使用公司安全要求控制 Android 设备的合规性

您可以控制 Android 设备以符合公司的安全要求。公司安全要求规范用户可以如何使用设备。例如，必须在设备上启用实时保护，反病毒数据库必须是最新的，并且设备密码必须足够强。合规性控制基于规则列表。合规性规则包括以下组成部分：

• 设备检查条件（例如，设备上不存在被阻止的应用程序）。
• 分配给用户以解决不合规问题的时间段（例如，24 小时）。
• 如果用户未在规定的时间段内解决不合规问题，将对设备采取的措施（例如锁定设备）。

  在 Android 12 或更高版本上，如果设备处于省电模式，应用程序可能会晚于指定的时间执行此任务。

如果用户不修复指定时间内的不兼容，则以下操作可用：

• 阻止除系统应用程序之外的所有应用程序。阻止用户移动设备上的所有应用程序（系统应用程序除外）启动。
• 锁定设备。移动设备将被锁定。要获取对数据的访问，您必须 解锁设备。如果设备解锁后，解锁设备的原因未更改，设备将在指定时间段后再次被锁定。
• 擦除企业数据。擦除容器中的数据、公司电子邮件账户、用于连接至公司 Wi-Fi 网络和 VPN 的设置、接入点名称 (APN)、安卓工作配置文件、KNOX 容器和 KNOX License Manager 密钥。
• 恢复出厂设置。所有数据都将从移动设备中删除，设置将回滚至其出厂值。该操作完成后，设备将不再是受管理设备。要连接设备到 Kaspersky Security Center，您比必须 重新安装 Kaspersky Endpoint Security for Android。

  在运行 Android 14 或更高版本的设备上，仅当设备处于 device owner 模式时，此操作才适用。

若要创建扫描规则，检查设备是否符合合规性，请执行以下操作：

1. 在控制台树的“受管设备”文件夹中，选择 Android 设备所属的管理组。
2. 在所选组的工作区中，选择“策略”选项卡。
3. 通过双击任意列打开策略属性窗口。
4. 在策略“属性”窗口中选择“合规性控制”区域。
5. 若要接收关于违反策略的设备的通知，则在“不合规通知”区域中选择“通知管理员”选框。

   如果设备的使用不符合策略，在与管理服务器同步期间，Kaspersky Endpoint Security for Android 将在事件日志中生成“检测到违规: <检查的条件的名称>”条目。可以在“管理服务器”属性的“事件”选项卡上或在应用程序的本地属性中查看事件日志。

6. 若要通知设备用户其设备不符合策略，则可以在“不合规通知”区域中选择“通知用户”选框。

   如果在设备与管理服务器同步期间发现设备违反策略，Kaspersky Endpoint Security for Android 将通知用户。

7. 在“合规性规则”区域中，编撰一个用于检查设备是否符合策略的规则列表。执行以下步骤：
   1. 单击“添加”。

      “扫描规则向导”将启动。

   2. 按照“扫描规则向导”的描述进行操作。

      向导完成时，“合规性规则”区域中将显示新规则。

8. 若要临时禁用创建的扫描规则，可使用选定的规则旁边的切换开关。
9. 单击“应用”按钮以保存所作的更改。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。如果用户设备不符合规则，您在扫描规则中指定的限制将应用至该设备。

页面顶部