Créer une politique de sécurité avec TinyMDM
Comment créer une politique de sécurité sur mesure ?
Veuillez noter que même s’il est possible de créer une politique de sécurité sans avoir créé d’utilisateurs au préalable, vous ne pourrez pas l’appliquer à des appareils: nous vous recommandons de d’abord créer des utilisateurs (Comment ajouter un utilisateur ou Comment importer une liste d’utilisateurs depuis un fichier csv).
Pour créer une politique de sécurité sur mesure:
Allez dans l’onglet Politique de sécurité et cliquez sur Créer une politique de sécurité. D’ici vous pourrez lui donner un nom, une description, et gérer les utilisateurs, les applications, les mots de passe, les mises à jour, le filtrage internet, les connexions Wi-Fi, la géolocalisation, etc.
Utilisateurs
Si vos utilisateurs n’ont pas déjà été automatiquement affectés à la politique via notre fonctionnalité d’enrôlement à la chaine ou via ZTE ou KME, la première étape consiste à les affecter à cette politique de sécurité en cochant simplement la case à côté de leur nom ou de leur groupe.
Tutoriel: Utilisateurs et Groupes
Gestion des mots de passe
Sous la rubrique Politique de sécurité de l’appareil, vous pouvez désactiver la possibilité pour l’utilisateur de déverrouiller l’écran par empreinte digitale et par reconnaissance faciale, et choisir différents réglages pour les mots de passe:
✔ le type de mot de passe
✔ la taille minimale
✔ le délai d’expiration
✔ le nombre de fois où un mot de passe déjà utilisé peut-être réutilisé pour accéder à l’appareil ou au profil de travail
✔ le nombre maximal d’erreurs sur le mot de passe avant réinitialisation usine
Tutoriel: Gestion des mots de passe
Dans le cas d’un profil de travail, vous pouvez mettre en place un mot de passe nécessaire pour accéder au dossier contenant les applications et données professionnelles. Si l’utilisateur a besoin d’accéder au profil de travail dans son téléphone, il lui sera demandé un mot de passe conforme avec sa politique de sécurité.
Gestion des applications
Ici vous retrouvez toutes vos applications autorisées à échelle de l’entreprise: ( applications publiques, applications privées, applications web et applications natives du constructeur). Elles apparaissent toutes ici, et vous pouvez les gérer politique par politique.
Quand une application est grisée, c’est parce que même si elle est approuvée dans l’entreprise, elle ne l’est pas dans cette politique de sécurité en particulier. Pour autoriser ou interdire une application dans cette politique, il suffit de cliquer dessus: elle deviendra verte (autorisée) ou rouge (interdite).
En cliquant sur le menu 
en haut à droite de chaque application, vous y retrouverez plusieurs options: approuver / désapprouver, installer / désinstaller, supprimer les données, gérer les permissions, gérer les configurations…
Note: dans la partie Gestion avancée des applications (sous la liste d’applications), vous trouverez d’autres réglages avancés.
Mode kiosque Android
Toujours la rubrique Gestion des applications, vous pouvez cochez la case Activer le mode kiosque si vous souhaitez restreindre vos terminaux mobiles en mode kiosque restreint à une seule application ou à plusieurs applications. Vous verrez que deux types de kiosque existent (Classique et Ouvert): retrouvez à quoi ils correspondent dans ce tutoriel.
Filtrage internet
TinyMDM est la seule solution de MDM fournissant sa propre technologie de filtrage internet et créant un environnement de travail protégé, peu importe le navigateur utilisé. Elle propose 4 niveaux de filtrage:
- Mode transparent
- Anti-phishing/malware
- Approprié pour le travail: filtrez les sites de phishing / malware & interdisez l’accès aux sites inappropriés (drogues, porno, paris, violence…)
- Liste blanche seulement: n’autorisez l’accès qu’aux URLs préalablement enregistrées dans la liste blanche
Vous pouvez aussi voir la liste des sites visités sur les appareils de cette politique, sur les 15 derniers jours, en cliquant sur l’onglet Sites visités.
