Im Abschnitt Übereinstimmungsüberprüfung können Sie kontrollieren, ob Android-Geräte den Sicherheitsanforderungen des Unternehmens entsprechen. Die Anforderungen der korporativen Sicherheit regeln die Arbeit der Benutzer mit den Geräten. Auf dem Gerät muss beispielsweise der Echtzeitschutz aktiviert sein, die Anti-Malware-Datenbanken müssen aktuell sein und das Kennwort des Geräts muss hinreichend komplex sein. Die Übereinstimmungsüberprüfung funktioniert auf der Grundlage einer Liste von Regeln.
Eine Übereinstimmungsregel besteht aus folgenden Komponenten:
Prüfkriterium des Geräts (beispielsweise das Vorhandensein verbotener Anwendungen auf dem Gerät)
Zeitspanne, die dem Benutzer des Geräts zur Beseitigung von Abweichungen zur Verfügung steht (z. B 24 Stunden).
Auf dem Gerät ausgeführte Reaktionen, wenn der Benutzer den Verstoß nicht innerhalb des festgelegten Zeitraums behebt (z. B. das Gerät sperren).
Wenn sich das Gerät im Energiesparmodus befindet, kann Kaspersky Endpoint Security für Android diese Aufgabe später ausführen als festgelegt ist.
Einstellungen der Übereinstimmungsüberprüfung in der Pro View
Parameter
Beschreibung
Bei Erkennung eines Verstoßes
Benutzer benachrichtigen
Wenn dieses Kontrollkästchen aktiviert ist, wird der Benutzer darüber informiert, dass das Gerät nicht der Richtlinie entspricht.
Wenn das Kontrollkästchen deaktiviert ist, wird der Benutzer nicht über den Verstoß informiert und die Reaktion wird auf dem Gerät ausgeführt, sobald die Zeit für die Behebung des Verstoßes abgelaufen ist.
Dieses Kontrollkästchen ist standardmäßig aktiviert.
Administrator benachrichtigen
Wenn dieses Kontrollkästchen aktiviert ist, wird der Administrator darüber informiert, dass das Gerät nicht der Richtlinie entspricht.
Dieses Kontrollkästchen ist standardmäßig deaktiviert.
Hinzufügen
Erstellen Sie eine Reihe von Regeln, um zu überprüfen, ob das Gerät der Richtlinie entspricht.
Nach Abschluss dieser Schritte werden die neue Regel und ihre Details in der Liste der Regeln für die Übereinstimmungskontrolle angezeigt. Um eine Regel vorübergehend zu deaktivieren, verwenden Sie den Umschalter neben der ausgewählten Regel.
Kriterium für den Verstoß
Kriterium
Der Echtzeitschutz ist deaktiviert
Kaspersky Endpoint Security für Android ist auf dem Gerät nicht installiert oder wird nicht ausgeführt.
Die Anti-Malware-Datenbanken auf dem Gerät sind veraltet
Die Anti-Malware-Datenbanken wurden seit mindestens drei Tagen nicht aktualisiert.
Es sind verbotene Apps installiert
Die Liste der Apps auf dem Gerät enthält Apps, die in den Einstellungen der Richtlinie zur App-Kontrolle als verboten festgelegt sind.
Es sind Apps aus verbotenen Kategorien installiert
Die Liste der Apps auf dem Gerät enthält Apps aus Kategorien, die in den Einstellungen der Richtlinie zur App-Kontrolle als verboten festgelegt sind.
Es sind nicht alle erforderlichen Apps installiert
In der Liste der Apps auf dem Gerät fehlt eine App, die in den Einstellungen der Richtlinie zur App-Kontrolle als erforderlich festgelegt ist.
Die Version des Betriebssystems ist veraltet
Die Android-Version auf dem Gerät befindet sich außerhalb des zulässigen Bereichs.
Geben Sie für dieses Kriterium die minimale und maximale zulässige Android-Version in den Feldern Niedrigste Version und Höchste Version an. Wenn die maximal zulässige Version auf Beliebig gesetzt ist, werden auch zukünftige Android-Versionen, die von Kaspersky Endpoint Security für Android unterstützt werden, erlaubt.
Das Gerät wurde lange nicht mehr synchronisiert
Die letzte Synchronisierung des Geräts mit dem Administrationsserver wird überprüft.
Geben Sie für dieses Kriterium den maximalen Zeitraum nach der letzten Synchronisierung im Feld Zeitraum ohne Synchronisierung an. Folgende Werte sind verfügbar:
12 Stunden
24 Stunden
1 Woche
30 Tage
Das Gerät wurde gerootet
Das Gerät wurde gehackt (auf dem Gerät wurde Root-Zugriff erlangt).
Das Kennwort zum Entsperren entspricht nicht den Sicherheitseinstellungen der Richtlinie
Das Kennwort zum Entsperren auf dem Gerät entspricht nicht den Einstellungen, die auf der Karte Einstellungen der Bildschirmsperre festgelegt sind.
Die installierte Version von Kaspersky Endpoint Security für Android ist nicht mehr aktuell
Das auf dem Gerät installierte Kaspersky Endpoint Security für Android ist veraltet.
Reaktionen bei Verstößen gegen die Sicherheitsanforderungen
Reaktion hinzufügen
Fügen Sie die Reaktionen hinzu, die auf dem Gerät ausgeführt werden sollen, wenn das angegebene Verstoß-Kriterium erkannt wird.
Reaktion
Alle Apps außer System-Apps blockieren
Die Apps auf dem Gerät werden, mit Ausnahme von System-Apps, beim Starten blockiert.
Sobald das für die Regel ausgewählte Verstoß-Kriterium auf dem Gerät nicht mehr gefunden wird, werden die Apps automatisch entsperrt.
Diese Reaktion ist standardmäßig ausgewählt.
Unternehmensdaten löschen
Die Unternehmensdaten werden vom Gerät gelöscht.
Auf Werkseinstellungen zurücksetzen
Alle Daten werden vom Gerät gelöscht und die Einstellungen werden auf ihre Werkseinstellungen zurückgesetzt. Nach der Ausführung dieser Reaktion wird das Gerät nicht länger verwaltet. Um das Gerät mit Kaspersky Security Center zu verbinden, muss Kaspersky Endpoint Security für Android erneut installiert werden.
Auf Geräten mit Android 14 oder höher ist diese Reaktion nicht verfügbar.
Gerät sperren
Das mobile Gerät wird gesperrt. Um Zugriff auf die Daten zu erhalten, müssen Sie das Gerät mittels des Befehls Entsperren entsperren.
Frist zum Beheben
Der Verzögerungszeitraum, nach dem die Reaktion angewendet wird. Der Standardwert beträgt fünf Minuten. Folgende Werte sind verfügbar: