Übereinstimmungsüberprüfung für Android-Geräte hinsichtlich der korporativen Sicherheit
Sie können Android-Geräte auf die Einhaltung der Anforderungen der korporativen Sicherheit überwachen. Die Anforderungen der korporativen Sicherheit regeln die Arbeit der Benutzer mit den Geräten. Auf dem Gerät muss beispielsweise der Echtzeitschutz, aktiviert sein, die Antiviren-Datenbanken müssen aktuell sein und das Kennwort des Geräts muss hinreichend komplex sein. Die Übereinstimmungsüberprüfung funktioniert auf der Grundlage einer Liste von Regeln. Eine Übereinstimmungsregel besteht aus folgenden Komponenten:
Kriterien zur Untersuchung des Geräts (beispielsweise das Fehlen von verbotenen Apps auf dem Gerät).
Zeitspanne, die dem Benutzer des Geräts zur Beseitigung von Abweichungen zur Verfügung steht (z. B 24 Stunden).
Aktion, die für das Gerät ausgeführt wird, wenn der Benutzer Abweichungen nicht im Laufe der angegebenen Zeitspanne beseitigt (beispielsweise Sperre des Geräts).
Unter Android 12 oder höher führt die App diese Aufgabe möglicherweise später aus, wenn sich das Gerät im Stromsparmodus befindet.
Die folgenden Aktionen sind verfügbar, wenn der Benutzer die Abweichung innerhalb der angegebenen Zeit nicht beseitigt:
Sperre aller Apps mit Ausnahme der System-Apps. Der Start aller Apps auf dem mobilen Gerät des Benutzers wird verboten, mit Ausnahme von System-Apps.
Gerät blockieren. Das mobile Gerät ist blockiert. Um Zugriff auf die Daten zu erhalten, muss das Gerät entsperrt werden. Wenn der Grund für die Sperrung nach der Entsperrung des Geräts nicht beseitigt wurde, wird das Gerät nach einem festgelegten Zeitraum wieder gesperrt.
Unternehmensdaten löschen. Die Daten in Containern, das Benutzerkonto der Unternehmens-E-Mail, die Verbindungseinstellungen für das WLAN-Netzwerk, das VPN-Netz und den Zugriffspunkt (APN) des Unternehmens, das Arbeitsprofil Android, der KNOX-Container sowie der KNOX License Manager-Schlüssel werden gelöscht.
Auf Werkseinstellungen zurücksetzen. Alle Daten wurden vom mobilen Gerät gelöscht, die Einstellungen des mobilen Geräts wurden auf Werkseinstellungen zurückgesetzt. Nach der Ausführung dieser Aktion wird das Gerät nicht länger verwaltet. Um das Gerät mit Kaspersky Security Center zu verbinden, muss Kaspersky Endpoint Security für Android erneut installiert werden.
Um eine Untersuchungsregel zur Prüfung von Geräten auf Übereinstimmung mit der Gruppenrichtlinie zu erstellen, gehen Sie folgendermaßen vor:
Wählen Sie in der Konsolenstruktur im Ordner Verwaltete Geräte die Administrationsgruppe, zu der die Android-Geräte gehören.
Gehen Sie Im Arbeitsbereich der Gruppe auf die Registerkarte Richtlinien.
Öffnen Sie über Doppelklick auf eine beliebige Spalte das Eigenschaftenfenster der Richtlinie.
Wählen Sie im Fenster Eigenschaften der Richtlinie den Abschnitt Übereinstimmungsüberprüfung.
Um Benachrichtigungen über Geräte zu erhalten, die nicht der Richtlinie entsprechen, aktivieren Sie im Block Benachrichtigung bei Richtlinienverstoß das Kontrollkästchen Administrator benachrichtigen.
Wenn ein Gerät nicht der Richtlinie entspricht, erstellt Kaspersky Endpoint Security für Android bei der Synchronisierung des Geräts mit dem Administrationsserver im Ereignisprotokoll den Eintrag Ein Konflikt wurde erkannt: <Name des Überprüfungskriteriums>. Das Ereignisprotokoll kann auf der Registerkarte Ereignisse in den Eigenschaften des Administrationsservers oder in den lokalen Eigenschaften des Programms angezeigt werden.
Um den Benutzers des Geräts davon zu benachrichtigen, dass Geräte erkannt wurden, die nicht der Richtlinie entsprechen, aktivieren Sie im Block Benachrichtigung bei Richtlinienverstoß das Kontrollkästchen Benutzer benachrichtigen.
Wenn ein Gerät nicht der Richtlinie entspricht, benachrichtigt Kaspersky Endpoint Security für Android den Benutzer bei der Synchronisierung des Geräts mit dem Administrationsserver darüber.
Erstellen Sie im Block Übereinstimmungsregeln eine Liste der Überprüfungsregeln bzgl. der Einhaltung der Richtlinie. Gehen Sie dazu folgendermaßen vor:
Klicken Sie auf Hinzufügen.
Der Assistent für eine neue Überprüfungsregel wird gestartet.
Befolgen Sie die Anweisungen des Assistenten für eine neue Überprüfungsregel.
Nach Abschluss des Assistenten wird die neue Regel im Block Übereinstimmungsregeln in der Liste der Untersuchungsregeln angezeigt.
Um die Untersuchungsregel zeitweilig zu deaktivieren, benutzen Sie die Optionsschaltfläche neben der ausgewählten Regel.
Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.
Die Einstellungen werden nach der nächsten planmäßigen Synchronisierung des Geräts mit Kaspersky Security Center auf dem mobilen Gerät konfiguriert. Wenn das Gerät des Benutzers nicht den Regeln entspricht, werden die von Ihnen in der Liste der Untersuchungsregeln festgelegten Beschränkungen auf das Gerät angewendet.