Guide de l`administrateur de Sophos Mobile Control

Transcription

Sophos Mobile Control
Guide de l'administrateur
Version du produit : 2.5
Date du document : juillet 2012
Table des matières
1 Glossaire ............................................................................................................................................................. 3 2 À propos de Sophos Mobile Control ................................................................................................................ 4 3 Conditions préalables ........................................................................................................................................ 6 4 Connexion .......................................................................................................................................................... 7 5 Généralités .......................................................................................................................................................... 8 6 Éléments communs ......................................................................................................................................... 18 7 Assistants .......................................................................................................................................................... 24 8 Vue des tâches .................................................................................................................................................. 25 9 Inventaire ......................................................................................................................................................... 28 10 Approvisionnement ......................................................................................................................................... 37 11 Applications ..................................................................................................................................................... 39 12 Configurations ................................................................................................................................................. 42 13 Séries de commandes ....................................................................................................................................... 44 14 Sauvegarde........................................................................................................................................................ 46 15 Séries de tâches................................................................................................................................................. 47 16 Compteur de trafic........................................................................................................................................... 48 17 Portail libre service Sophos Mobile Control.................................................................................................. 49 18 Résolution des problèmes ............................................................................................................................... 51 19 Support technique ........................................................................................................................................... 52 20 Mentions légales............................................................................................................................................... 53 w.utimaco.com
1 Glossaire
Terme
Explication
Réseau GPRS
Réseau mobile pour la transmission de données par paquets
Réseau UMTS/3G
Réseau mobile pour la transmission de données par paquets
IMEI
International Mobile Equipment Identity, numéro de série unique d'un
appareil mobile
OTA
Over-The-Air
SMS
Short Message Service (service de message court)
APNS
Apple Push Notification Service (service de notification push d'Apple)
BES
BlackBerry Enterprise Server de RIM
OMA DM
Open Mobile Alliance Device Management (protocole de gestion
d'appareils mobiles de l'organisme OMA)
OMA DS
Open Mobile Alliance Data Synchronization (protocole de synchronisation
des données de l'organisme OMA)
MDM
Mobile Device Management (gestion des appareils mobiles)
PDA
Personal Digital Assistant (assistant personnel numérique)
3
3
2 À propos de Sophos Mobile Control
Sophos Mobile Control est une solution de gestion d'appareils mobiles tels que les smartphones et les
tablettes. Il permet de configurer et de distribuer les logiciels sur les appareils mobiles mais aussi d'y
définir des paramètres de sécurité et de procéder à bien d'autres opérations de gestion. Le système
Sophos Mobile Control est constitué d'un composant client et d'un composant serveur qui
communiquent par l'intermédiaire de connexions de données et de messages SMS.
Grâce à Sophos Mobile Control, vous pouvez administrer les apps et les paramètres de sécurité afin de
maintenir vos données professionnelles en toute sécurité. Le client Sophos Mobile Control est facile à
installer et à administrer grâce à la possibilité de le configurer instantanément par le biais de la console
Web de Sophos Mobile Control. Grâce au Portail libre service de Sophos Mobile Control, la charge de
travail de votre service informatique est réduite. En effet, vos utilisateurs sont en mesure d'enregistrer
leur propre appareil et d'effectuer les tâches sans avoir à contacter le service d'assistance.
Sophos Mobile Control prend actuellement en charge les plates-formes des appareils mobiles suivants :

Android

Apple iOS

Windows Mobile

BlackBerry (via BlackBerry Enterprise Server)
Remarque : seules les fonctions suivantes sont prises en charge sur les appareils BlackBerry :
affichage des appareils dans Sophos Mobile Control, verrouillage, réinitialisation, affichage de
l'inventaire des logiciels, affichage des propriétés des appareils. Le Portail libre service ne prend pas
en charge les appareils BlackBerry.
Dû à la nature des différentes plates-formes, les fonctions prises en charge varient. Retrouvez un tableau
contenant toutes les fonctions prises en charge selon les plates-formes dans le Guide technique de Sophos
Mobile Control (en anglais).
Le présent guide de l'administrateur décrit la console Web de l'administrateur de Sophos Mobile
Control.
4
2.1
Terminologie
Dans ce manuel, les termes suivants sont utilisés :
Terme
Explication
Appareil
Appareil à administrer (smartphone, assistant personnel numérique, etc.).
Client
Client Sophos Mobile Control installé sur l'appareil, client iOS4 MDM
incorporé.
Utilisateur final
Utilisateur final de l'appareil.
Serveur
Composant central dans l'architecture Sophos Mobile Control.
Console Web
Interface Web du serveur utilisé pour administrer les appareils.
Administrateur
La personne qui utilise la console Web.
Client
Entreprise dont les appareils sont administrés avec Sophos Mobile Control.
Approvisionnement
Processus consistant à équiper l'appareil avec le client Sophos Mobile Control.
2.2
Concept des différents rôles utilisateur
À cause du concept de droit dans Sophos Mobile Control, chaque module ou action décrit dans ce guide
n'est pas nécessairement visible. Certains boutons apparaissant dans les captures d'écran peuvent
également ne pas être visibles. Les droits attribués aux différents modules et actions sont définis dans les
rôles utilisateur.
Généralement, les rôles suivants existent :
Rôle
Description
Administrateur
Est autorisé à exécuter toutes les actions.
Utilisateur
Est autorisé à exécuter toutes les actions relatives à l'installation et à
l'administration, mais pas les paramètres essentiels (par exemple, la modification
d'un utilisateur, d'un package client ou d'un modèle).
Service d'assistance
Ce rôle est prévu à des fins d'assistance technique et dispose du minimum de
droits (par exemple, l'installation des packages logiciels), mais ne permet pas
d'accéder aux fonctions essentielles.
5
5
3 Conditions préalables
Pour utiliser la console Web, vous devez avoir un compte utilisateur de Sophos Mobile Control. Ce
compte comporte les informations suivantes :

Client

Utilisateur

Mot de passe
En outre, un ordinateur relié à Internet est nécessaire. Il doit être équipé de l'un des navigateurs Internet
suivants. Nous vous conseillons d'utiliser la plus récente version du navigateur correspondant.

Microsoft Internet Explorer 6 (ou supérieur)

Mozilla Firefox 3.0 (ou supérieur)

Google Chrome

Apple Safari
JavaScript doit être activé pour la console Web.
6
4 Connexion
Pour se connecter à la console Web :
1. Saisissez l'URL du serveur Sophos Mobile Control dans le navigateur Internet de votre choix.
2. Saisissez les informations de votre compte.
3. Cliquez sur Connexion pour envoyer les données au serveur.
Si les informations sont correctes, l'accès à la console Web est accordé. Si les informations sont
incorrectes, un message d'erreur apparaît et l'accès est refusé.
Remarque : selon les stratégies de mot de passe définies pour votre compte, il se peut que celui-ci
soit bloqué suite à un nombre défini de tentatives ratées de connexion. Dans ce cas, veuillez
contacter votre administrateur système.
4.1
Récupération du mot de passe
En cas d'oubli de votre mot de passe de connexion à la console Web de Sophos Mobile Control, vous
avez la possibilité de réinitialiser le mot de passe pour en recevoir un nouveau.
1. Dans la boîte de dialogue de Connexion, cliquez sur le lien Réinitialiser le mot de passe.
La boîte de dialogue Réinitialisation du mot de passe apparaît.
2. Saisissez les informations requises dans les champs Client et Utilisateur et cliquez sur
Réinitialiser.
Vous allez recevoir un courriel contenant un lien vous permettant de réinitialiser votre mot de
passe.
3. Cliquez sur le lien.
La boîte de dialogue de connexion apparaît et affiche un message vous informant qu'un email
contenant le nouveau mot de passe a été envoyé. Ce second email contient un mot de passe
généré de manière aléatoire.
4. Saisissez le mot de passe pour vous connecter.
Une fois connecté à la console Web Sophos Mobile, vous êtes invité à changer de mot de passe.
7
7
5 Généralités
Suite à la connexion, la page d'accueil de la console Web s'ouvre sur la vue Tableau de bord.
La page d'accueil est constituée d'un en-tête, de la barre de menus et de la vue. L'en-tête et la barre de
menus sont statiques. La vue est dynamique et change son contenu en fonction de la rubrique
correspondante.
5.1
En-tête
La partie supérieure de l'interface contient les boutons Filtre, Accueil, Aide et Déconnexion.
Bouton
Description
Filtre désactivé : ce bouton ouvre la fonction de filtre. La fonction de filtre vous permet de
restreindre le nombre d'éléments affichés dans les listes. Retrouvez plus de détails à la
section Filtres, (page 21).
Filtre activé : ce bouton ouvre la fonction de filtre. La fonction de filtre vous permet de
restreindre le nombre d'éléments affichés dans les listes. Retrouvez plus de détails à la
section Filtres, (page 21).
Le bouton Accueil ouvre la page d'accueil sur la vue Tableau de bord.
Ce bouton ouvre un lien vers le guide de l'administrateur sous la forme d'un fichier pdf.
Ce bouton déconnecte l'utilisateur actuellement connecté.
8
5.2
Menu
Le menu à gauche de l'interface sert à naviguer vers les modules et les fonctions. Cliquez sur un module
principal pour ouvrir les éléments secondaires avec une brève description. Vous pouvez aussi ouvrir des
éléments secondaires directement.
5.3
Vue du Tableau de bord
La vue Tableau de bord affiche des informations à propos de l'utilisateur actuellement connecté (par
exemple, le client, le nom d'utilisateur et le rôle), le nombre total d'appareils, le nombre d'appareils sous
licence et la période de validité des licences.
Au-dessus de ces informations figurent les boutons suivants :
Icône
Description
Ouvre la boîte de dialogue Paramètres.
Ouvre la boîte de dialogue Changement de mot de passe.
Ouvre la boîte de dialogue de Gestion des utilisateurs permettant de gérer les utilisateurs
de la console Web de Sophos Mobile Control.
Ouvre la boîte de dialogue de Gestion interne des utilisateurs permettant de gérer les
utilisateurs du Portail libre service.
Remarque : ce bouton est uniquement disponible pour les clients pour lesquels la gestion
interne des utilisateurs a été définie. Retrouvez plus d'informations à la section
Gestion interne des utilisateurs, (page 13).
Ouvre la boîte de dialogue Contact technique.
Ouvre la boîte de dialogue Paramètres de conformité.
Ouvre une boîte de dialogue affichant un rapport graphique sur l'état de l'inventaire. Ce
rapport affiche les informations suivantes dans des graphiques circulaires :
Appareils conformes/non conformes
Appareils professionnels/privés
Appareil par type de système d'exploitation
Appareil par version de système d'exploitation et par type de système d'exploitation.
9
9
En outre, une vue du tableau de bord des appareils administrés apparaît :

État de l'appareil :
Affiche l'état des appareils enregistrés : le nombre d'appareils conformes/non conformes,
administrés/non administrés, le nombre d'appareils dont la configuration du PLS est terminée/en
attente/en échec et le nombre d'appareils professionnels/privés.
Pour les appareils iOS, le nombre d'appareils vérifiés est affiché. Il s'agit d'appareils dont le profil
MDM a été supprimé manuellement par les utilisateurs. Dans ce cas, l'appareil iOS informe le
serveur MDM.
Remarque : la fonction Checkout d'iOS est prise en charge à partir d'iOS 5.

