安卓设备上的应用程序启动控制

若要确保用户的移动设备安全,您必须在设备上配置应用程序启动设置。

您可以在安装了被阻止的应用或所需应用未安装的设备上施加对用户活动的限制(例如,锁定设备)。您可以使用“合规性控制”组件施加限制。为此,在扫描规则设置中,您必须选择 已安装被禁止的应用已安装被禁止类别中的应用并非已安装所有所需的应用程序 标准。

必须将 Kaspersky Endpoint Security for Android 设置为无障碍功能才能确保“应用程序控制”正常运行。Kaspersky Endpoint Security for Android 会提示用户通过初始配置向导将该应用程序设置为可访问功能。用户可以跳过此步骤或以后在设备设置中禁用此服务。在这种情况下,应用程序控制不会运行。

若要在移动设备上配置应用程序启动设置,请执行以下操作:

  1. 在控制台树的“受管设备”文件夹中,选择 Android 设备所属的管理组。
  2. 在所选组的工作区中,选择“策略”选项卡。
  3. 通过双击任意列打开策略属性窗口。
  4. 在策略“属性”窗口中选择“应用程序控制”区域。
  5. 在“运行模式”区域中,选择用户移动设备上的应用程序启动的模式:
    • 若要允许用户启动除类别和应用程序列表中指定为被阻止的应用程序外的所有应用程序,请选择“被阻止的应用程序”模式。
    • 若要允许用户只能启动类别和应用程序列表中指定为允许的应用程序、推荐的应用程序或所需的应用程序,请选择“允许的应用程序”模式。
  6. 如果您要 Kaspersky Endpoint Security for Android 在禁止的应用上发送数据到事件日志而不阻止它们,选择不阻止禁止的应用,仅写入事件日志复选框。

    在用户移动设备与管理服务器同步期间,Kaspersky Endpoint Security for Android 将在事件日志中生成“已安装被禁止的应用程序”条目。可以在“管理服务器”属性的“事件”选项卡上或在应用程序的本地属性中查看事件日志。

  7. 如果您希望 Kaspersky Endpoint Security for Android 阻止用户移动设备上的系统应用程序(例如日历、摄像头和设置)在“允许的应用程序”模式下启动,请选择“阻止系统应用程序”选框。

    Kaspersky 专家建议不要阻止系统应用程序,因为这会导致设备操作故障。

  8. 创建类别和应用程序列表以配置应用程序的启动。

    有关应用程序类别的详细信息,请参阅附录

    有关属于每个类别的应用程序的列表,请访问 Kaspersky 网站。

  9. 单击“应用”按钮以保存所作的更改。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。

页面顶部