Mobile Feature Comparison - Sophos Mobile 9.5
von: Alice Hoffmann | 4. Februar 2020
Sophos Mobile 9.5
Produkt- und Lizenzübersicht
| Lizenz | Central Mobile Advanced CMA | Central Mobile Standard CMS | Mobile Advanced MCA | Mobile Standard SMC | Intercept X for Mobile CIXMOB |
|---|---|---|---|---|---|
| Generell | |||||
| Bereitstellungsmethode | Sophos Central | Sophos Central | On-premise | On-premise | Sophos Central |
| Managementkonsole | Sophos Central | Sophos Central | Dedizierte Konsole | Dedizierte Konsole | Sophos Central |
| Berichte | Umfangreich | Umfangreich | Umfangreich | Umfangreich | Basic |
| Dashboard | Anpassbar | Anpassbar | Anpassbar | Anpassbar | Anpassbar |
| Partner Dashboard für Managed Service Provider | |||||
| In-Produkt-Multi-Tenant-Unterstützung | |||||
| Microsoft Active Directory-Integration | |||||
| Unterstützung für zusätzliche Verzeichnisintegration (LDAP, Novell, Notes, Red Hat, Zimbra) | |||||
| Mobile Geräteverwaltung | |||||
| Profile und Richtlinien | Security only | ||||
| Konfiguration der Fernbedienung | |||||
| Verlust / Diebstahlschutz (Fernverriegelung / Wischen / Lokalisieren) | |||||
| Apple DEP Unterstützung | |||||
| Inventar- und Vermögensverwaltung | |||||
| Zertifikatsunterstützung | |||||
| IOS Geräteunterstützung | |||||
| Android-Geräte Unterstützung | |||||
| Windows 10 Mobile Geräteunterstützung | |||||
| Windows 10 Desktop-Geräte-Unterstützung | |||||
| Mac OS Geräteunterstützung | |||||
| Chrome OS Geräteunterstützung | |||||
| Mobile Sicherheitsmanagement | |||||
Sicherheit |
|||||
| Rooting / Jailbreak-Erkennung | |||||
| Steuern des Netzzugangs durch Compliance (NAC) | |||||
| E-Mail Gateway (inkl. Office365) | |||||
| Beachtung basierend auf Gerätesicherheitszustand | |||||
| Anti-Phishing-Technologie für Links in Dokumenten und E-Mails (Secure Workspace / Secure Email) | |||||
Mobile Sicherheit für Android |
|||||
| Malware, PUA, Spamschutz | |||||
| Internetschutz | |||||
| Webfilterung nach 14 Kategorien | |||||
| MitM detection | |||||
| Unterstützung für den Rollout mit EMM-Lösungen von Drittanbietern (inkl. Bedingtem Zugriff in Intune) | |||||
| Phishing-Schutz vor URLs in Textnachrichten | |||||
| Mobile Anwendungsmanagement | |||||
| Enterprise App Store | |||||
| Gelieferte Apps | |||||
| Apple VPP Unterstützung | |||||
| Installierte Anwendungen pro Gerät | |||||
| Whitelisting und Blacklisting | |||||
| Verwalten und Konfigurieren von Microsoft Office 365-Apps (nur Android, iOS) | |||||
| Samsung Knox Arbeitsbereich | |||||
| Google Play für Android-Unternehmen ("Google Play for Work") | |||||
| App Management SDK | |||||
| Mobile Content Management und Containerisierung | |||||
Generell |
|||||
| Sichere Dokumentenveröffentlichung | |||||
| Sichere Dokumentenkollaboration | |||||
| Kontrolle der Zusammenarbeit auf veröffentlichten Dokumenten | |||||
Container-Optionen |
|||||
| Sophos Container App Management (sicherer Arbeitsbereich, sichere E-Mail) | |||||
| Verwalten Sie Android-Unternehmen ("Android for Work"), iOS und Samsung Knox native OS-Containerisierung | |||||
Sophos Container |
|||||
| Containerisierte Sichere E-Mail-App | |||||
| Containerizer Secure Workspace App | |||||
| Containerized Firmenbrowser | |||||
| Bearbeiten und erstellen von Office-, Text- und PDF-Formatdateien | |||||
| Dateiverschlüsselung für Cloud-Speicher | |||||
| Container-Only-Management (ohne Geräteverwaltung) | |||||
| BYOD Unterstützung | |||||
| Self Service Portal | |||||
| Anzeige akzeptabler Gebrauchspolitik | |||||
| Track ownership | |||||
Weitere Informationen finden Sie in der vollständigen Sophos Mobile Feature Matrix.
Sophos Mobile 9.5
Feature Matrix
SMC App-Funktionalität
| iOS | Android | Windows 10 Mobile | Windows 10 Computer | macOS Computer | ChromeOS Geräte | |
|---|---|---|---|---|---|---|
| Server | ||||||
Admin Benutzeroberfläche |
||||||
| Einfach zu bedienendes Web-Interface | ||||||
| Flexibles Dashboard mit 33 verschiedenen Widgets | ||||||
| Flexibler Filtermechanismus | ||||||
| Rollenbasierter Zugriff | ||||||
| Multi-tenancy | ||||||
| Sophos Central Partner Dashboard für Managed Service Provider 9 | ||||||
| Senden von Textnachrichten (über APNs, GCM, Baidu, WNS) | ||||||
| Kommunikation von superadmin zu allen Mandanten (Verwaltung und Selbstserviceportal UI) | ||||||
Self Service Portal |
||||||
| Neues Gerät registrieren | ||||||
| Gerät wipen | ||||||
| Gerätesperre | ||||||
| Gerät lokalisieren | ||||||
| Passcode-Reset für Device, App Protection (Android), Sophos Container (iOS, Android) | ||||||
| Trigger Geräte Check-in | ||||||
| Deaktivierungsgerät (inkl. iOS, Samsung, LG, Sony und Windows 10 Mobile) | 5, 6, 7 | |||||
| Löschen des stillgelegten Gerätes aus dem Inventar | ||||||
| Überwachen des Gerätestatus und Compliance-Informationen | ||||||
| Zeigen einer akzeptablen Gebrauchspolitik mit neuer Geräteregistrierung | ||||||
| Nachrichten nach der Anmeldung anzeigen | ||||||
| Kontrollregistrierung nach OS-Typ | ||||||
| Konfigurieren der maximalen Anzahl von Geräten pro Benutzer | ||||||
| Firmenspezifische Konfiguration der Befehle für Benutzer | ||||||
| Anpassbarer Login-Bildschirm | ||||||
Benutzerverzeichnis und Management |
||||||
| Umfassende Passwort-Richtlinien | ||||||
| Passwortwiederherstellung durch den Benutzer | ||||||
| Internes Benutzerverzeichnis mit Batch-Upload-Fähigkeit | ||||||
| Microsoft Active Directory-Integration | ||||||
| Alternative directory integrations (Novell eDirectory, Notes Directory, Zimbra Directory | ||||||
Geräte-Compliance Durchsetzungsbestimmungen |
||||||
| Gruppenzuordnung oder eigenverantwortliche Compliance-Regeln | ||||||
| Compliance-Verletzungen analytics | ||||||
| Gerät unter Verwaltung | ||||||
| Jailbreak oder rooting detection | ||||||
| Verschlüsselung erforderlich | ||||||
| Passcode erforderlich | ||||||
| Mindestens OS-Version erforderlich | ||||||
| Maximale Betriebssystemversion erlaubt | ||||||
| Letzte Synchronisation des Gerätes | ||||||
| Letzte Synchronisation der SMC App | ||||||
| Blacklisted apps | ||||||
| Whitelisted apps | ||||||
| Pflichtanwendungen | ||||||
| Blockinstallation aus unbekannten Quellen (Seitenstapler) | ||||||
| Daten-Roaming-Einstellung | ||||||
| USB-Debugging-Einstellung | ||||||
| SMC-Client-Version | ||||||
| Malware-Erkennung (classical AV plus maschine learning) | 4 | 8 | ||||
| Systemintegritätsschutz erforderlich | ||||||
| Firewall erforderlich | ||||||
| Verdächtige App Erkennung | 4 | |||||
| Erkennung nicht verwalteter Konfigurationsprofile | ||||||
| Potenziell unerwünschte App-Erkennung | 4 | |||||
| Letzter Malware-Scan | 4 | 8 | ||||
| Lokalisierung für SMC-App aktiviert | ||||||
| Compliance-Regelvorlagen für HIPAA und PCI | ||||||
| Administratoranleitung zur Behebung von Compliance-Problemen | ||||||
| MitM-Angriffserkennung | 4 | 4 | ||||
Sicherheit |
||||||
| Verschlüsselte Verbindung zum Web-Interface | ||||||
| Verschlüsselte Kommunikation mit Geräten | ||||||
| Kontrollieren Sie den E-Mail-Zugriff durch den Compliance-Status (Exchange-Gateway, Office 365-Zugriffskontrolle) | ||||||
| 2FA-Geräteauthentifizierung am Exchange-Gateway (Passwort, Zertifikat) | ||||||
| Definieren von erlaubten E-Mail-Clients am Exchange-Gateway | ||||||
| Kontrollieren Sie den Netzwerkzugriff durch Compliance (Generische NAC-Schnittstelle, Sophos UTM, Cisco ISE, Check Point) | ||||||
| Verwalten und speichern Sie Passwörter im KeePass-Format | 4 | |||||
| Erkennung von SMS-Phishing | ||||||
| Schutz vor bösartigen Webseiten (Webfilterung) | 2 | 4 | ||||
| Schützen Sie Unternehmensanwendungen mit zusätzlicher Authentifizierung (App Protection) | 4 | |||||
| Web-Produktivität Filterung durch 14 Kategorien + erlauben / verweigern Listen nach IP-Adresse, DNS-Namen und IP-Bereich | 2 | 4 | ||||
Inventar |
||||||
| Gerätegruppen | ||||||
| Benutzerorientierte Sicht auf Geräte | ||||||
| Automatische Übertragung der eindeutigen Geräte-ID (IMEI, MEID, UDID) und weitere Gerätedaten | ||||||
| Automatische OS-Versionserkennung | ||||||
| Automatische Gerätemodellauflösung in einen benutzerfreundlichen Namen | ||||||
| Verwenden im Inventar von echten Gerätenamen als Namen | ||||||
| Marker für firmeneigene und privat genutzte Geräte | ||||||
| Kundendefinierte Geräteeigenschaften mit Vorlagenunterstützung | ||||||
| Import / Export von Geräteinformationen | ||||||
| Speicherbare erweiterte Filter für Geräte (Smart Groups) | ||||||
