Control de cumplimiento de dispositivos Android con requisitos de seguridad corporativa

Puede controlar dispositivos Android para verificar que cumplen los requisitos corporativos de seguridad. Los requisitos corporativos de seguridad regulan la utilización del dispositivo por parte del usuario. Por ejemplo, el dispositivo debe tener activada la protección en tiempo real, las bases de datos antivirus deben estar actualizadas y la contraseña del dispositivo debe ser suficientemente segura. El control de cumplimiento se basa en una lista de reglas. Una regla de cumplimiento incluye los componentes siguientes:

• Criterio de comprobación de dispositivo (por ejemplo, ausencia de aplicaciones bloqueadas en el dispositivo).
• Período de tiempo asignado para que el usuario resuelva el incumplimiento (por ejemplo, 24 horas).
• La acción que se tomará en el dispositivo si el usuario no resuelve el incumplimiento en el período de tiempo asignado (por ejemplo, bloqueo del dispositivo).

  En Android 12 o versiones posteriores, la aplicación puede realizar esta tarea más tarde de lo especificado si el dispositivo está en modo de ahorro de batería.

Si el usuario no soluciona el incumplimiento en el plazo especificado, se podrán realizar las siguientes acciones:

• Bloquear todas las aplicaciones salvo las del sistema. Se bloquea el inicio de todas las aplicaciones del dispositivo móvil del usuario, excepto las aplicaciones del sistema.
• Bloquear dispositivo. El dispositivo móvil se bloquea. Para obtener acceso a los datos, debe desbloquear el dispositivo. Si el motivo para bloquear el dispositivo no se rectifica después de desbloquear el dispositivo, este se bloqueará de nuevo después del plazo especificado.
• Eliminar datos corporativos. Se borran datos de contenedor, cuenta de correo electrónico corporativa, configuración para conectar a la red Wi-Fi corporativa y VPN, nombre de punto de acceso (APN), perfil de trabajo de Android, contenedor KNOX y clave del gestor de licencias de KNOX.
• Restablecimiento completo. Se eliminan todos los datos del dispositivo móvil y se restablecen los valores de fábrica de la configuración. Después de realizar esta acción, el dispositivo dejará de ser un dispositivo administrado. Para conectar el dispositivo a Kaspersky Security Center, debe instalar de nuevo Kaspersky Endpoint Security for Android.

Para crear una regla de análisis del cumplimiento de una directiva de grupo por parte de los dispositivos, siga estos pasos:

1. En el árbol de la consola, en la carpeta Dispositivos administrados, seleccione el grupo de administración al que pertenecen los dispositivos de Android.
2. En el espacio de trabajo del grupo, seleccione la pestaña Directivas.
3. Abra la ventana de propiedades de la directiva haciendo doble clic en cualquier columna.
4. En la ventana Propiedades de la directiva, seleccione la sección Control de cumplimiento.
5. Para recibir notificaciones sobre dispositivos que no cumplen la directiva, seleccione en la sección Notificación de incumplimiento normativo la casilla de verificación Notificar al administrador.

   Si el dispositivo no cumple con una directiva durante la sincronización del dispositivo con el Servidor de administración, Kaspersky Endpoint Security for Android escribe una entrada para Violación detectada: <name of the criterion checked> en el registro de eventos. Puede ver el registro de eventos en la ficha Eventos de las propiedades del Servidor de Administración o en las propiedades locales de la aplicación.

6. Para informar al usuario del dispositivo de que su dispositivo no cumple con la directiva, seleccione en la sección Notificación de incumplimiento normativo la casilla de verificación Notificar al usuario.

   Si se detecta que el dispositivo no cumple con la directiva durante su sincronización con el Servidor de Administración, Kaspersky Endpoint Security for Android notifica al usuario.

7. En la sección Reglas de cumplimiento, elabore una lista de reglas para comprobar el cumplimiento de la directiva por parte del dispositivo. Siga los pasos detallados a continuación:
   1. Haga clic en Agregar.

      Se inicia el asistente de reglas de análisis.

   2. Siga las instrucciones del asistente de reglas de análisis.

      Cuando el asistente termina, la nueva regla se muestra en la sección Reglas de cumplimiento en la lista de reglas de análisis.

8. Para desactivar temporalmente una regla de análisis que haya creado, active la opción que hay junto a la regla seleccionada.
9. Haga clic en el botón Aplicar para guardar los cambios que ha realizado.

Después de la siguiente sincronización del dispositivo con Kaspersky Security Center, se establece la configuración del dispositivo móvil. Si el dispositivo del usuario no cumple con las reglas, se aplican las limitaciones que ha especificado en la lista de reglas de análisis al dispositivo.