Guide de l'administrateur de Sophos Mobile Control · Sophos Mobile Control . Guide de...

Sophos Mobile Control Guide de l'administrateur

Version du produit : 2.5 Date du document : juillet 2012

w.utimaco.com

Table des matières

1 Glossaire ............................................................................................................................................................. 3

2 À propos de Sophos Mobile Control ................................................................................................................ 4

3 Conditions préalables ........................................................................................................................................ 6

4 Connexion .......................................................................................................................................................... 7

5 Généralités .......................................................................................................................................................... 8

6 Éléments communs ......................................................................................................................................... 18

7 Assistants .......................................................................................................................................................... 24

8 Vue des tâches .................................................................................................................................................. 25

9 Inventaire ......................................................................................................................................................... 28

10 Approvisionnement ......................................................................................................................................... 37

11 Applications ..................................................................................................................................................... 39

12 Configurations ................................................................................................................................................. 42

13 Séries de commandes ....................................................................................................................................... 44

14 Sauvegarde ........................................................................................................................................................ 46

15 Séries de tâches ................................................................................................................................................. 47

16 Compteur de trafic ........................................................................................................................................... 48

17 Portail libre service Sophos Mobile Control .................................................................................................. 49

18 Résolution des problèmes ............................................................................................................................... 51

19 Support technique ........................................................................................................................................... 52

20 Mentions légales ............................................................................................................................................... 53

Guide de l'administrateur

1 Glossaire

Réseau GPRS Réseau mobile pour la transmission de données par paquets

Réseau UMTS/3G Réseau mobile pour la transmission de données par paquets

IMEI International Mobile Equipment Identity, numéro de série unique d'un appareil mobile

OTA Over-The-Air

SMS Short Message Service (service de message court)

APNS Apple Push Notification Service (service de notification push d'Apple)

BES BlackBerry Enterprise Server de RIM

OMA DM Open Mobile Alliance Device Management (protocole de gestion d'appareils mobiles de l'organisme OMA)

OMA DS Open Mobile Alliance Data Synchronization (protocole de synchronisation des données de l'organisme OMA)

MDM Mobile Device Management (gestion des appareils mobiles)

PDA Personal Digital Assistant (assistant personnel numérique)

Terme Explication

3

3

Sophos Mobile Control

2 À propos de Sophos Mobile Control

Sophos Mobile Control est une solution de gestion d'appareils mobiles tels que les smartphones et les tablettes. Il permet de configurer et de distribuer les logiciels sur les appareils mobiles mais aussi d'y définir des paramètres de sécurité et de procéder à bien d'autres opérations de gestion. Le système Sophos Mobile Control est constitué d'un composant client et d'un composant serveur qui communiquent par l'intermédiaire de connexions de données et de messages SMS.

Grâce à Sophos Mobile Control, vous pouvez administrer les apps et les paramètres de sécurité afin de maintenir vos données professionnelles en toute sécurité. Le client Sophos Mobile Control est facile à installer et à administrer grâce à la possibilité de le configurer instantanément par le biais de la console Web de Sophos Mobile Control. Grâce au Portail libre service de Sophos Mobile Control, la charge de travail de votre service informatique est réduite. En effet, vos utilisateurs sont en mesure d'enregistrer leur propre appareil et d'effectuer les tâches sans avoir à contacter le service d'assistance.

Sophos Mobile Control prend actuellement en charge les plates-formes des appareils mobiles suivants :

Android

Apple iOS

Windows Mobile

es propriétés des appareils. Le Portail libre service ne prend pas

en charge les appareils BlackBerry.

s prises en charge selon les plates-formes dans le Guide technique de Sophos Mobile Control (en anglais).

t guide de l'administrateur décrit la console Web de l'administrateur de Sophos Mobile Control.

BlackBerry (via BlackBerry Enterprise Server)

Remarque : seules les fonctions suivantes sont prises en charge sur les appareils BlackBerry :

affichage des appareils dans Sophos Mobile Control, verrouillage, réinitialisation, affichage de

l'inventaire des logiciels, affichage d

Dû à la nature des différentes plates-formes, les fonctions prises en charge varient. Retrouvez un tableau contenant toutes les fonction

Le présen

4


2.1 Terminologie

Dans ce manuel, les termes suivants sont utilisés :

Appareil Appareil à administrer (smartphone, assistant personnel numérique, etc.).

Client Client Sophos Mobile Control installé sur l'appareil, client iOS4 MDM incorporé.

Utilisateur final Utilisateur final de l'appareil.

Serveur Composant central dans l'architecture Sophos Mobile Control.

Console Web Interface Web du serveur utilisé pour administrer les appareils.

Administrateur La personne qui utilise la console Web.

Client Entreprise dont les appareils sont administrés avec Sophos Mobile Control.

Approvisionnement Processus consistant à équiper l'appareil avec le client Sophos Mobile Control.

5

5

2.2 Concept des différents rôles utilisateur

À cause du concept de droit dans Sophos Mobile Control, chaque module ou action décrit dans ce guide n'est pas nécessairement visible. Certains boutons apparaissant dans les captures d'écran peuvent également ne pas être visibles. Les droits attribués aux différents modules et actions sont définis dans les rôles utilisateur.

Généralement, les rôles suivants existent :

Administrateur Est autorisé à exécuter toutes les actions.

Utilisateur Est autorisé à exécuter toutes les actions relatives à l'installation et à l'administration, mais pas les paramètres essentiels (par exemple, la modification d'un utilisateur, d'un package client ou d'un modèle).

Service d'assistance Ce rôle est prévu à des fins d'assistance technique et dispose du minimum de droits (par exemple, l'installation des packages logiciels), mais ne permet pas d'accéder aux fonctions essentielles.

Terme Explication

Rôle Description


3 Conditions préalables

Pour utiliser la console Web, vous devez avoir un compte utilisateur de Sophos Mobile Control. Ce compte comporte les informations suivantes :

Client

Utilisateur

Mot de passe

Internet suivants. Nous vous conseillons d'utiliser la plus récente version du navigateur correspondant.

Microsoft Internet Explorer 6 (ou supérieur)

.0 (ou supérieur)

En outre, un ordinateur relié à Internet est nécessaire. Il doit être équipé de l'un des navigateurs

Mozilla Firefox 3

Google Chrome

Apple Safari

JavaScript doit être activé pour la console Web.

6


7

7

4 Connexion

Pour se connecter à la console Web :

1. Saisissez l'URL du serveur Sophos Mobile Control dans le navigateur Internet de votre choix.

2. Saisissez les informations de votre compte.

3. Cliquez sur Connexion pour envoyer les données au serveur.

Si les informations sont correctes, l'accès à la console Web est accordé. Si les informations sont incorrectes, un message d'erreur apparaît et l'accès est refusé.

Remarque : selon les stratégies de mot de passe définies pour votre compte, il se peut que celui-ci soit bloqué suite à un nombre défini de tentatives ratées de connexion. Dans ce cas, veuillez contacter votre administrateur système.

4.1 Récupération du mot de passe

En cas d'oubli de votre mot de passe de connexion à la console Web de Sophos Mobile Control, vous avez la possibilité de réinitialiser le mot de passe pour en recevoir un nouveau.

1. Dans la boîte de dialogue de Connexion, cliquez sur le lien Réinitialiser le mot de passe. La boîte de dialogue Réinitialisation du mot de passe apparaît.

2. Saisissez les informations requises dans les champs Client et Utilisateur et cliquez sur Réinitialiser. Vous allez recevoir un courriel contenant un lien vous permettant de réinitialiser votre mot de passe.

3. Cliquez sur le lien. La boîte de dialogue de connexion apparaît et affiche un message vous informant qu'un email contenant le nouveau mot de passe a été envoyé. Ce second email contient un mot de passe généré de manière aléatoire.

4. Saisissez le mot de passe pour vous connecter.

Une fois connecté à la console Web Sophos Mobile, vous êtes invité à changer de mot de passe.


5 Généralités

Suite à la connexion, la page d'accueil de la console Web s'ouvre sur la vue Tableau de bord.

La page d'accueil est constituée d'un en-tête, de la barre de menus et de la vue. L'en-tête et la barre de menus sont statiques. La vue est dynamique et change son contenu en fonction de la rubrique correspondante.

5.1 En-tête

La partie supérieure de l'interface contient les boutons Filtre, Accueil, Aide et Déconnexion.

Filtre désactivé : ce bouton ouvre la fonction de filtre. La fonction de filtre vous permet de restreindre le nombre d'éléments affichés dans les listes. Retrouvez plus de détails à la section Filtres, (page 21).

Filtre activé : ce bouton ouvre la fonction de filtre. La fonction de filtre vous permet de restreindre le nombre d'éléments affichés dans les listes. Retrouvez plus de détails à la section Filtres, (page 21).

Le bouton Accueil ouvre la page d'accueil sur la vue Tableau de bord.

Ce bouton ouvre un lien vers le guide de l'administrateur sous la forme d'un fichier pdf.

Ce bouton déconnecte l'utilisateur actuellement connecté.

Bouton Description

8


5.2 Menu

Le menu à gauche de l'interface sert à naviguer vers les modules et les fonctions. Cliquez sur un module principal pour ouvrir les éléments secondaires avec une brève description. Vous pouvez aussi ouvrir des éléments secondaires directement.

5.3 Vue du Tableau de bord

La vue Tableau de bord affiche des informations à propos de l'utilisateur actuellement connecté (par exemple, le client, le nom d'utilisateur et le rôle), le nombre total d'appareils, le nombre d'appareils sous licence et la période de validité des licences.

Au-dessus de ces informations figurent les boutons suivants :

Ouvre la boîte de dialogue Paramètres.

Ouvre la boîte de dialogue Changement de mot de passe.

Ouvre la boîte de dialogue de Gestion des utilisateurs permettant de gérer les utilisateurs de la console Web de Sophos Mobile Control.

Ouvre la boîte de dialogue de Gestion interne des utilisateurs permettant de gérer les utilisateurs du Portail libre service. Remarque : ce bouton est uniquement disponible pour les clients pour lesquels la gestion interne des utilisateurs a été définie. Retrouvez plus d'informations à la section

Gestion interne des utilisateurs, (page 13).

Ouvre la boîte de dialogue Contact technique.

Ouvre la boîte de dialogue Paramètres de conformité.

Ouvre une boîte de dialogue affichant un rapport graphique sur l'état de l'inventaire. Ce rapport affiche les informations suivantes dans des graphiques circulaires :

Appareils conformes/non conformes

Appareils professionnels/privés

Appareil par type de système d'exploitation

Appareil par version de système d'exploitation et par type de système d'exploitation.

