Créer une politique de sécurité avec TinyMDM

L’onglet “Politiques de sécurité” est l’un des plus importants du logiciel. C’est là que vous pouvez configurer les applications, les fichiers et les contacts à envoyer aux appareils, mais aussi configurer ou restreindre l’accès à différents paramètres sur les appareils. Pour créer une nouvelle politique de sécurité, allez dans l’onglet Politiques de sécurité et cliquez sur Créer une politique de sécurité :

1. Utilisateurs

La première étape consiste à ajouter des utilisateurs à la politique de sécurité en cochant la case à côté de leur nom (ou à côté du groupe si plusieurs utilisateurs appartiennent au même groupe). Pour gérer les groupes, cliquez sur l’icône représentant un groupe d’utilisateurs à droite du nom du groupe : une fenêtre apparaît pour vous permettre de modifier les noms des groupes si nécessaire.

2. Gestion des mots de passe

Sous la rubrique Politique de sécurité de l’appareil, vous pouvez désactiver la possibilité pour l’utilisateur de déverrouiller l’écran par empreinte digitale et par reconnaissance faciale, et choisir différents réglages pour les mots de passe:

• le type de mot de passe
• la taille minimale
• le délai d’expiration
• le nombre de fois où un mot de passe déjà utilisé peut-être réutilisé pour accéder à l’appareil ou au profil de travail
• le nombre maximal d’erreurs sur le mot de passe avant réinitialisation usine

Tutoriel : Gestion des mots de passe

Dans le cas d’un profil de travail, vous pouvez mettre en place un mot de passe nécessaire pour accéder au dossier contenant les applications et données professionnelles. Si l’utilisateur a besoin d’accéder au profil de travail dans son téléphone, il lui sera demandé un mot de passe conforme avec sa politique de sécurité.

3. Gestion des applications

Ici vous retrouvez toutes vos applications autorisées à échelle de l’entreprise: (applications publiques, applications privées, applications web et applications natives du constructeur). Elles apparaissent toutes ici, et vous pouvez les gérer politique par politique.

Quand une application est grisée, c’est parce que même si elle est approuvée dans l’entreprise, elle ne l’est pas dans cette politique de sécurité en particulier. Pour autoriser ou interdire une application dans cette politique, il suffit de cliquer dessus: elle deviendra verte (autorisée) ou rouge (interdite).

En cliquant sur le menu en haut à droite de chaque application, vous y retrouverez plusieurs options: approuver / désapprouver, installer / désinstaller, supprimer les données, gérer les permissions, gérer les configurations…

Pour transformer votre appareil en mode kiosque, cochez la case Activer le mode kiosque.

Note: dans la partie Gestion avancée des applications (sous la liste d’applications), vous trouverez d’autres réglages avancés.

4. Filtrage internet

TinyMDM est la seule solution de MDM fournissant sa propre technologie de filtrage internet et créant un environnement de travail protégé, peu importe le navigateur utilisé. Elle propose 4 niveaux de filtrage:

• Mode transparent
• Anti-phishing/malware
• Approprié pour le travail: filtrez les sites de phishing / malware & interdisez l’accès aux sites inappropriés (drogues, porno, paris, violence…)
• Liste blanche seulement: n’autorisez l’accès qu’aux URLs préalablement enregistrées dans la liste blanche

Vous pouvez aussi voir la liste des sites visités sur les appareils de cette politique, sur les 15 derniers jours, en cliquant sur l’onglet Sites visités.

Tutoriel : Mettre en place le navigateur sécurisé

Dans le cas d’un profil de travail, cette fonctionnalité n’est pas disponible.

5. Configuration Wi-Fi

Vous pouvez choisir de configurer des réseaux Wi-Fi sur vos appareils professionnels mais aussi sur les appareils en mode BYOD. Cela permet aux appareils mobiles d’être automatiquement connectés au réseau, sans avoir besoin de connaître le mot de passe.

