Erstellen einer Aurora Protect Mobile-Richtlinie

Sie erstellen eine Aurora Protect Mobile-Richtlinie und weisen diese Benutzern und Gruppen zu, um den Dienst zu aktivieren und zu steuern, welche Funktionen Sie verwenden möchten.

Sie können in der Richtlinie Risikobewertungseinstellungen konfigurieren, um die von der Aurora Protect Mobile-App erkannten Warnungen Risikostufen zuzuordnen (Sie können beispielsweise festlegen, dass kompromittierte Geräte als hohes Risiko behandelt werden sollen). Die Risikostufen der Warnungen werden zur Bestimmung der Gesamtrisikostufe eines Geräts verwendet. Sie können die Risikostufe des Geräts in der Verwaltungskonsole (Assets > Mobilgeräte und dann in den Gerätedetails) anzeigen. Beachten Sie, dass es keine Standardkonfiguration für die Einstellungen der Risikobewertung gibt.

Wenn Sie Cylance Endpoint Security mit Microsoft Intune integrieren, sendet Aurora Endpoint Security in regelmäßigen Abständen die Gesamtrisikostufe eines Mobilgeräts an Intune. Sie können Intune verwenden, um Risikominderungsmaßnahmen für Geräterisikostufen zu konfigurieren.

Hinzufügen der Aurora Protect Mobile -App und von Gateway-Benutzern.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Richtlinien > Benutzerrichtlinie.
  2. Klicken Sie auf der Registerkarte Protect Mobile auf Richtlinie hinzufügen.
  3. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
  4. Im Abschnitt Benachrichtigungen können Sie die Anzahl und das Intervall der Benachrichtigungen festlegen, die die Aurora Protect Mobile-App dem Benutzer bereitstellt, wenn eine Bedrohung erkannt wird. Sie geben den Benachrichtigungstyp (Gerät, E-Mail oder keine Benachrichtigung) im Abschnitt Geräteeinstellungen an (Schritt 6).
  5. Wenn Sie bestimmte Informationen verschleiern möchten, wenn die Aurora Protect Mobile-App eine Bedrohung meldet, sodass die Informationen nicht gespeichert und in der Verwaltungskonsole als Klartext angezeigt werden können, aktivieren Sie im Abschnitt Datenschutz die Option Datenschutz und wählen dann die Felder aus, die Sie verschleiern möchten.
  6. Klicken Sie im Abschnitt Geräteeinstellungen auf Android oder iOS und aktivieren Sie die Funktionen, die Sie verwenden möchten. Weitere Informationen zu den Aurora Protect Mobile Funktionen finden Sie unter Hauptfunktionen von Aurora Protect Mobile. Beachten Sie, dass die Sideload-Erkennung für iOS 17.5 und höher nicht unterstützt wird.
    1. Aktivieren Sie für jede Funktion, die Sie auswählen, das entsprechende Kontrollkästchen, um Gerätebenachrichtigungen und E-Mail-Benachrichtigungen zu aktivieren oder zu deaktivieren. Wenn Sie Geräte- und E-Mail-Benachrichtigungen deaktivieren, muss der Benutzer die Aurora Protect Mobile-App öffnen, um Warnmeldungen anzuzeigen.
    2. Wenn Sie eine der folgenden Funktionen aktivieren, führen Sie die folgenden zusätzlichen Schritte aus:

