コンプライアンスコントロール

Android 向け

［コンプライアンスコントロール］セクションでは、企業のセキュリティ要件に準拠するよう Android デバイスを制御できます。企業のセキュリティ要件により、ユーザーがデバイスを操作する方法が規制されます。たとえば、デバイスで必ずリアルタイム保護を有効にすること、定義データベースを必ずアップデートすること、デバイスのパスワードが十分な強度であることなどです。コンプライアンスコントロールは、ルールのリストに基づいています。

コンプライアンスルールには、次のコンポーネントが含まれます：

• デバイスのチェック基準（例：デバイスに禁止されているアプリがインストールされていないかなど）
• ユーザーがコンプライアンス違反を是正するために与えられた期間（24 時間など）
• 設定された期間内にユーザーがルール違反を是正しない場合にデバイス上で実行される対応（例：デバイスをロックするなど）。

  デバイスが省電力モードになっている場合、 Kaspersky Endpoint Security for Android はこのタスクを指定よりも遅く実行することがあります。

  コンプライアンスコントロール のコンプライアンスコントロール設定

  パラメータ	説明
  コンプライアンス違反が検出された場合	ユーザーに通知する このチェックボックスをオンにすると、デバイスがポリシーに準拠していないことがユーザーに通知されます。 このチェックボックスをオフにすると、コンプライアンス違反はユーザーに通知されず、違反を是正するために割り当てられた時間が経過するとすぐにデバイス上で対応処理が実行されます。 既定では、このチェックボックスはオンです。 管理者に通知する このチェックボックスをオンにすると、デバイスがポリシーに準拠していないことが管理者に通知されます。 既定では、このチェックボックスはオフです。
  追加	デバイスがポリシーに準拠しているかどうかを確認するための一連のルールを作成します。 これらの手順を完了すると、新しいルールとその詳細がコンプライアンスコントロールルールのリストに表示されます。ルールを一時的に無効にするには、選択したルールの横にあるトグルスイッチを使用します。
  ルール違反の条件
  基準	リアルタイム保護が無効です Kaspersky Endpoint Security for Android がデバイスにインストールされていないか、実行されていません。 デバイスの定義データベースがアップデートされていません 最後にマルウェア対策の定義データベースがアップデートされたのは 3 日以上前です。 ブロック対象アプリがインストールされています デバイス上のアプリのリストに、ポリシーの［アプリ管理］の設定で禁止として設定されているアプリが含まれています。 ブロック対象カテゴリに該当するアプリがインストールされています デバイス上のアプリのリストに、ポリシーの［アプリ管理］の設定で禁止として設定されているカテゴリのアプリが含まれています。 一部の必須アプリがインストールされていません デバイス上のアプリのリストに、ポリシーの［アプリ管理］の設定で必須として設定されているアプリが含まれていません。 オペレーティングシステムのバージョンが最新ではありません デバイスにインストールされている Android のバージョンが許容範囲外です。 この基準では、［最も古いバージョン］フィールドと［最も新しいバージョン］フィールドに、許可される Android の最も古いバージョンと最も新しいバージョンを指定します。許可される最大バージョンが［すべて］に設定されている場合、Kaspersky Endpoint Security for Android でサポートされる将来の Android バージョンも許可されます。 デバイスが長期間同期されていません デバイスと管理サーバー間で実行された最後の同期がチェックされます。 この基準では、［同期されていない期間］フィールドに最後の同期以降の最大期間を指定します。次の値が使用可能です： 12 時間 24 時間 1 週間 30 日 デバイスが root 化されています デバイスがハッキングされています（デバイスのルートアクセスが取得されています）。 ロック解除のパスワードがポリシーで指定されているセキュリティ設定に違反しています デバイスのロック解除パスワードが、［画面のロック解除の設定］カードで定義された設定に準拠していません。 インストールされている Kaspersky Endpoint Security for Android のバージョンが最新ではありません デバイスにインストールされている Kaspersky Endpoint Security for Android のバージョンがサポート対象外です。
  セキュリティ要件違反への対応
  応答の追加	指定されたルール違反の基準が検出された場合にデバイスで実行される対応処理を追加します。
  応答	システムアプリ以外のすべてのアプリをブロックする デバイス上の、システムアプリ以外のすべてのアプリの起動がブロックされます。 ルールに選択されたルール違反の基準がデバイス上で検出されなくなると、アプリは自動的にブロック解除されます。 既定では、この応答が選択されます。 企業データを消去する 企業データがデバイスから消去されます。 出荷時の設定にリセットする すべてのデータがデバイスから削除され、設定が工場出荷時の値にロールバックされます。この応答処理の実行後は、デバイスは管理対象ではなくなります。デバイスを Kaspersky Security Center に接続するには、Kaspersky Endpoint Security for Android を再インストールする必要があります。 Android 14 以降を実行しているデバイスでは、この応答は適用されません。 デバイスのロック モバイルデバイスはロックされています。データにアクセスするには、［ロック解除］コマンドを使用してデバイスのロックを解除する必要があります。
  猶予期間	応答が適用されるまでの猶予期間です。既定値は 5 分です。次の値が使用可能です： 5 分 10 分 15 分 30 分 60 分 4 時間 12 時間 24 時間

ページのトップに戻る