Icône Description

9

9


En outre, une vue du tableau de bord des appareils administrés apparaît :

État de l'appareil :

Affiche l'état des appareils enregistrés : le nombre d'appareils conformes/non conformes,

administrés/non administrés, le nombre d'appareils dont la configuration du PLS est terminée/en

attente/en échec et le nombre d'appareils professionnels/privés.

Pour les appareils iOS, le nombre d'appareils vérifiés est affiché. Il s'agit d'appareils dont le profil

MDM a été supprimé manuellement par les utilisateurs. Dans ce cas, l'appareil iOS informe le

serveur MDM.

Remarque : la fonction Checkout d'iOS est prise en charge à partir d'iOS 5.

Plates-formes des appareils :

Affiche le nombre d'appareils pour chaque plate-forme.

Affiche les groupes d'appareils avec le nombre d'appareils qu'ils contiennent.

Cliquez sur une rangée du tableau pour ouvrir une vue détaillée de cet élément du tableau de bord.

5.3.1 Paramètres

La boîte de dialogue Paramètres affiche les onglets suivants :

re

de

ules et toutes les fonctions qui ne sont pas nécessaire pour une plate-

forme donnée sont cachés.

mètres sont spécifiques à l'utilisateur. Ils doivent être définis séparément pour

même

our

tre actif, le modèle d'appareil

rrespondant, le groupe par défaut et la série de tâches.

inir

Groupes d'appareils :

Personnel

Dans cet onglet, vous pouvez spécifier les plates-formes que vous voulez utiliser et limiter le nomb

maximum de séries de données à afficher par page. Vous pouvez choisir entre 20 et 100 séries

données par page du tableau. Si vous sélectionnez des plates-formes spécifiques, vous pouvez

seulement utiliser celles-ci avec Sophos Mobile Control. Toutes les autres plates-formes sont

cachées. Aussi, tous les mod

Remarque : ces parachaque utilisateur.

Portail libre service

Grâce au Portail libre service de Sophos Mobile Control, l'utilisateur final peut enregistrer lui-

son appareil. Dans l'onglet Portail libre service, vous pouvez spécifier les plates-formes p

lesquelles l'enregistrement via le Portail libre service doit ê

co

Cet onglet vous permet également d'affecter des téléphones à des groupes et à des profils selon que

leur utilisateur est membre du groupe Active Directory/LDAP. Dans ce tableau, vous pouvez déf

10


11

11

les configurations PLS spécifiques des groupes Active Directory pour les utilisateurs. Lorsqu'un

utilisateur se connecte au Portail libre service, les groupes Active Directory spécifiés dans le tableau

sont évalués de haut en bas pour l'utilis

configuration PLS définie s'applique.

Cliquez sur le bouton Ajouter situé a

ateur spécifié. Si l'utilisateur appartient à l'un des groupes, la

u-dessus du tableau pour ajouter un nouveau groupe. Dans la

Saisissez un

roupe us pouvez utiliser le caractère de remplacement * pour spécifier

tre ajouté.

Les utilisateurs du Portail

étapes,

L sont prises en charge pour la rédaction de texte. Le texte

al que vous allez préciser vous permettra d'éviter de dépasser le

ibre

r conformité et nécessite l'intervention du service d'assistance.

t

nel)

u de l'email.

Retrouvez plus d'informations à la section Approvisionnement par email, (page 37).

vue Modifier la configuration PLS

Nom pour le groupe de configuration PLS.

Dans le champ Répertoire de gestion des groupes d'utilisateurs, saisissez le nom du gActive Directory. voplusieurs groupes.

Sous Plate-forme, sélectionnez les plates-formes disponibles dans le Portail libre service.

Sous Ajouter au groupe d'appareils, sélectionnez le groupe auquel l'appareil doit ê

Sous Série de tâches, sélectionnez la série de tâches à exécuter.

Vous pouvez aussi configurer la stratégie, l'avis de non-responsabilité ou le texte d'accord de licence du

mobile à afficher comme premier écran lors de l'enregistrement de l'appareil.

libre service doivent confirmer qu'ils ont lu ce texte pour pouvoir continuer.

Vous pouvez également définir le texte de post-installation à afficher dans le Portail libre service suite

aux étapes d'installation automatique. L'utilisateur bénéficiera d'instructions pour les prochaines

telles que la configuration du serveur dans l'app iOS ou la configuration du client de messagerie

d'Android. Les balises de mise en forme HTM

s'affiche en conséquence dans le navigateur.

En outre, vous pouvez spécifier le nombre maximum d'appareils qu'un utilisateur peut enregistrer dans

le Portail libre service. Le nombre maxim

nombre de licences mises à disposition.

Vous pouvez également définir les fonctions à mettre à disposition des utilisateurs dans le Portail l

service. Par exemple, si vous voulez désactiver la fonction Réinitialiser car la perte d'un téléphone

rep ésente un danger important de

Approvisionnement par email

Dans cet onglet, vous pouvez définir un modèle de courrier électronique pour l'approvisionnemen

initial des appareils par email. L'approvisionnement initial par email permet d'enregistrer chaque

appareil par simple envoi d'un email au compte (compte de messagerie personnel ou profession

disponible sur l'appareil correspondant, plutôt que d'envoyer un SMS. Vous devez spécifier un

Expéditeur et un Objet. Dans le champ de saisie de texte, vous devez saisir le conten

Pour le lien de téléchargement, vous devez impérativement utiliser l'espace réservé

_DOWNLOAD_LINK_ qui sera remplacé par le véritable lien dans le courriel envoyé aux appareils.


Stratégies de mot de passe

Dans cet onglet, vous pouvez définir les règles des mots de passe définis ou changés pour les

utilisateurs dans Sophos Mobile Control.

Vous pouvez définir un intervalle de changement de mot de passe, des restrictions de réutilisation de

mot de passe et un nombre maximal de tentatives ratées de connexion. Pour les mots de passe eux-

mêmes, vous avez la possibilité de définir la longueur minimum du mot de passe ainsi que le

nombre minimum de lettres (minuscules et majuscules), de caractères spéciaux et de chiffres qu'un

mot de passe doit contenir.

Sous Paramètres de réinitialisation du mot de passe, vous définissez les emails devant être envoyés

aux utilisateurs après qu'ils aient fait une demande de réinitialisation de leur mot de passe. Vous

devez spécifier un Expéditeur et un Objet. Dans les champs de saisie de texte, vous devez saisir le

contenu de l'email. Les espaces réservés _NEW_PASSWORD_ et _RESET_TOKEN_LINK seront

remplacés par des valeurs correspondantes dans les emails.

Message de bienvenue PLS

Dans cet onglet, vous définissez l'email de bienvenue qui sera envoyé aux utilisateurs du Portail libre

service pour leur fournir leurs codes d'accès de connexion. Vous devez spécifier un Expéditeur et un

Objet. Dans le champ de texte, vous devez prédéfinir le contenu du courriel, y compris un lien (en

utilisant l'espace réservé _RESET_TOKEN_LINK_) permettant de générer un mot de passe pour

l'utilisateur.

Les espaces réservés _RESET_TOKEN_LINK_, _LOGINNAME_, _FIRSTNAME_ et _LASTNAME_

seront remplacés par des valeurs correspondantes dans l'email.

Après avoir configuré le message de bienvenue du Portail libre service, le champ Envoyer le message

de bienvenue est disponible dans la gestion interne des utilisateurs. Reportez-vous à la

section Création d'utilisateurs du Portail libre service à l'aide de la gestion interne des utilisateurs

(page 13).

de notification push d'Apple”

(obligatoire pour pouvoir utiliser APNS).

nglet, vous pouvez spécifier l'URL et le compte BES configurés pour Sophos Mobile

Control.

iOS APNS (Service de notification Push d'Apple)

Dans cet onglet, vous pouvez charger le “magasin de clés du service

RIM BES (BlackBerry Enterprise Server)

Dans cet o

12


13

13

5.3.2 Changement du mot de passe

Dans cette boîte de dialogue, vous pouvez changer votre mot de passe utilisateur. Saisissez l'Ancien mot de passe, un nouveau et confirmez le Nouveau mot de passe.

5.3.3 Gestion des utilisateurs (pour les utilisateurs de la console Web de Sophos Mobile Control)

La gestion des utilisateurs vous permet d'avoir une générale et rapide de tous les utilisateurs enregistrés à la console Web de Sophos Mobile Control. Pour afficher tous les informations relatives aux utilisateurs, cliquez sur la loupe. Vous pouvez trier le tableau par nom de connexion ou par nom de famille. Vous pouvez aussi ajouter, modifier ou supprimer des utilisateurs.

Pour les utilisateurs, les détails correspondants et, surtout, les mots de passe doivent être spécifiés. Vous devez spécifier en plus le rôle utilisateur. Dans une installation standard, il y a trois rôles utilisateur :

Administrateur

Utilisateur

Service d'assistance

s les informations concernant l'utilisateur : Nom de connexion, Rôle, Nom, Prénom et Courriel.

enregistrées doivent avoir le rôle Utilisateur. Par défaut, ce rôle autorise tout, sauf le droit de modifier :

Gestion des utilisateurs

r les utilisateurs du Portail libre

Tableau de bord. Cliquez dessus pour ouvrir la gestion

5.3.4.1

1. Dans la vue Tableau de bord, cliquez sur le bouton Gestion interne des utilisateurs.

Pour ajouter un nouvel utilisateur, cliquez sur le bouton Créer un nouvel utilisateur. La boîte de dialogue Modifier l'utilisateur apparaît. Dans cette boîte de dialogue, vous pouvez saisir toute

La majorité des personnes

Packages client Sophos Mobile Control

Modèles d'appareils

5.3.4 Gestion interne des utilisateurs (pouservice de Sophos Mobile Control)

Pour les clients disposant de la gestion interne des utilisateurs du Portail libre service, le bouton Gestion interne des utilisateurs est disponible dans le interne des utilisateurs.

Remarque : L'utilisation de la gestion interne des utilisateurs ou de la gestion LDAP des utilisateurs pour les utilisateurs du Portail libre service est définie lorsqu'un client est créé. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control.

Création d'utilisateurs du Portail libre service à l'aide de la gestion interne des utilisateurs


2. Cliquez sur le bouton Créer un nouvel utilisateur apparaissant sous le forme d'un signe plus.

La vue Modifier l'utilisateur apparaît.

3. Saisissez les informations suivantes pour le nouvel utilisateur du Portail libre service :

Assurez-vous que le champ Envoyer le message de bienvenue est sélectionné.

