il
Nome e il Valore della proprietà del dispositivo.
4. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra.
Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di
ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa
128
Guida per amministratori
per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per
rimuovere il filtro applicato. Lo stato del filtro dei dispositivi, visibile nella finestra di dialogo
Filtro dei dispositivi, cambia in Il filtro è attivo.
Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario
gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
21.2.2 Utilizzo del filtro dei gruppi di dispositivi
Grazie al filtro dei gruppi di dispositivi, è possibile limitare il numero di oggetti visualizzati
negli elenchi di gruppi di dispositivi.
Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte
le funzioni che includono oggetti del tipo specificato dal filtro.
Per utilizzare il filtro dei gruppi di dispositivi:
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi
di dispositivi.
Viene visualizzata la vista Gruppi di dispositivi.
2. Cliccare sul pulsante Filtro non attivo. (icona a forma di lente di ingrandimento) presente
nell'intestazione della console Web.
Viene visualizzata la finestra di dialogo Filtro dei gruppi di dispositivi in cui viene riportato
lo stato Il filtro non è attivo.
3. Inserire il Nome del gruppo di dispositivi e cliccare su Filtra.
Il filtro viene attivato e l'elenco dei gruppi di dispositivi viene aggiornato. L'icona a forma di
lente di ingrandimento presente nell'intestazione della console Web, passa dal colore blu a
quello rosa per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante
Reimposta per rimuovere il filtro applicato. Lo stato del filtro dei gruppi di dispositivi, visibile
nella finestra di dialogo Filtro dei gruppi di dispositivi, cambia in Il filtro è attivo.
Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario
gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
21.3 Modifica dei dispositivi
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica.
Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato.
3. Apportare le modifiche necessarie (per es. installazione o rimozione del software nella
scheda Software installati) e quindi cliccare sul pulsante Salva.
Le modifiche vengono apportate ai dispositivi selezionati.
129
Sophos Mobile Control
Nota: le modifiche apportate alla proprietà sono valide solo dopo avere cliccato su Salva. Se
non si salvano le modifiche apportate, non avranno alcun effetto.
21.3.1 Assegnazione di un utente a un dispositivo
È possibile assegnare ai dispositivi utenti gestiti utilizzando la gestione degli utenti interni. Se
si utilizza la gestione degli utenti esterni, è possibile assegnare ai dispositivi un utente da una
directory esterna
Nota: il metodo di gestione degli utenti utilizzato è specifico del client e viene definito durante
la fase di creazione del client stesso. Per ulteriori informazioni, consultare la Guida per super
administrator di Sophos Mobile Control.
Ciò non è applicabile a Sophos Mobile Control as a Service. Gli amministratori con privilegi
avanzati (super administrator) non sono supportati in Sophos Mobile Control as a Service.
Per ulteriori informazioni su come definire i metodi di gestione degli utenti per Sophos Mobile
Control as a Service, consultare la sezione Configurazione della gestione utenti del portale
serlf-service per Sophos Mobile Control as a Service a pagina 117.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica.
Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato.
3. Cliccare sul pulsante Azioni e quindi su Assegna utente.
Viene visualizzata la vista Inserisci parametri di ricerca utente.
4. Nei campi Nome comune (NC) e/o Indirizzo e-mail, inserire i parametri di ricerca
desiderati, per esempio il nome utente o parte di tale nome.
Viene visualizzata la vista Seleziona set di dati.
5. Selezionare un utente specifico e cliccare su Avanti.
Viene visualizzata la vista Seleziona i campi dei dati da utilizzare.
6. Selezionare l'Indirizzo e-mail e il Nome utente richiesti, quindi cliccare sul pulsante
Applica.
Viene visualizzata la vista Modifica dispositivi.
7. Cliccare sul pulsante Salva.
Nota: il dispositivo viene visualizzato nel portale self-service per l'utente specifico.
130
Guida per amministratori
21.3.2 Definizione di profili personalizzati per i dispositivi
È possibile definire proprietà personalizzate (per es. processi di sistema) per singoli dispositivi
quando si crea il dispositivo da un modello o lo si modifica.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica.
Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato.
3. Andare alla scheda Proprietà personalizzate e cliccare sul pulsante Crea proprietà.
Viene visualizzata la vista Modifica proprietà.
4. Inserire un Nome e Valore per la nuova proprietà personalizzata.
Per esempio, per i processi di sistema:
■
Nome: SystemProcess2
■
Valore: Internet;10008d39,BrowserNG.exe
Per i processi di sistema il Nome è sempre "SystemProcess" seguito da un indice che parte
dal valore "0". Gli spazi non sono consentiti. Quando si crea un altro processo, utilizzare
il successivo valore dell'indice, per esempio "SystemProcess1", "SystemProcess2".
La sintassi per il campo Valore è: <nome visualizzato>;<UID del processo>,<nome del
processo>.
È possibile inoltre combinare più processi, per esempio: <nome visualizzato>;<UID del
processo>,<nome del processo>;<UID del processo>,<nome del processo>.
5. Cliccare sul pulsante Avanti.
La nuova proprietà viene visualizzata nella vista Modifica dispositivi della scheda Proprietà
personalizzate.
6. Cliccare sul pulsante Salva.
21.4 Disattivazione dei dispositivi
È possibile disattivare i dispositivi Android e Apple iOS che non verranno più utilizzati, per
esempio nel caso in cui un utente abbia un nuovo dispositivo. Questa opzione è utile se, per
esempio, è stato limitato il numero di dispositivi che un utente può registrare utilizzando il
portale self-service.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
131
Sophos Mobile Control
2. Andare al dispositivo richiesto e cliccare sull'icona di Modifica.
Viene visualizzata la vista Modifica dispositivi per il dispositivo selezionato.
3. Cliccare sul pulsante Azioni e quindi su Disattiva dispositivo.
Viene visualizzato un messaggio che richiede la conferma di voler disattivare il dispositivo.
4. Cliccare su Sì.
Il dispositivo è disattivato. Ciò comporta quanto presentato qui di seguito:
Dispositivi Android:
■
L'amministratore del dispositivo di Sophos Mobile Control Client è disabilitato.
■
I dati di accesso al server e tutti gli altri dati ricevuti vengono rimossi.
Dispositivi Apple iOS:
■
Vengono rimossi tutti i profili.
■
Tutte le app gestite vengono rimosse (a partire dalla versione iOS 5.1).
■
L'app del client iOS di Sophos Mobile Control viene rimossa, se installata tramite app
gestite (a partire dalla versione iOS 5.1).
■
Tutti i certificati ricevuti tramite Mobile Device Management vengono rimossi.
21.5 Gruppi di dispositivi
I gruppi di dispositivi vengono utilizzati per categorizzare i dispositivi. I dispositivi vengono
assegnati ai gruppi quando li si aggiunge alla gestione dei dispositivi di Sophos Mobile Control,
manualmente o per importazione. È possibile modificare il gruppo di appartenenza del
dispositivo. Un dispositivo appartiene sempre a un gruppo di dispositivi. Si consiglia di
organizzare i dispositivi nei gruppi. Ciò ne consentirà una gestione efficace, dal momento che
sarà possibile effettuare operazioni sui gruppi piuttosto che ripeterle per ciascun singolo
dispositivo.
Nota: si consiglia di unire nello stesso gruppo solo dispositivi aventi lo stesso sistema operativo.
Ciò renderà più semplice l'utilizzo dei gruppi per effettuare installazioni e altre operazioni
specifiche dei sistemi operativi in esecuzione.
Per informazioni sulla creazione di gruppi di dispositivi, consultare la sezione Creazione di
gruppi di dispositivi a pagina 37.
Nota: se si cancella un gruppo di dispositivi, i membri di tale gruppo vengono trasferiti a un
altro gruppo da specificare. Se non è presente alcun gruppo in cui spostare i dispositivi, il
gruppo rimasto non potrà essere cancellato. Prima di cancellare un gruppo viene visualizzato
un messaggio di allarme.
132
Guida per amministratori
22 Monitoraggio delle operazioni nella console Web
È possibile monitorare tutte le operazioni esistenti per i vari dispositivi direttamente dalla
console Web:
■
La Vista operazioni mostra tutte le operazioni non terminate e non riuscite, oltre che tutte
le operazioni completate con successo, effettuate negli ultimi giorni. La Vista operazioni
viene aggiornata automaticamente, in modo tale da poter seguire l'evoluzione dello stato
delle operazioni in esecuzione.
■
La Dettagli operazione mostra informazioni generali relative a un'operazione direttamente
dalla Vista operazioni o dall'Archivio operazioni.
■
L'Archivio operazioni mostra tutte le operazioni.
22.1 Vista delle operazioni non completate, non riuscite e appena
concluse
1. Nella barra dei menu della console Web, cliccare su Vista operazioni.
Viene visualizzata la vista Operazione. La colonna Stato mostra lo stato delle operazioni,
per esempio Non riuscito.
2. Nel campo Aggiorna intervallo (in sec.), è possibile selezionare la frequenza degli
aggiornamenti della vista Operazione.
3. Per visionare ulteriori dettagli sull'operazione, cliccare sull'icona a forma di lente di
ingrandimento Mostra, localizzata di fianco all'operazione specifica.
Viene visualizzata la vista Dettagli operazione. Oltre a informazioni generali sull'operazione
(per es. Dispositivo, Nome pacchetto e Data di creazione) mostra gli stati di un'operazione
specifica comprensivi di data e ora oltre che di eventuali codici di errore. Se sono presenti
comandi che il dispositivo deve eseguire, viene reso disponibile il pulsante aggiuntivo
Dettagli in Dettagli operazione.
4. Se disponibile, cliccare sul pulsante Dettagli per visualizzare i comandi che devono essere
eseguiti dal dispositivo.
Viene visualizzata la vista Comandi in cui sono elencati i comandi validi per il dispositivo.
I comandi inviati al dispositivo fanno parte dell'operazione e vengono eseguiti dal client.
I risultati relativi alla riuscita o meno di un comando vengono trasferiti nuovamente al
server. Nel caso di errore, il codice di errore è “0”. Se un comando non è riuscito, viene
visualizzato un codice di errore. Nella maggior parte dei casi, il codice di errore viene
accompagnato da una descrizione sulla causa della mancata riuscita del comando.
5. Per tornare alla vista Dettagli operazione, cliccare sul pulsante Indietro.
6. Per ritentare manualmente le operazioni non riuscite, cliccare sul pulsante Esegui ora.
Nota: questo pulsante è disponibile solo per le operazioni non riuscite. È possibile eseguire
nuovamente le operazioni solo parzialmente non riuscite.
133
Sophos Mobile Control
22.2 Vista archivio operazioni
1. Nella barra dei menu della console Web, cliccare su Vista operazioni.
Viene visualizzata la vista Operazione.
2. Cliccare sul pulsante Archiviazione operazioni.
Viene visualizzata la vista Archivio operazioni. Questa vista presenta le operazioni terminate
o non riuscite.
3. In questa vista è possibile:
■
Cliccare sul pulsante Ricarica per aggiornare la vista Archivio operazioni.
■ Selezionare le operazioni e cliccare sul pulsante Cancella selezione per cancellare le
operazioni selezionate dall'archivio.
22.3 Utilizzo del filtro operazioni
Grazie all'utilizzo dei filtri è possibile limitare, in base ai criteri applicati, il numero di oggetti
visualizzati negli elenchi. Grazie al filtro delle operazioni è possibile filtrare sia le operazioni
presenti nella vista delle operazioni che quelle presenti nell'archivio delle operazioni.
Nota: i filtri non sono solo disponibili per le funzioni al momento visualizzate, ma per tutte
le funzioni che includono oggetti del tipo specificato dal filtro.
Per utilizzare un filtro operazioni:
1. Nella vista Operazione o Archiviazione operazioni cliccare sul pulsante Filtro non attivo.
(icona a forma di lente di ingrandimento) presente nell'intestazione della console Web.
Viene visualizzata la finestra di dialogo Filtro operazioni in cui viene riportato lo stato Il
filtro non è attivo.
134
Guida per amministratori
2. Nella finestra di dialogo Filtro operazione, selezionare una delle seguenti opzioni di filtro:
Opzione
Descrizione
Dispositivo
Filtro in base al nome del dispositivo.
Pacchetto
Filtro in base al nome del pacchetto.
Creato da
Filtro in base al nome dell'utente che ha creato l'operazione.
Stato
Filtro in base allo stato dell'operazione. È possibile scegliere:
■ Pianificato
■ In corso
■ Riuscito
■ Non riuscito
Gruppo
Filtro in base al gruppo dei dispositivi.
