La sezione Controllo conformità consente di verificare la conformità dei dispositivi Android con i requisiti di sicurezza aziendali. I requisiti di sicurezza aziendali regolano il modo in cui l'utente può utilizzare il dispositivo. Ad esempio, la protezione in tempo reale deve essere abilitata nel dispositivo, i database anti-malware devono essere aggiornati e la password del dispositivo deve essere sufficientemente complessa. Controllo conformità si basa su un elenco di regole.
Una regola di conformità include i seguenti componenti:
Criterio di controllo del dispositivo (ad esempio la presenza di app vietate nel dispositivo).
Il periodo di tempo che l'utente ha a disposizione per correggere gli elementi non conformi (ad esempio 24 ore).
Reazioni eseguite nel dispositivo se l'utente non corregge il problema di non conformità entro il periodo di tempo impostato (ad esempio il blocco del dispositivo).
Se il dispositivo è in modalità risparmio batteria, Kaspersky Endpoint Security for Android potrebbe eseguire questa attività più tardi del previsto.
Impostazioni di Controllo conformità per Pro View
Parametro
Descrizione
Quando viene rilevata la mancata conformità
Invia notifica all'utente
Se questa casella di controllo è selezionata, l'utente viene informato del fatto che il dispositivo non è conforme al criterio.
Se la casella di controllo è deselezionata, l'utente non riceve una notifica del problema di mancata conformità e la risposta viene eseguita nel dispositivo non appena scade il tempo assegnato per la correzione della mancata conformità.
Questa casella di controllo è selezionata per impostazione predefinita.
Notifica all'amministratore
Se questa casella di controllo è selezionata, l'amministratore viene informato del fatto che il dispositivo non è conforme al criterio.
Questa casella di controllo è deselezionata per impostazione predefinita.
Aggiungi
Creare un set di regole per verificare la conformità del dispositivo al criterio.
Dopo aver completato questi passaggi, la nuova regola e i relativi dettagli vengono visualizzati nell'elenco delle regole di Controllo conformità. Per disabilitare temporaneamente una regola, utilizzare l'interruttore accanto alla regola selezionata.
Criterio per la mancata conformità
Criterio
Protezione in tempo reale disabilitata
Kaspersky Endpoint Security for Android non è installato o in esecuzione nel dispositivo.
Database anti-malware sul dispositivo non aggiornati
L'ultimo aggiornamento dei database anti-malware è stato effettuato 3 o più giorni fa.
App vietate installate
L'elenco delle app nel dispositivo contiene app impostate come vietate nelle impostazioni di Controllo app del criterio.
Installate app appartenenti alle categorie vietate
L'elenco delle app nel dispositivo contiene app delle categorie impostate come vietate nelle impostazioni di Controllo app del criterio.
Non tutte le app obbligatorie sono installate
L'elenco delle app nel dispositivo non contiene un'app impostata come necessaria nelle impostazioni di Controllo app del criterio.
La versione del sistema operativo è obsoleta
La versione di Android nel dispositivo non rientra nell'intervallo consentito.
Per questo criterio, specificare la versione minima e quella massima consentite di Android nei campi Versione minima e Versione massima. Se la versione massima consentita è impostata su Qualsiasi, saranno consentite anche le versioni future di Android supportate da Kaspersky Endpoint Security for Android.
Il dispositivo non viene sincronizzato da molto tempo
Viene selezionata l'ultima sincronizzazione del dispositivo con Administration Server.
Per questo criterio, specificare il periodo massimo dall'ultima sincronizzazione nel campo Periodo senza sincronizzazione. Sono disponibili i seguenti valori:
12 ore
24 ore
1 settimana
30 giorni
Il dispositivo è stato dotato dell'accesso root
Il dispositivo ha subito un attacco (l'accesso root è stato ottenuto nel dispositivo).
La password di sblocco non è conforme alle impostazioni di sicurezza specificate nel criterio
La password di sblocco nel dispositivo non è conforme alle impostazioni definite nella scheda Impostazioni di sblocco dello schermo.
La versione installata di Kaspersky Endpoint Security for Android è obsoleta
Kaspersky Endpoint Security for Android installato nel dispositivo è obsoleto.
Risposte per mancata conformità ai requisiti di sicurezza
Aggiungi risposta
Aggiungere le reazioni da eseguire nel dispositivo se viene rilevato il criterio di mancata conformità specificato.
Risposta
Blocca tutte le app tranne le app di sistema
L'avvio delle app nel dispositivo, ad eccezione di quelle di sistema, è bloccato.
Non appena il criterio di mancata conformità selezionato per la regola non viene più rilevato nel dispositivo, le app vengono sbloccate automaticamente.
Questa reazione è selezionata per impostazione predefinita.
Cancella dati aziendali
I dati aziendali vengono cancellati dal dispositivo.
Ripristina le impostazioni predefinite
Tutti i dati vengono eliminati dal dispositivo e viene eseguito il rollback delle impostazioni ai valori predefiniti. Al completamento di questa azione, il dispositivo non sarà più un gestito. Per collegare il dispositivo a Kaspersky Security Center, è necessario reinstallare Kaspersky Endpoint Security for Android.
Nei dispositivi che eseguono Android 14 o versioni successive questa reazione non è applicabile.
Blocca dispositivo
Il dispositivo mobile è bloccato. Per ottenere l'accesso ai dati, è necessario sbloccare il dispositivo utilizzando il comando Sblocca.
Periodo di rinvio
Periodo di rinvio dopo cui viene applicata la risposta. Il valore predefinito è 5 minuti. Sono disponibili i seguenti valori: