Контроль соответствия Android-устройств требованиям корпоративной безопасности
Функция Контроль соответствия обеспечивает соответствие Android-устройств требованиям корпоративной безопасности. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, базы вредоносного ПО должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:
критерий проверки устройства (например, отсутствие на устройстве запрещенных приложений);
время, которое вы даете пользователю устройства для устранения несоответствия (например, 24 часа);
действие, которое будет выполнено с устройством, если пользователь не устранит несоответствие в течение указанного времени (например, блокировка устройства).
Если пользователь не устранит несоответствие в течение указанного времени, доступны следующие действия:
Запрет запуска всех приложений. Запуск всех приложений на мобильном устройстве пользователя заблокирован.
Блокировка устройства. Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. Если после разблокировки устройства причина блокировки не устранена, устройство будет заблокировано снова через указанный период.
Сброс настроек до заводских. С мобильного устройства удалены все данные, а настройки сброшены до заводских. После выполнения этого действия устройство перестает быть управляемым. Для подключения устройства к Kaspersky Endpoint Security Cloud требуется повторно установить Kaspersky Endpoint Security для Android.
Чтобы настроить контроль соответствия для Android-устройств, выполните следующие действия:
Выберите раздел Управление безопасностью → Профили безопасности.
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить Контроль соответствия.
По ссылке с именем профиля откройте окно свойств профиля безопасности.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
В группе Android выберите раздел Параметры управления.
Перейдите по ссылке Параметры в разделе Контроль соответствия не настроен.
Откроется страница настройки Контроля соответствия.
Установите переключатель в положение Уведомление администратора включено.
Если устройство не соответствует требованиям корпоративной безопасности, вы получите уведомление.
Установите переключатель в положение Уведомление пользователя включено.
Если устройство не соответствует требованиям корпоративной безопасности, пользователю устройства будет предложено устранить это несоответствие.
В разделе Правила соответствия нажмите на кнопку Параметры.
Откроется страница со списком правил проверки устройства.
Сформируйте список правил проверки устройства на соответствие требованиям корпоративной безопасности:
Нажмите на кнопку Добавить.
Запустится мастер создания правила проверки устройства.
Выберите критерий проверки и нажмите кнопку Далее.
Выберите период времени, который вы даете пользователю на устранение несоответствия и действие с устройством, если несоответствие не устранено.
Для одного правила вы можете создать и включать с помощью флажков несколько действий и временных ограничений. Например, если несоответствие не устранено в течение одного часа, на устройстве блокируется доступ к корпоративным данным. Если несоответствие не устранено за четыре часа, устройство блокируется.
Нажмите на кнопку OK.
Созданное правило будет добавлено в список правил проверки устройства.
Нажмите на кнопку Сохранить.
После применения профиля безопасности управляемое устройство будет проверяться на соответствие требованиям корпоративной безопасности при каждой синхронизации с Kaspersky Endpoint Security Cloud. Если управляемое устройство не соответствует требованиям корпоративной безопасности, к устройству применяются действия, указанные в параметрах Контроля соответствия.