Bereitstellung / Geräteregistrierung |
||||||
| Geräteverwaltung (MDM) Registrierung | ||||||
| Nur-Container-Management-Registrierung | ||||||
| Geräteregistrierungsassistent für Admins | ||||||
| Geräteanmeldung per E-Mail | ||||||
| Online-Anmeldung vom Gerät | ||||||
| Bulk Provisioning (per Email) | ||||||
| Apple Configurator-Bereitstellung | ||||||
| Apple DEP Anmeldung (Geräteregistrierungsprogramm) | ||||||
| Android Zero-Touch-Geräteregistrierung | ||||||
| Samsung Knox Mobile-Registrierung | 5 | |||||
| Administratorregistrierung ohne installierte App (kein iTunes-Account erforderlich) | ||||||
| Definition von Standard-Rollout-Pakete für persönliche oder Unternehmensgeräte | ||||||
| Automatische Zuordnung von Anfangspolitiken und Gruppen auf Basis der Benutzerverzeichnisgruppenmitgliedschaft | ||||||
| Registrierung mit Bereitstellungspaketdateien (* .ppkg) | ||||||
| QR-Code-Registrierung (mehrere Geräte mit einem Barcode) | ||||||
| Registrierung mit Gsuite | ||||||
Aufgabenmanagement |
||||||
| Geplante Task-Generierung | ||||||
| Aufgaben können für einzelne Geräte oder Gruppen generiert werden | ||||||
| Detaillierte Statusverfolgung für jede Aufgabe | ||||||
| Intelligente Strategien zur Aufgabenwiederholung | ||||||
Berichterstattung |
||||||
| Inventar-Export mit angewandten Filtern | ||||||
| Export aller Tabellen im System als XLS oder CSV | ||||||
| Compliance-Protokoll aller Administrator-Aktivitäten | ||||||
| Detailliertes Warnungsprotokoll | ||||||
| Malware-Berichte (2 verschiedene Berichte) | ||||||
| Meldungen zu Compliance-Verstößen (2 verschiedene Berichte) | ||||||
| Geräteberichte (9 verschiedene Berichte) | ||||||
| App-Berichte (8 verschiedene Berichte) | ||||||
| Zertifikatsberichte (2 verschiedene Berichte) | ||||||
Programmierschnittstelle (API) |
||||||
| Web Service (REST) API für Geräteinformationen und Bereitstellung von Drittanbietersystemen 10 | ||||||
| Geräte | ||||||
| Enterprise App Store | ||||||
| Konformitätsverletzungen anzeigen (einschließlich der Hilfe für den Endbenutzer, um gemeldete Compliance-Probleme zu beheben) | ||||||
| Server-Nachrichten anzeigen | ||||||
| Technischen Kontakt anzeigen | ||||||
| Synchronisation des Gerätes auslösen | ||||||
| Co-Branding der SMC App 10 | ||||||
| Privatsphäre anzeigen | ||||||
Mobiles Anwendungsmanagement |
||||||
| Installieren von Apps (mit oder ohne Benutzerinteraktion, einschließlich verwalteter Apps auf iOS) | ||||||
| Deinstallieren von Apps (mit oder ohne Benutzerinteraktion) | ||||||
| Liste aller installierten Apps | ||||||
| Unterstützung für Apple Volume Purchasing Program (VPP) | ||||||
| Zulassen / Verbieten der Installation von Apps | ||||||
| Block App Deinstallation | 5, 6, 7 | |||||
| Fernkonfiguration von Firmenanwendungen (verwaltete Einstellungen) | 2 | |||||
| Blockieren Sie bestimmte Apps vom Ausführen (App-Blocker) | 2 | |||||
| Verwalten und konfigurieren Sie Microsoft Office 365-Apps | ||||||
Sicherheit |
||||||
| Jailbreak (iOS) / Rooting (Android) Erkennung | ||||||
| Manipulationsschutz | ||||||
| Diebstahlschutz: Fernwischen | ||||||
| Diebstahlschutz: Fernbedienung | ||||||
| Diebstahlschutz: Gerät lokalisieren | ||||||
| Erzwingen Passwortstärke und Komplexität | ||||||
| Inaktivitätszeit (Zeit in Minuten bis Passwort erforderlich) | ||||||
| Maximale Anzahl von Versuchen, bis das Gerät zurückgesetzt wird | ||||||
| Mindestlänge des Passwortes | ||||||
| Passwort History | ||||||
| Passwortablaufzeit | ||||||
| Mindestanzahl von Klein- / Großbuchstaben, Nicht-Buchstaben- oder Sonderzeichen im Passwort | ||||||
| Passwort-Reset (Freischaltung) / Administrator definiert neues Passwort | ||||||
| Aktivierungssperre Bypass | 2 | |||||
| Aktivierung der Speicherverschlüsselung | 3 | |||||
| Der Zugriff auf die Speicherkarte kann verboten werden | 5, 6, 7 | |||||
| Aktivierung / Deaktivierung der Gerätedatenverschlüsselung | ||||||
| Blockierung von Installationen aus unbekannten Quellen (Seitenstapler) | 5, 6, 7 | |||||
| Blockierung Wi-Fi | 2 | 1, 5, 6, 7 | ||||
| Blockierung Bluetooth | 1, 5, 6, 7 | |||||
| Datenübertragung über Bluetooth blockieren | 5 | |||||
| Datenübertragung über NFC blockieren | 5, 6, 7 | |||||
| USB-Anschlüsse blockieren | 1, 5, 6, 7 | |||||
| Kamera blockieren | ||||||
| Schutz der Einstellungen gegen Änderung / Entfernung durch den Benutzer | 1, 5, 6, 7 | |||||
| Die Nutzung von iTunes Store, Google Play und Windows Store erlauben /verbieten | 5, 6, 7 | |||||
| Benutzung des Browsers erlauben / verbieten | ||||||
| Erlauben / verbieten expliziten Inhalt | ||||||
| Erlauben / verbieten Kamera auf Sperrbildschirm | ||||||
| Erlauben / verbieten 3rd-Party-App Nutzung von E-Mail | ||||||
| Erlauben / Verbieten iCloud autosync | ||||||
| Erlaube / Verbietet manuelle Wi-Fi-Konfiguration | 2 | 5 | ||||
| Erlauben / verbieten, Crash-Daten an Apple / Google / Samsung / Microsoft (Telemetrie) zu senden | 5 | |||||
| Zertifikate aus nicht vertrauenswürdigen Quellen zulassen / Verbieten | ||||||
| Erlauben / Verbieten WiFi auto-connect | ||||||
| Gemeinsamen Fotostream zulassen / verbieten | ||||||
| Erlauben / verbieten Apple Wallet / Passbook auf Sperrbildschirm | ||||||
| Erlauben / verbieten Gerät als Hotspot fungieren | ||||||
| Ermöglichen / Verbieten der letzten Kontakte zum Synchronisieren | ||||||
| Siri (iOS) oder Cortana (Microsoft) erlauben / verbieten | ||||||
| Siri erlauben / verbieten, Inhalte aus dem Internet abzufragen | 2 | |||||
| Erlauben / verbieten "Öffnen mit..." -Funktionalität, um Daten zwischen verwalteten und nicht verwalteten Apps zu teilen | ||||||
| Den Fingerabdruckleser (Touch ID) zum Entriegeln des Gerätes zulassen / verbieten | ||||||
| Kontoänderung erlauben / verbieten | 2 | |||||
| Vermeidung / Verbot der Änderung der zellulären Datenverwendung pro App | 2 | |||||
| Das Kontrollzentrum auf Sperrbildschirm zulassen / verbieten | ||||||
| Das Benachrichtigungscenter auf Sperrbildschirm zulassen / verbieten | ||||||
| Erlauben / verbieten Heute Ansicht auf Sperrbildschirm | ||||||
| PKI-Updates zulassen / verbieten | ||||||
| Erlauben / verbieten, meine Freunde zu finden | 2 | |||||
| Erlauben / verbieten Host-Paarung | 2 | |||||
| Erlauben / verbieten Iris-Scan-Authentifizierung | 5 | |||||
| E-Mail-Weiterleitung verhindern | ||||||
| S/MIME-Durchsetzung | ||||||
| Unterstützung für die Bereitstellung von SCEP-Zertifikaten (inkl. Automatischer Verlängerung) | ||||||
| Zulassen / Verbieten von Passwortabfragen | ||||||
| AirDrop erlauben / verbieten | 2 | |||||
| Erlauben / verbieten Einzel-App-Modus (App Lock oder Kiosk-Modus) | 2 | 5, 6, 7 | ||||
| Erlauben / verbieten iBooks speichern | ||||||
| Erlauben / verbieten expliziten sexuellen Inhalt in iBooks speichern | ||||||
| Erlauben / verbieten iMessage | ||||||
| Benutzern erlauben, das Gerät zurückzusetzen | 1, 5, 6, 7 | |||||
| Erlauben / verbieten Geräteeinstellung von MDM-Verwaltung | 2 | 5, 6, 7 | ||||
| Benutzern erlauben, Screenshots zu erstellen | 1, 5, 6, 7 | |||||
| Benutzern erlauben, Kopieren / Einfügen zu verwenden | 5, 6, 7 | |||||
| Filtert den Zugriff auf Webseiten (Blacklisting) oder Whitelist Webseiten mit Lesezeichen | 2 | |||||
| Blockierung OS-Upgrade | 1, 5, 7 | |||||
| Erlaube / verbiete das automatische Ausfüllen von Passwörtern | ||||||
| Erlaube / verbiete das Teilen von Passwörtern | ||||||
| Konfigurieren Sie die Device Guard-Einstellungen | ||||||
Gerätekonfiguration |
||||||
| Microsoft Exchange-Einstellungen für E-Mails | 5, 6, 7 | |||||
| IMAP- oder POP-Einstellungen für E-Mails | ||||||
| LDAP-, CardDAV- und CalDAV-Einstellungen | ||||||
| Konfiguration der Access Points | ||||||
| Proxy-Einstellungen | ||||||
| Wi-Fi-Einstellungen | ||||||
| VPN-Einstellungen | 1, 5, 6, 7 | |||||
| Installieren Sie Root-Zertifikate | 5 | |||||
| Installieren Sie Clientzertifikate | ||||||
| Pro app VPN | ||||||
| Single Sign-On (SSO) für Drittanbieter-Apps (App-Schutz) und Firmen-Webseiten | ||||||
| Verteilung von Lesezeichen (Webclips) | ||||||
| IOS-Update auf überwachten Geräten erzwingen (und ausstehende iOS-Updates anzeigen) | 2 | |||||
| Konfigurieren Sie den iOS-Sperrbildschirm und den Startbildschirm | 2 | |||||
| Erhalten Sie automatisch Wi-Fi und VPN-Einstellungen von Sophos UTM Appliances 10 | ||||||
| Domains verwalten | ||||||
| Firewall-Konfiguration | ||||||
| Kernel-Erweiterungsrichtlinie | ||||||
| Kioskmodus | 1, 5, 6, 7 | |||||
| App-Berechtigungen | 1 | |||||
| Aktivieren des Modus für verlorene iOS-Geräte | ||||||
| Konfigurieren von Google-Konten | ||||||
| Integration mit Duo Security | ||||||
| Android-Unternehmen ("Android for Work"): Konfigurieren von Kennwortrichtlinien (Arbeitsplatz) | 1 | |||||
| Android-Unternehmen ("Android for Work"): Konfigurieren von Kennwortrichtlinien (Gerät) | 1 | |||||
| Android-Unternehmen ("Android for Work"): Konfigurieren von Einschränkungen | 1 | |||||
| Android-Unternehmen: Konfigurieren von Wi-Fi | 1 | |||||
| Android-Unternehmen ("Android for Work"): Konfigurieren Sie den App-Schutz | 1 | |||||
| Android-Unternehmen ("Android for Work"): Konfigurieren der App-Steuerung | 1 | |||||
| Android-Unternehmen ("Android for Work"): Konfigurieren von App-Berechtigungen | 1 | |||||
| Android-Unternehmen ("Android for Work"): Konfigurieren von Exchange | 1 | |||||
| Android-Unternehmen ("Android for Work"): Installieren Sie das Root-Zertifikat | 1 | |||||
| Android-Unternehmen ("Android for Work"): Installieren Sie das Client-Zertifikat | 1 | |||||
