Création d'une stratégie CylancePROTECT Mobile Passer la navigation

Création d'une stratégie
CylancePROTECT Mobile

Vous pouvez créer une stratégie et l'attribuer
CylancePROTECT Mobile
aux utilisateurs et aux groupes pour activer le service et contrôler les fonctionnalités que vous souhaitez utiliser.
  1. Sur la barre de menus de la console de gestion, cliquez sur
    Stratégies > Stratégie utilisateur
    .
  2. Dans l'onglet
    Protect Mobile
    , cliquez sur
    Ajouter une stratégie
    .
  3. Saisissez le nom et la description de la stratégie.
  4. Dans la section
    Notifications
    , vous pouvez spécifier le nombre et l'intervalle des notifications
    CylancePROTECT Mobile
    que l'application fournit à l'utilisateur lorsqu'elle détecte une menace. Vous spécifiez le type de notification (terminal, e-mail ou aucune notification) dans la section
    Paramètres du terminal
    (étape 6).
  5. Dans la section
    Confidentialité des données
    , si vous souhaitez obfusquer certaines informations lorsque l'application
    CylancePROTECT Mobile
    signale une menace afin que les informations ne puissent pas être stockées et affichées dans la console de gestion en texte brut, activez
    Confidentialité des données
    , puis sélectionnez les champs que vous souhaitez masquer.
  6. Dans la section
    Paramètres du terminal
    , cliquez sur
    Android
    ou
    iOS
    et activez les fonctions que vous souhaitez utiliser. Pour plus d'informations sur les fonctionnalités de
    CylancePROTECT Mobile
    , reportez-vous à la section Principales fonctionnalités de CylancePROTECT Mobile.
    1. Pour chaque fonctionnalité que vous activez, cochez la case appropriée pour activer ou désactiver les notifications du terminal et les notifications par e-mail. Si vous désactivez les notifications du terminal et par e-mail, l'utilisateur doit ouvrir l'application
      CylancePROTECT Mobile
      pour afficher les alertes.
    2. Si vous activez l'une des fonctions suivantes, procédez comme suit :
    Fonctionnalité
    Plateforme
    Étapes supplémentaires
    Applications malveillantes
    Android
    1. Pour exempter les applications de la liste sécurisée de l'analyse anti-programmes malveillants, activez
      Toujours autoriser les applications figurant dans la liste des applications sécurisées
      .
    2. Pour bloquer automatiquement les applications de la liste des applications dangereuses, activez
      Toujours bloquer les applications figurant dans la liste des applications restreintes
      .
    3. Si vous souhaitez analyser les applications système préinstallées dans la partition système du terminal, activez l'option
      Analyser les applications système
      .
    4. Si vous souhaitez activer le téléchargement d'applications vers les services
      CylancePROTECT Mobile
      via une connexion
      Wi-Fi
      , activez l'option
      Télécharger les packages d'applications pour un contrôle de sécurité via une connexion Wi-Fi
      . Spécifiez, en Mo, la taille maximale d'une application téléchargeable via une connexion
      Wi-Fi
      et la taille maximale de toutes les applications téléchargeables en un mois (30 jours). Si l'un des deux tailles maximales est dépassée, le téléchargement n'aura pas lieu et une erreur sera ajoutée au journal du terminal.
    5. Si vous souhaitez activer le téléchargement d'applications vers les services
      CylancePROTECT Mobile
      via un réseau mobile, activez l'option
      Télécharger les packages d'applications pour un contrôle de sécurité via une connexion réseau mobile
      . Spécifiez, en Mo, la taille maximale d'une application téléchargeable via un réseau mobile et la taille maximale de toutes les applications téléchargeables en un mois (30 jours). Si l'un des deux tailles maximales est dépassée, le téléchargement n'aura pas lieu et une erreur sera ajoutée au journal du terminal.
    Modèle de terminal non pris en charge
    Android
    iOS
    Cliquez sur
    Modifier
    et sélectionnez les modèles de terminal que vous souhaitez restreindre.
    Système d'exploitation non pris en charge
    Android
    iOS
    Ajoutez les versions de système d'exploitation disponibles aux listes de prise en charge et de non-prise en charge en fonction des normes de sécurité de votre organisation.
    Échec d'attestation
    SafetyNet
    ou
    Play Integrity
    Android
    Si vous souhaitez activer la correspondance Compatibility Test Suite mise pour l'application
    CylancePROTECT Mobile
    , activez
    Activer la correspondance de profil CTS
    .
    Échec de l'attestation matérielle
    Android
    1. Dans la liste déroulante
      Niveau de sécurité minimal requis
      , cliquez sur le niveau approprié. Pour plus d'informations, reportez-vous à la page SecurityLevel sur le site d'Android Developers.
    2. Si vous souhaitez appliquer un niveau de correctif de sécurité minimal sur les terminaux, activez
      Niveau de correctif de sécurité
      . Ajoutez les modèles de terminal appropriés et spécifiez la date du correctif de sécurité.
    Wi-Fi
    non sécurisé
    Android
    Ajoutez les algorithmes d'accès
    Wi-Fi
    disponibles aux listes sécurisées et dangereuses en fonction des normes de sécurité de votre organisation.
    Message dangereux
    Android
    iOS
    1. Dans la liste déroulante
      Option d'analyse
      , sélectionnez l'une des options suivantes :
      • Si vous souhaitez envoyer des messages aux services
        CylancePROTECT Mobile
        pour déterminer s'ils sont sécurisés, cliquez sur
        Analyse dans le cloud
        .
      • Si vous souhaitez utiliser uniquement les modèles d'apprentissage automatique locaux de l'application
        CylancePROTECT Mobile
        pour identifier les URL dangereuses, cliquez sur
        Analyse sur le terminal
        .
      • Si vous souhaitez désactiver l'analyse des URL, cliquez sur
        Aucune analyse
        .
    2. Pour les terminaux
      Android
      , dans le champ
      Décalage du début de l'analyse
      , indiquez, en heures, la durée des messages texte pouvant être analysés. Si vous spécifiez 0, seuls les nouveaux messages peuvent être analysés.
  7. Cliquez sur
    Ajouter
    .