Plates-formes des appareils :
Affiche le nombre d'appareils pour chaque plate-forme.

Groupes d'appareils :
Affiche les groupes d'appareils avec le nombre d'appareils qu'ils contiennent.
Cliquez sur une rangée du tableau pour ouvrir une vue détaillée de cet élément du tableau de bord.
5.3.1 Paramètres
La boîte de dialogue Paramètres affiche les onglets suivants :

Personnel
Dans cet onglet, vous pouvez spécifier les plates-formes que vous voulez utiliser et limiter le nombre
maximum de séries de données à afficher par page. Vous pouvez choisir entre 20 et 100 séries de
données par page du tableau. Si vous sélectionnez des plates-formes spécifiques, vous pouvez
seulement utiliser celles-ci avec Sophos Mobile Control. Toutes les autres plates-formes sont
cachées. Aussi, tous les modules et toutes les fonctions qui ne sont pas nécessaire pour une plateforme donnée sont cachés.
Remarque : ces paramètres sont spécifiques à l'utilisateur. Ils doivent être définis séparément pour
chaque utilisateur.

Portail libre service
Grâce au Portail libre service de Sophos Mobile Control, l'utilisateur final peut enregistrer lui-même
son appareil. Dans l'onglet Portail libre service, vous pouvez spécifier les plates-formes pour
lesquelles l'enregistrement via le Portail libre service doit être actif, le modèle d'appareil
correspondant, le groupe par défaut et la série de tâches.
Cet onglet vous permet également d'affecter des téléphones à des groupes et à des profils selon que
leur utilisateur est membre du groupe Active Directory/LDAP. Dans ce tableau, vous pouvez définir
10
les configurations PLS spécifiques des groupes Active Directory pour les utilisateurs. Lorsqu'un
utilisateur se connecte au Portail libre service, les groupes Active Directory spécifiés dans le tableau
sont évalués de haut en bas pour l'utilisateur spécifié. Si l'utilisateur appartient à l'un des groupes, la
configuration PLS définie s'applique.
Cliquez sur le bouton Ajouter situé au-dessus du tableau pour ajouter un nouveau groupe. Dans la
vue Modifier la configuration PLS

Saisissez un Nom pour le groupe de configuration PLS.

Dans le champ Répertoire de gestion des groupes d'utilisateurs, saisissez le nom du groupe
Active Directory. vous pouvez utiliser le caractère de remplacement * pour spécifier
plusieurs groupes.

Sous Plate-forme, sélectionnez les plates-formes disponibles dans le Portail libre service.

Sous Ajouter au groupe d'appareils, sélectionnez le groupe auquel l'appareil doit être ajouté.

Sous Série de tâches, sélectionnez la série de tâches à exécuter.
Vous pouvez aussi configurer la stratégie, l'avis de non-responsabilité ou le texte d'accord de licence du
mobile à afficher comme premier écran lors de l'enregistrement de l'appareil. Les utilisateurs du Portail
libre service doivent confirmer qu'ils ont lu ce texte pour pouvoir continuer.
Vous pouvez également définir le texte de post-installation à afficher dans le Portail libre service suite
aux étapes d'installation automatique. L'utilisateur bénéficiera d'instructions pour les prochaines étapes,
telles que la configuration du serveur dans l'app iOS ou la configuration du client de messagerie
d'Android. Les balises de mise en forme HTML sont prises en charge pour la rédaction de texte. Le texte
s'affiche en conséquence dans le navigateur.
En outre, vous pouvez spécifier le nombre maximum d'appareils qu'un utilisateur peut enregistrer dans
le Portail libre service. Le nombre maximal que vous allez préciser vous permettra d'éviter de dépasser le
nombre de licences mises à disposition.
Vous pouvez également définir les fonctions à mettre à disposition des utilisateurs dans le Portail libre
service. Par exemple, si vous voulez désactiver la fonction Réinitialiser car la perte d'un téléphone
représente un danger important de conformité et nécessite l'intervention du service d'assistance.

Approvisionnement par email
Dans cet onglet, vous pouvez définir un modèle de courrier électronique pour l'approvisionnement
initial des appareils par email. L'approvisionnement initial par email permet d'enregistrer chaque
appareil par simple envoi d'un email au compte (compte de messagerie personnel ou professionnel)
disponible sur l'appareil correspondant, plutôt que d'envoyer un SMS. Vous devez spécifier un
Expéditeur et un Objet. Dans le champ de saisie de texte, vous devez saisir le contenu de l'email.
Pour le lien de téléchargement, vous devez impérativement utiliser l'espace réservé
_DOWNLOAD_LINK_ qui sera remplacé par le véritable lien dans le courriel envoyé aux appareils.
Retrouvez plus d'informations à la section Approvisionnement par email, (page 37).
11
11

Stratégies de mot de passe
Dans cet onglet, vous pouvez définir les règles des mots de passe définis ou changés pour les
utilisateurs dans Sophos Mobile Control.
Vous pouvez définir un intervalle de changement de mot de passe, des restrictions de réutilisation de
mot de passe et un nombre maximal de tentatives ratées de connexion. Pour les mots de passe euxmêmes, vous avez la possibilité de définir la longueur minimum du mot de passe ainsi que le
nombre minimum de lettres (minuscules et majuscules), de caractères spéciaux et de chiffres qu'un
mot de passe doit contenir.
Sous Paramètres de réinitialisation du mot de passe, vous définissez les emails devant être envoyés
aux utilisateurs après qu'ils aient fait une demande de réinitialisation de leur mot de passe. Vous
devez spécifier un Expéditeur et un Objet. Dans les champs de saisie de texte, vous devez saisir le
contenu de l'email. Les espaces réservés _NEW_PASSWORD_ et _RESET_TOKEN_LINK seront
remplacés par des valeurs correspondantes dans les emails.

Message de bienvenue PLS
Dans cet onglet, vous définissez l'email de bienvenue qui sera envoyé aux utilisateurs du Portail libre
service pour leur fournir leurs codes d'accès de connexion. Vous devez spécifier un Expéditeur et un
Objet. Dans le champ de texte, vous devez prédéfinir le contenu du courriel, y compris un lien (en
utilisant l'espace réservé _RESET_TOKEN_LINK_) permettant de générer un mot de passe pour
l'utilisateur.
Les espaces réservés _RESET_TOKEN_LINK_, _LOGINNAME_, _FIRSTNAME_ et _LASTNAME_
seront remplacés par des valeurs correspondantes dans l'email.
Après avoir configuré le message de bienvenue du Portail libre service, le champ Envoyer le message
de bienvenue est disponible dans la gestion interne des utilisateurs. Reportez-vous à la
section Création d'utilisateurs du Portail libre service à l'aide de la gestion interne des utilisateurs
(page 13).

iOS APNS (Service de notification Push d'Apple)
Dans cet onglet, vous pouvez charger le “magasin de clés du service de notification push d'Apple”
(obligatoire pour pouvoir utiliser APNS).

RIM BES (BlackBerry Enterprise Server)
Dans cet onglet, vous pouvez spécifier l'URL et le compte BES configurés pour Sophos Mobile
Control.
12
5.3.2 Changement du mot de passe
Dans cette boîte de dialogue, vous pouvez changer votre mot de passe utilisateur. Saisissez l'Ancien mot
de passe, un nouveau et confirmez le Nouveau mot de passe.
5.3.3 Gestion des utilisateurs (pour les utilisateurs de la console Web de
Sophos Mobile Control)
La gestion des utilisateurs vous permet d'avoir une générale et rapide de tous les utilisateurs enregistrés à
la console Web de Sophos Mobile Control. Pour afficher tous les informations relatives aux utilisateurs,
cliquez sur la loupe. Vous pouvez trier le tableau par nom de connexion ou par nom de famille. Vous
pouvez aussi ajouter, modifier ou supprimer des utilisateurs.
Pour les utilisateurs, les détails correspondants et, surtout, les mots de passe doivent être spécifiés. Vous
devez spécifier en plus le rôle utilisateur. Dans une installation standard, il y a trois rôles utilisateur :

Administrateur

Utilisateur

Service d'assistance
Pour ajouter un nouvel utilisateur, cliquez sur le bouton Créer un nouvel utilisateur. La boîte de
dialogue Modifier l'utilisateur apparaît. Dans cette boîte de dialogue, vous pouvez saisir toutes les
informations concernant l'utilisateur : Nom de connexion, Rôle, Nom, Prénom et Courriel.
La majorité des personnes enregistrées doivent avoir le rôle Utilisateur. Par défaut, ce rôle autorise tout,
sauf le droit de modifier :

Gestion des utilisateurs

Packages client Sophos Mobile Control

Modèles d'appareils
5.3.4 Gestion interne des utilisateurs (pour les utilisateurs du Portail libre
service de Sophos Mobile Control)
Pour les clients disposant de la gestion interne des utilisateurs du Portail libre service, le bouton Gestion
interne des utilisateurs est disponible dans le Tableau de bord. Cliquez dessus pour ouvrir la gestion
interne des utilisateurs.
Remarque : L'utilisation de la gestion interne des utilisateurs ou de la gestion LDAP des utilisateurs pour
les utilisateurs du Portail libre service est définie lorsqu'un client est créé. Retrouvez plus d'informations
dans le Guide du super administrateur de Sophos Mobile Control.
5.3.4.1 Création d'utilisateurs du Portail libre service à l'aide de la gestion interne des
utilisateurs
1.
Dans la vue Tableau de bord, cliquez sur le bouton Gestion interne des utilisateurs.
13
13
2.
Cliquez sur le bouton Créer un nouvel utilisateur apparaissant sous le forme d'un signe plus.
La vue Modifier l'utilisateur apparaît.
3.

Saisissez les informations suivantes pour le nouvel utilisateur du Portail libre service :
Assurez-vous que le champ Envoyer le message de bienvenue est sélectionné.
Ce champ est disponible si vous avez configuré un message de bienvenue dans l'onglet Message de
bienvenue PLS dans les Paramètres. Reportez-vous à la section Paramètres (page 10). Si le champ
n'apparaît pas, configurez d'abord un message de bienvenue.
Le message de bienvenue doit inclure toutes les informations de codes d'accès de connexion
nécessaire.

Nom d'utilisateur

Nom

Prénom

Courriel

Numéro de téléphone (facultatif).
Le nouvel utilisateur du Portail libre service apparaît dans la vue Afficher les utilisateurs. Un courriel
incluant l'URL du Portail libre service et les codes d'accès de l'utilisateur est envoyé au nouvel utilisateur.
5.3.4.2 Importation d'utilisateurs du Portail libre service à l'aide de la gestion interne
des utilisateurs
Si la gestion interne des utilisateurs est utilisée pour un client, vous pouvez ajouter de nouveaux
utilisateurs en important un fichier .csv contenant jusqu'à 300 utilisateurs.
Un fichier échantillon avec les noms des colonnes et l'ordre des colonnes corrects est disponible au
téléchargement depuis la page d'importation.
Remarque : utilisez un éditeur de texte pour modifier le fichier .csv. Si vous utilisez Microsoft Excel, les
valeurs saisies peuvent ne pas être résolues correctement. Assurez-vous d'enregistrer le fichier avec
l'extension .csv.
1. Dans la vue Tableau de bord, cliquez sur le bouton Gestion interne des utilisateurs.
2. Cliquez sur le bouton Importer les utilisateurs affichant le symbole d'une petite flèche pointant vers
le bas.
La vue Importer les utilisateurs apparaît.
Si vous n'avez pas encore de fichier .csv avec les utilisateurs, vous pouvez télécharger un exemple de
fichier et l'utiliser pour la création de votre fichier d'importation.
3. Assurez-vous que le champ Envoyer les messages de bienvenue est sélectionné.
Ce champ est disponible si vous avez configuré un message de bienvenue dans l'onglet Message de
bienvenue PLS dans les Paramètres. Reportez-vous à la section Paramètres (page 10). Si le champ
14
n'apparaît pas, configurez d'abord un message de bienvenue.
Le message de bienvenue doit inclure toutes les informations de codes d'accès de connexion
nécessaire.
4. Sélectionnez le fichier .csv que vous voulez importer et cliquez sur Télécharger le fichier.
Les entrées du fichier .csv sont vérifiées et apparaissent sur la page d'importation.
Remarque : en cas d'erreurs dans le fichier .csv, il sera impossible de l'importer. Un message d'erreur
apparaît près des entrées correspondantes. Modifiez le fichier .csv en conséquence et réessayez.
5.
Si toutes les entrées sont correctes, cliquez sur le bouton bleu Terminer.
5.3.5 Contact technique
Les informations de Contact technique désignent les membres de l'équipe informatique du client
pouvant être contactés en cas de questions ou de problèmes. Pour ajouter un contact technique, cliquez
sur le bouton Modifier et saisissez le Prénom, le Nom, le Courriel, le Numéro de téléphone et le
Numéro de téléphone portable.
Dans le champ de texte Informations supplémentaires, vous pouvez saisir toutes les informations
supplémentaires requises.
Remarque : seuls les utilisateurs disposant du rôle Administrateur peuvent modifier les informations du
Contact technique.
5.3.6 Paramètres de conformité
Dans la boîte de dialogue Paramètres de conformité, vous pouvez configurer une vérification de
conformité des appareils. La fonction vérifie si les appareils sont encore administrés par SMC et sont en
conformité avec la règlementation de votre entreprise concernant l'accès des mobiles. En ce qui concerne
la vérification de la conformité, vous pouvez définir une série de règles par client. Vous pouvez
activer/désactiver n'importe quelle plate-forme. Cliquez sur l'onglet de la plate-forme correspondante
pour spécifier les règles par type d'appareil.
Vous pouvez définir les paramètres de conformité suivants pour les règles :

Version minimum du client : Saisissez la version minimum requise du client Sophos Mobile
Control.

Autoriser le débridage (iOS) : Oui/Non

Autoriser les droits root (Android) : Oui/Non

Code secret obligatoire (iOS) : Oui/Non

Autoriser les apps non officielles (Android) : Oui/Non. Si l'utilisateur modifie ce paramètre sur les
appareils, ceux-ci ne sont plus conformes.

Autoriser la correction du pont (ADB) (Android) : Oui/Non

Version minimum du système d'exploitation : sélectionnez la version minimum requise du système
d'exploitation.
15
15

Intervalle maximal de synchronisation : sélectionnez l'intervalle de temps maximal entre les
processus de synchronisation des appareils.

Intervalle maximal de synchronisation des app iOS : sélectionnez l'intervalle de temps maximal
entre les processus de synchronisation de l'application Sophos Mobile Control sur iOS. Pour plus
d'informations, reportez-vous au guide de l'utilisateur de Sophos Mobile Control pour Apple iOS.

Itinérance des données autorisée (Android, iOS) : Oui/Non

Apps mises en liste noire/Apps mises en liste blanche : ce champ vous permet d'autoriser ou
d'interdire l'utilisation d'apps sur les appareils. Sélectionnez Apps mises en liste noire et cliquez sur
Modifier pour définir une liste des apps ne pouvant pas être installées sur les appareils. Sélectionnez
Apps mises en liste blanche et cliquez sur Modifier pour définir une liste des apps pouvant être
installées sur les appareils.
Pour ajouter une app à la liste, cliquez sur le bouton Ajouter et saisissez le Nom de l'app et
l'Identificateur de l'app dans la vue Modifier l'app.
Remarque : si vous utilisez les apps mises en liste blanche, seules celles figurant dans la liste peuvent
être installée sur l'appareil. Toutes les autres apps ne sont pas autorisées.

Apps obligatoires : cliquez sur Modifier pour définir une liste des applications devant être installées
sur les appareils.
Pour chaque option, vous pouvez définir l'action Désactiver Active Sync en cas de non conformité.
Si l'appareil n'est pas conforme à la règle, l'accès à la messagerie sera automatiquement refusé.
Pour chaque option, vous pouvez définir l'action Informer l'administrateur pour être informé par
courriel lorsque les appareils ne sont plus conformes. Pour recevoir les informations par courriel,
indiquez les destinataires dans Destinataires des courriels de l'admin et définissez un programme
d'envoi des informations dans le tableau Horaire d'envoi des courriels de l'admin. Le courriel envoyé
aux destinataires spécifiés contient tous les appareils qui ne sont plus conformes à la règle pour laquelle
la case Informer l'administrateur a été sélectionnée.
Pour chaque option, vous pouvez sélectionner une série de tâches qui seront exécutées
automatiquement en cas de non conformité d'un appareil à la règle appropriée. Vous pouvez, par
exemple, créer une série de tâches qui appliquera automatiquement un profil avec de nombreuses
restrictions, si un appareil n'est plus conforme. Sélectionnez la série de tâches dans la liste déroulante
Transférer une série de tâches située à côté des options de règle de conformité.
Remarque : la série de tâches doit d'abord être créée sous Série de tâches > Séries. Retrouvez plus
d'informations à la section Séries de tâches, (page 47).
Le tableau État de l'appareil de la vue Tableau de bord affiche le nombre d'appareils non conformes.
Cliquez sur la ligne Non conforme pour afficher une liste de tous les appareils non conformes.
16
Pour les appareils Android et iOS, l'utilisateur de l'appareil est informé en cas de non conformité de son
appareil.
Pour plus d'informations, reportez-vous aux Guides de l'utilisateur de Sophos Mobile Control pour
Android et Apple iOS.
17
17
6 Éléments communs
6.1
Boutons
Ce chapitre vous donne un aperçu général de tous les boutons disponibles dans la console Web et de
leurs fonctions.
Bouton
Description
Permet de naviguer vers la vue suivante de l'assistant.
Permet de naviguer vers la dernière vue de l'assistant.
Fournit des informations supplémentaires sur une rubrique donnée.
Duplique un profil ou une série de commandes.
Confirme une action.
Annule une action.
Permet de passer à la vue Sélectionner le(s) groupe(s) d'appareils.
Permet de passer à la vue Sélectionner le ou les appareils.
Met fin à un assistant et exécute une action.
Vous permet de changer des paramètres ou des informations.
Enregistre les paramètres changés.
Recharge le contenu d'un tableau.
Ajoute une entrée.
18
Supprime une entrée sélectionnée.
Importe des entrées.
Crée un rapport sur les appareils (fichier CSV).
6.2
Tableaux
Afin de rendre l'interface plus facile à utiliser et d'améliorer la réactivité, tous les éléments affichés dans
les tableaux sont généralement regroupés par nombres de 20 par page. Pour naviguer dans les pages du
tableau, utilisez ses commandes situées au-dessous du tableau correspondant.
Ces commandes permettent les actions suivantes :
Commande
Description
Saute à la première page.
Revient cinq pages en arrière.
Revient une page en arrière.
Saute à une page donnée.
Avance d'une page.
Avance de cinq pages.
Saute à la dernière page.
19
19
La plupart des tableaux autorisent les actions concernant les éléments apparaissant dans la liste. Les
icônes des actions apparaissent près des éléments.
Elles déclenchent les actions suivantes :
Icône
Description
Affiche des détails sur cet élément.
Modifie cet élément.
Supprime cet élément.
Télécharge ce package logiciel (voir la section Packages logiciels, page 39).
Dans certains tableaux, vous pouvez aussi sélectionner un ou plusieurs éléments pour une action. Pour
ce faire, sélectionnez la case à cocher située près des éléments. Pour sélectionner tous les éléments
actuellement affichés, sélectionnez la case à cocher dans l'en-tête du tableau.
Pour la sélection d'un élément seulement, les tableaux peuvent aussi inclure des boutons radio.
20
Les deux tableaux suivants sont basés l'un sur l'autre. Ils sont utilisés lors du paramétrage de fonctions
spécifiques sous la forme d'applications ou de composants système de plusieurs appareils ou groupes
d'appareils. Le premier tableau apparaît seulement si plus d'un appareil ou un groupe d'appareils a été
sélectionné. Ce tableau affiche tous les appareils sélectionnés ou tous les appareils inclus dans le ou les
groupes sélectionnés, ceci afin que vous puissiez spécifier un appareil comme source de données. La
sélection d'un appareil comme source de données facilite la recherche de la fonction correcte car seules
les fonctions disponibles sur cet appareil apparaissent. Par contre, le changement de l'un des paramètres
affecte tous les appareils ou groupes d'appareils sélectionnés, s'ils assurent les mêmes fonctions.
Les paramètres peuvent être activés, laissés inchangés ou désactivés. Rappelez-vous que des appareils
différents peuvent être configurés différemment. L'activation ou la désactivation d'une fonction
active/désactive ladite fonction sur tous les appareils sélectionnés. Si vous choisissez de laisser le
paramètre précédent inchangé, les différents paramètres des appareils sont conservés.
Utilisez les boutons radio pour changer l'état à la valeur désirée. Les symboles suivants indiquent les
processus activés/inchangés/désactivés :
Symbole
Description
Processus activé
Laisser le processus inchangé
Processus désactivé
Dans de nombreux tableaux, vous pouvez trier les éléments. Les champs pouvant être utilisés pour le tri
contiennent des petites flèches. Cliquez sur ces flèches pour trier les éléments en fonction du champ
sélectionné.
6.3
Filtres
En utilisant des filtres, vous pouvez restreindre le nombre d'éléments affichés dans les listes en fonction
de critères définis.
Pour ouvrir le filtre, cliquez sur le bouton Filtre placé dans l'en-tête. La console Web de Sophos Mobile
Control vous permet d'utiliser quatre filtres différents :

Filtre d'appareils

Filtre de groupes d'appareils

Filtre de logiciels
21
21

Filtre de tâches
Les filtres ne sont pas seulement valides pour la fonction actuellement affichée, mais pour toutes les
fonctions où les éléments de ce type sont énumérés. Les filtres apparaissent sous la forme de menus
déroulants. Un message d'état indique si les filtres sont actifs et restreignent les résultats affichés en haut.
Après avoir sélectionné les critères requis, cliquez sur le bouton Filtre pour activer le filtre et recharger la
liste des éléments. Pour réinitialiser un filtre, cliquez sur le bouton Réinitialiser qui apparaît si un filtre
est actif. Les différentes options de critères fournies par les filtres sont décrites dans les sections
suivantes.
6.3.1 Filtre d'appareils
Le filtre d'appareils permet le filtrage des listes d'appareils. Il propose les options suivantes :
Option
Description
Nom
Filtrage des noms d'appareils ou des noms de parties d'appareils.
IMEI
Filtrage des numéros IMEI.
Numéro de téléphone
Filtrage des numéros de téléphone.
Administré
Avec cette option, vous pouvez afficher tous les appareils approvisionnés ou
tous ceux qui ne le sont pas.
Remarque : si vous utilisez cette option en combinaison avec l'option
IMEI/Numéro de téléphone, la série de résultats n'est pas restreinte davantage,
mais étendue.
Conforme
Filtrage selon la règle de conformité.
Appareil réinitialisé
Filtrage des appareils réinitialisés ou non réinitialisés.
Package
Filtrage des packages logiciels/parties de packages logiciels. Vous pouvez utiliser
des caractères joker pour les deux champs.
Groupe d'appareils
Les groupes d'appareils dont les membres ne doivent pas être affichés peuvent
être désactivés.
Système d'exploitation Les appareils qui sont équipés d'un certain système d'exploitation peuvent être
désactivés.
Propriété de l'appareil
22
Filtrage d'une propriété spécifique à l'appareil.
6.3.2 Filtre de groupes d'appareils
Le filtre de groupes d'appareils restreint les résultats dans des listes de groupes d'appareils. Il propose
l'option suivante :
Option
Description
Nom
Filtre par nom de groupe d'appareils.
6.3.3 Filtre de logiciels
Le filtre de logiciels sert à restreindre les résultats dans des listes de packages logiciels.
Il propose les options suivantes :
Option
Description
Nom
Filtre par nom du package
Version
Filtre par version du package
Système
d'exploitation
Les packages qui sont applicables pour certains systèmes d'exploitation peuvent
être filtrés en sélectionnant la case à cocher située près des systèmes
d'exploitation.
6.3.4 Filtre de tâches
Avec le filtre de tâches, vous pouvez filtrer les tâches affichées dans la vue des tâches et dans l'archive des
tâches.
Il propose les options suivantes :
Option
Description
Appareil
Filtre par nom d'appareil.
Package
Filtre par nom de package.
État
Les tâches dans un état donné peuvent être désactivées. Pour une meilleure
manipulation, les états sont regroupés dans cinq groupes.
Groupe
Les groupes d'appareils dont les membres ne doivent pas être affichés peuvent être
désactivés.
23
23
7 Assistants
Le concept d'assistants qui vous guident tout au long de la création de tâches est une fonction répandue
dans la console Web. Ce chapitre décrit tout d'abord la procédure de base pour la création d'une tâche.
Ensuite, des aspects spécifiques aux modules sont décrits.
1.
La première étape consiste à sélectionner les appareils cibles pour la tâche. Sous Sélectionner les
appareils ou Sélectionner le(s) groupe(s) d'appareils, vous pouvez sélectionner un ou plusieurs
appareils ou groupes d'appareils.
Remarque : en raison des différents objets à sélectionner pour la tâche, il est préférable de ne pas
sélectionner des appareils dont les systèmes d'exploitation sont différents, par exemple Android et
Windows Mobile.
2.
À l'étape suivante, vous sélectionnez l'objet tâche. Ceci peut, par exemple, être un package logiciel à
installer ou à désinstaller. Lors de l'étape finale sous Définir la date d'exécution, planifiez la tâche.
Maintenant est présélectionné, mais vous pouvez aussi sélectionner la date et l'heure. La tâche sera
lancée à la date spécifiée. Cela facilite par exemple l'exécution d'une tâche le soir lorsque l'utilisateur
n'utilise pas son appareil.
3.
Cliquez sur Terminer pour lancer la création de la tâche.
En fonction du nombre d'appareils sélectionné, cela peut prendre un certain temps. Une barre de
progression affiche la progression de l'opération de création de la tâche. Le serveur crée une tâche
distincte pour chaque appareil sélectionné, peu importe qu'il ait été sélectionné par l'ajout d'un groupe
ou comme un appareil unique. Tous les événements ayant eu lieu lors de la création de tâches sont
énumérés dans un tableau avec une description et l'appareil correspondant. C'est, par exemple, le cas si
le package sélectionné est déjà installé sur l'appareil. Les tâches pour les appareils énumérés dans ce
tableau ne sont pas créées. Tous les autres appareils restent non affectés. Leurs tâches sont créées.
Les tâches apparaissent dans la vue des tâches une fois que le serveur a fini de les créer. En fonction de la
date planifiée, elles ne sont pas nécessairement lancées immédiatement.
Tous les assistants fonctionnent ainsi. Les chapitres suivants décrivent uniquement les aspects à
considérer en ce qui concerne les modules spécifiques.
24
8 Vue des tâches
Dans la Vue des tâches, vous pouvez surveiller toutes les tâches existantes dans le système.
Contrairement à l'archive des tâches, la Vue des tâches dresse seulement la liste des tâches non terminées
et de celles qui ont échoué. Pour plus de simplicité d'utilisation, elle affiche aussi les tâches finies des
quelques derniers jours. Les tâches plus anciennes sont automatiquement déplacées dans l'archive des
tâches. La Vue des tâches est automatiquement rafraîchie, vous pouvez ainsi voir l'état des tâches
évoluer. L'archive des tâches n'a pas cette fonction de rafraîchissement automatique. Toutes les tâches
créées à l'aide de la console Web sont répertoriées dans la vue des tâches (installations, activations des
processus, SMS etc.). Peu importe quel utilisateur a créé la tâche, tous les utilisateurs voient toutes les
tâches du client.
Les icônes de l'élément tâche classent la tâche respective. Elles ont le sens suivant :
Icône
Description
Installation
Désinstallation
Activation/désactivation du processus
Actualisation explicite des données des appareils
SMS ou texto
Transfert de profil Windows Mobile
Transfert de profil iOS
Transfert d'une série de commandes
Amorçage
Transfert de commandes
Paramètres de sécurité Windows Mobile
L'icône de suppression supprime l'élément qui se trouve près d'elle. La tâche est supprimée. Si la tâche
n'est pas terminée au moment de la suppression, elle peut tout de même être exécutée selon la
progression de la tâche en cours.
25
25
8.1
Explication des états d'une tâche
État
Description
Accepté
La tâche a été créée.
Réessayer
La tâche sera réessayée ultérieurement.
Démarré
La tâche a été démarrée.
En cours
L'exécution de la tâche est en cours de préparation.
Envoi de la notification
Le client est notifié.
En attente de la livraison
Le serveur attend une confirmation de la notification par le client.
Notifié
Le client a reçu la notification.
Exporté
Le client a reçu le package et/ou les commandes.
Évaluation des résultats
démarrée
Le client a répondu et l'évaluation du résultat a été lancée.
Résultat incomplet
L'évaluation du résultat a montré que les résultats des commandes
n'ont pas encore toutes été reçues.
Succès
Le package a été installé ou les commandes ont été exécutées avec
succès.
Remarque : pour l'approvisionnement initial du client Sophos Mobile
Control, la tâche doit se terminer avec l'état “installé”.
Installé
Le client Sophos Mobile Control a été installé avec succès. L'appareil
est maintenant approvisionné.
Échec de l'évaluation des
résultats
L'évaluation des résultats n'a pas pu être exécutée.
Interruption de l'évaluation
des résultats
L'évaluation des résultats a été interrompue.
Échec partiel de la tâche
Les commandes de la tâche n'ont pas pu être toutes exécutées avec
succès.
Retardé
La tâche sera relancée ultérieurement.
Échec (nouvel mise en file
d'attente)
La tâche a échoué et sera réessayée ultérieurement.
Échec de la tâche
La tâche a échoué et aucun autre nouvel essai n'est en file d'attente.
Échec total
La tâche a échoué.
Remarque : en cas d'échec d'une tâche, vous pouvez la relancer manuellement en cliquant sur le bouton
Exécuter maintenant dans l'Historique des tâches. Cette opération est possible uniquement pour les
tâches qui ont partiellement échoué.
26
8.2
Historique des tâches
Dans la Vue des tâches, l'icône en forme de loupe situé à côté d'une tâche ouvre l'Historique des tâches.
À part des informations générales sur la tâche (par exemple, Appareil, Nom du package, Date de
création, etc.), il montre les états par lesquels est passée une tâche donnée avec les balises temporelles et
les codes d'erreur.
Si des commandes sont à exécuter par l'appareil, un bouton Détails supplémentaire apparaît dans
l'Historique des tâches. Cliquez sur le bouton Détails pour ouvrir la vue Commandes. Les commandes
envoyées à l'appareil font partie de la tâche. Elles sont exécutées par le client. Les résultats indiquant la
réussite ou l'échec sont transférés sur le serveur. S'il n'y a pas eu d'erreur, le code d'erreur est “0”. Si une
commande a échoué, le code d'erreur apparaît. Dans la plupart des cas, il y a aussi une description de ce
qui a pu provoquer l'échec de la commande.
Pour relancer toutes les tâches qui ont échoué, cliquez sur le bouton Exécuter maintenant disponible
dans cette vue.
Remarque : cette opération est possible uniquement pour les tâches qui ont partiellement échoué.
27
27
9 Inventaire
Si vous cliquez sur Inventaire dans le menu, vous avez un aperçu rapide des éléments secondaires
Appareils et Groupes d'appareils ainsi qu'une brève description de leurs fonctions.
9.1
Appareils
La vue Appareils contient la liste de tous les appareils connus d'un client avec le Nom, le Système
d'exploitation ainsi que le Groupe auquel ils appartiennent.
La colonne Administré indique si l'appareil est contrôlé par Sophos Mobile Control (icône verte : Oui,
icône rouge : Non). La colonne Conforme indique si l'appareil est conforme avec les règles définies de
vérification de la conformité (icône verte : Oui, icône rouge : Non).
La colonne Synchronisé indique quand les appareils ont été synchronisés pour la dernière fois avec le
serveur.
9.1.1 Création d'un nouvel appareil
1.
Pour créer un nouvel appareil, cliquez sur le bouton Créer un nouvel appareil.
2.
Dans Sélectionner un modèle d'appareil, sélectionnez le modèle d'appareil approprié.
Des nouveaux modèles d'appareils peuvent être ajoutés par des mises à jour fournies par Sophos.
3.
Dans Modifier l'appareil, spécifiez les détails de l'appareil. Vous devez spécifier au moins le Nom, la
Description et le Numéro de téléphone de l'appareil. Il est important de saisir le numéro de
téléphone au format international, par exemple “+331701234567”.
Pour l'enregistrement de l'appareil par courriel, vous pouvez aussi saisir une adresse électronique.
Vous pouvez définir le courriel à envoyer sous Paramètres. Retrouvez plus d'informations à la
section Approvisionnement par email, (page 37).
4.
Dans le champ Propriétaire, sélectionnez Appareil professionnel ou Appareil privé.
28
9.1.2 Importation d'appareils
Vous pouvez ajouter des nouveaux appareils en important un fichier .csv contenant jusqu'à 500
appareils. Un fichier échantillon avec les noms des colonnes et l'ordre des colonnes corrects est
disponible au téléchargement depuis la page d'importation.
Remarque : utilisez un éditeur de texte pour modifier le fichier .csv. Si vous utilisez Microsoft Excel, les
valeurs saisies peuvent ne pas être résolues correctement. Assurez-vous d'enregistrer le fichier avec
l'extension .csv.
1.
Cliquez sur le bouton Importation d'appareils, celui avec le symbole d'une petite flèche pointant
vers le bas.
2.
Dans le message qui apparaît, sélectionnez le fichier CSV de source de données.
La vue Importer les appareils apparaît.
Si vous n'avez pas encore de fichier .csv avec les appareils, vous pouvez télécharger un exemple de
fichier et l'utiliser pour la création de votre fichier d'importation.
3.
Sélectionnez le fichier .csv que vous voulez importer et cliquez sur Télécharger le fichier.
Les entrées du fichier .csv sont vérifiées au niveau des erreurs et apparaissent sur la page
d'importation.
Remarque : en cas d'erreurs dans le fichier .csv, il sera impossible de l'importer. Un message
d'erreur apparaît près des entrées correspondantes. Modifiez le fichier .csv et réessayez.
4.
Si toutes les entrées sont correctes, cliquez sur le bouton bleu Terminer.
Les appareils figurant dans le fichier .csv sont importés et apparaissent dans la vue Appareils.
9.1.3 Importation d'appareils BlackBerry via BlackBerry Enterprise Server
Vous pouvez importer des appareils BlackBerry via BlackBerry Enterprise Server pour les afficher dans la
vue Appareils de Sophos Mobile Control.
1.
Cliquez sur le bouton Importation d'appareils, celui avec le symbole d'une petite flèche pointant
vers le bas.
2.
Dans le message qui apparaît, sélectionnez BlackBerry Enterprise Server.
La vue Importer les appareils apparaît.
3.
Cliquez sur le bouton Demander pour afficher une liste de tous les appareils enregistrés avec
BlackBerry Enterprise Server. Vous pouvez aussi spécifier un filtre pour la liste des appareils dans
les champs Nom utilisateur et Courriel.
4.
Sélectionnez les appareils à importer et cliquez sur le bouton bleu Terminer.
Un message apparaît.
5.
Dans le message, sélectionnez si tous les appareils ou une sélection seulement doivent être importés,
spécifiez le modèle et le groupe d'appareils à utiliser.
6.
Confirmez votre sélection en cliquant sur le bouton bleu.
Les appareils BlackBerry sélectionnés sont importés et affichés dans la vue Appareils.
29
29
Remarque : seules les fonctions suivantes sont prises en charge sur les appareils BlackBerry : affichage
des appareils dans Sophos Mobile Control, verrouillage, réinitialisation, affichage de l'inventaire des
logiciels, affichage des propriétés des appareils. Le Portail libre service ne prend pas en charge les
appareils BlackBerry.
9.1.4 Création d'un rapport d'appareils
Pour exporter des informations sur les appareils depuis la vue Appareils :
1. Cliquez sur le bouton Exporter, celui avec le symbole d'une flèche pointant vers le haut.
Une boîte de dialogue de téléchargement de fichiers apparaît.
2. Cliquez sur Enregistrer pour enregistre le fichier d'exportation dans l'emplacement requis.
Remarque : les rapports prennent en considération tous les filtres actuellement définis. Si le rapport ne
contient pas les résultats escomptés, vérifiez les filtres actuellement définis.
Remarque : le format du rapport des appareils est différent du format d'importation des appareils dans
une feuille de calcul et contient beaucoup plus d'informations. Un fichier exporté peut donc seulement
être importé après de nombreux ajustements.
9.1.5 Vue Affichage de l'appareil/modification de l'appareil
Pour afficher/modifier les détails d'appareils individuels, cliquez sur le symbole de la loupe/du stylo situé
près de l'appareil correspondant dans la vue Appareils.
Dans la vue Affichage de l'appareil/modification de l'appareil, toutes les informations sur un appareil
individuel sont affichées.
En haut de la vue, les informations suivantes apparaissent : Nom, Description, Groupe d'appareils,
Numéro de téléphone, Propriétaire (appareil professionnel ou appareil privé), Adresse électronique
(pour les appareils Android et iOS), Système d'exploitation, ID de l'appareil et Dernière
synchronisation. Pour les appareils iOS, c'est la Dernière synchronisation de l'app iOS qui apparaît.
Remarque : avant l'enregistrement d'un appareil, les informations du Système d'exploitation qui sont
affichées ici proviennent du système d'exploitation que vous avez sélectionné lorsque vous avez ajouté
l'appareil. Une fois que l'appareil a été enregistré, le système d'exploitation est détecté automatiquement.
La vue Affichage/modification de l'appareil affiche alors des informations plus détaillées sur le système
d'exploitation reçues de l'appareil mobile.
La vue Affichage/modification de l'appareil met à disposition de nombreux boutons pour
l'administration des appareils. En dessous de ces boutons, les onglets suivants affichent des informations
détaillées sur l'appareil :

