Controllo conformità dei dispositivi Android con i requisiti di sicurezza aziendali
La funzionalità Controllo conformità assicura che i dispositivi Android rispettino i requisiti di sicurezza aziendali. I requisiti di sicurezza aziendali regolano l'utilizzo del dispositivo. Ad esempio, la protezione in tempo reale deve essere abilitata nel dispositivo, i database anti-malware devono essere aggiornati e la password del dispositivo deve essere abbastanza complessa. Controllo conformità si basa su un elenco di regole. Una regola di conformità include i seguenti componenti:
Criterio di controllo del dispositivo (ad esempio l'assenza di app non consentite nel dispositivo).
L'intervallo di tempo che l'utente ha a disposizione per correggere gli elementi non conformi (ad esempio 24 ore).
Azione che verrà eseguita nel dispositivo se l'utente non corregge gli elementi non conformi entro il periodo di tempo stabilito (ad esempio il blocco del dispositivo).
Se l'utente non corregge gli elementi non conformi entro il tempo specificato, sono disponibili le azioni seguenti:
Blocca avvio di tutte le app. È bloccato l'avvio di tutte le applicazioni nel dispositivo mobile dell'utente.
Blocca dispositivo. Il dispositivo mobile è bloccato. Per ottenere l'accesso ai dati, è necessario sbloccare il dispositivo. Se il motivo del blocco del dispositivo non viene rettificato dopo lo sblocco del dispositivo, il dispositivo sarà bloccato di nuovo dopo il periodo di tempo specificato.
Ripristina le impostazioni predefinite. Tutti i dati vengono eliminati dal dispositivo mobile e le relative impostazioni vengono reimpostate ai valori predefiniti. Al completamento di questa azione, il dispositivo non sarà più un dispositivo gestito. Per connettere il dispositivo a Kaspersky Endpoint Security Cloud, è necessario reinstallare Kaspersky Endpoint Security for Android.
Per configurare Controllo conformità per i dispositivi Android:
Selezionare la sezione Gestione della protezione → Profili di protezione.
La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.
Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare Controllo conformità.
Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.
La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.
Nel gruppo Android selezionare la sezione Impostazioni di gestione.
Nella sezione Controllo conformità non configurato fare clic sul collegamento Impostazioni.
Viene aperta la pagina delle impostazioni di Controllo conformità.
Spostare l'interruttore su Notifica amministratore abilitata.
Se un dispositivo non soddisfa i requisiti di sicurezza aziendali, l'utente riceverà una notifica.
Spostare l'interruttore su Notifica utente abilitata.
Se un dispositivo non soddisfa i requisiti di sicurezza aziendali, all'utente del dispositivo verrà richiesto di correggere la mancata conformità.
Nella sezione Regole di conformità fare clic su Impostazioni.
Viene aperta una pagina che consente di visualizzare un elenco di regole di scansione per i dispositivi.
Creare un elenco di regole per verificare la conformità del dispositivo ai requisiti di sicurezza aziendali:
Fare clic su Aggiungi.
Viene avviata la creazione guidata delle regole di controllo del dispositivo.
Selezionare un criterio di controllo, quindi fare clic sul pulsante Avanti.
Selezionare l'intervallo di tempo che l'utente ha a disposizione per correggere gli elementi non conformi e l'azione da eseguire nel dispositivo se gli elementi non conformi non vengono corretti.
È possibile creare e abilitare più azioni e limiti di tempo per una singola regola utilizzando le caselle di controllo. Ad esempio, se gli elementi non conformi non vengono corretti entro un'ora, l'accesso ai dati aziendali verrà bloccato nel dispositivo. Se gli elementi non conformi non vengono corretti entro quattro ore, il dispositivo verrà bloccato.
Fare clic su OK.
La regola creata verrà aggiunta all'elenco di regole di controllo nel dispositivo.
Fare clic sul pulsante Salva.
Dopo l'applicazione del profilo di protezione, verrà controllata la conformità ai requisiti di sicurezza aziendali del dispositivo gestito a ogni sincronizzazione con Kaspersky Endpoint Security Cloud. Se il dispositivo gestito non soddisfa i requisiti di sicurezza aziendali, le azioni specificate nelle impostazioni di Controllo conformità verranno applicate al dispositivo.