Veuillez noter que même s’il est possible de créer une politique de sécurité sans avoir créé d’utilisateurs au préalable, vous ne pourrez pas l’appliquer à des appareils: nous vous recommandons de d’abord créer des utilisateurs (Comment ajouter un utilisateur ou Comment importer une liste d’utilisateurs depuis un fichier csv).

>> POUR CRÉER UNE POLITIQUE DE SÉCURITÉ SUR MESURE:

Allez dans l’onglet Politique de sécurité et cliquez sur Créer une politique de sécurité. D’ici vous pourrez lui donner un nom, une description, et gérer les utilisateurs, les applications, les mots de passe, les mises à jour, le filtrage internet, les connexions Wi-Fi, la géolocalisation, etc.

create_policy

1. UTILISATEURS

La première étape consiste à ajouter des utilisateurs à cette politique de sécurité en cochant simplement la case à côté de leur nom ou de leur groupe si plusieurs utilisateurs appartiennent au même groupe. Pour gérer les groupes, cliquez sur l’icône représentant un groupe d’utilisateurs à la droite du nom du groupe: une fenêtre apparaîtra pour vous permettre de modifier les groupes si nécessaire.

group configuration

2. GESTION DES MOTS DE PASSE

Dans cette section, vous pouvez:

  • Désactivez l’authentification par empreinte digitale et par reconnaissance faciale
  • Sélectionnez le type de mot de passe (schéma, PIN, mot de passe complexe…), sa taille minimum et son délai d’expiration pour forcer l’utilisateur à le mettre à jour régulièrement. Plus d’informations sur la gestion des mots de passe ici.
device security challenge

Dans le cas d’un profil de travail, vous pouvez mettre en place un mot de passe nécessaire pour accéder au dossier contenant les applications et données professionnelles. Si l’utilisateur  a besoin d’accéder au profil de travail dans son téléphone, il lui sera demandé un mot de passe conforme avec sa politique de sécurité.

3. GESTION DES APPLICATIONS

app management

Ici vous retrouvez toutes vos applications autorisées à échelle de l’entreprise (publiques, privées et web). Quand une application est grisée, c’est parce qu’elle est approuvée dans l’entreprise mais pas dans cette politique de sécurité en particulier. Pour autoriser / interdire une application dans cette politique, il suffit de cliquer dessus. En vert, elle est autorisée et en rouge, elle est interdite !

Pour activer le mode Kiosque, cochez la case correspondante. Qu’est-ce que le mode Kiosque?

Plus d’infos sur comment installer / désinstaller une application à distance, ou comment gérer les permissions / configurations d’une application, rendez vous dans notre centre d’aide > partie Gestion des applications.

4. FILTRAGE INTERNET

internet_filtering

TinyMDM est la seule solution de MDM fournissant sa propre technologie de filtrage internet et créant un environnement de travail protégé, peu importe le navigateur utilisé. 4 niveaux de filtrage:

  1. Mode transparent
  2. Anti-phishing/malware
  3. Approprié pour le travail: filtrez les sites de phishing / malware & interdisez l’accès aux sites inappropriés (drogues, porno, paris, violence…)
  4. Liste blanche seulement: n’autorisez l’accès qu’aux URLs préalablement enregistrées dans la liste blanche

Si vous souhaitez interdire ou autoriser certains sites en particulier, allez dans l’onglet Sites interdits (ou Sites autorisés) et entrez son nom (ex: www.facebook.com). Vous devrez choisir entre interdire uniquement www.cetteURL.com ou tout le domaine.

forbidden_websites

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

5. CONFIGURATION WIFI

Choisissez de désactiver le Wifi sur les appareils enrôlés, désactiver les réseaux Wifi non sécurisés, pré-configurez certains réseaux Wifi (classiques ou EAP) …

gestion wifi

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

6. CONTRÔLE DE LA CONNECTIVITÉ

Dans cette section se trouve la gestion des paramètres liés à la connectivité:

  • Empêcher le partage de connexion
  • Empêcher l’utilisation du NFC
  • Empêcher l’accès aux réglages des données mobiles
  • Empêcher l’itinérance des données
  • Désactiver le mode avion

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

7. CONTRÔLES GÉNÉRAUX DE L'APPAREIL

Depuis cette section, vous pouvez:

  • Gérer le délai de mise à jour de l’OS: automatique, après minuit ou 30 jours plus tard
  • Empêcher l’ajout ou la suppression d’un compte Google sur les appareils par les utilisateurs
  • Autoriser l’installation de toutes les applications du Play Store pour les comptes google ajoutés
  • Empêcher la réinitialisation d’usine via un code de déblocage
  • Désactiver l’appareil photo
  • Bloquer l’accès aux réglages de localisation (Android 9)
  • Empêcher l’accès aux fichiers par usb
  • Désactiver la protection Google contre la réinitialisation (FRP)

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

8. CONTRÔLE DE L'ECRAN

Depuis cette section, vous pouvez:

  • Régler le fond d’écran de l’appareil
  • Régler le délai de mise en veille
  • Régler la luminosité
  • Définir une vitesse maximale au-delà de laquelle l’écran de l’appareil ne répondra plus (uniquement l’affichage)
screen control

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

9. CONTACTS ET FICHIERS PARTAGES

Dans les deux dernières sections Contacts partagés et Partage de fichiers, vous pouvez ajouter ou supprimer des contacts et fichiers sur tous les appareils de cette politique, en un clic !

screen control