3. Una volta selezionati tutti i criteri desiderati, cliccare su Filtra.
Il filtro viene attivato e l'elenco di dispositivi viene aggiornato. L'icona a forma di lente di
ingrandimento presente nell'intestazione della console Web, passa dal colore blu a quello rosa
per indicare che il filtro è attivo. Nell'intestazione viene visualizzato il pulsante Reimposta per
rimuovere il filtro applicato. Lo stato del filtro operazioni, visibile nella finestra di dialogo
Filtro operazioni, cambia in Il filtro è attivo. Nella finestra di dialogo viene visualizzato il
pulsante Reimposta per rimuovere il filtro.
Nota: ricordare di rimuovere i filtri manualmente quando non più necessari. In caso contrario
gli elenchi e i report prodotti potrebbero non includere i risultati attesi.
22.4 Icone delle operazioni
Nella Vista operazioni e nell'Archivio operazioni, le icone vengono utilizzate per categorizzare
le operazioni visualizzate. Le icone qui presentate hanno i seguenti significati:
Icona
Descrizione
Installazione
Disinstallazione
Attivazione/Disattivazione processo
Aggiornamento esplicito dei dati del dispositivo
135
Sophos Mobile Control
Icona
Descrizione
SMS inviato al dispositivo
Trasferimento del profilo di Windows Mobile
Trasferimento del profilo di iOS
Trasferimento del bundle dei comandi
Trasferimento del bundle delle operazioni
Bootstrap
Trasferimento del comando
22.5 Stati delle operazioni
La tabella qui di seguito fornisce una panoramica sullo stato delle operazioni visualizzato nella
vista Operazioni e in Archivio operazioni.
Icona a
colori
136
Stato
Descrizione
Accettato
L'operazione è stata creata
Prova di nuovo
L'operazione verrà ritentata più tardi.
Avviato
L'operazione è stata avviata.
In corso
L'esecuzione dell'operazione è in fase di preparazione.
Invio notifica
Il client è stato notificato.
Attesa di consegna
Il server è in attesa di conferma della notifica da parte
del client.
Notificato
Il client ha ricevuto la notifica.
Esportato
Il client ha ricevuto il pacchetto e/o i comandi.
Valutazione risultati avviata
Il client ha risposto e la valutazione del risultato è stata
avviata.
Risultati non completi
La valutazione dei risultati mostra che non sono stati al
momento ricevuti tutti i risultati dei comandi.
Guida per amministratori
Icona a
colori
Stato
Descrizione
Riuscito
Il pacchetto è stato installato o i comandi sono stati
eseguiti.
Nota: per il provisioning del client di Sophos Mobile
Control l'operazione deve terminare riportano lo stato
“installato”.
Installato
Il client di Sophos Mobile Control è stato installato. Il
provisioning del dispositivo è stato completato.
Valutazione risultati non
riuscita
Impossibile eseguire la valutazione dei risultati.
Operazione parzialmente
non riuscita
Non sono stati eseguiti tutti i comandi dell'operazione.
Ritardato
L'operazione verrà riavviata più tardi.
Non riuscito (nuovo
tentativo in coda)
L'operazione non è riuscita e verrà ritentata più tardi.
Operazione non riuscita
L'operazione non è riuscita e non è presente alcuna coda
di tentativi successivi.
Non riuscito
L'operazione non è riuscita.
137
Sophos Mobile Control
23 Report
La console Web di Sophos Mobile Control mette a disposizione diversi tipi di report:
■
Report grafici che forniscono una panoramica dei dispositivi registrati. Nella console Web
è possibile visualizzare i report sotto forma di grafico utilizzando la funzione Report.
■
Diversi tipi di report di dispositivi, app e conformità. È possibile creare questi report in
formato file .xlsx utilizzando la funzione Report.
■
Report contenenti informazioni dettagliate sui dispositivi. È possibile creare questi report
dalla vista dei Dispositivi presente nell'Inventario esportando le informazioni dei dispositivi.
■
Conteggio traffico che fornisce informazioni sul traffico di dati nella console Web per il
mese corrente e quello precedente.
Nota: il Conteggio traffico è disponibile solo per dispositivi Android e Windows Mobile.
23.1 Creazione di report grafici nei dispositivi
È possibile cerare un report grafico, nel formato di grafico a torta, dei dispositivi in cui vengono
presentate informazioni statistiche sui dispositivi registrati relativi a clienti specifici.
1. Nella barra dei menu della console Web, cliccare su Report.
Viene visualizzata la vista dei report.
2. Sotto Report dispositivo, cliccare Report grafico.
Viene visualizzata la vista Report grafico. Questa vista presenta le seguenti informazioni nel
formato di grafico a torta:
■
Dispositivi conformi/non conformi
■
Dispositivi gestiti/non gestiti
■
Azienda/dispositivi dei dipendenti
■
Dispositivi per tipo di sistema operativo
■
Dispositivi per versione e tipo di sistema operativo.
23.2 Creazione di dispositivi, app e report di conformità
1. Nella barra dei menu della console Web, cliccare su Report.
Viene visualizzata la vista dei report.
2. Sotto Report dispositivo, Report app o Report di conformità, scegliere il tipo di report
desiderato.
Viene visualizzata una finestra di dialogo per il download.
3. Selezionare un percorso del file e cliccare su Salva.
138
Guida per amministratori
Il report viene salvato in formato file .xlsx nel percorso indicato.
23.3 Esportazione delle informazioni su un dispositivo in un report
del dispositivo
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul pulsante Crea un report (file CSV).
Viene visualizzata una finestra di dialogo per il download.
3. Selezionare un percorso del file e cliccare su Salva.
Il report viene salvato in formato file .csv nel percorso indicato.
Nota: il report prende in considerazione tutti i filtri attualmente impostati. Se il report non
include i risultati che ci si aspetta, verificare i filtri attivi.
Nota: il formato del report del dispositivo è diverso da quello del foglio di calcolo relativo
all'importazione del dispositivo e include un numero maggiore di informazioni.
Un'esportazione può quindi essere importata solo dopo avere eseguito rilevanti modifiche.
Per ulteriori informazioni, consultare la sezione Importa dispositivi a pagina 40.
23.4 Visualizzazione del traffico di dati
Nota: il Conteggio traffico è disponibile solo per dispositivi Android e Windows Mobile.
