Kontrola zgodności urządzeń Android z firmowymi wymaganiami bezpieczeństwa
Możesz kontrolować urządzenia Android pod kątem zgodności z firmowymi wymaganiami bezpieczeństwa. Firmowe wymagania bezpieczeństwa regulują sposób pracy użytkownika z urządzeniem. Na przykład, ochrona w czasie rzeczywistym musi być włączona na urządzeniu, antywirusowe bazy danych muszą być aktualne, a hasło do urządzenia musi być wystarczająco silne. Kontrola zgodności opiera się na liście reguł. Reguła zgodności obejmuje następujące komponenty:
Kryterium sprawdzania urządzenia (na przykład, brak zablokowanych aplikacji na urządzeniu).
Czas, jaki użytkownik ma na wyeliminowanie braku zgodności (na przykład 24 godziny).
Działanie, jakie zostanie podjęte na urządzeniu, jeśli użytkownik nie wyeliminuje niezgodności w określonym przedziale czasu (na przykład, zablokowanie urządzenia).
W systemie Android 12 lub nowszych aplikacja może wykonać to zadanie później niż określono, jeśli urządzenie jest w trybie oszczędzania baterii.
Jeśli użytkownik nie wyeliminuje braku zgodności w ciągu określonego czasu, dostępne będą następujące działania:
Blokuj wszystkie aplikacje poza systemowymi. Zablokowane jest uruchamianie wszystkich aplikacji na urządzeniu mobilnym użytkownika, za wyjątkiem aplikacji systemowych.
Zablokuj urządzenie. Urządzenie mobilne jest zablokowane. Aby uzyskać dostęp do danych, należy odblokować urządzenie. Jeśli przyczyna zablokowania urządzenia nie zostanie usunięta po odblokowaniu urządzenia, urządzenie zostanie zablokowane ponownie po określonym czasie.
Wyczyść dane firmowe. Usuwane są dane w kontenerze, firmowe konto e-mail, ustawienia połączenia z firmową siecią Wi-Fi i VPN, nazwa punktu dostępu (APN), profil roboczy Android, kontener KNOX oraz klucz KNOX License Manager.
Pełny reset. Wszystkie dane zostają usunięte z urządzenia mobilnego i zostają przywrócone ustawienia fabryczne. Po zakończeniu tego działania, urządzenie nie będzie już zarządzanym urządzeniem. Aby połączyć urządzenie z Kaspersky Security Center, należy ponownie zainstalować Kaspersky Endpoint Security for Android.
W celu utworzenia reguły skanowania do sprawdzania urządzeń pod kątem zgodności z zasadą grupy:
W drzewie konsoli, w folderze Zarządzane urządzenia wybierz grupę administracyjną, do której należą urządzenia Android.
W obszarze roboczym wybierz zakładkę Zasady.
Otwórz okno właściwości zasady poprzez dwukrotne kliknięcie dowolnej kolumny.
W oknie Właściwości wybierz sekcję Kontrola zgodności.
Aby otrzymywać powiadomienia o urządzeniach, które nie są zgodne z zasadą, w sekcji Powiadomienia dotyczące niezgodności zaznacz pole Powiadom administratora.
Jeśli urządzenie nie jest zgodne z zasadą, podczas synchronizacji urządzenia z Serwerem administracyjnym program Kaspersky Endpoint Security for Android zapisuje w dzienniku zdarzeń wpis dla Wykryto naruszenie: <nazwa sprawdzonego kryterium>. Dziennik zdarzeń można przejrzeć na zakładce Zdarzenia, we właściwościach Serwera administracyjnego lub w lokalnych właściwościach aplikacji.
Aby informować użytkownika urządzenia o braku zgodności jego urządzenia z zasadą, w sekcji Powiadomienia dotyczące niezgodności zaznacz pole Powiadom użytkownika.
Jeśli urządzenie nie jest zgodne z zasadą, podczas synchronizacji urządzenia z serwerem administracyjnym program Kaspersky Endpoint Security for Android powiadamia użytkownika o tym fakcie.
W sekcji Reguły zgodności utwórz listę reguł sprawdzania urządzenia pod kątem zgodności z zasadą. Postępuj zgodnie z poniższymi krokami:
Kliknij Dodaj.
Zostanie uruchomiony Kreator reguły zgodności.
Postępuj zgodnie z instrukcjami Kreatora reguły zgodności.
Po zakończeniu działania Kreatora, nowa reguła zostanie wyświetlona w sekcji Reguły zgodności, na liście reguł zgodności.
Aby tymczasowo wyłączyć utworzoną regułę zgodności, użyj przełącznika znajdującego się obok wybranej reguły.
Aby zapisać wprowadzone zmiany, kliknij przycisk Zastosuj.
Ustawienia urządzenia mobilnego są konfigurowane po kolejnej synchronizacji urządzenia z Kaspersky Security Center. Jeśli urządzenie użytkownika nie odpowiada regułom, ograniczenia, które określiłeś na liście reguł zgodności, zostaną zastosowane na urządzeniu.