Tutoriel: Mettre en place le navigateur sécurisé
Configuration Wi-Fi
Vous pouvez choisir de configurer des réseaux Wi-Fi sur vos appareils professionnels mais aussi sur les appareils en mode BYOD. Cela permet aux appareils mobiles d’être automatiquement connectés au réseau, sans avoir besoin de connaître le mot de passe.
- Vous devez d’abord aller dans l’onglet Réseaux Wifi de la console et cliquez sur Configurer un réseau wifi ou Configurer un réseau wifi EAP
- Entrez les informations du réseau: son nom (ssid), mot de passe (pour les Wi-Fi EAP, plus d’informations sont demandées, comme des certificats)
- Tous les réseaux Wi-Fi que vous ajoutez seront listés dans cette partie de la politique de sécurité, et vous pourrez les pousser sur les appareils en cochant la case correspondante
Tutoriel: Gestion des réseaux Wi-Fi
Contrôle de la connectivité
Dans cette section se trouve la gestion des paramètres liés à la connectivité:
- Empêcher le partage de connexion
- Empêcher l’utilisation du bluetooth
- Empêcher l’utilisation du NFC
- Empêcher l’accès aux réglages des données mobiles
- Empêcher l’itinérance des données
- Désactiver le mode avion
- Paramétrer des APNs
Gestion des certificats
Dans cette section on retrouve la gestion des certificats CA, qui permettent de valider l’identité d’une entité (site web, adresse email, entreprise, etc.) et de la lier à des clés cryptographiques via la publication d’un document électronique.
Il faut d’abord l’ajouter depuis l’onglet Certificats CA, avant de pouvoir le cocher dans la politique de sécurité.
Configuration VPN
Vous pouvez définir une application VPN afin qu’elle soit active en permanence sur les appareils reliés la politique. En savoir plus
Contrôles généraux de l'appareil
Depuis cette section, vous pouvez:
- Gérer le délai de mise à jour de l’OS: automatique, après minuit ou 30 jours plus tard
- Empêcher l’ajout ou la suppression d’un compte Google sur les appareils par les utilisateurs
- Autoriser l’installation de toutes les applications du Play Store pour les comptes google ajoutés
- Empêcher la réinitialisation d’usine via un code de déblocage
- Désactiver la protection Google contre la réinitialisation (FRP)
- Désactiver l’appareil photo
- Bloquer l’accès aux réglages de localisation (Android 9)
- Activer ou désactiver la géolocalisation
- Empêcher le mode débogage et l’accès aux fichiers par usb
- Désactiver la capture d’écran
- Masquer le message de changement de politique
- Régler le volume de l’appareil
- Choisir la langue et le fuseau horaire
- Choisir la façon dont les téléchargements sont effectués
- Choisir la fréquence de sauvegarde des informations de l’appareil
Pour les appareils Samsung, puisque TinyMDM est partenaire KVP, il est également possible de permettre à l’appareil de démarrer automatiquement lorsqu’il est en charge, et de choisir la langue de l’appareil.
Contrôle de l'écran
Depuis cette section, vous pouvez:
- Enlever le déverrouillage par balayage (de cette façon si vous n’avez pas de mot de passe, l’écran se déverrouille immédiatement après avoir appuyé sur le bouton Marche / Arrêt.
- Régler le fond d’écran de l’appareil
- Afficher les identifiants de l’utilisateur et de l’appareil sur le fond d’écran de l’appareil
- Régler le délai de mise en veille
- Régler la luminosité
- Définir une vitesse maximale au-delà de laquelle l’écran de l’appareil ne répondra plus (uniquement l’affichage)
- Désactiver la fenêtre de consentement utilisateur pour la vue ou le contrôle à distance
Contacts et fichiers partagés
Dans les deux dernières sections Contacts partagés et Fichiers partagés, vous pouvez ajouter ou supprimer des contacts et fichiers sur tous les appareils de cette politique, en un clic !
Tutoriel: Partage de contacts
Tutoriel: Partage de fichiers
