Controllo conformità dei dispositivi Android con i requisiti di sicurezza aziendali
È possibile verificare la conformità dei dispositivi Android con i requisiti di sicurezza aziendali. I requisiti di sicurezza aziendali definiscono il modo in cui l'utente può utilizzare il dispositivo. Ad esempio, la protezione in tempo reale deve essere abilitata nel dispositivo, i database anti-virus devono essere aggiornati e la password del dispositivo deve essere sufficientemente complessa. Controllo conformità si basa su un elenco di regole. Una regola di conformità include i seguenti componenti:
Criterio di controllo del dispositivo (ad esempio, l'assenza di app bloccate nel dispositivo).
Periodo di tempo assegnato all'utente per correggere la mancata conformità (ad esempio, 24 ore).
Azione che verrà eseguita nel dispositivo se l'utente non corregge la mancata conformità entro il periodo di tempo definito (ad esempio, il blocco del dispositivo).
In Android 12 o versioni successive l'app potrebbe eseguire questa attività successivamente al momento specificato se il dispositivo è in modalità Risparmio batteria.
Se l'utente non risolve l'inadempienza entro il periodo di tempo specificato, sono disponibili le azioni seguenti:
Blocca tutte le applicazioni eccetto quelle di sistema. L'avvio di tutte le app nel dispositivo mobile dell'utente, ad eccezione di quelle di sistema, è bloccato.
Blocca dispositivo. Il dispositivo mobile è bloccato. Per ottenere l'accesso ai dati, è necessario sbloccare il dispositivo. Se il motivo del blocco del dispositivo non viene rettificato dopo lo sblocco del dispositivo, il dispositivo verrà bloccato nuovamente dopo il periodo di tempo specificato.
Cancella dati aziendali. Cancellare i dati inseriti in un contenitore, account e-mail aziendale, impostazioni per la connessione alla rete Wi-Fi aziendale e alla VPN, nome del punto di accesso (APN), profilo lavoro Android, contenitore KNOX e chiave di gestione delle licenze KNOX.
Reset Dispositivo. Tutti i dati vengono eliminati dal dispositivo mobile e viene eseguito il rollback delle impostazioni ai valori predefiniti. Dopo il completamento di questa azione, il dispositivo non sarà più un dispositivo gestito. Per collegare il dispositivo a Kaspersky Security Center, è necessario reinstallare Kaspersky Endpoint Security for Android.
Per creare una regola di scansione per la verifica della conformità dei dispositivi a un criterio di gruppo:
Nella struttura della console, nella cartella Dispositivi gestiti, selezionare il gruppo di amministrazione a cui appartengono i dispositivi Android.
Nell'area di lavoro di un gruppo selezionare la scheda Criteri.
Aprire la finestra delle proprietà del criterio facendo doppio clic su una colonna.
Nella finestra Proprietà del criterio selezionare la sezione Controllo conformità.
Per ricevere notifiche sui dispositivi non conformi al criterio, nella sezione Notifica sulla mancata conformità selezionare la casella Notifica all'amministratore.
Se il dispositivo non è conforme a un criterio, durante la sincronizzazione del dispositivo con Administration Server, Kaspersky Endpoint Security for Android scrive una voce relativa a Violazione rilevata: <nome del criterio controllato> nel registro eventi. È possibile visualizzare il Registro eventi nella scheda Eventi nelle proprietà di Administration Server o nelle proprietà locali dell'applicazione.
Per notificare all'utente del dispositivo che il dispositivo non è conforme al criterio, nella sezione Notifica sulla mancata conformità selezionare la casella Notifica all'utente.
Se il dispositivo non è conforme a un criterio, durante la sincronizzazione del dispositivo con Administration Server, Kaspersky Endpoint Security for Android notifica il problema all'utente.
Nella sezione Regole di conformità compilare un elenco di regole per la verifica della conformità del dispositivo al criterio. Eseguire le seguenti operazioni:
Fare clic su Aggiungi.
Verrà avviata la Procedura guidata regole di scansione.
Seguire le istruzioni della Procedura guidata regole di scansione.
Al termine della procedura guidata, la nuova regola verrà visualizzata nella sezione Regole di conformità nell'elenco delle regole di scansione.
Per disabilitare temporaneamente una regola di scansione creata, utilizzare l'interruttore accanto alla regola selezionata.
Fare clic sul pulsante Applica per salvare le modifiche apportate.
Le impostazioni del dispositivo mobile vengono configurate dopo la successiva sincronizzazione del dispositivo con Kaspersky Security Center. Se il dispositivo dell'utente non è conforme alle regole, le restrizioni specificate nell'elenco delle regole di scansione vengono applicate al dispositivo.