| Android-Unternehmen ("Android for Work"): Installieren Sie das Client-Zertifikat über SCEP | 1 | |||||
| Samsung Knox: Containerhandling (Erstellen, Sperren, Deaktivieren) | 5 | |||||
| Samsung Knox: Beschränkungen konfigurieren | 5 | |||||
| Samsung Knox: Exchange konfigurieren | 5 | |||||
| Samsung Knox: Verwalten des Container-Passworts | 5 | |||||
| Samsung Knox: Daten und Dateisynchronisierung zwischen Knox Workspace und persönlichem Bereich zulassen / blockieren | 5 | |||||
| Samsung Knox: Iris-Authentifizierung für Knox Workspace zulassen / blockieren | 5 | |||||
| Konfigurieren Sie Geräte für die Verwendung von AirPrint-Druckern | ||||||
Geräteinformation |
||||||
| Interne Speicherauslastung (frei / gebraucht) | ||||||
| Akkuladestand | ||||||
| IMSI (eindeutige Identifikationsnummer) der SIM-Karte | ||||||
| Derzeit verwendetes Mobilfunknetz | ||||||
| Roaming-Modus | ||||||
| OS-Version | ||||||
| Liste der installierten Profile | ||||||
| Liste der installierten Zertifikate | ||||||
| Malware auf dem Gerät erkannt | 4 | 8 | ||||
| Remote-Bildschirm-Sharing (erfordert AirPlay-Gerät) | ||||||
Sichere E-Mail (mit Sophos Secure Email App) |
||||||
| E-Mailaustausch | 4 | 4 | ||||
| Kontaktaustausch | 4 | 4 | ||||
| Kalenderaustausch | 4 | 4 | ||||
| Geo-Fechten / Zeiterfassung / Wi-Fi Fencing | 4 | 4 | ||||
| Kontrolle ausschneiden und kopieren | 4 | 4 | ||||
| Screenshot steuern | 4 | |||||
| Veranstaltungsdetails anzeigen | 4 | 4 | ||||
| Kontakte zum Gerät exportieren | 4 | 4 | ||||
| Definieren von Abwesenheitsnachrichten in der E-Mail-App | 4 | 4 | ||||
| Einheitliche Kalenderansicht | 4 | 4 | ||||
| Anti-Phishing-Schutz für Links in Emails | 4 | 4 | ||||
Firmenbrowser (mit Sophos Secure Workspace) |
||||||
| Durchsuchen beschränkt auf vordefinierte Unternehmensdomänen | 4 | 4 | ||||
| Vorkonfigurierte Firmentexte | 4 | 4 | ||||
| Passwortmanager | 4 | 4 | ||||
| Client- oder Benutzerzertifikate zur Authentifizierung gegen Firmenwebsites | 4 | 4 | ||||
| Root-Zertifikate | 4 | 4 | ||||
| Eingeschränktes Kopieren und Einfügen | 4 | 4 | ||||
Mobile Content Management (mit Sophos Secure Workspace App) |
||||||
| Veröffentlichen Sie Dokumente vom SMC-Server | 4 | 4 | ||||
| Geo-Fechten / Zeiterfassung / Wi-Fi Fencing | 4 | 4 | ||||
| Content-Speicher: Dropbox | 4 | 4 | ||||
| Content-Speicherung: Google Drive | 4 | 4 | ||||
| Content-Speicher: Microsoft OneDrive persönlich und geschäftlich | 4 | 4 | ||||
| Content-Speicher: Box | 4 | 4 | ||||
| Content-Speicher: Telekom MagentaCloud | 4 | 4 | ||||
| Content-Speicher: Egnyte | 4 | 4 | ||||
| Content-Speicher: OwnCloude | 4 | 4 | ||||
| Content-Speicher: WebDAV (zB Windows Server, Strato Hi-Drive, etc.) | 4 | 4 | ||||
| Benutzerauthentifizierung | 4 | 4 | ||||
| FIPS 140-2 Verschlüsselung mit AES256 | 4 | 4 | ||||
| DLP-Einstellung: Offline-Anzeige zulassen | 4 | 4 | ||||
| DLP-Einstellung: Kopie in die Zwischenablage kopieren | 4 | 4 | ||||
| DLP-Einstellung: E-Mail in verschlüsselter Form zulassen | 4 | 4 | ||||
| DLP-Einstellung: Erlaube "öffnen mit" unverschlüsselt, einschließlich E-Mails unverschlüsselt | 4 | 4 | ||||
| Fügen Sie Dateien aus Mail oder Download in Content App | 4 | 4 | ||||
| Wählen Sie den vorhandenen Verschlüsselungsschlüssel aus oder erstellen Sie einen neuen Benutzerschlüssel | 4 | 4 | ||||
| Integriert mit SafeGuard Verschlüsselung für Cloud Storage 10 | 4 | 4 | ||||
| Gemeinsamer Schlüsselbund mit Sophos SafeGuard 10 | 4 | 4 | ||||
| Sperrcontainerzugriff auf nicht konforme Geräte | 4 | 4 | ||||
| Anforderung nach Hause nach Zeit oder nach Freischaltung zählen | 4 | 4 | ||||
| Bearbeiten oder erstellen von Word-, Excel-, PowerPoint- und Textformatdateien | 4 | 4 | ||||
| Anmerken von PDF-Dateien | 4 | 4 | ||||
| Füllen von PDF-Formulare | 4 | 4 | ||||
| View SafeGuard-Format passwortgeschützte HTML5-Dateien | 4 | 4 | ||||
| Dokumente als passwortgeschützte HTML5-Dateien freigeben | 4 | 4 | ||||
| Anti-Phishing-Schutz für Links in Dokumenten | 4 | 4 | ||||
| "View with Secure Workspace" Zugriff auf verschlüsselte Dokumente aus anderen Apps | 4 | 4 | ||||
| Entsperren der App über den Fingerabdruckleser | 4 | 4 | ||||
| Zip und 7z komprimierte Archive anzeigen, verwalten und erstellen | 4 | 4 | ||||
| Verwalten und speichern Sie Passwörter geheim im KeePass-Format | 4 | 4 | ||||
Mobile SDK (in Apps eingebettet) |
||||||
| Ablaufdatum der App | 4 | 4 | ||||
| App eingebettetes EULA | 4 | 4 | ||||
| App-Passwort (mit SSO über alle SDK-fähigen Apps) | 4 | 4 | ||||
| Geo-Fencing der App | 4 | 4 | ||||
| Zeit-Fencing der App | 4 | 4 | ||||
| Blockierte App startet auf jailbroken oder verwurzelten Geräten | 4 | 4 | ||||
| Machen Sie das Wi-Fi-Netzwerk für die Anwendungsnutzung obligatorisch | 4 | 4 | ||||
| Das zur Verfügung stehende Wi-Fi für die App-Nutzung verfügbar | 4 | 4 | ||||
Telecom Kostenkontrolle |
||||||
| Deaktivieren der Daten beim Roaming | 1, 5 | |||||
| Deaktivieren der Stimme beim Roaming | 5 | |||||
| Kontrollsynchronisierung beim Roaming | 5 | |||||
| Konfigurieren der APN- oder Carrier-Einstellungen | ||||||
| Definieren der Obergrenze für die Datennutzung pro Gerät | ||||||
| Vergleichen der Datennutzung mit dem Limit | ||||||
| Regeln für die Netzwerknutzung pro App | ||||||
1) Unterstützung für Android Enterprise (ehemals "Andriod for Work")
2) Benötigt ein überwachtes Gerät
3) Durch Einstellen eines Pins oder Passcodes
4) Erfordert eine Mobile Advanced oder Central Mobile Advanced Lizenz
5) Erfordert ein mit Samsung Knox Standard V2.1 oder höher kompatibles Gerät
6) Erforderliches erweitertes MDM API-fähiges Gerät von Sony
7) Erfordert LG GATE-fähiges Gerät
8) Mit Windows Defender
9) Sophos Mobile nur in Sophos Central-Bereitstellung
10) Nur lokale Bereitstellung von Sophos Mobile
Autor:
Alice Hoffmann
10+ Jahre zertifizierte Kundenbetreuerin IT-Sicherheit/ Sales
Zertifizierungen: Sophos Sales Fundamentals;
Sophos MDR and Cybersecurity as a Service;
Palo Alto Networks AMPLIFY Security Fundamentals
Produktgalerie überspringen
Zugehörige Produkte
Sophos Central Mobile Standard
Warum Sophos Mobile?
Sophos Mobile ist eine Secure Unified Endpoint Management (UEM)-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können. Sophos Mobile ist als einzige UEM-Lösung nativ in eine führende Next-Gen-Endpoint-Security-Plattform eingebunden und unterstützt die Verwaltung von Windows-10-, macOS-, iOS- und Android-Geräten.
Produktivität
Ermöglicht Benutzern, so zu arbeiten, wie sie möchten – auf dem Gerät ihrer Wahl und ohne Sicherheitsrisiken.
Einfache Bedienung
Lässt sich einfach konfigurieren, bedienen und verwalten.
Sicherheit
Verhindert, dass Geschäftsdaten verloren gehen oder durch Malware gefährdet werden.
Preis-Leistung
Dank benutzerbasierten Preisen können Sie Endpoints kostengünstig schützen und verwalten.
Lizenzierungsübersicht
Sophos Mobile AdvancedSophos Mobile StandardSophos Intercept X for Mobile
Device Management
Application Management
Verwaltung firmeneigener und privater Geräte (BYOD)
Schutz vor Malware, Ransomware und PUA (potenziell unerwünschte Anwendungen)
Web-Schutz vor schädlichen Online-Inhalten
„MitM (Man-in-the-Middle)“-Erkennung
Extended Detection and Response (XDR)
Highlights
Umfassende UEM-Lösung
Verwaltung von iOS- und Android-Smartphones und -Tablets
Verwaltung von Windows 10, Chromebooks und macOS- Computern
Verwaltung und Konfiguration von Microsoft Office 365 Apps auf iOS- und Android-Geräten
Cloud-Management über Sophos Central
Vollständige Geräteverwaltung für Unternehmensgeräte oder Container-Verwaltung für BYOD-Geräte
Unterstützung von Android Zero Touch und Apple DEP
Self-Service-Portal
Preisgekrönter Schutz
Unified Endpoint Management
Verwalten und schützen Sie firmeneigene und private Windows-10, macOS- und mobile Endpoints in einem einzigen System: So vereinfachen Sie Ihre Verwaltung, sorgen für einheitliche Sicherheitsrichtlinien und ermöglichen einen sicheren Zugriff auf Unternehmens-Assets. Unternehmen mit BYOD-Ansatz können für alle Geräte einheitliche Richtlinien anwenden. Mit Sophos Mobile erhalten Sie rundum zuverlässigen Schutz für Ihre Unternehmensdaten, Benutzer und deren mobile Geräte.
Mobile Threat Defense
Etablieren Sie mit branchenführendem Bedrohungsschutz eine robuste Verteidigungslinie auf Mobilgeräte-Ebene. Intercept X for Mobile basiert auf der Deep- Learning-Technologie von Sophos und bietet preisgekrönten Schutz für Mobilgeräte vor neuesten Bedrohungen wie Ransomware, Netzwerk-Angriffen und Exploits. Setzen Sie Unternehmensrichtlinien mit Compliance-Prüfungen durch, die den Zugriff auf Unternehmensressourcen beschränken oder bei Verstößen Korrekturmaßnahmen einleiten. Als Teil von Sophos Central, unserer cloudbasierten Plattform für alle Sophos- Produkte, unterstützt Sophos Mobile Kunden dabei, neben ihren Desktop-, Server- und Netzwerk-Plattformen auch Mobilgeräte zu schützen.
Unternehmensdaten und private Daten sauber getrennt
Schützen und sichern Sie Geschäftsdaten auf privaten oder firmeneigenen Mobilgeräten. Um sicherzustellen, dass Geschäftsdaten sicher und persönliche Daten privat bleiben, unterstützt Sophos Mobile BYOD-Umgebungen über die Verwaltungsmodi „Android- Enterprise-Arbeitsprofil“ und „iOS-Benutzerregistrierung“. Stellen Sie Unternehmens- E-Mails und -Anwendungen auf einem Gerät mit der Gewissheit bereit, dass diese von den privaten Daten des Benutzers getrennt bleiben und ermöglichen Sie so maximale Produktivität ohne Abstriche bei der Sicherheit. Administratoren behalten die Kontrolle über Unternehmensinhalte und wahren gleichzeitig die Privatsphäre der Benutzer.