Nel Conteggio traffico, viene visualizzato il traffico di dati attuale e relativo al mese precedente.
Viene fornita una panoramica generale di tutti i dispositivi. Quando un dispositivo raggiunge
il limite configurato, il server invia un SMS o una Message Box in cui è contenuto un messaggio
di avviso.
Nota: il Conteggio traffico non limita l'utilizzo del traffico di dati, anche nel caso in cui il
livello limite sia stato raggiunto. L'utente del dispositivo viene semplicemente informato.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul pulsante Conteggio traffico.
Viene visualizzata la vista Conteggio traffico. Viene mostrata una panoramica del traffico
di dati per tutti i dispositivi registrati relativa al mese corrente e a quello precedente.
Nota: nella vista Conteggio traffico, se si verifica traffico molti valori risulteranno marcati
in rosso. Ciò consente di visualizzare in modo più efficace il traffico desiderato e
indesiderato. Il traffico WiFi non verrà mai marcato in rosso. Il traffico GSM verrà invece
marcato in rosso solo se il limite prestabilito è stato superato. Il traffico in roaming GSM
verrà marcato in rosso non appena si verifichi questo tipo di traffico.
139
Sophos Mobile Control
3. Per visionare i dettagli relativi al conteggio del traffico in un dispositivo specifico, cliccare
su tale dispositivo nella vista Conteggio traffico.
Viene visualizzata la vista Mostra dettagli del conteggio del traffico. Qui vengono
visualizzate informazioni sul dispositivo, oltre che un sondaggio annuale relativo a tale
dispositivo.
4. In questa vista è possibile:
■
■
140
Scegliere diversi tipi di traffico, per limitare i dati visualizzati:
■
Mostra Wi-Fi
■
Mostra GSM
■
Mostra GSM-Roaming
Cliccare su Aggiorna per aggiornare la visualizzazione.
Sotto Sondaggio annuale, cliccare su un mese specifico per visualizzare i dati relativi a
tale mese.
Guida per amministratori
24 Backup dei dispositivi
Nota: la configurazione di backup è disponibile solo per dispositivi Android e Windows
Mobile. La configurazione di backup non è supportata in Sophos Mobile Control as a Service.
È possibile configurare i backup in modo che i dispositivi possano effettuare il backup di SMS,
bookmark e percorsi directory definiti dall'utente.
Nota: questa funzione potrebbe non essere disponibile, a seconda delle proprie impostazioni
personali. Per ulteriori informazioni, consultare la sezione Configurazione delle impostazioni
personali a pagina 20.
Nota: i backup sono specifici per le diverse piattaforme.
24.1 Configurazione di profili di backup
Prerequisito: La funzione di Backup è abilitata nelle impostazioni personali.
1. Nella barra dei menu della console Web, cliccare su Backup.
Viene visualizzata la vista Profili di backup.
2. Cliccare sul pulsante Crea profilo.
Viene visualizzata la vista Modifica il profilo di backup.
3. Inserire Nome e Versione del nuovo profilo di backup.
4. Sotto Sistemi operativi, scegliere il sistema operativo a cui viene applicato il nuovo profilo
di backup.
5. Sotto Pianificazione, indicare il giorno della settimana e l'orario per la creazione del backup.
6. Scegliere i componenti da includere nel backup:
a) Selezionare SMS se si desidera includere gli SMS.
b) Selezionare Bookmark del browser di sistema se si desidera includere bookmark.
c) Sotto Percorso del backup, cliccare sul pulsante Aggiungi percorso.
Viene visualizzata la vista Percorso.
d) Nella vista Percorso, inserire un percorso da includere nel backup, per esempio /file/.
Se necessario, selezionare Ricorsivo.
e) Sotto File di cui eseguire il backup (caratteri jolly * autorizzati), inserire i file da
includere nel backup, quindi cliccare su Aggiungi.
I file vengono aggiunti al campo di testo di sotto.
f) Cliccare sul pulsante Salva.
Il percorso indicato viene mostrato sotto Percorso del backup, nella vista Modifica il
profilo di backup.
141
Sophos Mobile Control
7. Cliccare sul pulsante Salva.
Il nuovo profilo di backup viene visualizzato sotto Profili di backup. È ora possibile effettuare
il trasferimento dei dispositivi o gruppi di dispositivi.
24.2 Trasferimento dei profili di backup
Per essere certi che sia stato eseguito il backdup dei dispositivi, è necessario trasferire i profili
di backup cerati per dispositivi o gruppi di dispositivi.
Prerequisito: la funzione di Backup è abilitata nelle impostazioni personali.
1. Nella barra dei menu della console Web, cliccare su Backup.
Viene visualizzata la vista Profili di backup.
2. Cliccare sul pulsante Trasferisci.
3. Il passaggio successivo è diverso a seconda si desideri trasferire la configurazione a singoli
dispositivi o gruppi di dispositivi:
■
Se si desidera trasferire la configurazione a singoli dispositivi, selezionare i dispositivi
dalla vista Seleziona dispositivo/i e cliccare su Avanti.
■ Se si desidera invece trasferire la configurazione a gruppi di dispositivi, cliccare sul
pulsante Selezione gruppi, scegliere i gruppi di dispositivi necessari dalla vista Selezione
gruppi, quindi cliccare su Avanti.
Viene visualizzata la vista Scegli il profilo di backup.
4. Selezionare il profilo di backup che si desidera trasferire, quindi cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
5. Indicare una Data pianificata per il trasferimento del profilo di backup.
6. Cliccare sul pulsante Fine.
Il profilo di backup viene trasferito al/ai dispositivi o al/ai gruppi di dispositivi alla data e ora
specificate.
24.3 Recupero dei dati dal backup
Prerequisito: La funzione di Backup è abilitata nelle impostazioni personali.
1. Nella console Web, andare a Inventario e quindi cliccare su Dispositivi.
2. Viene visualizzata la vista Dispositivi.
3. Cercare il dispositivo per cui si desidera recuperare il backup. Cliccare sul nome del
dispositivo o sull'icona Modifica di fianco al nome.
Viene visualizzata la vista Mostra dispositivo/Modifica dispositivi.
4. Cliccare sul pulsante Azioni e quindi su Recupero dei dati dal backup.
Viene visualizzata la vista Imposta data di esecuzione.