Ce champ est disponible si vous avez configuré un message de bienvenue dans l'onglet Message de

bienvenue PLS dans les Paramètres. Reportez-vous à la section Paramètres (page 10). Si le champ

n'apparaît pas, configurez d'abord un message de bienvenue.

Le message de bienvenue doit inclure toutes les informations de codes d'accès de connexion

nécessaire.

Nom d'utilisateur

Nom

Prénom

r.

lisateurs du Portail libre service à l'aide de la gestion interne

r de nouveaux

et l'ordre des colonnes corrects est disponible au

les es correctement. Assurez-vous d'enregistrer le fichier avec

affichant le symbole d'une petite flèche pointant vers

le de

3.

Paramètres (page 10). Si le champ

Courriel

Numéro de téléphone (facultatif).

Le nouvel utilisateur du Portail libre service apparaît dans la vue Afficher les utilisateurs. Un courriel incluant l'URL du Portail libre service et les codes d'accès de l'utilisateur est envoyé au nouvel utilisateu

5.3.4.2 Importation d'utides utilisateurs

Si la gestion interne des utilisateurs est utilisée pour un client, vous pouvez ajouteutilisateurs en important un fichier .csv contenant jusqu'à 300 utilisateurs.

Un fichier échantillon avec les noms des colonnes téléchargement depuis la page d'importation.

Remarque : utilisez un éditeur de texte pour modifier le fichier .csv. Si vous utilisez Microsoft Excel, valeurs saisies peuvent ne pas être résolul'extension .csv.

1. Dans la vue Tableau de bord, cliquez sur le bouton Gestion interne des utilisateurs.

2. Cliquez sur le bouton Importer les utilisateursle bas. La vue Importer les utilisateurs apparaît. Si vous n'avez pas encore de fichier .csv avec les utilisateurs, vous pouvez télécharger un exempfichier et l'utiliser pour la création de votre fichier d'importation.

Assurez-vous que le champ Envoyer les messages de bienvenue est sélectionné. Ce champ est disponible si vous avez configuré un message de bienvenue dans l'onglet Message de bienvenue PLS dans les Paramètres. Reportez-vous à la section

14


15

15

n'apparaît pas, configurez d'abord un message de bienvenue. Le message de bienvenue doit inclure toutes les informations de codes d'accès de connexion

chier.

équence et réessayez.

5. Si toutes les entrées sont correctes, cliquez sur le bouton bleu Terminer.

5.3.5 Contact technique

liquez z le Prénom, le Nom, le Courriel, le Numéro de téléphone et le

Numéro de téléphone portable.

ormations supplémentaires, vous pouvez saisir toutes les informations supplémentaires requises.

utilisateurs disposant du rôle Administrateur peuvent modifier les informations du Contact technique.

5.3.6 Paramètres de conformité

concerne

e. Cliquez sur l'onglet de la plate-forme correspondante pour spécifier les règles par type d'appareil.

inimum du client : Saisissez la version minimum requise du client Sophos Mobile

Non

Autoriser les apps non officielles (Android) : Oui/Non. Si l'utilisateur modifie ce paramètre sur les

rection du pont (ADB) (Android) : Oui/Non

Version minimum du système d'exploitation : sélectionnez la version minimum requise du système

d'exploitation.

nécessaire.

4. Sélectionnez le fichier .csv que vous voulez importer et cliquez sur Télécharger le fiLes entrées du fichier .csv sont vérifiées et apparaissent sur la page d'importation. Remarque : en cas d'erreurs dans le fichier .csv, il sera impossible de l'importer. Un message d'erreur apparaît près des entrées correspondantes. Modifiez le fichier .csv en cons

Les informations de Contact technique désignent les membres de l'équipe informatique du client pouvant être contactés en cas de questions ou de problèmes. Pour ajouter un contact technique, csur le bouton Modifier et saisisse

Dans le champ de texte Inf

Remarque : seuls les

Dans la boîte de dialogue Paramètres de conformité, vous pouvez configurer une vérification de conformité des appareils. La fonction vérifie si les appareils sont encore administrés par SMC et sont en conformité avec la règlementation de votre entreprise concernant l'accès des mobiles. En ce qui la vérification de la conformité, vous pouvez définir une série de règles par client. Vous pouvez activer/désactiver n'importe quelle plate-form

Vous pouvez définir les paramètres de conformité suivants pour les règles :

Version m

Control.

Autoriser le débridage (iOS) : Oui/Non

Autoriser les droits root (Android) : Oui/

Code secret obligatoire (iOS) : Oui/Non

appareils, ceux-ci ne sont plus conformes.

Autoriser la cor


Intervalle maximal de synchronisation : sélectionnez l'intervalle de temps maximal entre les

processus de synchronisation des appareils.

Intervalle maximal de synchronisation des app iOS : sélectionnez l'intervalle de temps maximal

entre les processus de synchronisation de l'application Sophos Mobile Control sur iOS. Pour plus

d'informations, reportez-vous au guide de l'utilisateur de Sophos Mobile Control pour Apple iOS.

Itinérance des données autorisée (Android, iOS) : Oui/Non

nez

et cliquez sur Modifier pour définir une liste des apps pouvant être

stallées sur les appareils.

Ajouter et saisissez le Nom de l'app et

Identificateur de l'app dans la vue Modifier l'app.

urant dans la liste peuvent

être installée sur l'appareil. Toutes les autres apps ne sont pas autorisées.

: cliquez sur Modifier pour définir une liste des applications devant être installées

sur les appareils.

ité.

laquelle

ns la liste déroulante ransférer une série de tâches située à côté des options de règle de conformité.

us Série de tâches > Séries. Retrouvez plus

mes. Cliquez sur la ligne Non conforme pour afficher une liste de tous les appareils non conformes.

Apps mises en liste noire/Apps mises en liste blanche : ce champ vous permet d'autoriser ou

d'interdire l'utilisation d'apps sur les appareils. Sélectionnez Apps mises en liste noire et cliquez sur

Modifier pour définir une liste des apps ne pouvant pas être installées sur les appareils. Sélection

Apps mises en liste blanche

in

Pour ajouter une app à la liste, cliquez sur le bouton

l'

Remarque : si vous utilisez les apps mises en liste blanche, seules celles fig

Apps obligatoires

Pour chaque option, vous pouvez définir l'action Désactiver Active Sync en cas de non conformSi l'appareil n'est pas conforme à la règle, l'accès à la messagerie sera automatiquement refusé.

Pour chaque option, vous pouvez définir l'action Informer l'administrateur pour être informé parcourriel lorsque les appareils ne sont plus conformes. Pour recevoir les informations par courriel, indiquez les destinataires dans Destinataires des courriels de l'admin et définissez un programme d'envoi des informations dans le tableau Horaire d'envoi des courriels de l'admin. Le courriel envoyé aux destinataires spécifiés contient tous les appareils qui ne sont plus conformes à la règle pour la case Informer l'administrateur a été sélectionnée.

Pour chaque option, vous pouvez sélectionner une série de tâches qui seront exécutées automatiquement en cas de non conformité d'un appareil à la règle appropriée. Vous pouvez, par exemple, créer une série de tâches qui appliquera automatiquement un profil avec de nombreuses restrictions, si un appareil n'est plus conforme. Sélectionnez la série de tâches daT Remarque : la série de tâches doit d'abord être créée sod'informations à la section Séries de tâches, (page 47).

Le tableau État de l'appareil de la vue Tableau de bord affiche le nombre d'appareils non confor

16


17

17

Pour les appareils Android et iOS, l'utilisateur de l'appareil est informé en cas de non conformité de son appareil. Pour plus d'informations, reportez-vous aux Guides de l'utilisateur de Sophos Mobile Control pour Android et Apple iOS.


6 Éléments communs

6.1 Boutons

Ce chapitre vous donne un aperçu général de tous les boutons disponibles dans la console Web et de leurs fonctions.

Bouton Description

Permet de naviguer vers la vue suivante de l'assistant.

Permet de naviguer vers la dernière vue de l'assistant.

Fournit des informations supplémentaires sur une rubrique donnée.

Duplique un profil ou une série de commandes.

Confirme une action.

Annule une action.

Permet de passer à la vue Sélectionner le(s) groupe(s) d'appareils.

Permet de passer à la vue Sélectionner le ou les appareils.

Met fin à un assistant et exécute une action.

Vous permet de changer des paramètres ou des informations.

Enregistre les paramètres changés.

Recharge le contenu d'un tableau.

Ajoute une entrée.

18


Supprime une entrée sélectionnée.

Importe des entrées.

Crée un rapport sur les appareils (fichier CSV).

19

19

6.2 Tableaux

Afin de rendre l'interface plus facile à utiliser et d'améliorer la réactivité, tous les éléments affichés dans les tableaux sont généralement regroupés par nombres de 20 par page. Pour naviguer dans les pages du tableau, utilisez ses commandes situées au-dessous du tableau correspondant.

Ces commandes permettent les actions suivantes :

Saute à la première page.

Revient cinq pages en arrière.

Revient une page en arrière.

Saute à une page donnée.

Avance d'une page.

Avance de cinq pages.

Saute à la dernière page.

Commande Description


La plupart des tableaux autorisent les actions concernant les éléments apparaissant dans la liste. Les icônes des actions apparaissent près des éléments. Elles déclenchent les actions suivantes :

Affiche des détails sur cet élément.

Modifie cet élément.

Supprime cet élément.

Télécharge ce package logiciel (voir la section Packages logiciels, page 39).

Icône Description

Dans certains tableaux, vous pouvez aussi sélectionner un ou plusieurs éléments pour une action. Pour ce faire, sélectionnez la case à cocher située près des éléments. Pour sélectionner tous les éléments actuellement affichés, sélectionnez la case à cocher dans l'en-tête du tableau.

Pour la sélection d'un élément seulement, les tableaux peuvent aussi inclure des boutons radio.

20


Les deux tableaux suivants sont basés l'un sur l'autre. Ils sont utilisés lors du paramétrage de fonctions spécifiques sous la forme d'applications ou de composants système de plusieurs appareils ou groupes d'appareils. Le premier tableau apparaît seulement si plus d'un appareil ou un groupe d'appareils a été sélectionné. Ce tableau affiche tous les appareils sélectionnés ou tous les appareils inclus dans le ou les groupes sélectionnés, ceci afin que vous puissiez spécifier un appareil comme source de données. La sélection d'un appareil comme source de données facilite la recherche de la fonction correcte car seules les fonctions disponibles sur cet appareil apparaissent. Par contre, le changement de l'un des paramètres affecte tous les appareils ou groupes d'appareils sélectionnés, s'ils assurent les mêmes fonctions.