Propriétés de l'appareil
Affiche les propriétés de l'appareil, par exemple les propriétés du modèle, le nom du modèle, la
version du système d'exploitation.
Pour les appareils Android, les smartphones disposant des droits root sont détectés et la propriété
correspondante apparaît dans cette vue.
Pour les appareils Apple iOS, les smartphones débridés sont détectés et la propriété correspondante
apparaît dans cette vue.
30

Propriétés personnalisées
Affiche les propriétés personnalisées. Vous pouvez créer ces propriétés vous-même. Les propriétés
personnalisées peuvent, par exemple, être utilisées dans les espaces réservés en cas d'indisponibilité
d'une connexion Active Directory. Vous pouvez également ajouter des informations spécifiques à
l'utilisateur.

Propriétés internes
Affiche les propriétés internes de l'appareil, par exemple, trafic ActiveSync autorisé, IMEI.

Violations de la conformité
Cet onglet s'affiche uniquement pour les appareils non conformes. Il affiche les violations de
conformité de l'appareil non conforme.
Cliquez sur l'icône Afficher (loupe) située à côté de la violation de conformité pour voir l'Historique
des violations.
Cliquez sur l'icône Modifier dans l'onglet Violations de conformité ou sur l'icône Ajouter une
nouvelle action dans la vue Historique pour afficher la boîte de dialogue Ajouter une action. Dans
cette boîte de dialogue, vous pouvez saisir des informations sur l'action prise à cause de la violation
de la conformité. Par exemple : utilisateur informé par courriel.

Logiciel installé
Affiche le logiciel installé sur l'appareil.
Pour les appareils iOS d'Apple, la colonne Administré dans l'onglet Logiciel installé indique les apps
qui sont administrées. Les apps administrées sont une nouvelle fonctionnalité introduite dans iOS
5.0. Grâce à Sophos Mobile Control, vous pouvez pousser ces apps sur les appareils iOS et les
désinstaller de manière silencieuse.
Remarque : Sophos Mobile Control prend en charge la fonctionnalité apps à partir de iOS 5.1.
Pour les appareils Android, Sophos Mobile Control est en mesure de faire la différence entre les apps
du système et les apps que l'utilisateur a installée sur l'appareil.
Pour les appareils Android, la taille des données utilisées par les apps individuelles sur l'appareil est
affichée.
Pour les appareils iOS, l'espace utilisé par une app suite à l'installation ainsi que l'espace
supplémentaire requis pour les téléchargements, la configuration ou les paramètres sont affichés.
Dans cet onglet, un bouton Installer l'app est disponible dans le coin supérieur gauche. Ce bouton
vous permet d'installer des logiciels sur l'appareil. Vous pouvez également supprimer les apps
administrées de l'appareil en cliquant sur l'icône Supprimer correspondant à l'app.
31
31

Profils installés (iOS)
Affiche les profils installés sur les appareils iOS.
Dans cet onglet, un bouton Installer le profil est disponible. Ce bouton vous permet d'installer des
logiciels sur l'appareil. Vous pouvez également supprimer les profils de l'appareil en cliquant sur
l'icône Supprimer correspondant au profil.
Cet onglet répertorie également les profils d'approvisionnement.

Logiciel système (Android)
Affiche le logiciel système Android sur l'appareil.