142
Guida per amministratori
5. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
6. Cliccare sul pulsante Fine.
Vengono recuperati i dati di cui è stato effettuato il backup nel dispositivo selezionato e
all'orario stabilito.
143
Sophos Mobile Control
25 Inviare messaggi ai dispositivi
Dalla console Web, è possibile inviare ai dispositivi gestiti messaggi definiti dall'utente. Dopo
avere effettuato il bootstrap di un dispositivo iOS e l'installazione dell'app di Sophos Mobile
Control, vengono inviati messaggi APN. Dopo aver impostato i dispositivi Android, vengono
inviati messaggi push GCM.
È possibile inviare messaggi a singoli dispositivi o gruppi di dispositivi.
25.1 Invio di messaggi a dispositivi singoli
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sull'icona Modifica, di fianco al dispositivo in questione o direttamente sul nome
del dispositivo.
Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi.
3. Cliccare sul pulsante Azioni e quindi su Invia messaggio.
Viene visualizzata la vista Inserisci messaggio.
4. Nel campo di testo, inserire il testo del messaggio che si desidera inviare. Il contatore di
caratteri, visibile sotto il campo in cui inserire il testo, conta il numero di caratteri utilizzati
fino al valore 0. Una volta raggiunto il valore 0 non sarà possibile inserire ulteriori caratteri.
5. Cliccare sul pulsante Fine.
25.2 Invio di messaggi a gruppi di dispositivi
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Gruppi
di dispositivi.
Viene visualizzata la vista Gruppi di dispositivi.
2. Il passaggio successivo è diverso a seconda che si desideri inviare il messaggio a tutti i gruppi
di dispositivi o solo a quelli selezionati:
■
Per inviare un messaggio a tutti i gruppi di dispositivi, cliccare sul pulsante Invia
messaggio nella vista Gruppi di dispositivi.
■ Per inviare un messaggio solo ai gruppi di dispositivi selezionati, cliccare sull'icona
Mostra di fianco al gruppo in questione, quindi cliccare sul pulsante Invia messaggio
nella vista Mostra gruppo di dispositivi.
Viene visualizzata la vista Inserisci messaggio.
144
Guida per amministratori
3. Nel campo di testo, inserire il testo del messaggio che si desidera inviare. Il contatore di
caratteri, visibile sotto il campo in cui inserire il testo, conta il numero di caratteri utilizzati
fino al valore 0. Una volta raggiunto il valore 0 non sarà possibile inserire ulteriori caratteri.
Dopo aver inserito il messaggio, cliccare su Avanti.
Viene visualizzata la vista Imposta data di esecuzione.
4. Sotto Data pianificata, selezionare Ora o indicare una Data e un Orario per l'esecuzione
di questa operazione.
5. Cliccare sul pulsante Fine.
Il messaggio viene inviato alla data e ora specificate.
145
Sophos Mobile Control
26 Licenze per la gestione di Sophos Mobile Security e
Sophos Mobile Encryption
Per gestire le app di Sophos Mobile Security e Sophos Mobile Encryption da Sophos Mobile
Control, è necessario disporre di licenze valide. Una volta eseguito l'acquisto si riceverà la
chiave di licenza SMC Advanced per l'attivazione delle licenze di Sophos Mobile Security e
Sophos Mobile Encryption. La modalità di attivazione delle licenze nella console Web dipende
dalla variante di Sophos Mobile Control in uso (installazioni in sede o Software as a Service).
26.1 Licenze attive per installazioni in sede
Per le installazioni di Sophos Mobile Control in sede, le licenze Advanced di SMC vengono
gestite da un amministratore con privilegi avanzati (super administrator) nell'ambito della
gestione clienti. Per ulteriori informazioni, consultare la Guida per super administrator di
Sophos Mobile Control.
26.2 Attivazione di licenze per le installazioni del Software as a
Service
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Installazione del sistema.
Viene visualizzata la vista Installazione del sistema.
2. Nella scheda Licenza, inserire la chiave di licenza ricevuta da Sophos nel campo Chiave di
licenza, quindi cliccare su Attiva.
La licenza SMC Advanced per gestire Sophos Mobile Security e Sophos Mobile Encryption è
attiva. Il campo Attiva chiave di licenza mostra la chiave di licenza attivata. Il campo Numero
di licenze mostra il numero degli utenti. Il campo Valido entro mostra la data di scadenza
della licenza.
146
Guida per amministratori
27 Gestione di Sophos Mobile Security da Sophos Mobile
Control
Sophos Mobile Security è un'app di protezione per dispositivi Android e tablet che consente
di proteggere i dispositivi da app malevole, oltre che assistere gli utenti finali nel rilevamento
di autorizzazioni per app che potrebbero costituire un rischio per la protezione aziendale. La
sua funzione di filtro Web consente di filtrare i siti Web in base alla categoria di appartenenza
e di bloccare eventuali contenuti inappropriati.
La funzionalità di gestione di Sophos Mobile Security è un modulo opzionale di Sophos Mobile
Control. Per poter gestire un'app di Sophos Mobile Security da Sophos Mobile Control, è
necessario disporre e avere attivata una licenza SMC Advanced nella console Web di Sophos
Mobile Control.
È possibile gestire un'app di Sophos Mobile Security su dispositivi gestiti dalla console Web
di Sophos Mobile Control come descritto di seguito:
■
È possibile configurare le impostazioni dell'app di Sophos Mobile Security per tutti i
dispositivi gestiti o appartenenti a utenti finali, in remoto o centralmente direttamente
dalla console web.
■
È possibile verificare che l'app di Sophos Mobile Security sia installata su dispositivi di
utenti finali e che esegua la scansione di tali dispositivi a intervalli regolari. Questa funzione
può essere impostata come criterio di conformità.
■
È possibile scegliere di effettuare scansioni di dispositivi specifici.
■
È possibile visualizzare i risultati delle scansioni dei dispositivi nella console Web.
Per ulteriori informazioni su Sophos Mobile Security, consultare la Guida in linea di Sophos
Mobile Security.
27.1 Configurazione delle impostazioni antivirus per Sophos Mobile
Security
Prerequisito: si deve disporre di una licenza SMC Advanced.
Nota: le impostazioni predefinite sono preconfigurate. Una volta cambiate le impostazioni è
sempre possibile ritornare ai valori predefiniti semplicemente cliccando sul pulsante Ripristina
le impostazioni predefinite.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Antivirus.