Les paramètres peuvent être activés, laissés inchangés ou désactivés. Rappelez-vous que des appareils différents peuvent être configurés différemment. L'activation ou la désactivation d'une fonction active/désactive ladite fonction sur tous les appareils sélectionnés. Si vous choisissez de laisser le paramètre précédent inchangé, les différents paramètres des appareils sont conservés.

Utilisez les boutons radio pour changer l'état à la valeur désirée. Les symboles suivants indiquent les processus activés/inchangés/désactivés :

Processus activé

Laisser le processus inchangé

Processus désactivé

Symbole Description

Dans de nombreux tableaux, vous pouvez trier les éléments. Les champs pouvant être utilisés pour le tri contiennent des petites flèches. Cliquez sur ces flèches pour trier les éléments en fonction du champ sélectionné.

6.3 Filtres

En utilisant des filtres, vous pouvez restreindre le nombre d'éléments affichés dans les listes en fonction de critères définis. Pour ouvrir le filtre, cliquez sur le bouton Filtre placé dans l'en-tête. La console Web de Sophos Mobile Control vous permet d'utiliser quatre filtres différents :

Filtre d'appareils

Filtre de groupes d'appareils

Filtre de logiciels 21

21


Filtre de tâches

Les filtres ne sont pas seulement valides pour la fonction actuellement affichée, mais pour toutes les fonctions où les éléments de ce type sont énumérés. Les filtres apparaissent sous la forme de menus déroulants. Un message d'état indique si les filtres sont actifs et restreignent les résultats affichés en haut. Après avoir sélectionné les critères requis, cliquez sur le bouton Filtre pour activer le filtre et recharger la liste des éléments. Pour réinitialiser un filtre, cliquez sur le bouton Réinitialiser qui apparaît si un filtre est actif. Les différentes options de critères fournies par les filtres sont décrites dans les sections suivantes.

6.3.1 Filtre d'appareils

Le filtre d'appareils permet le filtrage des listes d'appareils. Il propose les options suivantes :

Nom Filtrage des noms d'appareils ou des noms de parties d'appareils.

IMEI Filtrage des numéros IMEI.

Numéro de téléphone Filtrage des numéros de téléphone.

Administré Avec cette option, vous pouvez afficher tous les appareils approvisionnés ou tous ceux qui ne le sont pas.

Remarque : si vous utilisez cette option en combinaison avec l'option IMEI/Numéro de téléphone, la série de résultats n'est pas restreinte davantage, mais étendue.

Conforme Filtrage selon la règle de conformité.

Appareil réinitialisé Filtrage des appareils réinitialisés ou non réinitialisés.

Package Filtrage des packages logiciels/parties de packages logiciels. Vous pouvez utiliser des caractères joker pour les deux champs.

Groupe d'appareils Les groupes d'appareils dont les membres ne doivent pas être affichés peuvent être désactivés.

Système d'exploitation Les appareils qui sont équipés d'un certain système d'exploitation peuvent être désactivés.

Propriété de l'appareil Filtrage d'une propriété spécifique à l'appareil.

Option Description

22


6.3.2 Filtre de groupes d'appareils

Le filtre de groupes d'appareils restreint les résultats dans des listes de groupes d'appareils. Il propose l'option suivante :

23

23

Nom Filtre par nom de groupe d'appareils.

Option Description

6.3.3 Filtre de logiciels

Le filtre de logiciels sert à restreindre les résultats dans des listes de packages logiciels. Il propose les options suivantes :

Option Description

Nom Filtre par nom du package

Version Filtre par version du package

Système d'exploitation

Les packages qui sont applicables pour certains systèmes d'exploitation peuvent être filtrés en sélectionnant la case à cocher située près des systèmes d'exploitation.

6.3.4 Filtre de tâches

Avec le filtre de tâches, vous pouvez filtrer les tâches affichées dans la vue des tâches et dans l'archive des tâches. Il propose les options suivantes :

Appareil Filtre par nom d'appareil.

Package Filtre par nom de package.

État Les tâches dans un état donné peuvent être désactivées. Pour une meilleure manipulation, les états sont regroupés dans cinq groupes.

Groupe Les groupes d'appareils dont les membres ne doivent pas être affichés peuvent être désactivés.

Option Description


7 Assistants

Le concept d'assistants qui vous guident tout au long de la création de tâches est une fonction répandue dans la console Web. Ce chapitre décrit tout d'abord la procédure de base pour la création d'une tâche. Ensuite, des aspects spécifiques aux modules sont décrits.

1. La première étape consiste à sélectionner les appareils cibles pour la tâche. Sous Sélectionner les appareils ou Sélectionner le(s) groupe(s) d'appareils, vous pouvez sélectionner un ou plusieurs appareils ou groupes d'appareils.

Remarque : en raison des différents objets à sélectionner pour la tâche, il est préférable de ne pas sélectionner des appareils dont les systèmes d'exploitation sont différents, par exemple Android et Windows Mobile.

2. À l'étape suivante, vous sélectionnez l'objet tâche. Ceci peut, par exemple, être un package logiciel à installer ou à désinstaller. Lors de l'étape finale sous Définir la date d'exécution, planifiez la tâche. Maintenant est présélectionné, mais vous pouvez aussi sélectionner la date et l'heure. La tâche sera lancée à la date spécifiée. Cela facilite par exemple l'exécution d'une tâche le soir lorsque l'utilisateur n'utilise pas son appareil.

3. Cliquez sur Terminer pour lancer la création de la tâche.

En fonction du nombre d'appareils sélectionné, cela peut prendre un certain temps. Une barre de progression affiche la progression de l'opération de création de la tâche. Le serveur crée une tâche distincte pour chaque appareil sélectionné, peu importe qu'il ait été sélectionné par l'ajout d'un groupe ou comme un appareil unique. Tous les événements ayant eu lieu lors de la création de tâches sont énumérés dans un tableau avec une description et l'appareil correspondant. C'est, par exemple, le cas si le package sélectionné est déjà installé sur l'appareil. Les tâches pour les appareils énumérés dans ce tableau ne sont pas créées. Tous les autres appareils restent non affectés. Leurs tâches sont créées.

Les tâches apparaissent dans la vue des tâches une fois que le serveur a fini de les créer. En fonction de la date planifiée, elles ne sont pas nécessairement lancées immédiatement.

Tous les assistants fonctionnent ainsi. Les chapitres suivants décrivent uniquement les aspects à considérer en ce qui concerne les modules spécifiques.

24


8 Vue des tâches

Dans la Vue des tâches, vous pouvez surveiller toutes les tâches existantes dans le système. Contrairement à l'archive des tâches, la Vue des tâches dresse seulement la liste des tâches non terminées et de celles qui ont échoué. Pour plus de simplicité d'utilisation, elle affiche aussi les tâches finies des quelques derniers jours. Les tâches plus anciennes sont automatiquement déplacées dans l'archive des tâches. La Vue des tâches est automatiquement rafraîchie, vous pouvez ainsi voir l'état des tâches évoluer. L'archive des tâches n'a pas cette fonction de rafraîchissement automatique. Toutes les tâches créées à l'aide de la console Web sont répertoriées dans la vue des tâches (installations, activations des processus, SMS etc.). Peu importe quel utilisateur a créé la tâche, tous les utilisateurs voient toutes les tâches du client.

Les icônes de l'élément tâche classent la tâche respective. Elles ont le sens suivant :

Installation

Désinstallation

Activation/désactivation du processus

Actualisation explicite des données des appareils

SMS ou texto

Transfert de profil Windows Mobile

Transfert de profil iOS

Transfert d'une série de commandes

Amorçage

Transfert de commandes

Paramètres de sécurité Windows Mobile

Icône Description

L'icône de suppression supprime l'élément qui se trouve près d'elle. La tâche est supprimée. Si la tâche n'est pas terminée au moment de la suppression, elle peut tout de même être exécutée selon la progression de la tâche en cours.

25

25


8.1 Explication des états d'une tâche

État Description

Accepté La tâche a été créée.

Réessayer La tâche sera réessayée ultérieurement.

Démarré La tâche a été démarrée.

En cours L'exécution de la tâche est en cours de préparation.

Envoi de la notification Le client est notifié.

En attente de la livraison Le serveur attend une confirmation de la notification par le client.

Notifié Le client a reçu la notification.

Exporté Le client a reçu le package et/ou les commandes.

Évaluation des résultats démarrée Le client a répondu et l'évaluation du résultat a été lancée.

Résultat incomplet L'évaluation du résultat a montré que les résultats des commandes n'ont pas encore toutes été reçues.

Succès Le package a été installé ou les commandes ont été exécutées avec succès.

Remarque : pour l'approvisionnement initial du client Sophos Mobile Control, la tâche doit se terminer avec l'état “installé”.

Installé Le client Sophos Mobile Control a été installé avec succès. L'appareil est maintenant approvisionné.

Échec de l'évaluation des résultats L'évaluation des résultats n'a pas pu être exécutée.

Interruption de l'évaluation des résultats

L'évaluation des résultats a été interrompue.

Échec partiel de la tâche Les commandes de la tâche n'ont pas pu être toutes exécutées avec succès.

Retardé La tâche sera relancée ultérieurement.

Échec (nouvel mise en file d'attente)

La tâche a échoué et sera réessayée ultérieurement.

Échec de la tâche La tâche a échoué et aucun autre nouvel essai n'est en file d'attente.

Échec total La tâche a échoué.

Remarque : en cas d'échec d'une tâche, vous pouvez la relancer manuellement en cliquant sur le bouton Exécuter maintenant dans l'Historique des tâches. Cette opération est possible uniquement pour les tâches qui ont partiellement échoué.

26


27

27

8.2 Historique des tâches

Dans la Vue des tâches, l'icône en forme de loupe situé à côté d'une tâche ouvre l'Historique des tâches. À part des informations générales sur la tâche (par exemple, Appareil, Nom du package, Date de création, etc.), il montre les états par lesquels est passée une tâche donnée avec les balises temporelles et les codes d'erreur.

Si des commandes sont à exécuter par l'appareil, un bouton Détails supplémentaire apparaît dans l'Historique des tâches. Cliquez sur le bouton Détails pour ouvrir la vue Commandes. Les commandes envoyées à l'appareil font partie de la tâche. Elles sont exécutées par le client. Les résultats indiquant la réussite ou l'échec sont transférés sur le serveur. S'il n'y a pas eu d'erreur, le code d'erreur est “0”. Si une commande a échoué, le code d'erreur apparaît. Dans la plupart des cas, il y a aussi une description de ce qui a pu provoquer l'échec de la commande.

