使用公司安全性政策控制 Android 裝置的合規性

您可以控制 Android 裝置以符合公司的安全要求。企業安全需求規範使用者可以如何使用裝置。例如，必須在裝置上啟用即時防護，病毒資料庫必須是最新的，並且裝置密碼必須足夠強。合規性控制基於規則清單。合規性規則包括以下組成部分：

• 裝置檢查條件（例如，裝置上不存在被封鎖的應用程式）。
• 分配給使用者以解決不合規問題的時間段（例如，24 小時）。
• 如果使用者未在規定的時間段內解決不合規問題，將對裝置採取的措施（例如鎖定裝置）。

  在 Android 12 或更高版本上，若裝置處於省電模式，應用程式執行此任務的時間可能會晚於指定時間。

如果使用者不修復指定時間內的不相容，則以下操作可用：

• 封鎖除系統應用程式之外的所有應用程式。封鎖使用者行動裝置上的所有應用程式（系統應用程式除外）啟動。
• 鎖定裝置。行動裝置將被鎖定。要獲取對資料的存取，您必須解鎖裝置。如果裝置解鎖後，解鎖裝置的原因未變更，裝置將在指定時間段後再次被鎖定。
• 抹除企業資料。抹除容器中的資料、公司電子郵件帳戶、用於連線至公司 Wi-Fi 網路和 VPN 的設定、接入點名稱 (APN)、Android 工作設定檔、KNOX 容器和 KNOX License Manager 金鑰。
• 還原出廠設定。所有資料都將從行動裝置中刪除，設定將回溯至其出廠值。該操作完成後，裝置將不再是受管理裝置。要連線裝置到卡巴斯基安全管理中心，您必須重新安裝 Kaspersky Endpoint Security for Android。

  在執行 Android 14 或更高版本的裝置上，此動作只有在裝置於 device owner 模式操作時才適用。

若要建立掃描規則，檢查裝置是否符合合規性，請執行以下操作：

1. 在主控台樹狀目錄的「受管裝置」資料夾中，選擇 Android 裝置所屬的管理群組。
2. 在所選群組的工作台中，選擇「政策」標籤。
3. 透過按兩下任何資料欄來開啟政策內容視窗。
4. 在政策「內容」視窗中選擇「合規性控制」區段。
5. 若要接收關於違反政策的裝置的通知，則在「不合規通知」區域中選擇「通知管理員」核取方塊。

   如果裝置不符政策規定，Kaspersky Endpoint Security for Android 會在裝置與管理伺服器同步時，在事件記錄中寫入「發現違規：<name of the criterion checked>」項目。可以在「管理伺服器」內容的「事件」標籤上或在應用程式的本機內容中檢視事件記錄。

6. 若要通知裝置使用者其裝置不符合政策，則可以在「不合規通知」區域中選擇「通知使用者」核取方塊。

   如果在裝置與管理伺服器同步期間發現裝置違反政策，Kaspersky Endpoint Security for Android 將通知使用者。

7. 在「合規性規則」區域中，編撰一個用於檢查裝置是否符合政策的規則清單。執行以下步驟：
   1. 點擊「新增」。

      「掃描規則精靈」將啟動。

   2. 按照「掃描規則精靈」的描述進行操作。

      精靈完成時，「合規性規則」區域中將顯示新規則。

8. 若要臨時停用建立的掃描規則，可使用選定的規則旁邊的轉換開關。
9. 點擊「套用」按鈕以儲存所作的變更。

與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。如果使用者裝置不符合規則，您在掃描規則中指定的限制將套用至該裝置。

頁面頂端