• Vous devez d’abord aller dans l’onglet Réseaux Wifi de la console et cliquez sur Configurer un réseau wifi ou Configurer un réseau wifi EAP
• Entrez les informations du réseau: son nom (ssid), mot de passe (pour les Wi-Fi EAP, plus d’informations sont demandées, comme des certificats)
• Tous les réseaux Wi-Fi que vous ajoutez seront listés dans cette partie de la politique de sécurité, et vous pourrez les pousser sur les appareils en cochant la case correspondante

Tutoriel : Gestion des réseaux Wi-Fi

6. Contrôle de la connectivité

Dans cette section se trouve la gestion des paramètres liés à la connectivité :

• Empêcher le partage de connexion
• Empêcher l’utilisation du bluetooth
• Empêcher l’utilisation du NFC
• Empêcher l’accès aux réglages des données mobiles
• Empêcher l’itinérance des données
• Désactiver le mode avion
• Paramétrer des APNs

Dans le cas d’un profil de travail, cette fonctionnalité n’est pas disponible.

7. Gestion des certificats

Dans cette section on retrouve la gestion des certificats CA, qui permettent de valider l’identité d’une entité (site web, adresse email, entreprise, etc.) et de la lier à des clés cryptographiques via la publication d’un document électronique.

Il faut d’abord l’ajouter depuis l’onglet Certificats CA, avant de pouvoir le cocher dans la politique de sécurité.

Cliquez ici pour découvrir comment faire.

8. Configuration VPN

Vous pouvez définir une application VPN afin qu’elle soit active en permanence sur les appareils reliés la politique. En savoir plus

9. Contrôles généraux de l’appareil

Depuis cette section, vous pouvez :

• Gérer le délai de mise à jour de l’OS: automatique, après minuit ou 30 jours plus tard
• Empêcher l’ajout ou la suppression d’un compte Google sur les appareils par les utilisateurs
• Autoriser l’installation de toutes les applications du Play Store pour les comptes google ajoutés
• Empêcher la réinitialisation d’usine via un code de déblocage
• Désactiver la protection Google contre la réinitialisation (FRP)
• Désactiver l’appareil photo
• Bloquer l’accès aux réglages de localisation (Android 9)
• Activer ou désactiver la géolocalisation
• Empêcher le mode débogage et l’accès aux fichiers par usb
• Désactiver la capture d’écran
• Masquer le message de changement de politique
• Régler le volume de l’appareil
• Permettre à l’appareil de démarrer automatiquement lorsqu’il est en charge (Samsung)
• Modifier la langue de l’appareil (Samsung)
• Modifier le fuseau horaire de l’appareil
• Choisir la façon dont les téléchargements sont effectués
• Choisir la fréquence de sauvegarde des informations de l’appareil

Dans le cas d’un profil de travail, cette fonctionnalité n’est pas disponible.

10. Contrôle de l’écran

Depuis cette section, vous pouvez :

• Enlever le déverrouillage par balayage (de cette façon si vous n’avez pas de mot de passe, l’écran se déverrouille immédiatement après avoir appuyé sur le bouton Marche / Arrêt.
• Régler le fond d’écran de l’appareil
• Afficher les identifiants de l’utilisateur et de l’appareil sur le fond d’écran de l’appareil
• Régler le délai de mise en veille
• Régler la luminosité
• Définir une vitesse maximale au-delà de laquelle l’écran de l’appareil ne répondra plus (uniquement l’affichage)
• Désactiver la fenêtre de consentement utilisateur pour la vue ou le contrôle à distance

Dans le cas d’un profil de travail, cette fonctionnalité n’est pas disponible.

11. Contacts et fichiers partagés

Dans les deux dernières sections Contacts partagés et Fichiers partagés, vous pouvez ajouter ou supprimer des contacts et fichiers sur tous les appareils de cette politique, en un clic ! Tutoriel partage de contacts. Tutoriel partage de fichiers