企業のセキュリティ要件に沿った Android デバイスのコンプライアンスコントロール

コンプライアンスコントロール機能では、Android デバイスが企業のセキュリティ要件に確実に準拠するようにします。企業のセキュリティ要件により、デバイスの使用が規制されます。たとえば、デバイスでリアルタイム保護を有効にし、定義データベースを最新にして、デバイスのパスワードの強度を高く保つ必要があります。コンプライアンスコントロールは、ルールのリストに基づいています。コンプライアンスルールには、次のコンポーネントが含まれます:

ユーザーが指定された時間内に準拠違反を修正しない場合に実行できる処理は、次の通りです:

Android デバイスにコンプライアンスコントロールを設定するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理]→[セキュリティプロファイル]の順に選択します。

    セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。

  3. リストから、コンプライアンスコントロールを設定するデバイスのセキュリティプロファイルを選択します。
  4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

    セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

  5. Android]グループで、[管理設定]セクションを選択します。
  6. コンプライアンスコントロールが設定されていません]セクションで、[設定]をクリックします。

    コンプライアンスコントロールの設定ページが表示されます。

  7. スイッチを[管理者通知が有効です]に切り替えます。

    デバイスが企業のセキュリティ要件を満たしていない場合、通知が届きます。

  8. スイッチを[ユーザー通知が有効です]に切り替えます。

    デバイスが企業のセキュリティ要件を満たしていない場合、デバイスのユーザーは準拠違反を修正するよう要求されます。

  9. コンプライアンスルール]セクションで、[設定]をクリックします。

    デバイススキャンルールのリストが表示されたページが開きます。

  10. デバイスが企業のセキュリティ要件に準拠しているかをチェックするルールのリストを作成します:
    1. 追加]をクリックします。

      デバイスチェックルール作成ウィザードが起動します。

    2. チェックの基準を選択し、[次へ]をクリックします。
    3. ユーザーが準拠違反を修正するために与えられる時間と、準拠違反が修正されない場合にデバイスで実行される処理を選択します。

      チェックボックスを使用して、1 つのルールに対して複数の処理と時間制限を作成して有効にできます。たとえば、準拠違反が 1 時間以内に修正されなかった場合、企業データへのアクセスがデバイスでブロックされます。準拠違反が 4 時間以内に修正されない場合、デバイスはロックされます。

    4. OK]をクリックします。

      作成したルールは、デバイスのチェックルールのリストに追加されます。

  11. 保存]をクリックします。

セキュリティプロファイルが適用されると、管理対象デバイスは Kaspersky Endpoint Security Cloud と同期するたびに、企業のセキュリティ要件に準拠するように制御されます。管理対象デバイスが企業のセキュリティ要件を満たしていない場合、コンプライアンスコントロール設定で指定された処理がデバイスに適用されます。

ページのトップに戻る