3. Sotto Generale, è possibile specificare quanto riportato qui di seguito:
a) Nel campo Modalità di scansione Cloud, indicare quando Sophos Mobile Security
debba eseguire la scansione alla ricerca delle informazioni sul malware più recenti.
147
Sophos Mobile Control
Scegliere una delle seguenti opzioni per stabilire quando l'app debba utilizzare la ricerca
in-the-cloud:
■
Sempre
■
Non durante roaming
■
Solo Wi-Fi
Grazie a questa opzione è possibile controllare il traffico di dati dell'app. Se si imposta
la Modalità di scansione Cloud su Solo Wi-Fi, la ricerca in-the-cloud verrà eseguite
solo se il dispositivo dispone di una connessione Wi-Fi valida. Se si imposta la Modalità
di scansione Cloud su Non durante roaming, la ricerca in-the-cloud non potrà essere
mai effettuato quando il dispositivo è in roaming da una rete estera.
b) Nel campo Intervalli della scansione pianificata, scegliere la frequenza delle operazioni
di scansione.
c) Selezionare Abilita l'utente ad autorizzare le app per consentire agli utenti l'utilizzo di
app sebbene siano state identificate come malware. L'utente le può contrassegnare come
da ignorare. Durante le successive scansioni, queste app non verranno più visualizzate
come minacce.
4. Sotto Target, è possibile scegliere quanto riportato di seguito:
a) Selezionare Scansione delle app di sistema per includere nelle scansioni le app di sistema.
Le app di sistema non vengono sottoposte a scansione per impostazione predefinita
essendo protette dal SO Android e non possono essere rimosse dall'utente. Qui viene
comunque fornita l'opportunità di attivare la scansione anche per le app di sistema.
b) Selezionare Scansione scheda SD, USB ... per eseguire la scansione di tutte le app presenti
nelle schede SD, nei dispositivi USB e in qualsiasi altro dispositivo di archiviazione
esterna, oltre alla scansione predefinita di tutte le app installate nel dispositivo.
5. Sotto PUA, è possibile scegliere quanto riportato di seguito:
a) Selezionare Rileva PUA per eseguire la scansione alla ricerca di applicazioni
potenzialmente indesiderate (PUA).
Le PUA sono app che, sebbene non siano malevoli, vengono comunemente considerate
inappropriata per reti aziendali. Le PUA sono principalmente classificate in adware,
dialer, monitor di sistema, tool di amministrazione remota e di hacking. Tuttavia alcune
delle app che rientrano nella categoria delle PUA, possono essere considerate utili da
alcuni utenti.
Se si seleziona questa opzione, Sophos Mobile Security rileverà, durante la scansione,
le PUA e invierà relative notifiche agli utenti finali.
b) Selezionare Abilita l'utente ad autorizzare PUA per consentire agli utenti di aggiungere
PUA all'elenco delle app consentite.
148
Guida per amministratori
6. Sotto App a bassa reputazione, è possibile stabilire come trattare le app appartenete a
questa categoria. La classificazione delle app è basata sui dati forniti da Sophos Live
Protection. Sotto Modalità, è possibile scegliere quanto riportato di seguito:
a) Selezionare Consenti per disattivare la scansione delle app con bassa reputazione.
b) Selezionare Avvisa per visualizzare un avviso sul dispositivo qualora venga rilevata una
app con bassa reputazione. In questo caso gli utenti potranno scegliere come trattare
l'app rilevata. Potranno decidere di aggiungere l'app all'elenco delle app consentite
evitando così di ricevere avvisi quando questa app verrà rilevata.
c) Selezionare Blocca per evitare l'utilizzo di app con bassa reputazione. Viene visualizzato
un avviso e l'utente non potrà avviare l'app.
7. Sotto Live Protection, è possibile scegliere quanto riportato di seguito:
a) Verificare che la voce Notifica scansione sia selezionata in modo tale da poter ricevere
notifiche relative alle scansioni eseguite.
b) Selezionare Monitora la scheda SD se si desidera vengano rilevate tutte le modifiche
apportate alle schede SD. Nel caso in cui vengano aggiunti nuovi file alla scheda, questi
verranno sottoposti a scansione.
8. Cliccare sul pulsante Salva.
Le impostazioni sono valide per tutti i dispositivi Android aventi l'app di Sophos Mobile
Security installata nel cliente a cui si è effettuato l'accesso. Le impostazioni definite nella console
Web di Sophos Mobile Control non possono essere modificate nei dispositivi degli utenti
finali, dove non sono infatti selezionabili.
27.2 Configurazione delle impostazioni di filtraggio web per Sophos
Mobile Security
Prerequisito: si deve disporre di una licenza SMC Advanced.
L'app Sophos Mobile Security impedisce di accedere a siti web con contenuti malevoli,
inappropriati o illegali.
Nota: Il filtro Web funziona solo col browser incorporato e Google Chrome.
1. Nella barra dei menu della console Web, andare a Impostazioni e quindi cliccare su
Generale.
Viene visualizzata la vista Impostazioni generali.
2. Andare alla scheda Filtraggio web.
3. Nel campo Filtra siti Web malevoli definire se si desidera eseguire l'azione Consenti per
autorizzare l'accesso a siti Web malevoli, Avvisa per informare l'utente che si tratta di siti
Web malevoli o Blocca per impedire l'accesso a questi siti.
149
Sophos Mobile Control
4. Sotto Filtra siti Web per categoria, stabilire per ciascuna categoria se si desidera Consentire
l'accesso ai siti Web appartenenti a tale categoria, Avvisare l'utente della presenza di
contenuti malevoli, non appropriati o illegali, oppure Bloccare tutti i siti Web appartenenti
a tale categoria.
I siti web vengono classificati in base ai relativi contenuti dai SophosLabs. I dati a riguardo
vengono aggiornati e caricati costantemente.
5. Sotto Eccezioni per siti web è possibile definire:
a) URL consentiti: aggiungere URL consentiti, anche se la categoria a cui appartengono
è bloccata.
b) URL bloccati: aggiungere URL bloccati, anche se la categoria a cui appartengono è
consentita.
È possibile inserire nomi host o indirizzi IP. Esempi: www.azienda.com, *.azienda.com,
10.2.0.1, 10.2.0.1/24
6. Cliccare sul pulsante Salva.
Le impostazioni sono valide per tutti i dispositivi Android aventi l'app di Sophos Mobile
Security installata nel cliente a cui si è effettuato l'accesso. Le impostazioni definite nella console
Web di Sophos Mobile Control non possono essere modificate nei dispositivi degli utenti
finali, dove non sono infatti selezionabili.
