Контроль соответствия Android-устройств требованиям корпоративной безопасности
Вы можете контролировать Android-устройства на соответствие требованиям корпоративной безопасности. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, антивирусные базы должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:
критерий проверки устройства (например, отсутствие на устройстве запрещенных приложений);
время, выделенное пользователю устройства для устранения несоответствия (например, 24 часа);
действие, которое будет выполнено с устройством, если пользователь не устранит несоответствие в течение указанного времени (например, блокирование устройства).
На Android 12 или более поздней версии приложение может выполнить эту задачу позже, чем указано, если устройство находится в режиме экономии заряда батареи.
Доступны следующие действия, если пользователь не устранит несоответствие в течение указанного времени:
Блокирование всех приложений, кроме системных. Запуск всех приложений, кроме системных, на мобильном устройстве пользователя заблокирован.
Блокирование устройства. Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. Если после разблокирования устройства причина блокировки не устранена, устройство будет заблокировано снова через указанный период.
Удаление корпоративных данных. Удалены данные в контейнерах, учетная запись корпоративной электронной почты, параметры подключения к корпоративной сети Wi-Fi, VPN-сети, точке доступа (APN), рабочий профиль Android, KNOX-контейнер, а также ключ KNOX License Manager.
Сброс настроек до заводских. Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этого действия устройство перестает быть управляемым. Для подключения устройства к Kaspersky Security Center требуется повторно установить Kaspersky Endpoint Security для Android.
Чтобы сформировать правило проверки устройств на соответствие групповой политике, выполните следующие действия:
В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
В рабочей области группы выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В политике, в окне Свойства выберите раздел Контроль соответствия.
Чтобы получать уведомления об устройствах, не соответствующих политике, в блоке Уведомления о несоответствии установите флажок Уведомлять администратора.
Если устройство не соответствует политике, при синхронизации устройства с Сервером администрирования Kaspersky Endpoint Security для Android сформирует запись в журнале событий Обнаружено несоответствие: <название критерия для проверки>. Журнал событий можно просмотреть на закладке События в свойствах Сервера администрирования или в локальных свойствах программы.
Чтобы уведомлять пользователя устройства о том, что его устройство не соответствует политике, в блоке Уведомления о несоответствии установите флажок Уведомлять пользователя.
Если устройство не соответствует политике, Kaspersky Endpoint Security для Android уведомляет об этом пользователя при синхронизации устройства с Сервером администрирования.
В блоке Правила соответствия сформируйте список правил проверки на соответствие устройства политике. Для этого выполните следующие действия:
Нажмите на кнопку Добавить.
Запустится мастер создания правила проверки.
Следуйте указаниям мастера создания правила проверки.
После завершения работы мастера новое правило отобразится в блоке Правила соответствия в списке правил проверки.
Чтобы временно выключить сформированное правило проверки, используйте переключатель напротив выбранного правила.
Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center. Если устройство пользователя не соответствует правилам, к устройству применяются ограничения, которые вы указали в списке правил проверки.