Certificats (iOS)
Affiche les certificats utilisés sur l'appareil iOS.
32
9.1.5.1 Boutons pour l'administration des appareils
Il y a beaucoup de différents boutons pour vous aider à administrer les appareils et pour voir les
informations sur l'appareil. Certains boutons apparaissent en fonction de la plate-forme et de la
configuration.
Bouton
Description
Cliquez sur ce bouton pour définir le nom et l'IMEI de l'appareil donné dans le Filtre
d'appareils.
Affiche les packages logiciels installés, les numéros de versions et les processus.
Affiche les profils installés. Dans cette boîte de dialogue, vous pouvez aussi supprimer des
profils.
Utilisez ce bouton pour ajouter un lien ActiveDirectory à l'appareil.
Utilisez ce bouton pour supprimer un lien ActiveDirectory de l'appareil.
Utilisez ce bouton pour rafraîchir les données.
Ouvre les détails du compteur de trafic de l'appareil.
Indique que l'accès par courriel est refusé.
Une icône supplémentaire sur le bouton indique si l'accès par courriel a été refusé

manuellement

automatiquement
ou
.
Si vous cliquez sur ce bouton, une fenêtre s'ouvre à partir de laquelle vous pouvez autoriser
l'accès par courriel ou le paramétrer en mode automatique.
Indique que l'accès par courriel est autorisé.
Une icône supplémentaire sur le bouton indique si l'accès par courriel a été autorisé

manuellement
automatiquement
ou
.
Si vous cliquez sur ce bouton, une fenêtre s'ouvre à partir de laquelle vous pouvez refuser
l'accès par courriel ou le paramétrer en mode automatique.
33
33
Bouton
Description
Indique que l'identifiant Active Sync de l'appareil est inconnu. Les paramètres n'ont aucun
effet.
La manière d'obtenir l'identifiant Active Sync d'un appareil dépend de son type :

Pour les appareils iOS d'Apple et Windows Mobile, l'identifiant Active Sync est connu dès
que l'appareil est géré par le profil/client SMC.

Pour les appareils Android, l'identifiant est résolu lorsque l'appareil se connecte pour la
première fois avec Exchange Server. Les appareils sont identifiés par le nom utilisateur
Exchange. L'identifiant Active Sync est alors saisi.
Remarque : ceci est uniquement possible si un seul appareil est trouvé.
Verrouille l'appareil à distance.
Déverrouille l'appareil à distance.
Utilisez ce bouton pour réinitialiser le code secret/mot de passe d'un appareil.

Pour les appareils iOS d'Apple, le code secret/mot de passe est réinitialisé sur l'appareil.
L'utilisateur est invité à en définir un nouveau.

Pour les appareils Android, vous pouvez remplacer le code secret/mot de passe par un
nouveau. Le changement doit être conforme aux règles relatives aux codes secrets/mots de
passe.
Supprime toutes les données de synchronisation de l'appareil. Le client Sophos Mobile
Control doit être réinstallé.
Utilisez ce bouton pour effacer les données de l'appareil à distance en cas de perte.
Utilisez ce bouton pour envoyer un message SMS à un appareil donné.
Remarque : cette fonction est uniquement disponible sur les appareils Android.
Utilisez ce bouton pour localiser un appareil.
Remarque : cette fonction est seulement disponible sur les appareils Android et Windows
Mobile.
Restaure les données d'un appareil à partir d'une sauvegarde.
Utilisez ce bouton pour supprimer un appareil.
Utilisez ce bouton pour afficher toutes les tâches de cet appareil.
34
Bouton
Description
Ce bouton est disponible pour les appareils dont l'enregistrement via le Portail libre service a
échoué. Ce bouton vous permet de réinitialiser l'état d'échec de l'enregistrement au PLS une
fois que vous avez corrigé tous les problèmes rencontrés.
Remarque : utilisez uniquement ce bouton si vous êtes sûr que l'appareil se synchronisera tout
de même avec le serveur Sophos Mobile Control
Utilisez ce bouton pour mettre hors service un appareil iOS ou Android (voir la section Mise
hors service des appareils Android et iOS à la page 35).
Remarque : les changements de propriétés s'appliquent uniquement après que vous ayez cliqué sur
Enregistrer. Si vous n'enregistrez pas les changements que vous avez effectués, ils n'ont aucun effet.
Lorsque vous supprimez un appareil, ses tâches sont également supprimées automatiquement. Le
serveur supprime tout ce qui a trait à l'appareil, y compris les informations synchronisées. Le côté client
n'est pas affecté par la suppression côté serveur. Si le client doit être réinstallé, le client Sophos Mobile
Control doit être supprimé manuellement du client.
9.1.6 Mise hors service des appareils Android et iOS
Vous pouvez mettre hors service les appareils Android et iOS administrés qui vont cesser d'être utilisés.
Par exemple, si un utilisateur quitte l'entreprise ou utiliser un nouvel appareil.
Pour mettre un appareil hors service, cliquez sur le bouton Mise hors service de l'appareil dans la vue
Affichage de l'appareil/modification de l'appareil de l'appareil correspondant.
Cette opération a les effets suivants :
Appareils Android :

L'administrateur d'appareils du client Sophos Mobile Control est désactivé.

Les données de connexion du serveur et toutes les autres données reçues de la part du serveur sont
supprimées.
Appareils iOS :

Tous les profils sont supprimés.

Toutes les apps administrées sont supprimées (à partir de la version iOS 5.1).

L'app du client iOS de Sophos Mobile Control est supprimée si elle avait été installée via les apps
administrées (à partir de la version iOS 5.1).

Tous les certificats sont supprimés.
35
35
9.2
Groupes d'appareils
Grâce aux groupes d'appareils, vous pouvez classer les appareils. Un appareil appartient toujours à un
groupe d'appareils exactement. L'utilisation de groupes différents facilite les opérations car la plupart des
modules permettent la sélection de groupes complets et d'appareils uniques.
Remarque : nous vous conseillons de regrouper seulement les appareils par système d'exploitation. Cela
facilite des tâches comme les installations et celles spécifiques aux systèmes d'exploitation.
La suppression de groupes d'appareils déplace les appareils du groupe dans un autre groupe devant être
spécifié. S'il n'y a pas d'autre groupe dans lequel déplacer les appareils, le groupe ne peut pas être
supprimé. Avant la suppression d'un groupe, un avertissement apparaît. Pour supprimer le groupe,
confirmez ce message.
36
10 Approvisionnement
10.1 Packages client Sophos Mobile Control
Cette fonction dresse la liste des packages client Sophos Mobile Control disponibles pour
l'approvisionnement de nouveaux appareils. Des nouveaux packages peuvent être ajoutés par des mises à
jour fournies par Sophos. Vous pouvez aussi utiliser le bouton Créer un nouveau package.
10.1.1 Création d'un nouveau package Sophos Mobile Control
Pour créer un nouveau package client Sophos Mobile Control, spécifiez un Nom, un Numéro de version
et les Systèmes d'exploitation compatibles. En outre, spécifiez comment la configuration doit être
fournie : Charger le package ou Lien vers le package.
10.2 Installation du client Sophos Mobile Control
Cette fonction est utilisée pour l'approvisionnement de nouveaux appareils. Cette opération s'effectue
généralement une seule fois par appareil. La fonction crée des données de base pour l'appareil et envoie
un court message (SMS) contenant un lien d'installation pour le téléchargement du package client
Sophos Mobile Control sélectionné. Le type du message dépend du modèle d'appareil utilisé, car des
appareils avec des systèmes d'exploitation différents disposent de moyens différents pour installer le
client. Retrouvez plus d'informations sur l'installation du client Sophos Mobile Control sur l'appareil
dans les Guides de l'utilisateur de Sophos Mobile Control pour Android, Apple iOS et Windows Mobile.
Remarque : s'il est nécessaire de réinstaller le client Sophos Mobile Control suite à la
réinitialisation/formatage de l'appareil, l'indicateur du client Sophos Mobile Control dans les propriétés
de l'appareil doit être réinitialisé avant d'entrer dans l'assistant. Ceci entraîne la suppression par le
serveur de toutes les données des synchronisations précédentes.
10.3 Approvisionnement par email
Les appareils Android et iOS d'Apple peuvent d'abord être approvisionnés par courriel plutôt que par
SMS. La méthode d'approvisionnement peut être utilisée pour les appareils qui ne prennent pas en
charge les SMS comme les iPads.
Conditions préalables requises :

un serveur de messagerie doit être configuré pendant l'installation de Sophos Mobile Control.
Retrouvez plus d'informations dans le Guide d'installation de Sophos Mobile Control.

Un compte de messagerie (compte de messagerie privé ou professionnel) doit être disponible sur les
appareils à approvisionner.

