Контроль соответствия Android-устройств требованиям корпоративной безопасности

Вы можете контролировать Android-устройства на соответствие требованиям корпоративной безопасности. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, антивирусные базы должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:

• критерий проверки устройства (например, отсутствие на устройстве запрещенных приложений);
• время, выделенное пользователю устройства для устранения несоответствия (например, 24 часа);
• действия, которые будут выполнены с устройством, если пользователь не устранит несоответствие в течение указанного времени (например, блокирование устройства).

  На Android 12 или более поздней версии приложение может выполнить эту задачу позже, чем указано, если устройство находится в режиме экономии заряда батареи.

Чтобы сформировать правило проверки устройств на соответствие групповой политике, выполните следующие действия:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Контроль соответствия.
5. Чтобы получать уведомления об устройствах, не соответствующих политике, в разделе Уведомления о несоответствии установите флажок Уведомлять администратора.

   Если устройство не соответствует политике, при синхронизации устройства с Сервером администрирования Kaspersky Endpoint Security для Android сформирует запись в журнале событий Обнаружено несоответствие: <название критерия для проверки>. Журнал событий можно просмотреть на закладке События в свойствах Сервера администрирования или в локальных свойствах программы.

6. Чтобы уведомлять пользователя устройства о том, что его устройство не соответствует политике, в разделе Уведомления о несоответствии установите флажок Уведомлять пользователя.

   Если устройство не соответствует политике, при синхронизации устройства с Сервером администрирования Kaspersky Endpoint Security для Android уведомляет пользователя об этом.

7. В разделе Правила контроля соответствия сформируйте список правил проверки устройства на соответствие политике.
8. Чтобы добавить новое правило, нажмите на кнопку Добавить.

   Запустится мастер создания правила соответствия. Пройдите все шаги мастера, нажимая на кнопку Далее.

9. Выберите критерий несоответствия правилу.

   Доступны следующие критерии:

   • Постоянная защита выключена.

     Проверяет, было ли приложение установлено или запущено на устройстве.

   • Антивирусные базы устарели.

     Проверяет, обновлялись ли антивирусные базы 3 и более дней назад.

   • Установлены запрещенные приложения.

     Проверяет, содержит ли список приложений на устройстве приложения, запрещенные в Контроле приложений.

   • Установлены приложения запрещенных категорий.

     Проверяет, содержит ли список приложений на устройстве приложения из категорий, запрещенных в Контроле приложений.

   • Не установлены все обязательные приложения.

     Проверяет, содержит ли список приложений на устройстве приложение, установленное в качестве обязательного в Контроле приложений.

   • Версия операционной системы устарела.

     Проверяет соответствие версии Android на устройстве заданному диапазону разрешенных версий.

     Для этого критерия укажите минимальную и максимальную разрешенные версии Android. Если в качестве максимальной разрешенной версии выбрано значение Любая, это означает, что будущие версии Android, поддерживаемые Kaspersky Endpoint Security для Android, будут также разрешены.

   • Устройство давно не синхронизировалось.

     Проверяет, как давно устройство синхронизировалось с Сервером администрирования последний раз.

     Для этого критерия укажите максимальный период с момента последней синхронизации.

   • На устройстве получены root-права.

     Проверяет, взломано ли устройство (получены ли на устройстве права суперпользователя).

   • Пароль разблокировки экрана не соответствует требованиям безопасности.

     Проверяет, соответствует ли пароль разблокировки устройства параметрам, заданным в политике в разделе Управление устройством.

   • Установлена неактуальная версия Kaspersky Endpoint Security для Android.

     Проверяет актуальность версии приложения на устройстве.

     Для этого критерия укажите минимальную разрешенную версию Kaspersky Endpoint Security для Android.

   • Использование SIM-карты не соответствует корпоративным требованиям.

     Проверяет, была ли SIM-карта устройства заменена, вставлена или извлечена относительно предыдущего состояния проверки.

     Вы также можете включить проверку установки дополнительной SIM-карты.

     В некоторых случаях проверяется также замена, установка и извлечение eSIM-карты.

10. Выберите действия, которые будут выполняться при обнаружении указанного критерия несоответствия. Вы можете добавить несколько критериев. Их можно объединить с помощью логического оператора "И".

    Доступны следующие действия:

    • Блокирование всех приложений, кроме системных

      Запуск всех приложений, кроме системных, на мобильном устройстве пользователя заблокирован.

      Как только критерий несоответствия правилу перестанет обнаруживаться на устройстве, приложения автоматически разблокируются.

    • Заблокировать устройство

      Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. Если после разблокирования устройства причина блокировки не устранена, устройство будет заблокировано снова через указанный период.

    • Удалить корпоративные данные

      Удалены рабочий профиль Android, учетная запись корпоративной электронной почты, параметры подключения к корпоративной сети Wi-Fi, VPN-сети и точке доступа (APN), KNOX-контейнер, а также ключ KNOX License Manager.

    • Сброс настроек до заводских

      Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этого действия устройство перестает быть управляемым. Для подключения устройства к Kaspersky Security Center требуется повторно установить Kaspersky Endpoint Security для Android.

    • Блокировка рабочего профиля

      Рабочий профиль на устройстве заблокирован. Для получения доступа к рабочему профилю необходимо его разблокировать. Если после разблокирования рабочего профиля причина блокировки не устранена, рабочий профиль будет снова заблокирован через указанный период.

      Это действие применяется только на устройствах под управлением Android 6 и выше.

      После блокирования рабочего профиля история паролей рабочего профиля очищается. Это означает, что пользователь может повторно использовать один из недавних паролей, независимо от параметров пароля для рабочего профиля.

    Новое правило появится в разделе Правила контроля соответствия.

11. Чтобы временно выключить сформированное правило, используйте переключатель напротив выбранного правила.
12. Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center. Если устройство пользователя не соответствует правилам, к устройству применяются ограничения, которые вы указали в списке правил проверки.

В начало