    Funktion

    Plattform

    Zusätzliche Schritte

    Schädliche Apps

    Android
    1. Um Apps auf der sicheren Liste vom Malware-Scan auszunehmen, aktivieren Sie die Option Apps in der Liste sicherer Apps immer zulassen.
    2. Um Apps, die auf der unsicheren Liste stehen, automatisch zu blockieren, aktivieren Sie Apps in der Liste gesperrter Apps immer blockieren.
    3. Wenn Sie System-Apps scannen möchten, die in der Systempartition auf dem Gerät vorinstalliert sind, aktivieren Sie System-Apps scannen.
    4. Wenn Sie das Hochladen von Apps auf die Aurora Protect Mobile-Dienste über eine Wi-Fi-Verbindung aktivieren möchten, aktivieren Sie App-Pakete für die Sicherheitsprüfung über eine WLAN-Verbindung hochladen. Geben Sie die maximale Größe einer App in MB an, die über Wi-Fi hochgeladen werden kann, sowie die maximale Größe aller Apps, die in einem Monat (30 Tage) hochgeladen werden können. Wenn einer der beiden Höchstwerte überschritten wird, erfolgt kein Hochladen und dem Geräteprotokoll wird eine Fehlermeldung hinzugefügt.
    5. Wenn Sie das Hochladen von Apps auf die Aurora Protect Mobile-Dienste über ein mobiles Netzwerk aktivieren möchten, aktivieren Sie App-Pakete für die Sicherheitsprüfung über eine mobile Netzwerkverbindung hochladen. Geben Sie die maximale Größe einer App in MB an, die über ein mobiles Netzwerk hochgeladen werden kann, sowie die maximale Größe aller Apps, die in einem Monat (30 Tage) hochgeladen werden können. Wenn einer der beiden Höchstwerte überschritten wird, erfolgt kein Hochladen und dem Geräteprotokoll wird eine Fehlermeldung hinzugefügt.

    Nicht unterstütztes Gerätemodell

    Android

    iOS

    Klicken Sie auf Bearbeiten und wählen Sie die Gerätemodelle aus, die Sie einschränken möchten.

    Nicht unterstützte OS

    Android

    iOS

    Fügen Sie die verfügbaren Betriebssystemversionen basierend auf den Sicherheitsstandards Ihres Unternehmens zu den unterstützten und nicht unterstützten Listen hinzu.

    SafetyNet oder Play Integrity-Bestätigungsfehler

    Android

    Wenn Sie die Compatibility Test Suite-Anpassung für die Aurora Protect Mobile-App aktivieren möchten, aktivieren Sie die Option CTS-Profilanpassung aktivieren.

    Fehlgeschlagener Hardware-Nachweis

    Android
    1. Klicken Sie in der Dropdown-Liste Mindestsicherheitsstufe erforderlich auf die entsprechende Stufe. Weitere Informationen finden Sie unter Sicherheitsstufe auf der Android Developers Website.
    2. Wenn Sie eine minimale Sicherheitspatch-Stufe auf Geräten erzwingen möchten, aktivieren Sie Sicherheitspatch-Stufe. Fügen Sie die entsprechenden Gerätemodelle hinzu und geben Sie das Datum des Sicherheitspatches an.

    Unsicheres Wi-Fi

    Android

    Fügen Sie die verfügbaren Wi-Fi-Zugriffsalgorithmen zu den Listen „sicher“ und „unsicher“ hinzu, die auf den Sicherheitsstandards Ihres Unternehmens basieren.

    Unsichere Nachricht

    Android

    iOS
    1. Wählen Sie in der Dropdown-Liste Scanoption eine der folgenden Optionen aus:
      • Wenn Sie Nachrichten an die Aurora Protect Mobile-Dienste senden möchten, um festzustellen, ob sie sicher sind, klicken Sie auf Cloud-Scan.
      • Wenn Sie nur die lokalen Modelle des maschinellen Lernens der Aurora Protect Mobile-App verwenden möchten, um unsichere URLs zu identifizieren, klicken Sie auf Gerätescan.
      • Wenn Sie die URL-Suche deaktivieren möchten, klicken Sie auf Kein Scan.
    2. Geben Sie für Android-Geräte im Feld Scanstart-Offset das Alter von Textnachrichten in Stunden an, die gescannt werden sollen. Wenn Sie 0 angeben, werden nur neue Nachrichten gescannt.
  7. Wenn Sie Einstellungen zur Risikobewertung für Aurora Protect Mobile-Warnungen konfigurieren möchten, gehen Sie wie folgt vor:
    1. Klicken Sie im Abschnitt Risikobewertung auf Erkennungen hinzufügen.
    2. Ziehen Sie die Erkennungen per Drag-and-drop zu der Risikostufe, die Sie darauf anwenden möchten. Weitere Informationen zu den Erkennungen finden Sie unter Hauptmerkmale von Aurora Protect Mobile.
  8. Klicken Sie auf Speichern.