Les adresses électroniques doivent être précisées lorsque les appareils sont ajoutés manuellement ou
importés dans Sophos Mobile Control.
37
37
Remarque : pour l'approvisionnement par courriel, le numéro de téléphone de l'appareil doit être 0.
Pour l'approvisionnement, un courriel configuré dans l'interface utilisateur de l'administrateur est
envoyé aux comptes de messagerie indiqués.
Vous pouvez configurer le courriel à envoyer sous Paramètres dans l'onglet Approvisionnement par
email. Dans cet onglet, vous indiquez l'Expéditeur, l'Objet et le contenu du message électronique. Les
espaces réservés _DOWNLOADLINK_ et _CONFIG_LINK_ sont disponibles pour les insérer les liens
de téléchargement et de configuration. Ceux-ci sont obligatoires et sont remplacés par un lien dans le
courriel envoyé aux appareils. Les espaces réservés _DEVICENAME_ et _DEVICEDESCRIPTION_ sont
également disponibles.
38
11 Applications
11.1 Packages logiciels
Grâce à la fonction des packages logiciels, vous pouvez créer de nouveaux packages à installer sur les
appareils. Les packages peuvent être composés de plusieurs fichiers bien qu'ils soient généralement
compressés sous la forme d'un fichier spécifique à un système d'exploitation (par exemple, “cab”, “apk”
ou “ipa”).
En tant qu'administrateur, vous pouvez télécharger en amont les nouveaux packages en cliquant sur le
bouton Créer un nouveau package.
Sous Modifier le package, saisissez le Nom et la Version du package logiciel et sélectionnez le Système
d'exploitation auquel s'applique le package. En outre, spécifiez comment la configuration doit être
fournie : Charger le package ou Lien vers le package.
Pour l'approvisionnement des logiciels via le magasin Enterprise App Store, vous pouvez définir des
packages logiciels Requis ou Conseillé. Le package logiciel figure alors dans le magasin Enterprise App
Store de l'agent SMC pour le téléchargement et les utilisateurs peuvent le sélectionner pour l'installation.
Le processus d'installation s'exécute automatiquement ou avec très peu d'interaction de la part de
l'utilisateur.
Une fois le package logiciel chargé sur le système, vous pouvez le télécharger de nouveau pour le vérifier
afin d'éviter à avoir à administrer les fichiers séparément. Pour télécharger un package logiciel, cliquez
sur l'icône Modifier dans la vue Packages logiciels et cliquez sur l'icône Télécharger située à côté du
package logiciel dans la vue Modification du package.
Si vous voulez supprimer un package logiciel, vous devez tout d'abord supprimer toutes les tâches
actives le référençant. Pour supprimer un package logiciel, cliquez sur l'icône Supprimer située à côté du
package correspondant dans la vue Packages logiciels.
Remarque : un package logiciel ne peut pas être supprimé s'il provient du super administrateur.
Retrouvez plus d'informations dans le Guide du super administrateur de Sophos Mobile Control.
11.2 Installation
Avec la fonction Installer, vous pouvez installer les packages logiciels sur les appareils. Si l'appareil est
approvisionné, l'installation est effectuée par le client Sophos Mobile Control. Dans ce cas, l'opération
est silencieuse. L'utilisateur final ne peut pas interférer.
Les packages logiciels disponibles pour l'installation doivent être créés avec la fonction des packages
logiciels avant qu'ils ne soient disponibles à l'étape de sélection des objets.
Au cours de l'étape de sélection des dates, vous pouvez définir l'indicateur Appliquer pour cette tâche.
Dans cette fonction, l'indicateur Appliquer spécifie si la tâche doit être créée bien que le package
sélectionné soit déjà installé sur l'appareil. S'il n'est pas sélectionné et si le serveur remarque que le
package est déjà installé sur l'appareil, il va générer une observation mais ne va pas créer de tâche pour
cet appareil.
39
39
11.3 Désinstallation
Avec la fonction Désinstaller, vous pouvez supprimer les packages des clients. L'étape de sélection des
objets dresse la liste des packages installés sur les clients. Si plus d'un appareil a été sélectionné, la liste
affiche tous les packages de tous les appareils. Dans cette fonction, une observation est vraisemblable lors
de la création des tâches car généralement, le package sélectionné n'est pas installé sur tous les appareils.
La désinstallation s'effectue en silence. L'utilisateur final ne peut pas interférer. Si l'application à
désinstaller est en cours d'exécution, Sophos Mobile Control la ferme avant de la désinstaller.
11.4 Activation/désactivation
Avec ce module, vous pouvez activer ou désactiver les processus sur l'appareil. Les processus désactivés
ne sont pas autorisés à s'exécuter. Le client Sophos Mobile Control surveille tous les processus sur
l'appareil et supprime immédiatement les processus désactivés. Ce qui vous permet en tant
qu'administrateur de désactiver certaines applications. Les processus activés ne sont pas affectés et
peuvent être lancés.
Remarque : si les packages logiciels sont installés manuellement sur l'appareil (et non via Sophos Mobile
Control), les processus inclus sont désactivés par défaut. Si le package a été installé à l'aide de Sophos
Mobile Control, ils sont activés automatiquement.
Remarque : si un package contenant des processus activés est désinstallé, les processus restent activés. Ce
qui signifie qu'une fois que la même application est installée de nouveau, les processus sont encore
activés, que l'installation soit effectuée par Sophos Mobile Control ou manuellement.
Les processus peuvent être activés ou désactivés pour les appareils uniques ou multiples. L'assistant
commun sert à créer les tâches. Lorsque vous paramétrez plusieurs appareils, une étape supplémentaire
appelée Sélection des appareils de base est ajoutée après la sélection de l'appareil ou du groupe.
Remarque : pour Windows Mobile, l'activation ou la désactivation des processus est désactivée par
défaut. Vous pouvez activer cette fonctionnalité avec la commande setConfig (ProcessSecurityOn).
11.4.1 Appareil unique
Pour certains appareils, des processus système sont aussi définis. Ils peuvent être définis lors de la
création de l'appareil à partir d'un modèle ou avec la fonction Créer une nouvelle propriété (sous
Modifier l'appareil).
Si l'état d'un processus qui ne fait pas partie de la liste doit être changé, vous pouvez le saisir
manuellement. Pour ce faire, vous devez connaître le nom et l'identifiant du processus. Dans le cas de
processus Windows Mobile, l'identifiant est la taille du fichier en octets tel qu'elle apparaît sous Afficher
le logiciel installé. Dans ce cas, il est nécessaire d'avoir un appareil qui dresse la liste de ces processus et
de récupérer l'identifiant ainsi.
1.
Pour saisir de nouveaux processus, utilisez le menu pour naviguer vers Appareils et modifiez
l'appareil donné.
2.
Cliquez sur le bouton Créer une nouvelle propriété. La boîte de dialogue Modification d'une
propriété apparaît. La syntaxe doit être comme dans l'exemple suivant :
40

Nom : SystemProcess2

Valeur : Internet;10008d39,BrowserNG.exe
Le nom est toujours “SystemProcess” suivi d'un indice commençant à “0”. Les espaces ne sont pas
autorisés. Lorsque vous créez un autre processus, utilisez toujours l'indice suivant, par exemple
“SystemProcess1”, “SystemProcess2”.
La valeur est <nom d'affichage>;<UID du processus>,<nom du processus>.
Plusieurs processus peuvent aussi être combinés, par exemple <nom d'affichage>;<UID du
processus>,<nom du processus>;<UID du processus>,<nom du processus>.
Nous vous conseillons de changer le nom d'affichage par défaut en un nom plus adapté décrivant
l'objectif des changements des états des processus. Les processus créés apparaissent sous Propriétés.
11.4.2 Appareils multiples
L'appareil sélectionné dans Sélection des appareils de base sert de base aux informations du processus.
Seuls les processus pour cet appareil sont énumérés pour l'activation ou la désactivation. Mais tous les
appareils sélectionnés lors de la sélection des appareils ou des groupes seront affectés par le changement
s'ils fournissent les mêmes processus.
Contrairement à la fonction des états des appareils uniques, tous les états apparaissent inchangés. C'est
pourquoi, par défaut, aucun processus n'est changé et les paramètres spécifiques de chaque appareil
seront conservés. Vous pouvez sélectionner chaque état séparément. Si le processus à changer n'est pas
installé sur l'appareil cible, il n'est pas affecté par le changement.
Tous les processus sélectionnés pour l'activation ou la désactivation restent dans leur état en cours.
41
41
12 Configurations
Avec ce module, vous pouvez créer et transférer des profils de paramétrage pour les appareils Windows
Mobile, Android et iPhone/iPad d'Apple.
12.1 Modèles de profils
Avec ce module, vous pouvez administrer les modèles pour les profils de paramétrage. Ils définissent les
options de paramétrage disponibles pour l'utilisateur Sophos Mobile Control. Les nouveaux modèles
fournis par Sophos doivent être téléchargés manuellement par un administrateur à l'aide du bouton
Créer un nouveau modèle.
Remarque : les modèles de profils sont uniquement disponibles pour les appareils Windows Mobile.
Pour créer un profil Apple iPhone/iPad, vous devez installer l'utilitaire de configuration Apple iPhone.
1.
Naviguez vers Apple iPhone dans le menu pour avoir un court aperçu des fonctions de l'utilitaire.
2.
Cliquez sur le bouton Création d'un profil pour vous rendre sur les liens de téléchargement et avoir
une courte description sur comment créer un profil Apple iPhone/iPad.
12.2 Profils
Ce module administre les profils de paramètres pour les appareils Windows Mobile et Android. Les
profils Apple iPhone/iPad créés précédemment doivent être téléchargés avec ce module.
Avant de créer un nouveau profil, vous devez télécharger au moins un modèle de profil. Le modèle
sélectionné définit l'ensemble des paramètres disponibles pour l'utilisateur Sophos Mobile Control.
Vous pouvez créer un nombre quelconque de profils différents.
Remarque : chaque fonction doit être appliquée séparément. Les paramètres seront perdus, si vous
n'appliquez pas la fonction. Les paramètres seront aussi perdus si vous ne les enregistrez pas avant de
quitter la boîte de dialogue Modifier le profil.
Puisque la création d'un profil peut prendre un certain temps, les profils créés peuvent être dupliqués
avec le bouton Dupliquer cette série. Cette fonction est utile si vous avez besoin de créer plusieurs profils
étendus avec des paramètres semblables. Ainsi, seuls quelques paramètres ont besoin d'être changés.
Remarque : les profils peuvent uniquement être dupliqués, si vous ne modifiez pas le profil à ce
moment-là. Les copies sont nommées “Copie de” plus le nom de l'original, mais ne peuvent pas être
renommées.
Dès que vous avez chargé le profil d'un appareil iOS sur le système, vous pouvez le télécharger de
nouveau pour le vérifier afin d'éviter à avoir à administrer les fichiers séparément. Pour télécharger le
profil d'un appareil iOS, cliquez sur l'icône Modifier dans la vue Profils Apple iOS et cliquez sur l'icône
Télécharger située à côté du profil dans la vue Modification du profil.
42
12.2.1 Espaces réservés pour les profils
Les profils génériques peuvent contenir des espaces réservés qui sont remplacés par des données
utilisateur au moment de l'exécution de la tâche. Les espaces réservés suivants peuvent être utilisés dans
les profils :
Espaces réservés ActiveDirectory :