Nota: Cliccando sul pulsante Mostra elenco Consenti viene visualizzato un elenco di app
consentite. Questo elenco può essere creato utilizzando i risultati della scansione del dispositivo.
27.3 Definizione delle impostazioni di conformità di Sophos Mobile
Security
Prerequisito: si deve disporre di una licenza SMC Advanced.
Nella console Web è possibile scegliere impostazioni di conformità relative a Sophos Mobile
Security.
1. Aggiungere una nuova regola di conformità oppure aprirne una esistente. Per ulteriori
informazioni, consultare la sezione Configurazione delle regole di conformità a pagina 28.
2. Andare alla scheda Android.
3. Nel campo Intervallo massimo della scansione di SMSec, è possibile specificare l'intervallo
massimo fra le scansioni alla ricerca di malware eseguite dall'app di Sophos Mobile Security
nel dispositivo.
4. Nel campo App di malware consentite, scegliere se le app di malware rilevate debbano
essere autorizzate o bloccate nei dispositivi.
5. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere
autorizzate nei dispositivi.
6. Nel campo App sospette consentite, scegliere se le app sospette rilevate debbano essere
autorizzate nei dispositivi.
7. Una volta configurate tutte le impostazioni necessarie cliccare sul pulsante Salva.
150
Guida per amministratori
27.4 Avvio della scansione in dispositivi specifici
Prerequisito: si deve disporre di una licenza SMC Advanced.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
2. Cliccare sull'icona Modifica, di fianco al dispositivo specificato.
Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi.
3. Nel menu Azioni cliccare sul pulsante Avvia la scansione di Sophos Mobile Security.
Il dispositivo viene sottoposto a scansione in base alle impostazioni di Sophos Mobile Security
configurate nella console Web.
27.5 Attivazione della scansione tramite bundle delle operazioni
Nel bundle delle operazioni è possibile definire un'operazione di scansione, utile, per esempio,
per avviare procedure di scansione in più dispositivi e per combinare tale scansione con
l'esecuzione di ulteriori operazioni.
1. Creare un nuovo bundle delle operazioni o aprirne uno già esistente e modificarlo. Per
ulteriori informazioni, consultare la sezione Creazione di bundle delle operazioni a pagina
106.
2. Cliccare sul pulsante Crea operazione.
3. Nella vista Seleziona tipo, selezionare Avvia la scansione di Sophos Mobile Security e
cliccare su Avanti.
Viene visualizzata la vista Modifica proprietà dell'operazione.
4. Nel campo Nome operazione, indicare un nome significativo per l'operazione e cliccare
su avanti.
L'operazione viene visualizzata sotto Operazioni, nella vista Modifica bundle delle
operazioni.
5. Una volta aggiunte tutte le operazioni necessarie al bundle delle operazioni, cliccare sul
pulsante Salva presente nella vista Modifica bundle delle operazioni.
27.6 Visualizzazione dei risultati della scansione di Sophos Mobile
Security
Prerequisito: si deve disporre di una licenza SMC Advanced.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi completa di tutti i dispositivi registrati con Sophos
Mobile Control per questo cliente.
151
Sophos Mobile Control
2. Cliccare sull'icona Modifica, di fianco al dispositivo in questione o direttamente sul nome
del dispositivo.
Viene visualizzata la vista Mostra dispositivo o Modifica dispositivi.
3. Andare alla scheda Risultati scansione.
La scheda mostra i risultati della scansione di Sophos Mobile Security. Nella tabella qui di
seguito vengono visualizzati i pacchetti non puliti, per esempio app potenzialmente
indesiderate. Sotto Nome minaccia, è possibile cliccare sui link disponibili per visualizzare
ulteriori informazioni, fornite direttamente dai SophosLabs, sul tipo di minaccia rilevata.
4. Andare alla scheda Violazioni alla conformità per visualizzare le violazioni alla conformità
relative ai risultati della scansione. Le violazioni mostrate dipendono dalle impostazioni
di conformità di Sophos Mobile Security che sono state definite.
27.6.1 Creazione dell'elenco Consenti per PUA e app con reputazione bassa
È possibile utilizzare i risultati della scansione per creare un elenco di app autorizzate. Questo
elenco potrà essere utilizzato in tutti i dispositivi Android aventi l'app Sophos Mobile Security
installata per il cliente che ha effettuato l'accesso.
1. Andare alla scheda Risultati scansione relativa a uno dei dispositivi sottoposti a scansione.
La tabella include i pacchetti non puliti. La colonna intitolata Nome minaccia indica se il
pacchetto visualizzato sia una app con reputazione bassa, una PUA o malware. Cliccare
sul link a disposizione per ottenere maggiori informazioni sul tipo di minaccia in questione
direttamente dai SophosLabs.
Le app con reputazione bassa e le PUA presentano un icona blu a forma di simbolo di
spunta, visualizzata a sinistra del pacchetto. Solo questo tipo di app può essere aggiunto
all'elenco Consenti.
2. Cliccare sull'icona blu a forma di simbolo di spunta per aggiungere app all'elenco Consenti.
Viene visualizzata la finestra di dialogo di conferma.
3. Cliccare su Sì.
L'app viene aggiunta all'elenco Consenti.
4. Ripetere questa operazione per tutte le app che si desidera aggiungere.
5. Per visualizzare l'elenco, andare a Impostazioni e quindi cliccare su Generale.
6. Cliccare sul pulsante Mostra elenco Consenti.
Vengono visualizzate tutte le app aggiunte. Tutte le app incluse nell'elenco potranno essere
utilizzate nei dispositivi gestiti e non verranno più rilevate durante le scansioni.
Cliccando sul pulsante Cancella elenco Consenti vengono cancellate tutti gli oggetti
dell'elenco.
152
Guida per amministratori
28 Gestione di Sophos Mobile Encryption da Sophos
Mobile Control
Sophos Mobile Encryption è una app per Apple iPad e iPhone che consente di eseguire la
cifratura di file ricevuti da altre app e di archiviare i file cifrati su provider di archiviazione
in-the-cloud o su archivi locali all'interno della app.