Pour relancer toutes les tâches qui ont échoué, cliquez sur le bouton Exécuter maintenant disponible dans cette vue.

Remarque : cette opération est possible uniquement pour les tâches qui ont partiellement échoué.


9 Inventaire

Si vous cliquez sur Inventaire dans le menu, vous avez un aperçu rapide des éléments secondaires Appareils et Groupes d'appareils ainsi qu'une brève description de leurs fonctions.

9.1 Appareils

La vue Appareils contient la liste de tous les appareils connus d'un client avec le Nom, le Système d'exploitation ainsi que le Groupe auquel ils appartiennent.

La colonne Administré indique si l'appareil est contrôlé par Sophos Mobile Control (icône verte : Oui, icône rouge : Non). La colonne Conforme indique si l'appareil est conforme avec les règles définies de vérification de la conformité (icône verte : Oui, icône rouge : Non).

La colonne Synchronisé indique quand les appareils ont été synchronisés pour la dernière fois avec le serveur.

9.1.1 Création d'un nouvel appareil

1. Pour créer un nouvel appareil, cliquez sur le bouton Créer un nouvel appareil.

2. Dans Sélectionner un modèle d'appareil, sélectionnez le modèle d'appareil approprié.

Des nouveaux modèles d'appareils peuvent être ajoutés par des mises à jour fournies par Sophos.

3. Dans Modifier l'appareil, spécifiez les détails de l'appareil. Vous devez spécifier au moins le Nom, la Description et le Numéro de téléphone de l'appareil. Il est important de saisir le numéro de téléphone au format international, par exemple “+331701234567”. Pour l'enregistrement de l'appareil par courriel, vous pouvez aussi saisir une adresse électronique. Vous pouvez définir le courriel à envoyer sous Paramètres. Retrouvez plus d'informations à la section Approvisionnement par email, (page 37).

4. Dans le champ Propriétaire, sélectionnez Appareil professionnel ou Appareil privé.

28


29

29

9.1.2 Importation d'appareils

Vous pouvez ajouter des nouveaux appareils en important un fichier .csv contenant jusqu'à 500 appareils. Un fichier échantillon avec les noms des colonnes et l'ordre des colonnes corrects est disponible au téléchargement depuis la page d'importation.

Remarque : utilisez un éditeur de texte pour modifier le fichier .csv. Si vous utilisez Microsoft Excel, les valeurs saisies peuvent ne pas être résolues correctement. Assurez-vous d'enregistrer le fichier avec l'extension .csv.

1. Cliquez sur le bouton Importation d'appareils, celui avec le symbole d'une petite flèche pointant

vers le bas.

2. Dans le message qui apparaît, sélectionnez le fichier CSV de source de données. La vue Importer les appareils apparaît. Si vous n'avez pas encore de fichier .csv avec les appareils, vous pouvez télécharger un exemple de fichier et l'utiliser pour la création de votre fichier d'importation.

3. Sélectionnez le fichier .csv que vous voulez importer et cliquez sur Télécharger le fichier. Les entrées du fichier .csv sont vérifiées au niveau des erreurs et apparaissent sur la page d'importation. Remarque : en cas d'erreurs dans le fichier .csv, il sera impossible de l'importer. Un message d'erreur apparaît près des entrées correspondantes. Modifiez le fichier .csv et réessayez.

4. Si toutes les entrées sont correctes, cliquez sur le bouton bleu Terminer.

Les appareils figurant dans le fichier .csv sont importés et apparaissent dans la vue Appareils.

9.1.3 Importation d'appareils BlackBerry via BlackBerry Enterprise Server

Vous pouvez importer des appareils BlackBerry via BlackBerry Enterprise Server pour les afficher dans la vue Appareils de Sophos Mobile Control.

1. Cliquez sur le bouton Importation d'appareils, celui avec le symbole d'une petite flèche pointant

vers le bas.

2. Dans le message qui apparaît, sélectionnez BlackBerry Enterprise Server.

La vue Importer les appareils apparaît.

3. Cliquez sur le bouton Demander pour afficher une liste de tous les appareils enregistrés avec BlackBerry Enterprise Server. Vous pouvez aussi spécifier un filtre pour la liste des appareils dans les champs Nom utilisateur et Courriel.

4. Sélectionnez les appareils à importer et cliquez sur le bouton bleu Terminer.

Un message apparaît.

5. Dans le message, sélectionnez si tous les appareils ou une sélection seulement doivent être importés, spécifiez le modèle et le groupe d'appareils à utiliser.

6. Confirmez votre sélection en cliquant sur le bouton bleu.

Les appareils BlackBerry sélectionnés sont importés et affichés dans la vue Appareils.


Remarque : seules les fonctions suivantes sont prises en charge sur les appareils BlackBerry : affichage des appareils dans Sophos Mobile Control, verrouillage, réinitialisation, affichage de l'inventaire des logiciels, affichage des propriétés des appareils. Le Portail libre service ne prend pas en charge les appareils BlackBerry.

9.1.4 Création d'un rapport d'appareils

Pour exporter des informations sur les appareils depuis la vue Appareils :

1. Cliquez sur le bouton Exporter, celui avec le symbole d'une flèche pointant vers le haut. Une boîte de dialogue de téléchargement de fichiers apparaît.

2. Cliquez sur Enregistrer pour enregistre le fichier d'exportation dans l'emplacement requis.

Remarque : les rapports prennent en considération tous les filtres actuellement définis. Si le rapport ne contient pas les résultats escomptés, vérifiez les filtres actuellement définis.

Remarque : le format du rapport des appareils est différent du format d'importation des appareils dans une feuille de calcul et contient beaucoup plus d'informations. Un fichier exporté peut donc seulement être importé après de nombreux ajustements.

9.1.5 Vue Affichage de l'appareil/modification de l'appareil

Pour afficher/modifier les détails d'appareils individuels, cliquez sur le symbole de la loupe/du stylo situé près de l'appareil correspondant dans la vue Appareils.

Dans la vue Affichage de l'appareil/modification de l'appareil, toutes les informations sur un appareil individuel sont affichées. En haut de la vue, les informations suivantes apparaissent : Nom, Description, Groupe d'appareils, Numéro de téléphone, Propriétaire (appareil professionnel ou appareil privé), Adresse électronique (pour les appareils Android et iOS), Système d'exploitation, ID de l'appareil et Dernière synchronisation. Pour les appareils iOS, c'est la Dernière synchronisation de l'app iOS qui apparaît.

Remarque : avant l'enregistrement d'un appareil, les informations du Système d'exploitation qui sont affichées ici proviennent du système d'exploitation que vous avez sélectionné lorsque vous avez ajouté l'appareil. Une fois que l'appareil a été enregistré, le système d'exploitation est détecté automatiquement. La vue Affichage/modification de l'appareil affiche alors des informations plus détaillées sur le système d'exploitation reçues de l'appareil mobile.

La vue Affichage/modification de l'appareil met à disposition de nombreux boutons pour l'administration des appareils. En dessous de ces boutons, les onglets suivants affichent des informations détaillées sur l'appareil :

Propriétés de l'appareil

Affiche les propriétés de l'appareil, par exemple les propriétés du modèle, le nom du modèle, la

version du système d'exploitation.

Pour les appareils Android, les smartphones disposant des droits root sont détectés et la propriété

correspondante apparaît dans cette vue.

Pour les appareils Apple iOS, les smartphones débridés sont détectés et la propriété correspondante

apparaît dans cette vue.

30


31

31

Propriétés personnalisées

Affiche les propriétés personnalisées. Vous pouvez créer ces propriétés vous-même. Les propriétés

personnalisées peuvent, par exemple, être utilisées dans les espaces réservés en cas d'indisponibilité

d'une connexion Active Directory. Vous pouvez également ajouter des informations spécifiques à

l'utilisateur.

Propriétés internes

Affiche les propriétés internes de l'appareil, par exemple, trafic ActiveSync autorisé, IMEI.

appareils non conformes. Il affiche les violations de

Afficher (loupe) située à côté de la violation de conformité pour voir l'Historique

action prise à cause de la violation

de la conformité. Par exemple : utilisateur informé par courriel.

s

iOS

vous pouvez pousser ces apps sur les appareils iOS et les

ésinstaller de manière silencieuse.

emarque : Sophos Mobile Control prend en charge la fonctionnalité apps à partir de iOS 5.1.

re de faire la différence entre les apps

ppareils Android, la taille des données utilisées par les apps individuelles sur l'appareil est

ffichée.

pplémentaire requis pour les téléchargements, la configuration ou les paramètres sont affichés.

ton

r les apps

administrées de l'appareil en cliquant sur l'icône Supprimer correspondant à l'app.

Violations de la conformité

Cet onglet s'affiche uniquement pour les

conformité de l'appareil non conforme.

Cliquez sur l'icône

des violations.

Cliquez sur l'icône Modifier dans l'onglet Violations de conformité ou sur l'icône Ajouter une

nouvelle action dans la vue Historique pour afficher la boîte de dialogue Ajouter une action. Dans

cette boîte de dialogue, vous pouvez saisir des informations sur l'

Logiciel installé

Affiche le logiciel installé sur l'appareil.

Pour les appareils iOS d'Apple, la colonne Administré dans l'onglet Logiciel installé indique les app

qui sont administrées. Les apps administrées sont une nouvelle fonctionnalité introduite dans

5.0. Grâce à Sophos Mobile Control,

d

R

Pour les appareils Android, Sophos Mobile Control est en mesu

du système et les apps que l'utilisateur a installée sur l'appareil.

Pour les a

a

Pour les appareils iOS, l'espace utilisé par une app suite à l'installation ainsi que l'espace

su

Dans cet onglet, un bouton Installer l'app est disponible dans le coin supérieur gauche. Ce bou

vous permet d'installer des logiciels sur l'appareil. Vous pouvez également supprime


Profils installés (iOS)

Affiche les profils installés sur les appareils iOS.

Dans cet onglet, un bouton Installer le profil est disponible. Ce bouton vous permet d'installer des

logiciels sur l'appareil. Vous pouvez également supprimer les profils de l'appareil en cliquant sur

l'icône Supprimer correspondant au profil.

Cet onglet répertorie également les profils d'approvisionnement.

Logiciel système (Android)

Affiche le logiciel système Android sur l'appareil.

Affiche les certificats utilisés sur l'appareil iOS.

Certificats (iOS)

32


9.1.5.1 Boutons pour l'administration des appareils

Il y a beaucoup de différents boutons pour vous aider à administrer les appareils et pour voir les informations sur l'appareil. Certains boutons apparaissent en fonction de la plate-forme et de la configuration.

