Créer une politique de sécurité avec TinyMDM

Comment créer une politique de sécurité sur mesure ?

Veuillez noter que même s’il est possible de créer une politique de sécurité sans avoir créé d’utilisateurs au préalable, vous ne pourrez pas l’appliquer à des appareils: nous vous recommandons de d’abord créer des utilisateurs (Comment ajouter un utilisateur ou Comment importer une liste d’utilisateurs depuis un fichier csv).

Pour créer une politique de sécurité sur mesure:

Allez dans l’onglet Politique de sécurité et cliquez sur Créer une politique de sécurité. D’ici vous pourrez lui donner un nom, une description, et gérer les utilisateurs, les applications, les mots de passe, les mises à jour, le filtrage internet, les connexions Wi-Fi, la géolocalisation, etc.

create_policy

1. Utilisateurs

Si vos utilisateurs n’ont pas déjà été automatiquement affectés à la politique via notre fonctionnalité d’enrôlement à la chaine ou via ZTE ou KME, la première étape consiste à les affecter à cette politique de sécurité en cochant simplement la case à côté de leur nom ou de leur groupe.

Plus d’infos: Utilisateurs et Groupes

group configuration

2. Gestion des mots de passe

Dans cette section, vous pouvez:

  • Désactivez l’authentification par empreinte digitale et par reconnaissance faciale
  • Sélectionnez le type de mot de passe (schéma, PIN, mot de passe complexe…), sa taille minimum et son délai d’expiration pour forcer l’utilisateur à le mettre à jour régulièrement. Plus d’informations sur la gestion des mots de passe ici.
device security challenge

Dans le cas d’un profil de travail, vous pouvez mettre en place un mot de passe nécessaire pour accéder au dossier contenant les applications et données professionnelles. Si l’utilisateur  a besoin d’accéder au profil de travail dans son téléphone, il lui sera demandé un mot de passe conforme avec sa politique de sécurité.

3. Gestion des applications

Ici vous retrouvez toutes vos applications autorisées à échelle de l’entreprise (publiques, privées et web). Quand une application est grisée, c’est parce qu’elle est approuvée dans l’entreprise mais pas dans cette politique de sécurité en particulier. Pour autoriser / interdire une application dans cette politique, il suffit de cliquer dessus. En vert, elle est autorisée et en rouge, elle est interdite !

Pour activer le mode Kiosque, cochez la case correspondante. Qu’est-ce que le mode Kiosque?

app management

Plus d’infos sur comment installer / désinstaller une application à distance, ou comment gérer les permissions / configurations d’une application, rendez vous dans notre centre d’aide > partie Gestion des applications.

4. Filtrage internet

TinyMDM est la seule solution de MDM fournissant sa propre technologie de filtrage internet et créant un environnement de travail protégé, peu importe le navigateur utilisé. Elle propose 4 niveaux de filtrage:

  1. Mode transparent
  2. Anti-phishing/malware
  3. Approprié pour le travail: filtrez les sites de phishing / malware & interdisez l’accès aux sites inappropriés (drogues, porno, paris, violence…)
  4. Liste blanche seulement: n’autorisez l’accès qu’aux URLs préalablement enregistrées dans la liste blanche

Vous pouvez aussi voir la liste des sites visités sur les appareils de cette politique, sur les 15 derniers jours, en cliquant sur l’onglet Sites visités.

internet_filtering

Si vous souhaitez interdire ou autoriser certains sites en particulier, allez dans l’onglet Sites interdits (ou Sites autorisés) et entrez son nom (ex: www.netflix.com). Vous devrez choisir entre interdire uniquement www.cetteURL.com ou tout le domaine.

forbidden_websites

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

5. Configuration Wi-Fi

Vous pouvez choisir de configurer des réseaux Wi-Fi sur vos appareils professionnels mais aussi sur les appareils en mode BYOD. Cela permet aux appareils mobiles d’être automatiquement connectés au réseau, sans avoir besoin de connaître le mot de passe.

  • Vous devez d’abord aller dans l’onglet Réseaux Wifi de la console et cliquez sur Configurer un réseau wifi ou Configurer un réseau wifi EAP
  • Entrez les informations du réseau: son nom (ssid), mot de passe (pour les Wi-Fi EAP, plus d’informations sont demandées, comme des certificats)
  • Tous les réseaux Wi-Fi que vous ajoutez seront listés dans cette partie de la politique de sécurité, et vous pourrez les pousser sur les appareils en cochant la case correspondante
gestion wifi

6. Contrôle de la connectivité

Dans cette section se trouve la gestion des paramètres liés à la connectivité:

  • Empêcher le partage de connexion
  • Empêcher l’utilisation du bluetooth
  • Empêcher l’utilisation du NFC
  • Empêcher l’accès aux réglages des données mobiles
  • Empêcher l’itinérance des données
  • Désactiver le mode avion

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

7. Gestion des certificats

Dans cette section on retrouve la gestion des certificats CA, qui permettent de valider l’identité d’une entité (site web, adresse email, entreprise, etc.) et de la lier à des clés cryptographiques via la publication d’un document électronique.

Il faut d’abord l’ajouter depuis l’onglet Certificats CA, avant de pouvoir le cocher dans la politique de sécurité.

certificats

8. Configuration VPN

Vous pouvez définir une application VPN afin qu’elle soit active en permanence sur les appareils reliés la politique. En savoir plus

vpn

9. Contrôles généraux de l'appareil

Depuis cette section, vous pouvez:

  • Gérer le délai de mise à jour de l’OS: automatique, après minuit ou 30 jours plus tard
  • Empêcher l’ajout ou la suppression d’un compte Google sur les appareils par les utilisateurs
  • Autoriser l’installation de toutes les applications du Play Store pour les comptes google ajoutés
  • Empêcher la réinitialisation d’usine via un code de déblocage
  • Désactiver la protection Google contre la réinitialisation (FRP)
  • Désactiver l’appareil photo
  • Bloquer l’accès aux réglages de localisation (Android 9)
  • Empêcher l’accès aux fichiers par usb
  • Désactiver la capture d’écran
  • Masquer le message de changement de politique
  • Régler le volume de l’appareil
  • Gestion de la langue et du fuseau horaire

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

10. Contrôle de l'écran

Depuis cette section, vous pouvez:

  • Régler le fond d’écran de l’appareil
  • Afficher les identifiants de l’utilisateur et de l’appareil sur le fond d’écran de l’appareil
  • Régler le délai de mise en veille
  • Régler la luminosité
  • Définir une vitesse maximale au-delà de laquelle l’écran de l’appareil ne répondra plus (uniquement l’affichage)

Veuillez noter que ces options ne sont pas disponibles dans le cas d’un profil de travail, puisqu’il s’agit d’un contrôle général de l’appareil. Ces réglages ne s’appliqueront que pour les appareils 100% managés.

11. Contacts et fichiers partagés

Dans les deux dernières sections Contacts partagés et Fichiers partagés, vous pouvez ajouter ou supprimer des contacts et fichiers sur tous les appareils de cette politique, en un clic !

Cliquez ici pour savoir plus sur le partage de contacts
Cliquez ici pour en savoir plus sur la partage de fichiers

screen control