Contrôle de conformité des appareils Android aux exigences de la sécurité de l'entreprise
La fonction Contrôle de conformité garantit que les appareils Android sont conformes aux exigences de sécurité de l'entreprise. Les exigences de sécurité de l'entreprise régissent l'utilisation de l'appareil par l'utilisateur. Par exemple, la protection en temps réel doit être activée sur l'appareil, les bases de données applications malveillantes doivent être à jour et le mot de passe de l'appareil doit être suffisamment complexe. La Contrôle de conformité s'opère sur la base d'une liste de règles. Une règle de conformité contient les éléments suivants :
les critères de vérification de l'appareil (par exemple, l'absence d'applications interdites sur l'appareil) ;
le délai octroyé à l'utilisateur de l'appareil pour rendre son appareil conforme (par exemple, 24 heures) ;
l'action qui sera exécutée sur l'appareil si l'utilisateur ne l'a pas rendu conforme à l'issue du délai octroyé (par exemple, verrouillage de l'appareil).
Les actions suivantes, sont disponibles si l'utilisateur ne résout pas le problème de non-conformité à l'issue du délai octroyé :
Interdire le lancement de toutes les applications. Le lancement de toutes les applications sur l'appareil mobile de l'utilisateur est bloqué.
Verrouiller l'appareil. L'appareil mobile est verrouillé. Pour avoir accès aux données , il est nécessaire de déverrouiller l'appareil. Si une fois l'appareil déverrouillé, la raison du verrouillage n'est pas résolue, l'appareil sera de nouveau verrouillé au bout du délai indiqué.
Rétablir les paramètres par défaut. Toutes les données sont supprimées de l'appareil mobile, et ses paramètres reprennent leur configuration d'usine. Une fois cette action exécutée, l'appareil n'est plus administré. Pour la connexion de l'appareil à Kaspersky Endpoint Security Cloud, Kaspersky Endpoint Security for Android doit être de nouveau installé.
Pour configurer le Contrôle de conformité pour les appareils Android, procédez comme suit :
Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le Contrôle de conformité.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Android, choisissez la section Paramètres de gestion.
Dans le groupe Le Contrôle de conformité n'est pas configuré, cliquez sur le lien Configuration.
La page de configuration des paramètres du Contrôle de conformité s'ouvre.
Placez le commutateur sur La notification de l'administrateur est activée.
Si l'application ne répond pas aux exigences de la sécurité de l'entreprise, l'application crée un rapport.
Placez le commutateur sur La notification de l'utilisateur est activée.
Si un appareil ne répond pas aux exigences de sécurité de l'entreprise, l'utilisateur de l'appareil sera invité à corriger la non-conformité.
Dans le groupe Règles de conformité, cliquez sur Configuration.
La page contenant la liste des règles d'analyse de l'appareil s'ouvre.
Composez la liste des règles de contrôle de conformité aux exigences de la sécurité de l'entreprise :
Cliquez sur le bouton Ajouter.
L'Assistant de création de règles de vérification de l'appareil est lancé.
Sélectionnez les critères de vérification, puis cliquez sur le bouton Suivant.
Définissez le délai qui sera octroyé à l'utilisateur pour éliminer toute cause de non conformité ainsi que l'action qui sera réalisée sur l'appareil si cette cause n'est pas éliminée.
Vous pouvez créer et activer à l'aide de cases plusieurs actions et restrictions temporaires pour une règle. Par exemple, si la cause de la non conformité n'a pas été éliminée en une heure, l'accès aux données de l'entreprise sera bloqué sur l'appareil. Si le problème n'a pas été résolu en 4 heures, l'appareil est verrouillé.
Cliquez sur le bouton OK.
La règle créée sera ajoutée à la liste des règles de vérification de l'appareil.
Cliquez sur Enregistrer.
Après l'application du profil de sécurité, le contrôle de conformité de l'appareil administré aux exigences de la sécurité de l'entreprise aura lieu à chaque synchronisation avec Kaspersky Endpoint Security Cloud. Si l'appareil administré n'est pas conforme aux règles de sécurité de l'entreprise, les actions définies dans les paramètres du Contrôle de conformité seront appliquées à l'appareil.