Bouton Description

Cliquez sur ce bouton pour définir le nom et l'IMEI de l'appareil donné dans le Filtre d'appareils.

Affiche les packages logiciels installés, les numéros de versions et les processus.

Affiche les profils installés. Dans cette boîte de dialogue, vous pouvez aussi supprimer des profils.

Utilisez ce bouton pour ajouter un lien ActiveDirectory à l'appareil.

Utilisez ce bouton pour supprimer un lien ActiveDirectory de l'appareil.

Utilisez ce bouton pour rafraîchir les données.

Ouvre les détails du compteur de trafic de l'appareil.

Indique que l'accès par courriel est refusé.

Une icône supplémentaire sur le bouton indique si l'accès par courriel a été refusé

manuellement ou

automatiquement .

Si vous cliquez sur ce bouton, une fenêtre s'ouvre à partir de laquelle vous pouvez autoriser l'accès par courriel ou le paramétrer en mode automatique.

Indique que l'accès par courriel est autorisé.

Une icône supplémentaire sur le bouton indique si l'accès par courriel a été autorisé

manuellement ou

automatiquement .

Si vous cliquez sur ce bouton, une fenêtre s'ouvre à partir de laquelle vous pouvez refuser l'accès par courriel ou le paramétrer en mode automatique.

33

33


Bouton Description

Indique que l'identifiant Active Sync de l'appareil est inconnu. Les paramètres n'ont aucun effet. La manière d'obtenir l'identifiant Active Sync d'un appareil dépend de son type :

Pour les appareils iOS d'Apple et Windows Mobile, l'identifiant Active Sync est connu dès

que l'appareil est géré par le profil/client SMC.

Pour les appareils Android, l'identifiant est résolu lorsque l'appareil se connecte pour la

première fois avec Exchange Server. Les appareils sont identifiés par le nom utilisateur

Exchange. L'identifiant Active Sync est alors saisi.

Remarque : ceci est uniquement possible si un seul appareil est trouvé.

Verrouille l'appareil à distance.

Déverrouille l'appareil à distance.

Utilisez ce bouton pour réinitialiser le code secret/mot de passe d'un appareil.

34

areil.

L'utilisateur est invité à en définir un nouveau.

u. Le changement doit être conforme aux règles relatives aux codes secrets/mots de

passe.

Pour les appareils iOS d'Apple, le code secret/mot de passe est réinitialisé sur l'app

Pour les appareils Android, vous pouvez remplacer le code secret/mot de passe par un

nouvea

de synchronisation de l'appareil. Le client Sophos Mobile Control doit être réinstallé. Supprime toutes les données

Utilisez ce bouton pour effacer les données de l'appareil à distance en cas de perte.

Utilisez ce bouton pour envoyer un message SMS à un appareil donné.

Remarque : cette fonction est uniquement disponible sur les appareils Android.

Utilisez ce bouton pour localiser un appareil.

Remarque : cette fonction est seulement disponible sur les appareils Android et Windows

sauvegarde. Mobile.

Restaure les données d'un appareil à partir d'une

Utilisez ce bouton pour supprimer un appareil.

Utilisez ce bouton pour afficher toutes les tâches de cet appareil.


Bouton Description

Ce bouton est disponible pour les appareils dont l'enregistrement via le Portail libre service a échoué. Ce bouton vous permet de réinitialiser l'état d'échec de l'enregistrement au PLS une fois que vous avez corrigé tous les problèmes rencontrés.

Remarque : utilisez uniquement ce bouton si vous êtes sûr que l'appareil se synchronisera tout de même avec le serveur Sophos Mobile Control

Utilisez ce bouton pour mettre hors service un appareil iOS ou Android (voir la section Mise hors service des appareils Android et iOS à la page 35).

Remarque : les changements de propriétés s'appliquent uniquement après que vous ayez cliqué sur Enregistrer. Si vous n'enregistrez pas les changements que vous avez effectués, ils n'ont aucun effet.

Lorsque vous supprimez un appareil, ses tâches sont également supprimées automatiquement. Le serveur supprime tout ce qui a trait à l'appareil, y compris les informations synchronisées. Le côté client n'est pas affecté par la suppression côté serveur. Si le client doit être réinstallé, le client Sophos Mobile Control doit être supprimé manuellement du client.

9.1.6 Mise hors service des appareils Android et iOS

Vous pouvez mettre hors service les appareils Android et iOS administrés qui vont cesser d'être utilisés. Par exemple, si un utilisateur quitte l'entreprise ou utiliser un nouvel appareil.

Pour mettre un appareil hors service, cliquez sur le bouton Mise hors service de l'appareil dans la vue Affichage de l'appareil/modification de l'appareil de l'appareil correspondant.

Cette opération a les effets suivants :

Appareils Android :

L'administrateur d'appareils du client Sophos Mobile Control est désactivé.

Les données de connexion du serveur et toutes les autres données reçues de la part du serveur sont

supprimées.

Appareils iOS :

Tous les profils sont supprimés.

Toutes les apps administrées sont supprimées (à partir de la version iOS 5.1).

l est supprimée si elle avait été installée via les apps

OS 5.1).

L'app du client iOS de Sophos Mobile Contro

administrées (à partir de la version i

Tous les certificats sont supprimés.

35

35


9.2 Groupes d'appareils

Grâce aux groupes d'appareils, vous pouvez classer les appareils. Un appareil appartient toujours à un groupe d'appareils exactement. L'utilisation de groupes différents facilite les opérations car la plupart des modules permettent la sélection de groupes complets et d'appareils uniques.

Remarque : nous vous conseillons de regrouper seulement les appareils par système d'exploitation. Cela facilite des tâches comme les installations et celles spécifiques aux systèmes d'exploitation.

La suppression de groupes d'appareils déplace les appareils du groupe dans un autre groupe devant être spécifié. S'il n'y a pas d'autre groupe dans lequel déplacer les appareils, le groupe ne peut pas être supprimé. Avant la suppression d'un groupe, un avertissement apparaît. Pour supprimer le groupe, confirmez ce message.

36


37

37

10 Approvisionnement

10.1 Packages client Sophos Mobile Control

Cette fonction dresse la liste des packages client Sophos Mobile Control disponibles pour l'approvisionnement de nouveaux appareils. Des nouveaux packages peuvent être ajoutés par des mises à jour fournies par Sophos. Vous pouvez aussi utiliser le bouton Créer un nouveau package.

10.1.1 Création d'un nouveau package Sophos Mobile Control

Pour créer un nouveau package client Sophos Mobile Control, spécifiez un Nom, un Numéro de version et les Systèmes d'exploitation compatibles. En outre, spécifiez comment la configuration doit être fournie : Charger le package ou Lien vers le package.

10.2 Installation du client Sophos Mobile Control

Cette fonction est utilisée pour l'approvisionnement de nouveaux appareils. Cette opération s'effectue généralement une seule fois par appareil. La fonction crée des données de base pour l'appareil et envoie un court message (SMS) contenant un lien d'installation pour le téléchargement du package client Sophos Mobile Control sélectionné. Le type du message dépend du modèle d'appareil utilisé, car des appareils avec des systèmes d'exploitation différents disposent de moyens différents pour installer le client. Retrouvez plus d'informations sur l'installation du client Sophos Mobile Control sur l'appareil dans les Guides de l'utilisateur de Sophos Mobile Control pour Android, Apple iOS et Windows Mobile.

Remarque : s'il est nécessaire de réinstaller le client Sophos Mobile Control suite à la réinitialisation/formatage de l'appareil, l'indicateur du client Sophos Mobile Control dans les propriétés de l'appareil doit être réinitialisé avant d'entrer dans l'assistant. Ceci entraîne la suppression par le serveur de toutes les données des synchronisations précédentes.

10.3 Approvisionnement par email

Les appareils Android et iOS d'Apple peuvent d'abord être approvisionnés par courriel plutôt que par SMS. La méthode d'approvisionnement peut être utilisée pour les appareils qui ne prennent pas en charge les SMS comme les iPads.

Conditions préalables requises :

un serveur de messagerie doit être configuré pendant l'installation de Sophos Mobile Control.

Retrouvez plus d'informations dans le Guide d'installation de Sophos Mobile Control.

Un compte de messagerie (compte de messagerie privé ou professionnel) doit être disponible sur les

appareils à approvisionner.

rsque les appareils sont ajoutés manuellement ou

importés dans Sophos Mobile Control.

Les adresses électroniques doivent être précisées lo


Remarque : pour l'approvisionnement par courriel, le numéro de téléphone de l'appareil doit être 0.

Pour l'approvisionnement, un courriel configuré dans l'interface utilisateur de l'administrateur est envoyé aux comptes de messagerie indiqués.

Vous pouvez configurer le courriel à envoyer sous Paramètres dans l'onglet Approvisionnement par email. Dans cet onglet, vous indiquez l'Expéditeur, l'Objet et le contenu du message électronique. Les espaces réservés _DOWNLOADLINK_ et _CONFIG_LINK_ sont disponibles pour les insérer les liens de téléchargement et de configuration. Ceux-ci sont obligatoires et sont remplacés par un lien dans le courriel envoyé aux appareils. Les espaces réservés _DEVICENAME_ et _DEVICEDESCRIPTION_ sont également disponibles.

38


39

39

11 Applications

11.1 Packages logiciels

Grâce à la fonction des packages logiciels, vous pouvez créer de nouveaux packages à installer sur les appareils. Les packages peuvent être composés de plusieurs fichiers bien qu'ils soient généralement compressés sous la forme d'un fichier spécifique à un système d'exploitation (par exemple, “cab”, “apk” ou “ipa”).

En tant qu'administrateur, vous pouvez télécharger en amont les nouveaux packages en cliquant sur le bouton Créer un nouveau package.

Sous Modifier le package, saisissez le Nom et la Version du package logiciel et sélectionnez le Système d'exploitation auquel s'applique le package. En outre, spécifiez comment la configuration doit être fournie : Charger le package ou Lien vers le package.

Pour l'approvisionnement des logiciels via le magasin Enterprise App Store, vous pouvez définir des packages logiciels Requis ou Conseillé. Le package logiciel figure alors dans le magasin Enterprise App Store de l'agent SMC pour le téléchargement et les utilisateurs peuvent le sélectionner pour l'installation. Le processus d'installation s'exécute automatiquement ou avec très peu d'interaction de la part de l'utilisateur.

