Création d'une stratégie Aurora Protect Mobile

Vous pouvez créer une stratégie Aurora Protect Mobile et l'attribuer aux utilisateurs et aux groupes pour activer le service et contrôler les fonctionnalités que vous souhaitez utiliser.

Vous pouvez configurer les paramètres d'évaluation des risques dans la stratégie pour mapper les alertes détectées par l'application Aurora Protect Mobile sur les niveaux de risque (par exemple, vous pouvez indiquer que les terminaux compromis doivent être traités comme des terminaux à haut risque). Les niveaux de risque des alertes permettent de déterminer le niveau de risque global d'un terminal. Vous pouvez afficher le niveau de risque du terminal dans la console de gestion (Actifs > Terminaux mobiles et dans les détails du terminal). Notez qu'il n'existe pas de configuration par défaut des paramètres d'évaluation des risques.

Si vous intégrez Cylance Endpoint Security à Microsoft Intune, Aurora Endpoint Security envoie périodiquement le niveau de risque global d'un terminal mobile à Intune. Vous pouvez utiliser Intune pour configurer des actions d'atténuation pour les niveaux de risque des terminaux.

Ajouter l'application Aurora Protect Mobile et des utilisateurs Gateway.

Sur la barre de menus de la console de gestion, cliquez sur Stratégies > Stratégie utilisateur.
Dans l'onglet Protect Mobile, cliquez sur Ajouter une stratégie.
Saisissez le nom et la description de la stratégie.
Dans la section Notifications, vous pouvez spécifier le nombre et l'intervalle des notifications que l'application Aurora Protect Mobile fournit à l'utilisateur lorsqu'elle détecte une menace. Vous spécifiez le type de notification (terminal, e-mail ou aucune notification) dans la section Paramètres du terminal (étape 6).
Dans la section Confidentialité des données, si vous souhaitez obfusquer certaines informations lorsque l'application Aurora Protect Mobile signale une menace afin que les informations ne puissent pas être stockées et affichées dans la console de gestion en texte brut, activez Confidentialité des données, puis sélectionnez les champs que vous souhaitez masquer.

Dans la section Paramètres du terminal, cliquez sur Android ou iOS et activez les fonctions que vous souhaitez utiliser. Pour plus d'informations sur les fonctionnalités de Aurora Protect Mobile, reportez-vous à la section Principales fonctionnalités de Aurora Protect Mobile. Notez que la détection de chargement latéral n'est pas prise en charge pour iOS 17.5 et versions ultérieures.

Pour chaque fonctionnalité que vous activez, cochez la case appropriée pour activer ou désactiver les notifications du terminal et les notifications par e-mail. Si vous désactivez les notifications du terminal et par e-mail, l'utilisateur doit ouvrir l'application Aurora Protect Mobile pour afficher les alertes.
Si vous activez l'une des fonctions suivantes, procédez comme suit :


Fonctionnalité	Plateforme	Étapes supplémentaires
Applications malveillantes	Android	Pour exempter les applications de la liste sécurisée de l'analyse anti-programmes malveillants, activez Toujours autoriser les applications figurant dans la liste des applications sécurisées. Pour bloquer automatiquement les applications de la liste des applications dangereuses, activez Toujours bloquer les applications figurant dans la liste des applications restreintes. Si vous souhaitez analyser les applications système préinstallées dans la partition système du terminal, activez l'option Analyser les applications système. Si vous souhaitez activer le téléchargement d'applications vers les services Aurora Protect Mobile via une connexion Wi-Fi, activez l'option Télécharger les packages d'applications pour un contrôle de sécurité via une connexion Wi-Fi. Spécifiez, en Mo, la taille maximale d'une application téléchargeable via une connexion Wi-Fi et la taille maximale de toutes les applications téléchargeables en un mois (30 jours). Si l'un des deux tailles maximales est dépassée, le téléchargement n'aura pas lieu et une erreur sera ajoutée au journal du terminal. Si vous souhaitez activer le téléchargement d'applications vers les services Aurora Protect Mobile via un réseau mobile, activez l'option Télécharger les packages d'applications pour un contrôle de sécurité via une connexion réseau mobile. Spécifiez, en Mo, la taille maximale d'une application téléchargeable via un réseau mobile et la taille maximale de toutes les applications téléchargeables en un mois (30 jours). Si l'un des deux tailles maximales est dépassée, le téléchargement n'aura pas lieu et une erreur sera ajoutée au journal du terminal.
Modèle de terminal non pris en charge	Android iOS	Cliquez sur Modifier et sélectionnez les modèles de terminal que vous souhaitez restreindre.
Système d'exploitation non pris en charge	Android iOS	Ajoutez les versions de système d'exploitation disponibles aux listes de prise en charge et de non-prise en charge en fonction des normes de sécurité de votre organisation.
SafetyNet ou échec d'attestation Play Integrity	Android	Si vous souhaitez activer la correspondance Compatibility Test Suite pour l'application Aurora Protect Mobile, activez Activer la correspondance de profil CTS.
Échec de l'attestation matérielle	Android	Dans la liste déroulante Niveau de sécurité minimal requis, cliquez sur le niveau approprié. Pour plus d'informations, reportez-vous à la page SecurityLevel sur le site d'Android Developers. Si vous souhaitez appliquer un niveau de correctif de sécurité minimal sur les terminaux, activez Niveau de correctif de sécurité. Ajoutez les modèles de terminal appropriés et spécifiez la date du correctif de sécurité.
Wi-Fi non sécurisé	Android	Ajoutez les algorithmes d'accès Wi-Fi disponibles aux listes sécurisées et dangereuses en fonction des normes de sécurité de votre organisation.
Message dangereux	Android iOS	Dans la liste déroulante Option d'analyse, sélectionnez l'une des options suivantes : Si vous souhaitez envoyer des messages aux services Aurora Protect Mobile pour déterminer s'ils sont sécurisés, cliquez sur Analyse dans le cloud. Si vous souhaitez utiliser uniquement les modèles d'apprentissage automatique locaux de l'application Aurora Protect Mobile pour identifier les URL dangereuses, cliquez sur Analyse sur le terminal. Si vous souhaitez désactiver l'analyse des URL, cliquez sur Aucune analyse. Pour les terminaux Android, dans le champ Décalage du début de l'analyse, indiquez, en heures, la durée des messages texte pouvant être analysés. Si vous spécifiez 0, seuls les nouveaux messages peuvent être analysés.

Si vous souhaitez configurer les paramètres d'évaluation des risques pour les alertes Aurora Protect Mobile, procédez comme suit :
1. Dans la section Évaluation des risques, cliquez sur Ajouter des détections.
2. Faites glisser les détections vers le niveau de risque à appliquer à ces dernières. Pour plus d'informations sur les détections, reportez-vous à la section Principales fonctionnalités de Aurora Protect Mobile.
Cliquez sur Enregistrer.

Attribuer la stratégie à des utilisateurs et groupes.
Si nécessaire, classez les stratégies.
Créez une stratégie d'inscription et attribuez-la à des utilisateurs. Lorsqu'une stratégie d'inscription a été attribuée à des utilisateurs, ils reçoivent un e-mail contenant des instructions pour télécharger et activer l'application Aurora Protect Mobile. Pour plus d'informations, consultez le Guide de l'utilisateur Endpoint Defense.
- Demandez aux utilisateurs d'activer JavaScript dans leur navigateur mobile par défaut (l'application Aurora Protect Mobile prend en charge Google Chrome, Samsung et Safari). Cela est nécessaire pour activer l'application Aurora Protect Mobile.
- Demandez aux utilisateurs Android d'autoriser l'activité en arrière-plan pour l'application Aurora Protect Mobile après son installation.