È possibile visionare i file cifrati con Sophos SafeGuard e archiviati in-the-cloud dai provider
supportati o in iTunes. Sophos Mobile Encryption consente la lettura dei file cifrati da
SafeGuard Cloud Storage o SafeGuard Data Exchange, entrai moduli di SafeGuard Enterprise
che consentono di effettuare la cifratura dei file utilizzando chiavi locali. Tali chiavi locali
derivano dalla passphrase dell'utente. È possibile decifrare un file solo se si è a conoscenza
della passphrase utilizzata per eseguirne la cifratura.
La funzionalità di gestione di Sophos Mobile Encryption è un modulo opzionale di Sophos
Mobile Control. Per poter gestire un'app di Sophos Mobile Encryption da Sophos Mobile
Control, è necessario disporre e avere attivata una licenza SMC Advanced nella console Web
di Sophos Mobile Control.
Per gestire l'app Sophos Mobile Encryption su dispositivi gestiti dalla console Web di Sophos
Mobile Control eseguire i seguenti passaggi:
■
Configurare le impostazioni dell'app di Sophos Mobile Encryption, in remoto o centralmente
direttamente dalla console Web, per tutti i dispositivi gestiti o appartenenti a utenti finali.
■
Verificare che l'app di Sophos Mobile Encryption sia installata sui dispositivi di utenti
finali. Questa funzione può essere impostata come criterio di conformità.
■
Abilitare la distribuzione sicura dei documenti tramite il nuovo provider di
archiviazione Corporate.
Nota: per poter gestire Sophos Mobile Encryption è necessario che l'app sia distribuita tramite
Sophos Mobile Control. Se gli utenti dispongono già di versioni non gestite di Sophos Mobile
Encryption installate nei propri dispositivi, sarà necessario per prima cosa disinstallare tali
versioni e quindi installare quelle gestite.
Per maggiori informazioni su Sophos Mobile Encryption, consultare la Guida in linea di Sophos
Mobile Encryption.
28.1 Configurazione di Sophos Mobile Encryption
Prerequisito: si deve disporre di una licenza SMC Advanced.
Per informazioni sulla configurazione di Sophos Mobile Encryption, consultare App di Mobile
Encryption nella sezione Configurazioni iOS disponibili a pagina 61.
153
Sophos Mobile Control
28.2 Reimpostazione della password della app di Sophos Mobile
Encryption
È possibile reimpostare la password della app di Sophos Mobile Encryption. Questa operazione
è particolarmente utile nel caso in cui gli utenti abbiano dimenticato la password della app.
Se si reimposta la password della app, l'utente dovrà definire una nuova password per Sophos
Mobile Encryption.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul dispositivo in cui si desidera reimpostare la password della app.
Viene visualizzata la vista Mostra dispositivo.
3. Cliccare sul pulsante Azioni.
Viene visualizzato il menu Azioni.
4. Cliccare sul pulsante Reimposta la password della app di SME.
Viene visualizzata la finestra di dialogo di conferma.
5. Cliccare su Sì.
La password della app di Sophos Mobile Encryption viene reimpostata. L'utente deve inserire
la nuova password di Sophos Mobile Encryption.
28.3 Impostazione dell'accesso al documento: bloccare e sbloccare
Sophos Mobile Encryption
È possibile impostare le autorizzazioni relative a un documento in Sophos Mobile Encryption
per bloccare l'accesso ai dati aziendali in esso contenuti. Se si imposta l'opzione Imposta
l'accesso al documento su Nega, Sophos Mobile Encryption non potrà essere utilizzato.
1. Nella barra dei menu della console Web, andare a Inventario e quindi cliccare su Dispositivi.
Viene visualizzata la vista Dispositivi.
2. Cliccare sul dispositivo per cui si desidera modificare le impostazioni di accesso.
Viene visualizzata la vista Mostra dispositivo.
3. Cliccare sul pulsante Azioni.
Viene visualizzato il menu Azioni.
4. Cliccare sul pulsante Imposta l'accesso al documento.
Viene visualizzata la finestra di dialogo per l'impostazione delle autorizzazioni di accesso
ai documenti.
154
Guida per amministratori
5. Selezionare
■
Nega per bloccare Sophos Mobile Encryption. Gli utenti non possono più utilizzare
l'app.
■ Consenti per sbloccare Sophos Mobile Encryption. Gli utenti possono continuare ad
utilizzare l'app.
■ Modalità automatica per verificare se siano state riportate violazioni alla conformità
relative al dispositivo. Se viene identificata una violazione alla conformità, Sophos
Mobile Encryption verrà bloccato.
6. Cliccare su Sì.
A seconda dell'opzione scelta Sophos Mobile Encryption verrà bloccato o sbloccato. Se si
blocca l'app, viene visualizzata una schermata di blocco sul dispositivo non appena Sophos
Mobile Encryption venga attivato. Gli utenti non potranno avere alcun accesso ai documenti
protetti tramite Sophos Mobile Encryption, a meno che l'app non venga sbloccata.
155
Sophos Mobile Control
29 Supporto tecnico
È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi:
156
■
Visitando la community SophosTalk su http://community.sophos.com e cercando altri utenti
con lo stesso problema.
■
Visitando la knowledge base del supporto Sophos su
http://www.sophos.com/it-it/support.aspx.
■
Scaricando la documentazione del prodotto su
http://www.sophos.com/it-it/support/documentation.aspx.
■
Inviando un'e-mail a [email protected], indicando il o i numeri di versione del software
Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni
messaggio di errore.
Guida per amministratori
30 Note legali
Copyright © 2011 - 2014 Sophos Ltd. Tutti i diritti riservati.
Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di
recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o
meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario
autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure
previa autorizzazione scritta del titolare dei diritti d'autore.
Sophos è un marchio registrato di Sophos Ltd. Tutti gli altri nomi citati di società e prodotti
sono marchi o marchi registrati dei rispettivi titolari.
157

Free Luna Accesso

Istruzioni accesso RE - Omnicomprensivo Guardiagrele

Tutorial Cambio Password Argo ScuolaNext

Procedura per l`accesso online ai documenti di valutazione I

1. Link per scaricare Zoiper, cliccare su Next e dopo su

Windows 7: connessione a wifi DIE

73 - registro elettronico - Istituto Comprensivo Perugia 3

Sophos UTM Accelerated (9.2)

Per una corretta visualizzazione del pagellino

Istruzioni operative per la compilazione e l`invio della domanda on line