Une fois le package logiciel chargé sur le système, vous pouvez le télécharger de nouveau pour le vérifier afin d'éviter à avoir à administrer les fichiers séparément. Pour télécharger un package logiciel, cliquez sur l'icône Modifier dans la vue Packages logiciels et cliquez sur l'icône Télécharger située à côté du package logiciel dans la vue Modification du package.

Si vous voulez supprimer un package logiciel, vous devez tout d'abord supprimer toutes les tâches actives le référençant. Pour supprimer un package logiciel, cliquez sur l'icône Supprimer située à côté du package correspondant dans la vue Packages logiciels.

Remarque : un package logiciel ne peut pas être supprimé s'il provient du super administrateur. Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control.

11.2 Installation

Avec la fonction Installer, vous pouvez installer les packages logiciels sur les appareils. Si l'appareil est approvisionné, l'installation est effectuée par le client Sophos Mobile Control. Dans ce cas, l'opération est silencieuse. L'utilisateur final ne peut pas interférer.

Les packages logiciels disponibles pour l'installation doivent être créés avec la fonction des packages logiciels avant qu'ils ne soient disponibles à l'étape de sélection des objets.

Au cours de l'étape de sélection des dates, vous pouvez définir l'indicateur Appliquer pour cette tâche. Dans cette fonction, l'indicateur Appliquer spécifie si la tâche doit être créée bien que le package sélectionné soit déjà installé sur l'appareil. S'il n'est pas sélectionné et si le serveur remarque que le package est déjà installé sur l'appareil, il va générer une observation mais ne va pas créer de tâche pour cet appareil.

http://www.sophos.com/fr-fr/medialibrary/PDFs/manuals/smc_25_ag_eng_superadmin_guide.pdf


11.3 Désinstallation

Avec la fonction Désinstaller, vous pouvez supprimer les packages des clients. L'étape de sélection des objets dresse la liste des packages installés sur les clients. Si plus d'un appareil a été sélectionné, la liste affiche tous les packages de tous les appareils. Dans cette fonction, une observation est vraisemblable lors de la création des tâches car généralement, le package sélectionné n'est pas installé sur tous les appareils.

La désinstallation s'effectue en silence. L'utilisateur final ne peut pas interférer. Si l'application à désinstaller est en cours d'exécution, Sophos Mobile Control la ferme avant de la désinstaller.

11.4 Activation/désactivation

Avec ce module, vous pouvez activer ou désactiver les processus sur l'appareil. Les processus désactivés ne sont pas autorisés à s'exécuter. Le client Sophos Mobile Control surveille tous les processus sur l'appareil et supprime immédiatement les processus désactivés. Ce qui vous permet en tant qu'administrateur de désactiver certaines applications. Les processus activés ne sont pas affectés et peuvent être lancés.

Remarque : si les packages logiciels sont installés manuellement sur l'appareil (et non via Sophos Mobile Control), les processus inclus sont désactivés par défaut. Si le package a été installé à l'aide de Sophos Mobile Control, ils sont activés automatiquement.

Remarque : si un package contenant des processus activés est désinstallé, les processus restent activés. Ce qui signifie qu'une fois que la même application est installée de nouveau, les processus sont encore activés, que l'installation soit effectuée par Sophos Mobile Control ou manuellement.

Les processus peuvent être activés ou désactivés pour les appareils uniques ou multiples. L'assistant commun sert à créer les tâches. Lorsque vous paramétrez plusieurs appareils, une étape supplémentaire appelée Sélection des appareils de base est ajoutée après la sélection de l'appareil ou du groupe.

Remarque : pour Windows Mobile, l'activation ou la désactivation des processus est désactivée par défaut. Vous pouvez activer cette fonctionnalité avec la commande setConfig (ProcessSecurityOn).

11.4.1 Appareil unique

Pour certains appareils, des processus système sont aussi définis. Ils peuvent être définis lors de la création de l'appareil à partir d'un modèle ou avec la fonction Créer une nouvelle propriété (sous Modifier l'appareil).

Si l'état d'un processus qui ne fait pas partie de la liste doit être changé, vous pouvez le saisir manuellement. Pour ce faire, vous devez connaître le nom et l'identifiant du processus. Dans le cas de processus Windows Mobile, l'identifiant est la taille du fichier en octets tel qu'elle apparaît sous Afficher le logiciel installé. Dans ce cas, il est nécessaire d'avoir un appareil qui dresse la liste de ces processus et de récupérer l'identifiant ainsi.

1. Pour saisir de nouveaux processus, utilisez le menu pour naviguer vers Appareils et modifiez

l'appareil donné.

2. Cliquez sur le bouton Créer une nouvelle propriété. La boîte de dialogue Modification d'une propriété apparaît. La syntaxe doit être comme dans l'exemple suivant :

40


41

41

Nom : SystemProcess2

Valeur : Internet;10008d39,BrowserNG.exe

Le nom est toujours “SystemProcess” suivi d'un indice commençant à “0”. Les espaces ne sont pas autorisés. Lorsque vous créez un autre processus, utilisez toujours l'indice suivant, par exemple “SystemProcess1”, “SystemProcess2”.

La valeur est <nom d'affichage>;<UID du processus>,<nom du processus>.

Plusieurs processus peuvent aussi être combinés, par exemple <nom d'affichage>;<UID du processus>,<nom du processus>;<UID du processus>,<nom du processus>.

Nous vous conseillons de changer le nom d'affichage par défaut en un nom plus adapté décrivant l'objectif des changements des états des processus. Les processus créés apparaissent sous Propriétés.

11.4.2 Appareils multiples

L'appareil sélectionné dans Sélection des appareils de base sert de base aux informations du processus. Seuls les processus pour cet appareil sont énumérés pour l'activation ou la désactivation. Mais tous les appareils sélectionnés lors de la sélection des appareils ou des groupes seront affectés par le changement s'ils fournissent les mêmes processus.

Contrairement à la fonction des états des appareils uniques, tous les états apparaissent inchangés. C'est pourquoi, par défaut, aucun processus n'est changé et les paramètres spécifiques de chaque appareil seront conservés. Vous pouvez sélectionner chaque état séparément. Si le processus à changer n'est pas installé sur l'appareil cible, il n'est pas affecté par le changement.

Tous les processus sélectionnés pour l'activation ou la désactivation restent dans leur état en cours.


12 Configurations

Avec ce module, vous pouvez créer et transférer des profils de paramétrage pour les appareils Windows Mobile, Android et iPhone/iPad d'Apple.

12.1 Modèles de profils

Avec ce module, vous pouvez administrer les modèles pour les profils de paramétrage. Ils définissent les options de paramétrage disponibles pour l'utilisateur Sophos Mobile Control. Les nouveaux modèles fournis par Sophos doivent être téléchargés manuellement par un administrateur à l'aide du bouton Créer un nouveau modèle.

Remarque : les modèles de profils sont uniquement disponibles pour les appareils Windows Mobile. Pour créer un profil Apple iPhone/iPad, vous devez installer l'utilitaire de configuration Apple iPhone.

1. Naviguez vers Apple iPhone dans le menu pour avoir un court aperçu des fonctions de l'utilitaire.

2. Cliquez sur le bouton Création d'un profil pour vous rendre sur les liens de téléchargement et avoir une courte description sur comment créer un profil Apple iPhone/iPad.

12.2 Profils

Ce module administre les profils de paramètres pour les appareils Windows Mobile et Android. Les profils Apple iPhone/iPad créés précédemment doivent être téléchargés avec ce module.

Avant de créer un nouveau profil, vous devez télécharger au moins un modèle de profil. Le modèle sélectionné définit l'ensemble des paramètres disponibles pour l'utilisateur Sophos Mobile Control. Vous pouvez créer un nombre quelconque de profils différents.

Remarque : chaque fonction doit être appliquée séparément. Les paramètres seront perdus, si vous n'appliquez pas la fonction. Les paramètres seront aussi perdus si vous ne les enregistrez pas avant de quitter la boîte de dialogue Modifier le profil.

Puisque la création d'un profil peut prendre un certain temps, les profils créés peuvent être dupliqués avec le bouton Dupliquer cette série. Cette fonction est utile si vous avez besoin de créer plusieurs profils étendus avec des paramètres semblables. Ainsi, seuls quelques paramètres ont besoin d'être changés.

Remarque : les profils peuvent uniquement être dupliqués, si vous ne modifiez pas le profil à ce moment-là. Les copies sont nommées “Copie de” plus le nom de l'original, mais ne peuvent pas être renommées.

Dès que vous avez chargé le profil d'un appareil iOS sur le système, vous pouvez le télécharger de nouveau pour le vérifier afin d'éviter à avoir à administrer les fichiers séparément. Pour télécharger le profil d'un appareil iOS, cliquez sur l'icône Modifier dans la vue Profils Apple iOS et cliquez sur l'icône Télécharger située à côté du profil dans la vue Modification du profil.

42


43

43

12.2.1 Espaces réservés pour les profils

Les profils génériques peuvent contenir des espaces réservés qui sont remplacés par des données utilisateur au moment de l'exécution de la tâche. Les espaces réservés suivants peuvent être utilisés dans les profils :

Espaces réservés ActiveDirectory :

%_EMAILADDRESS_%

%_USERNAME_%

%_PHONENUMBER_%

Espace réservé de la propriété de l'appareil :

%_DEVPROP(nom-propriété)_%

Cet espace réservé peut par exemple servir à spécifier l'IMEI de l'appareil : %_DEVPROP(IMEI)_%

es profils sur des appareils ou des groupes d'appareils donnés. L'assistant commun sert à créer la tâche.

12.3 Transfert

Avec ce module, vous pouvez transférer d


13 Séries de commandes

13.1 Séries

Avec ce module, vous pouvez combiner plusieurs commandes aux séries de commandes. Ainsi, vous pouvez configurer plusieurs fonctions différentes avec un transfert seulement. C'est particulièrement utile si plusieurs appareils doivent être configurés de la même façon. Les séries de commandes sont seulement disponibles pour les appareils Windows Mobile et Android. Lorsque vous créez une nouvelle série, vous devez sélectionner un nom, une version, au moins un système d'exploitation et au moins une commande.

Remarque : l'utilisation incorrecte de certaines commandes risquent de verrouiller voire d'endommager les appareils. Seuls les utilisateurs expérimentés doivent par conséquent utiliser cette fonction. Nous vous conseillons fortement de tester les commandes sur un appareil unique avant de les distribuer.

Les commandes standard sont prises en charge sur toutes les plates-formes disponibles. Les commandes de catégories spécifiques à des plates-formes sont seulement prises en charge par les plates-formes données. Les colonnes AND (Android) et WIN (Windows Mobile) figurant le long des commandes indiquent pour quel ou quels plates-formes les commandes sont disponibles. Si plusieurs plates-formes ont été sélectionnées et si une commande spécifique à une plate-forme a été ajoutée, les appareils ne prenant pas en charge la fonction donnée refusent la commande.