Erstklassiges Preis-Leistungs-Verhältnis
Mit Sophos Mobile können Kunden ihre Geräte innerhalb von Minuten schützen und verwalten. Dank intuitivem Admin-Workflow und flexiblem Self-Service-Portal verbringen Sie weniger Zeit mit täglichen Sicherheits- und Verwaltungsaufgaben für traditionelle und mobile Endpoints und profitieren von einer niedrigeren Total Cost of Ownership. Sophos Mobile wird pro Benutzer lizenziert und bietet kosteneffiziente Funktionen, damit Unternehmen ihren gesamten Gerätebestand schützen können, ohne das Budget durch den Kauf wenig genutzter Funktionen zu überlasten.
Security-Ökosystem
Mit unserer cloudbasierten Verwaltungs-Plattform Sophos Central können Unternehmen ihre Mobilgeräte, Endpoints, Server und Netzwerk-Security über eine zentrale Konsole verwalten. Die plattformübergreifende Transparenz ermöglicht eine schnellere Reaktion auf Vorfälle und eine effizientere Verwaltung.
42,12 €*
Sophos Central Mobile Advanced
Warum Sophos Mobile?
Sophos Mobile ist eine Secure Unifie
Endpoint Management (UEM)-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können. Sophos Mobile ist als einzige UEM-Lösung nativ in eine führende Next-Gen-Endpoint-Security-Plattform eingebunden und unterstützt die Verwaltung von Windows-10-, macOS-, iOS- und Android-Geräten.
Produktivität
Ermöglicht Benutzern, so zu arbeiten, wie sie möchten – auf dem Gerät ihrer Wahl und ohne Sicherheitsrisiken.
Einfache Bedienung
Lässt sich einfach konfigurieren, bedienen und verwalten.
Sicherheit
Verhindert, dass Geschäftsdaten verloren gehen oder durch Malware gefährdet werden.
Preis-Leistung
Dank benutzerbasierten Preisen können Sie Endpoints kostengünstig schützen und verwalten.
Lizenzierungsübersicht
Sophos Mobile AdvancedSophos Mobile StandardSophos Intercept X for Mobile
Device Management
Application Management
Verwaltung firmeneigener und privater Geräte (BYOD)
Schutz vor Malware, Ransomware und PUA (potenziell unerwünschte Anwendungen)
Web-Schutz vor schädlichen Online-Inhalten
„MitM (Man-in-the-Middle)“-Erkennung
Extended Detection and Response (XDR)
Highlights
Umfassende UEM-Lösung
Verwaltung von iOS- und Android-Smartphones und -Tablets
Verwaltung von Windows 10, Chromebooks und macOS- Computern
Verwaltung und Konfiguration von Microsoft Office 365 Apps auf iOS- und Android-Geräten
Cloud-Management über Sophos Central
Vollständige Geräteverwaltung für Unternehmensgeräte oder Container-Verwaltung für BYOD-Geräte
Unterstützung von Android Zero Touch und Apple DEP
Self-Service-Portal
Preisgekrönter Schutz
Unified Endpoint Management
Verwalten und schützen Sie firmeneigene und private Windows-10, macOS- und mobile Endpoints in einem einzigen System: So vereinfachen Sie Ihre Verwaltung, sorgen für einheitliche Sicherheitsrichtlinien und ermöglichen einen sicheren Zugriff auf Unternehmens-Assets. Unternehmen mit BYOD-Ansatz können für alle Geräte einheitliche Richtlinien anwenden. Mit Sophos Mobile erhalten Sie rundum zuverlässigen Schutz für Ihre Unternehmensdaten, Benutzer und deren mobile Geräte.
Mobile Threat Defense
Etablieren Sie mit branchenführendem Bedrohungsschutz eine robuste Verteidigungslinie auf Mobilgeräte-Ebene. Intercept X for Mobile basiert auf der Deep- Learning-Technologie von Sophos und bietet preisgekrönten Schutz für Mobilgeräte vor neuesten Bedrohungen wie Ransomware, Netzwerk-Angriffen und Exploits. Setzen Sie Unternehmensrichtlinien mit Compliance-Prüfungen durch, die den Zugriff auf Unternehmensressourcen beschränken oder bei Verstößen Korrekturmaßnahmen einleiten. Als Teil von Sophos Central, unserer cloudbasierten Plattform für alle Sophos- Produkte, unterstützt Sophos Mobile Kunden dabei, neben ihren Desktop-, Server- und Netzwerk-Plattformen auch Mobilgeräte zu schützen.
Unternehmensdaten und private Daten sauber getrennt
Schützen und sichern Sie Geschäftsdaten auf privaten oder firmeneigenen Mobilgeräten. Um sicherzustellen, dass Geschäftsdaten sicher und persönliche Daten privat bleiben, unterstützt Sophos Mobile BYOD-Umgebungen über die Verwaltungsmodi „Android- Enterprise-Arbeitsprofil“ und „iOS-Benutzerregistrierung“. Stellen Sie Unternehmens- E-Mails und -Anwendungen auf einem Gerät mit der Gewissheit bereit, dass diese von den privaten Daten des Benutzers getrennt bleiben und ermöglichen Sie so maximale Produktivität ohne Abstriche bei der Sicherheit. Administratoren behalten die Kontrolle über Unternehmensinhalte und wahren gleichzeitig die Privatsphäre der Benutzer.