%_EMAILADDRESS_%

%_USERNAME_%

%_PHONENUMBER_%
Espace réservé de la propriété de l'appareil :
%_DEVPROP(nom-propriété)_%
Cet espace réservé peut par exemple servir à spécifier l'IMEI de l'appareil : %_DEVPROP(IMEI)_%
12.3 Transfert
Avec ce module, vous pouvez transférer des profils sur des appareils ou des groupes d'appareils donnés.
L'assistant commun sert à créer la tâche.
43
43
13 Séries de commandes
13.1 Séries
Avec ce module, vous pouvez combiner plusieurs commandes aux séries de commandes. Ainsi, vous
pouvez configurer plusieurs fonctions différentes avec un transfert seulement. C'est particulièrement
utile si plusieurs appareils doivent être configurés de la même façon. Les séries de commandes sont
seulement disponibles pour les appareils Windows Mobile et Android. Lorsque vous créez une nouvelle
série, vous devez sélectionner un nom, une version, au moins un système d'exploitation et au moins une
commande.
Remarque : l'utilisation incorrecte de certaines commandes risquent de verrouiller voire d'endommager
les appareils. Seuls les utilisateurs expérimentés doivent par conséquent utiliser cette fonction. Nous
vous conseillons fortement de tester les commandes sur un appareil unique avant de les distribuer.
Les commandes standard sont prises en charge sur toutes les plates-formes disponibles. Les commandes
de catégories spécifiques à des plates-formes sont seulement prises en charge par les plates-formes
données. Les colonnes AND (Android) et WIN (Windows Mobile) figurant le long des commandes
indiquent pour quel ou quels plates-formes les commandes sont disponibles. Si plusieurs plates-formes
ont été sélectionnées et si une commande spécifique à une plate-forme a été ajoutée, les appareils ne
prenant pas en charge la fonction donnée refusent la commande.
Vous pouvez définir l'ordre d'installation des commandes sélectionnées à l'aide des flèches de tri à droite
de la liste. Les flèches déclenchent les actions suivantes :
Icône
Description
Déplacer d'une ligne vers le haut.
Déplacer au début de la liste.
Déplacer d'une ligne vers le bas.
Déplacer à la fin de la liste.
Étant donné que la création d'une série de commandes peut prendre un certain temps, les séries de
commandes finies peuvent être dupliquées avec le bouton Dupliquer cette série. Cette fonction est utile
si plusieurs séries de commandes étendues avec des commandes semblables doivent être créées. Ainsi,
seules quelques commandes ont besoin d'être supprimées ou ajoutées.
Remarque : les séries de commandes peuvent uniquement être dupliquées si vous ne modifiez pas la
série au même moment. Les copies sont nommées “Copie de” plus le nom de l'original, mais ne peuvent
pas être renommées.
44
13.2 Paramètres de la commande setConfiguration
La commande setconfiguration vous permet de définir des valeurs dans la configuration du client
Sophos Mobile Control. La commande offre les paramètres suivants :
Paramètre
Description
Type de
valeur
Plage de valeurs
AdminSMS
Numéro de téléphone SMS
de l'administrateur pour le
changement IMSI.
Chaîne
de
caractères
ImsiChange
NotifyDelay
Retard dans la vérification
pour le changement IMSI
en secondes
(-1: inactif, >=0: actif).
Nombre
-1 - 1800
MaxSyncGap
Intervalle de
synchronisation
automatique en minutes (0 :
désactivé)
Nombre
0 - 2147483647
Par
défaut
WM
AND
9
9
-1
9
9
0
9
9
13.3 Transferts
Avec ce module, vous pouvez transférer des séries de commandes sur les appareils ou groupes
d'appareils donnés.
L'assistant commun sert à créer la tâche.
45
45
14 Sauvegarde
Avec le module Sauvegarde, vous pouvez configurer des sauvegardes de données pour les appareils
Android et Windows Mobile. Les sauvegardes gèrent les messages SMS, les signets et les chemins des
répertoires définis par l'utilisateur. Une fois les sauvegardes créées, vous pouvez rétablir les données des
appareils en cliquant sur le bouton Restaurer les données à partir de la sauvegarde dans la vue Afficher
l'appareil ou Modifier l'appareil.
Remarque : les sauvegardes sont spécifiques aux plates-formes.
14.1 Profils
Vous pouvez configurer des sauvegardes en sélectionnant Profils sous Sauvegarde dans le menu Sophos
Mobile Control.
Sous Modifier la configuration de la sauvegarde, vous spécifiez un Nom et une Version pour la nouvelle
configuration de sauvegarde et sélectionnez les systèmes d'exploitation auxquels la configuration
s'applique. Pour spécifier un Programme de sauvegarde, sélectionnez les jours de la semaine et les
heures.
Vous pouvez choisir de sauvegarder les éléments suivants :

SMS

Signets du navigateur système

Chemins de la sauvegarde
14.2 Transfert
Avec ce module, vous pouvez transférer des configurations de sauvegardes sur des appareils ou des
groupes d'appareils donnés.
46
15 Séries de tâches
Avec le module Séries de tâches, vous pouvez regrouper en une transaction plusieurs tâches pour les
appareils mobiles.
Vous pouvez ainsi regrouper toutes les tâches nécessaires pour avoir un appareil parfaitement enregistré
et en état de marche :

Approvisionnement de l'appareil

Application des stratégies requises

Installation des applications requises (par exemple, les apps administrées pour les appareils iOS)
Vous pouvez également inclure les commandes de réinitialisation dans les séries de tâches afin de
réinitialiser automatiquement les appareils non conformes (par exemple, les appareils débridés ou
disposant des droits root).
15.1 Séries
Créez une nouvelle série de tâches en sélectionnant Séries sous Séries de tâches dans le menu Sophos
Mobile Control.
Lors de l'ajout de nouvelles tâches, vous pouvez spécifier pour les tâches sélectionnées des noms
appropriés qui vous sont propres.
Vous pouvez définir l'ordre d'installation pour les commandes sélectionnées à l'aide des flèches de tri à
droite de la liste (voir la section Séries de commandes à la page 44).
Les séries de tâches terminées peuvent être dupliquées avec le bouton Dupliquer ce bouton.
15.2 Transfert
Avec ce module, vous pouvez transférer des séries de tâches sur des appareils ou des groupes d'appareils
donnés.
Après avoir transféré la série de tâches sur les appareils correspondants, les tâches présentes dans la série
sont exécutées dans l'ordre que vous avez défini.
47
47
16 Compteur de trafic
Dans le module Compteur de trafic, le trafic de données utilisé apparaît pour le mois en cours et le
précédent.
Il offre un aperçu approximatif de tous les appareils. Sélectionnez un appareil donné pour voir les
informations sur le trafic au cours des douze derniers mois ou un aperçu détaillé pour chaque jour d'un
mois donné. Lorsqu'un appareil atteint la limite configurée, le serveur envoie un court message (SMS)
ou fait apparaître une boîte de message contenant un avertissement.
Remarque : le compteur de trafic est uniquement disponible pour les appareils Windows Mobile et
Android.
Remarque : le module Compteur de trafic ne restreint pas l'utilisation du trafic des données, même si la
limite est atteinte.
Il informe seulement l'utilisateur de l'appareil.
Dans la vue Compteur de trafic, plusieurs valeurs sont marquées en rouge si du trafic apparaît. Cette
fonction fournit un meilleur aperçu du trafic désirable et indésirable. Le trafic Wi-Fi ne sera donc jamais
marqué en rouge. Le trafic GSM est seulement marqué en rouge si la limite est dépassée. Le trafic
itinérant GSM sera marqué en rouge dès l'apparition d'un trafic quelconque.
Cliquez sur un appareil donné pour afficher l'enquête annuelle. Vous pouvez restreindre les
informations détaillées du compteur de trafic à des moyens de communication spécifiques. Vous pouvez
aussi définir la limite d'utilisation du trafic de données dans cette boîte de dialogue.
Sélectionnez un mois spécifique pour l'affichage du diagramme. Il montre en détail l'utilisation du trafic
des données pour chaque jour.
48
17 Portail libre service Sophos Mobile Control
Avec le Portail libre service Sophos Mobile Control, l'utilisateur final peut enregistrer lui-même ses
appareils.
L'enregistrement automatique est pris en charge pour

Android

Apple iOS
Remarque : les iPad ne pouvant pas recevoir de messages SMS avec des liens d'installation, les
utilisateurs d'iPad doivent utiliser le Portail libre service pour enregistrer leurs appareils et installer
le client Sophos Mobile Control. Il suffit aux utilisateurs d'ouvrir le navigateur sur leur appareil, de
saisir l'URL du Portail libre service et d'enregistrer leur appareil dans le système Sophos Mobile
Control.

Windows Mobile
Vous pouvez définir les paramètres du Portail libre service sous Paramètres dans l'onglet Portail libre
service.
Pour plus d'informations sur l'utilisation du Portail libre service, reportez-vous aux Guides de
l'utilisateur de Sophos Mobile Control pour Android, Apple iOS et Windows Mobile.
49
49
17.1 Connexion au Portail libre service
Le Portail libre service prend en charge plusieurs clients et serveurs ActiveDirectory (AD). Pour une
authentification réussie, le Portail libre service a besoin de résoudre le client et de se connecter à
ActiveDirectory.
Le tableau suivant montre les options disponibles :
Scénario
Client
(entreprise)
Serveur AD
1
1
1
Explication
La connexion utilisateur est suffisante pour
s'authentifier sur le système. Le nom DNS du
domaine par défaut sera automatiquement étendu.
Le client pour lequel AD a été configuré doit être
spécifié.
Remarque : ceci est uniquement possible si le
paramètre du domaine par défaut a été configuré
dans ce but pendant l'installation.
2
N
1
3
N
N
Pour chacun des clients, un groupe distinct dans AD
doit être disponible pour réaliser une attribution
unique
Si plusieurs serveurs AD sont utilisés, un nom
d'utilisateur qualifié doit être fourni dans l'une des
deux options indiquées ici :
1.) <nom NetBIOS> \<nom de connexion>
2.) <nom connexion>@<nom DNS>
Remarque : seul le domaine doit être spécifié si aucun
modèle de connexion PLS n'a été défini pendant la
configuration.
50
18 Résolution des problèmes
Problème
Je ne parviens pas à me
connecter.
Raison possible
Les données de connexion sont
incorrectes.
Solution
Vérifiez les données et réessayez.
Je ne parviens pas à enregistrer L'installation de Sophos Mobile
les appareils.
Control n'utilise pas de licence
valide.
Vérifiez avec votre administrateur
système si une licence valide a été
utilisée pour l'installation de
Sophos Mobile Control. Pour
plus d'informations, reportezvous à la section Licences dans le
Guide d'installation de Sophos
Mobile Control.
Les tableaux d'éléments sont
vides.
Le filtre est trop restrictif. Aucun
élément ne correspond aux
critères.
Modifiez les critères ou
réinitialisez le filtre.
L'appareil a été mis hors service.
Attendez qu'il soit en service.
La tâche d'approvisionnement L'installation a échoué.
pour installer le client Sophos
Mobile Control reste en l'état
“réussie”.
Le mauvais package a été installé.
Assurez-vous que le package
client Sophos Mobile Control
sélectionné pour l'installation est
correct.
Supprimez la tâche et réessayez
d'utiliser le package correct.
51
51
19 Support technique
Le support technique pour les produits Sophos est disponible de l'une des manières suivantes :

Rendez-vous sur le forum SophosTalk (anglais) à l'adresse http://community.sophos.com/ et
recherchez d'autres utilisateurs rencontrant le même problème que le vôtre.

Rendez-vous dans la base de connaissances du support Sophos à
l'adresse http://www.sophos.fr/support/.

Téléchargez la documentation des produits à l'adresse http://www.sophos.fr/support/docs.

Envoyez un courriel à [email protected], incluant le ou les numéros de version du logiciel Sophos,
le ou les systèmes d'exploitation et le ou les niveaux de correctif ainsi que le texte du ou des messages
d'erreur.
52
20 Mentions légales
Copyright © 2011 – 2012 Sophos Group. Tous droits réservés.
Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche
documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique,
mécanique, photocopie, enregistrement ou autre sauf si vous possédez une licence valide, auquel cas
vous pouvez reproduire la documentation conformément aux termes de cette licence ou si vous avez le
consentement préalable écrit du propriétaire du copyright.
Sophos est une marque déposée de Sophos Ltd. Tous les autres noms de produits et de sociétés
mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.
53
53