Vérification de la conformité des appareils Android aux exigences de la sécurité de l'entreprise
Vous pouvez vérifier si les appareils Android répondent aux exigences de sécurité de l'entreprise. Les exigences de sécurité de l'entreprise régissent l'utilisation de l'appareil par l'utilisateur. Par exemple, la protection en temps réel doit être activée sur l'appareil, les bases antivirus doivent être à jour et le mot de passe de l'appareil doit être suffisamment complexe. Le contrôle de conformité s'opère sur la base d'une liste de règles. Une règle de conformité contient les éléments suivants :
les critères de vérification de l'appareil (par exemple, l'absence d'applications interdites sur l'appareil) ;
délai octroyé à l'utilisateur de l'appareil pour rendre son appareil conforme (par exemple, 24 heures) ;
l'action qui sera exécutée sur l'appareil si l'utilisateur ne l'a pas rendu conforme à l'issue du délai octroyé (par exemple, verrouillage de l'appareil).
Sur Android 12 ou une version ultérieure, l'application peut effectuer cette tâche plus tard que prévu si l'appareil est en mode d'économie de la batterie.
Les actions suivantes sont proposées, si l'utilisateur ne rétablit pas la conformité dans le délai imparti :
Verrouillage de toutes les applications, sauf les systèmes. Le lancement de toutes les applications, à part les apps système, sur l'appareil mobile de l'utilisateur est bloqué.
Verrouillage de l'appareil. L'appareil mobile est verrouillé. Pour accéder aux données, il faut déverrouiller l'appareil. Si la cause du verrouillage n'est pas éliminée après le déverrouillage, l'appareil se verrouille à nouveau après la période indiquée.
Supprimer les données d'entreprise. Les données du conteneur, le compte utilisateur d'email d'entreprise, les paramètres de connexion au réseau Wi-Fi de l'entreprise, les réseaux VPN, le point d'accès (APN), le profil de travail Android, le conteneur KNOX, ainsi que la clé KNOX License Manager sont supprimés.
Rétablir les paramètres par défaut. Toutes les données sont supprimées sur l'appareil mobile et les paramètres de configuration sont réinitialisés à leurs valeurs par défaut. Après l'exécution de cette action, l'appareil ne peut plus être administré. Pour connecter l'appareil à Kaspersky Security Center, il faut installe à nouveau Kaspersky Endpoint Security for Android.
Pour créer une règle de vérification de conformité des périphériques à la stratégie de groupe, procédez comme suit :
Dans l'arborescence de la console dans le dossier Appareils administrés, choisissez le groupe d'administration dont font partie les appareils Android.
Dans l'espace de travail du groupe, choisissez l'onglet Stratégies.
Double-cliquez sur une colonne pour ouvrir la fenêtre des propriétés de la stratégie.
Dans la fenêtre Propriétés de la stratégie, sélectionnez la section Contrôle de conformité.
Pour obtenir les notification sur les périphériques qui ne sont pas conformes à la stratégie, cochez la case Avertir l'administrateur dans le groupe Notifications de non-conformité.
Si l'appareil ne correspond pas à la stratégie, Kaspersky Endpoint Security for Android crée l'enregistrement Non-conformité détectée : <nom du critère de vérification> dans le journal des événements lors de la synchronisation de l'appareil avec le Serveur d'administration Le journal des événements peut être consulté sous l'onglet Événements dans les propriétés du Serveur d'administration ou dans les propriétés locales du programme.
Pour signaler à l'utilisateur du périphérique que ce dernier ne correspond pas à la stratégie, cochez la case Avertir l'utilisateur dans le groupe Notifications de non-conformité.
Si l'appareil ne correspond pas à la stratégie, lors de la synchronisation de ce dernier avec le Serveur d'administration, Kaspersky Endpoint Security for Android prévient l'utilisateur.
Dans le groupe Règles de conformité, composez la liste des règles de vérification de la conformité des appareils à la stratégie. Pour ce faire, procédez comme suit :
Cliquez sur le bouton Ajouter.
Lance l'Assistant de création des règles d'analyse.
Suivez les instructions de l'Assistant pour la création des règles d'analyse.
Après la fermeture de l'assistant, la nouvelle règle s'affiche dans le groupe Règles de conformité de la liste des règles de vérification.
Si vous souhaitez désactiver temporairement la règle de vérification créée, utilisez l'interrupteur en face de la règle sélectionnée.
Cliquez sur le bouton Appliquer pour enregistrer les modifications effectuées.
Les paramètres sur l'appareil mobile sont configurés après la prochaine synchronisation de l'appareil avec Kaspersky Security Center. Si le périphérique de l'utilisateur ne correspond pas aux règles, le périphérique est soumis aux restrictions définies dans la liste des règles de vérification.