Vous pouvez définir l'ordre d'installation des commandes sélectionnées à l'aide des flèches de tri à droite de la liste. Les flèches déclenchent les actions suivantes :

Déplacer d'une ligne vers le haut.

Déplacer au début de la liste.

Déplacer d'une ligne vers le bas.

Déplacer à la fin de la liste.

Icône Description

Étant donné que la création d'une série de commandes peut prendre un certain temps, les séries de commandes finies peuvent être dupliquées avec le bouton Dupliquer cette série. Cette fonction est utile si plusieurs séries de commandes étendues avec des commandes semblables doivent être créées. Ainsi, seules quelques commandes ont besoin d'être supprimées ou ajoutées.

Remarque : les séries de commandes peuvent uniquement être dupliquées si vous ne modifiez pas la série au même moment. Les copies sont nommées “Copie de” plus le nom de l'original, mais ne peuvent pas être renommées.

44


13.2 Paramètres de la commande setConfiguration

La commande setconfiguration vous permet de définir des valeurs dans la configuration du client Sophos Mobile Control. La commande offre les paramètres suivants :

AdminSMS Numéro de téléphone SMS de l'administrateur pour le changement IMSI.

Chaîne de caractères

ImsiChange NotifyDelay

Retard dans la vérification pour le changement IMSI en secondes (-1: inactif, >=0: actif).

Nombre -1 - 1800 -1

MaxSyncGap Intervalle de synchronisation automatique en minutes (0 : désactivé)

Nombre 0 - 2147483647 0

Paramètre Description Type de valeur

Plage de valeurs Par défaut

WM AND

13.3 Transferts

Avec ce module, vous pouvez transférer des séries de commandes sur les appareils ou groupes d'appareils donnés. L'assistant commun sert à créer la tâche.

45

45


14 Sauvegarde

Avec le module Sauvegarde, vous pouvez configurer des sauvegardes de données pour les appareils Android et Windows Mobile. Les sauvegardes gèrent les messages SMS, les signets et les chemins des répertoires définis par l'utilisateur. Une fois les sauvegardes créées, vous pouvez rétablir les données des appareils en cliquant sur le bouton Restaurer les données à partir de la sauvegarde dans la vue Afficher l'appareil ou Modifier l'appareil.

Remarque : les sauvegardes sont spécifiques aux plates-formes.

14.1 Profils

Vous pouvez configurer des sauvegardes en sélectionnant Profils sous Sauvegarde dans le menu Sophos Mobile Control.

Sous Modifier la configuration de la sauvegarde, vous spécifiez un Nom et une Version pour la nouvelle configuration de sauvegarde et sélectionnez les systèmes d'exploitation auxquels la configuration s'applique. Pour spécifier un Programme de sauvegarde, sélectionnez les jours de la semaine et les heures.

Vous pouvez choisir de sauvegarder les éléments suivants :

SMS

Signets du navigateur système

Chemins de la sauvegarde

transférer des configurations de sauvegardes sur des appareils ou des groupes d'appareils donnés.

14.2 Transfert

Avec ce module, vous pouvez

46


47

47

15 Séries de tâches

Avec le module Séries de tâches, vous pouvez regrouper en une transaction plusieurs tâches pour les appareils mobiles. Vous pouvez ainsi regrouper toutes les tâches nécessaires pour avoir un appareil parfaitement enregistré et en état de marche :

Approvisionnement de l'appareil

Application des stratégies requises

Installation des applications requises (par exemple, les apps administrées pour les appareils iOS)

disposant des droits root).

le série de tâches en sélectionnant Séries sous Séries de tâches dans le menu Sophos Mobile Control.

ous pouvez spécifier pour les tâches sélectionnées des noms appropriés qui vous sont propres.

ctionnées à l'aide des flèches de tri à droite de la liste (voir la section Séries de commandes à la page 44).

Les séries de tâches terminées peuvent être dupliquées avec le bouton Dupliquer ce bouton.

odule, vous pouvez transférer des séries de tâches sur des appareils ou des groupes d'appareils donnés.

areils correspondants, les tâches présentes dans la série sont exécutées dans l'ordre que vous avez défini.

Vous pouvez également inclure les commandes de réinitialisation dans les séries de tâches afin de réinitialiser automatiquement les appareils non conformes (par exemple, les appareils débridés ou

15.1 Séries

Créez une nouvel

Lors de l'ajout de nouvelles tâches, v

Vous pouvez définir l'ordre d'installation pour les commandes séle

15.2 Transfert

Avec ce m

Après avoir transféré la série de tâches sur les app


16 Compteur de trafic

Dans le module Compteur de trafic, le trafic de données utilisé apparaît pour le mois en cours et le précédent. Il offre un aperçu approximatif de tous les appareils. Sélectionnez un appareil donné pour voir les informations sur le trafic au cours des douze derniers mois ou un aperçu détaillé pour chaque jour d'un mois donné. Lorsqu'un appareil atteint la limite configurée, le serveur envoie un court message (SMS) ou fait apparaître une boîte de message contenant un avertissement.

Remarque : le compteur de trafic est uniquement disponible pour les appareils Windows Mobile et Android.

Remarque : le module Compteur de trafic ne restreint pas l'utilisation du trafic des données, même si la limite est atteinte. Il informe seulement l'utilisateur de l'appareil.

Dans la vue Compteur de trafic, plusieurs valeurs sont marquées en rouge si du trafic apparaît. Cette fonction fournit un meilleur aperçu du trafic désirable et indésirable. Le trafic Wi-Fi ne sera donc jamais marqué en rouge. Le trafic GSM est seulement marqué en rouge si la limite est dépassée. Le trafic itinérant GSM sera marqué en rouge dès l'apparition d'un trafic quelconque.

Cliquez sur un appareil donné pour afficher l'enquête annuelle. Vous pouvez restreindre les informations détaillées du compteur de trafic à des moyens de communication spécifiques. Vous pouvez aussi définir la limite d'utilisation du trafic de données dans cette boîte de dialogue.

Sélectionnez un mois spécifique pour l'affichage du diagramme. Il montre en détail l'utilisation du trafic des données pour chaque jour.

48


49

49

17 Portail libre service Sophos Mobile Control

Avec le Portail libre service Sophos Mobile Control, l'utilisateur final peut enregistrer lui-même ses appareils.

L'enregistrement automatique est pris en charge pour

Android

Apple iOS

Remarque : les iPad ne pouvant pas recevoir de messages SMS avec des liens d'installation, les

utilisateurs d'iPad doivent utiliser le Portail libre service pour enregistrer leurs appareils et installer

le client Sophos Mobile Control. Il suffit aux utilisateurs d'ouvrir le navigateur sur leur appareil, de

saisir l'URL du Portail libre service et d'enregistrer leur appareil dans le système Sophos Mobile

Control.

Windows Mobile

vez définir les paramètres du Portail libre service sous Paramètres dans l'onglet Portail libre service.

Guides de l'utilisateur de Sophos Mobile Control pour Android, Apple iOS et Windows Mobile.

Vous pou

Pour plus d'informations sur l'utilisation du Portail libre service, reportez-vous aux


17.1 Connexion au Portail libre service

Le Portail libre service prend en charge plusieurs clients et serveurs ActiveDirectory (AD). Pour une authentification réussie, le Portail libre service a besoin de résoudre le client et de se connecter à ActiveDirectory. Le tableau suivant montre les options disponibles :

Scénario Client (entreprise)

Serveur AD Explication

1 1 1 La connexion utilisateur est suffisante pour s'authentifier sur le système. Le nom DNS du domaine par défaut sera automatiquement étendu.

Le client pour lequel AD a été configuré doit être spécifié.

Remarque : ceci est uniquement possible si le paramètre du domaine par défaut a été configuré dans ce but pendant l'installation.

2 N 1 Pour chacun des clients, un groupe distinct dans AD doit être disponible pour réaliser une attribution unique

3 N N Si plusieurs serveurs AD sont utilisés, un nom d'utilisateur qualifié doit être fourni dans l'une des deux options indiquées ici :

1.) <nom NetBIOS> \<nom de connexion>

2.) <nom connexion>@<nom DNS>

Remarque : seul le domaine doit être spécifié si aucun modèle de connexion PLS n'a été défini pendant la configuration.

50


51

51

18 Résolution des problèmes

Problème Raison possible Solution

Je ne parviens pas à me connecter.

Les données de connexion sont incorrectes.

Vérifiez les données et réessayez.

Je ne parviens pas à enregistrer les appareils.

L'installation de Sophos Mobile Control n'utilise pas de licence valide.

Vérifiez avec votre administrateur système si une licence valide a été utilisée pour l'installation de Sophos Mobile Control. Pour plus d'informations, reportez-vous à la section Licences dans le Guide d'installation de Sophos Mobile Control.

Les tableaux d'éléments sont vides.

Le filtre est trop restrictif. Aucun élément ne correspond aux critères.

Modifiez les critères ou réinitialisez le filtre.

La tâche d'approvisionnement pour installer le client Sophos Mobile Control reste en l'état “réussie”.

L'appareil a été mis hors service. Attendez qu'il soit en service.

L'installation a échoué. Assurez-vous que le package client Sophos Mobile Control sélectionné pour l'installation est correct.

Le mauvais package a été installé. Supprimez la tâche et réessayez d'utiliser le package correct.


19 Support technique

Le support technique pour les produits Sophos est disponible de l'une des manières suivantes :

Rendez-vous sur le forum SophosTalk (anglais) à l'adresse http://community.sophos.com/ et

recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.

Rendez-vous dans la base de connaissances du support Sophos à

l'adresse http://www.sophos.fr/support/.

Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs.

Envoyez un courriel à [email protected], incluant le ou les numéros de version du logiciel Sophos,

le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte du ou des messages

d'erreur.

52

http://community.sophos.com/

http://community.sophos.com/

http://www.sophos.fr/support/

mailto:[email protected]

http://www.sophos.com/fr-fr/support/documentation.aspx


53

53

20 Mentions légales

Copyright © 2011 – 2012 Sophos Group. Tous droits réservés.

Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le consentement préalable écrit du propriétaire du copyright.

Sophos est une marque déposée de Sophos Ltd. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.

Guide de l'administrateur de Sophos Mobile Control · Sophos Mobile Control . Guide de...

Documents

Transcript of Guide de l'administrateur de Sophos Mobile Control · Sophos Mobile Control . Guide de...