Erstklassiges Preis-Leistungs-Verhältnis
Mit Sophos Mobile können Kunden ihre Geräte innerhalb von Minuten schützen und verwalten. Dank intuitivem Admin-Workflow und flexiblem Self-Service-Portal verbringen Sie weniger Zeit mit täglichen Sicherheits- und Verwaltungsaufgaben für traditionelle und mobile Endpoints und profitieren von einer niedrigeren Total Cost of Ownership. Sophos Mobile wird pro Benutzer lizenziert und bietet kosteneffiziente Funktionen, damit Unternehmen ihren gesamten Gerätebestand schützen können, ohne das Budget durch den Kauf wenig genutzter Funktionen zu überlasten.
Security-Ökosystem
Mit unserer cloudbasierten Verwaltungs-Plattform Sophos Central können Unternehmen ihre Mobilgeräte, Endpoints, Server und Netzwerk-Security über eine zentrale Konsole verwalten. Die plattformübergreifende Transparenz ermöglicht eine schnellere Reaktion auf Vorfälle und eine effizientere Verwaltung.
84,13 €*
Sophos Central Intercept X for Mobile
Mobile Threat Defense (MTD) für Android-, iOS- und Chrome-OS-Geräte
Sophos Intercept X for Mobile schützt mit unserer marktführenden Intercept X Deep Learning Engine Benutzer, Geräte und Unternehmensdaten vor bekannten und unbekannten Bedrohungen. Die gesamte Verwaltung erfolgt nahtlos über Sophos Central, gemeinsam mit allen anderen Next-Generation-Cybersecurity-Lösungen des Sophos-Portfolios.
Highlights
Schutz für Android, iOS und Chrome OS-Geräte
Bereitstellung über Sophos Central oder andere UEM- Produkte
Nutzt auf Android Sophos Intercept X mit Deep Learning
Umfassende Man- in-the-Middle (MitM)- Bedrohungserkennung
Preisgekrönte Mobile Threat Defense
Bedingter Zugriff mit Microsoft Intune
Im Apple App Store und Google Play Store erhältlich
Gerätesicherheit
Sophos Intercept X for Mobile überwacht kontinuierlich den Gerätestatus und informiert Sie bei einer Kompromittierung, damit Sie eine Bereinigung einleiten oder den Zugriff auf Unternehmensressourcen automatisch sperren können. Der Security Advisor des Geräts erkennt Jailbreaking oder Rooting und kann den Benutzer und Admin über notwendige Betriebssystem-Updates informieren.
Netzwerksicherheit
Sie erhalten eine erste Verteidigungslinie für mobile Android- und iOS-Geräte. Netzwerkverbindungen werden in Echtzeit auf verdächtige Merkmale überprüft, die auf einen Angriff hindeuten könnten. So lässt sich die Anfälligkeit für Man-in-the-Middle (MitM)-Angriffe verringern. Web- und URL-Filter verhindern den Zugriff auf bekannte schädliche Websites, und die SMS-Phishing-Erkennung entlarvt schädliche URLs.
Anwendungssicherheit
Sophos Intercept X for Mobile erkennt dank Deep Learning und Daten der SophosLabs schädliche und potenziell unerwünschte Anwendungen auf Android-Geräten. Ändert sich der Bedrohungsstatus eines Geräts, werden Benutzer und Admins benachrichtigt. Durch die Integration mit Microsoft Intune können Admins Richtlinien für eingeschränkten Zugriff festlegen und so den Zugriff auf Apps und Daten beschränken, wenn eine Bedrohung erkannt wird.
Zentrale Bereitstellung, Konfiguration und Reporterstellung
Sophos Intercept X for Mobile lässt sich zentral über Sophos Central konfigurieren, wo unsere Unified Endpoint Management (UEM)-Plattform gehostet wird. Die Bereitstellung der App erfolgt über einen App Store (Anmeldung erforderlich) oder über UEM- Produkte wie Sophos Mobile oder Enterprise Mobility Management (EMM)-Produkte von Drittanbietern.
Bedingter Zugriff mit Synchronized Security
Sophos Synchronized Security ermöglicht Ihren Abwehrmaßnahmen, als System zusammenzuarbeiten und koordinierter zu agieren als die Angreifer. Informationen zum Bedrohungsstatus können mit Sophos Wireless Access Points ausgetauscht werden. So stellen Sie sicher, dass alle Geräte bereinigt sind, bevor sie Zugriff auf sensible Netzwerke erhalten.
´
LIZENZANDROIDIOSCHROME OS
Allgemeines
Management-Konsole
Sophos Central
Sophos Central
Sophos Central
Partner Dashboard für Managed Service Provider
Produktinterne Unterstützung von Mehrinstanzenfähigkeit
Microsoft Active Directory oder Azure AD Integration
Gerätesicherheit
Erkennung von Rooting/Jailbreak
Überprüfung Betriebssystem-Version
Upgrade-Advisor Betriebssystem
Netzwerksicherheit
Erkennung MitM-Angriff
Web-Schutz vor schädlichen Online-Inhalten
1
2
Web-Filterung nach unerwünschten Inhalten (14 Kategorien)
1
2
Phishing-Schutz vor URLs in Textnachrichten
Anwendungssicherheit
Schutz vor Malware und Ransomware (signaturbasiert und mittels Deep Learning)
Erkennung potenziell unerwünschter Apps (PUA)
App-Reputation
Erkennung nicht aus dem App Store installierter Apps
3
Zusätzliche Sicherheitsfunktionen
Sicherer QR-Code-Scanner
Password Safe
Authenticator (TOTP and HOTP)
Privacy Advisor
Security Advisor (z.B. Side Loading, Geräte-Verschlüsselung)
System Integration
Bereitstellung mit Fremd-EMM-Lösungen möglich
4
Intune Conditional Access Integration
SIEM-Integration
Synchronized Security mit Sophos Wireless
1 Nicht unterstützt bei Bereitstellung innerhalb von Android Enterprise Work Profile 2 iOS-betreute Geräte erforderlich 3 Nur in Kombination mit Sophos Mobile 4 Verwaltete Android-Enterprise-Geräte erforderlich (kein Device Admin Management)
Laden Sie Intercept X for Mobile jetzt kostenlos herunter. Erhältlich im Google Play und Apple App Store
38,88 €*