Veuillez noter que même s’il est possible de créer une politique de sécurité sans avoir créé d’utilisateurs au préalable, vous ne pourrez pas l’appliquer à des appareils: nous vous recommandons de d’abord créer des utilisateurs (Comment ajouter un utilisateur ou Comment importer une liste d’utilisateurs depuis un fichier csv).

>> POUR CRÉER UNE POLITIQUE DE SÉCURITÉ SUR MESURE:

Allez dans l’onglet Politique de sécurité et cliquez sur Créer une politique de sécurité. D’ici vous pourrez lui donner un nom, une description, et gérer les utilisateurs, les applications, les mots de passe, les mises à jour, le filtrage internet, les connexions Wi-Fi, la géolocalisation, etc.

create_policy

1. UTILISATEURS

La première étape consiste à ajouter des utilisateurs à cette politique de sécurité en cochant simplement la case à côté de leur nom ou de leur groupe si plusieurs utilisateurs appartiennent au même groupe. Pour gérer les groupes, cliquez sur l’icône représentant un groupe d’utilisateurs à la droite du nom du groupe: une fenêtre apparaîtra pour vous permettre de modifier les groupes si nécessaire.

group configuration

2. GESTION DES MOTS DE PASSE

Sélectionnez le type de mot de passe (schéma, PIN, mot de passe complexe…), sa taille minimum et son délai d’expiration pour forcer l’utilisateur à le mettre à jour régulièrement. Plus d’informations sur la gestion des mots de passe ici.

device security challenge

Dans le cas d’un profil de travail, vous pouvez mettre en place un mot de passe nécessaire pour accéder au dossier contenant les applications et données professionnelles. Si l’utilisateur  a besoin d’accéder au profil de travail dans son téléphone, il lui sera demandé un mot de passe conforme avec sa politique de sécurité.

3. GESTION DES APPLICATIONS

app management

Ici vous retrouvez toutes vos applications autorisées à échelle de l’entreprise (publiques, privées et web). Quand une application est grisée, c’est parce qu’elle est approuvée dans l’entreprise mais pas dans cette politique de sécurité en particulier. Pour autoriser / interdire une application dans cette politique en un clic!

Pour activer le mode Kiosque, cochez la case correspondante. Qu’est-ce que le mode Kiosque?

Plus d’infos sur comment installer / désinstaller une application à distance, ou comment gérer les permissions / configurations d’une application, rendez vous dans notre centre d’aide > partie Gestion des applications.

4. CONTRÔLES GÉNÉRAUX DE L'APPAREIL

Depuis cette section, vous pouvez:

  • Gérer le délai de mise à jour de l’OS: automatique, après minuit ou 30 jours plus tard
  • Empêcher l’ajout ou la suppression d’un compte Google sur les appareils par les utilisateurs
  • Interdire l’installation d’applications à partir de sources inconnues
  • Empêcher la réinitialisation d’usine via un code de déblocage
  • Désactiver la protection Google contre la réinitialisation (FRP)

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

5. FILTRAGE INTERNET

internet_filtering

TinyMDM est la seule solution de MDM fournissant sa propre technologie de filtrage internet et créant un environnement de travail protégé, peu importe le navigateur utilisé. 4 niveaux de filtrage:

  1. Mode transparent
  2. Anti-phishing/malware
  3. Approprié pour le travail: filtrez les sites de phishing / malware & interdisez l’accès aux sites inappropriés (drogues, porno, paris, violence…)
  4. Liste blanche seulement: n’autorisez l’accès qu’aux URLs préalablement enregistrées dans la liste blanche

Si vous souhaitez interdire ou autoriser certains sites en particulier, allez dans l’onglet Sites interdits (ou Sites autorisés) et entrez son nom (ex: www.facebook.com). Vous devrez choisir entre interdire uniquement www.cetteURL.com ou tout le domaine.

forbidden_websites

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

6. CONFIGURATION WIFI

Choisissez de désactiver le Wifi sur les appareils enrôlés, désactiver les réseaux Wifi non sécurisés, pré-configurez certains réseaux Wifi …

gestion wifi

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.