Gestion du lancement des applications sur les appareils Android
5 mars 2024
ID 130463
Vous pouvez bloquer sur les appareils Android le lancement des applications qui ne satisfont pas à la stratégie de sécurité de l'entreprise. Le lancement des applications est restreint via le Contrôle des applications. Grâce au Contrôle des applications, vous pouvez également proposer à l'utilisateur d'installer sur l'appareil les applications obligatoire et recommandées, ou supprimer les applications interdites. Le Contrôle des applications fonctionne sur la base d'une liste de règles.
Pour garantir le fonctionnement du Contrôle des applications sur les appareils mobiles tournant sous le système d'exploitation Android version 5.0 et suivante, l'app Kaspersky Endpoint Security for Android doit être installée en tant que services des fonctionnalités d'accessibilité. Kaspersky Endpoint Security for Android propose à l'utilisateur d'installer l'application en tant que service des fonctionnalités d'accessibilité pendant le fonctionnement de l'Assistant de configuration initiale. L'utilisateur peut ignorer cette étape ou désactiver le service ultérieurement dans les paramètres de l'appareil. Dans ce cas, le Contrôle des applications ne fonctionne pas.
Pour configurer le Contrôle des applications sur les appareils Android, procédez comme suit :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
- Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le contrôle des applications.
- Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
- Dans le groupe Android, choisissez la section Paramètres de gestion.
- Dans le groupe Le Contrôle des applications n'est pas configuré, cliquez sur le lien Configuration.
La page de configuration du Contrôle des applications s'ouvre.
- Placer le bouton sur La génération d'événements lors de l'installation des applications est activée.
Après l'application du profil de sécurité, Kaspersky Endpoint Security Cloud crée le rapport sur les applications qui sont installées sur l'appareil. Le rapport est accessible dans la Console de gestion dans les propriétés de l'appareil mobile. Vous recevrez le rapport après chaque installation ou suppression d'une application sur l'appareil.
- Dans le groupe Mode de fonctionnement, cliquez sur le lien Configuration.
La fenêtre du choix du mode de fonctionnement du Contrôle des applications et de configuration des paramètres avancés s'ouvre.
- Choisissez le mode de fonctionnement Contrôle des applications :
- Pour permettre à l'utilisateur de lancer toutes les applications, sauf celles reprises dans la liste des règles du Contrôle des applications en tant qu'applications interdites, choisissez le mode Bloquer uniquement les applications interdites.
- Pour permettre à l'utilisateur de lancer seulement les applications reprises dans la liste des règles du Contrôle des applications comme applications autorisées, recommandées ou obligatoires, choisissez le mode Bloquer toutes les applications sauf celles autorisées.
- Configurez les paramètres avancés du Contrôle des applications :
- Pour que Kaspersky Endpoint Security Cloud crée le rapport sur les applications interdites installées sur l'appareil mobile de l'utilisateur sans les bloquer, cochez la case Ne pas bloquer les applications interdites, rapporter uniquement.
Après l'application du profil de sécurité, Kaspersky Endpoint Security Cloud crée le rapport sur les applications interdites installées sur l'appareil. Le rapport est accessible dans la Console de gestion dans les propriétés de l'appareil mobile.
- Pour que Kaspersky Endpoint Security Cloud bloque le lancement des applications système (par exemple, le navigateur standard d'Android) en mode Bloquer toutes les applications sauf celles autorisées, cochez la case Bloquer les applications système.
Les experts de Kaspersky déconseillent de bloquer les apps système car cela peut provoquer un échec de l'appareil.
- Pour que Kaspersky Endpoint Security Cloud crée le rapport sur les applications interdites installées sur l'appareil mobile de l'utilisateur sans les bloquer, cochez la case Ne pas bloquer les applications interdites, rapporter uniquement.
- Cliquez sur le bouton OK.
- Composez la liste des règles du Contrôle des applications :
- Cliquez sur le bouton Ajouter.
L'Assistant de création de règles du Contrôle des applications est lancé.
- Suivez les indications de l'Assistant de création de règles du Contrôle des applications.
La règle créée sera ajoutée à la liste des règles du Contrôle des applications.
- Cliquez sur le bouton Ajouter.
- Cliquez sur Enregistrer.
Après l'application du profil de sécurité aux appareils Android des utilisateurs, le Contrôle des applications sera activé. En fonction de la configuration du Contrôle des applications, l'utilisateur sera invité à supprimer les applications interdites ou à installer les applications obligatoires ou recommandées. Vous pouvez imposer des limites à l'utilisateur d'un appareil sur lequel des applications interdites sont installées ou sur lequel les applications obligatoires ne sont pas installées (par exemple, verrouiller l'appareil). Vous pouvez définir de telles limites à l'aide du composant Contrôle de conformité. Pour cela, dans les paramètres de la règle d'analyse, il faut choisir le critère Des applications interdites sont installées, Des applications de catégories bloquées ont été installées ou Toutes les applications nécessaires ne sont pas installées.