Настройка защиты от вредоносного ПО на Android-устройствах

Развернуть всё | Свернуть всё

Для своевременного обнаружения угроз, поиска вирусов, а также других вредоносных программ можно настроить параметры постоянной защиты и автоматический запуск проверки на наличие вредоносного ПО.

Kaspersky Endpoint Security для Android обнаруживает следующие типы объектов:

• вирусы, черви, троянские приложения, вредоносные утилиты;
• рекламные приложения;
• легальные приложения, которые злоумышленники могут использовать для нанесения вреда устройствам или данным пользователей.

Защита от вредоносного ПО имеет несколько ограничений:

• Из-за технических ограничений Kaspersky Endpoint Security для Android не может проверять файлы размером 2 ГБ и более. Во время проверки приложение пропускает такие файлы и не уведомляет вас, если такие файлы были пропущены.
• На устройствах с Android 11 или выше приложение Kaspersky Endpoint Security для Android не может сканировать папки Android/data и Android/obb и обнаруживать в них вредоносные программы из-за технических ограничений.

Настройка постоянной защиты

Чтобы настроить параметры постоянной защиты для мобильных устройств:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Защита.
4. На карточке Постоянная защита нажмите Параметры.

   Откроется окно Постоянная защита.

5. Включите параметры с помощью переключателя Постоянная защита.

   Если переключатель включен, защита устройства включена, но пользователь может отключить ее вручную.

   Если переключатель выключен, защита устройства выключена, и пользователь не может ее включить.

6. В раскрывающемся списке Проверка приложений выберите режим проверки приложений:
   • Не проверять приложения
   • Проверять только новые приложения
   • Проверять все приложения и контролировать действия с файлами
7. В выпадающем списке Действие при обнаружении угрозы выберите один из следующих вариантов:
   • Удалить

     Обнаруженные объекты будут удалены автоматически. От пользователя не требуется никаких дополнительных действий. Перед удалением Kaspersky Endpoint Security для Android отобразит временное уведомление об обнаружении объекта.

   • Пропустить

     Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security для Android предупреждает пользователя о проблемах в защите устройства. Для каждой пропущенной угрозы приведены действия, которые может выполнить пользователь для ее устранения. Список пропущенных объектов может измениться, например, если вредоносный файл удален или перемещен. Чтобы получить актуальный список угроз, запустите полную проверку устройства. Для надежной защиты ваших данных устраните все обнаруженные объекты.

   • Удалить и сохранить резервную копию файла в карантине
8. Чтобы включить дополнительную проверку новых приложений до их первого запуска на устройстве пользователя с помощью облачной службы Kaspersky Security Network, установите флажок Дополнительная защита с помощью Kaspersky Security Network.
9. Чтобы заблокировать рекламные программы и приложения, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя, установите флажок Обнаруживать рекламные приложения, средства автодозвона и легальные приложения, которые злоумышленники могут использовать для нанесения вреда устройству и данным пользователя.
10. Нажмите OK.
11. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Настройка автоматического поиска вредоносного ПО

Чтобы настроить автоматический запуск проверки на наличие вредоносного ПО на мобильном устройстве:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Защита.
4. На карточке Проверка нажмите Параметры.

   Откроется окно Проверка.

5. Включите параметры с помощью переключателя Проверка.
6. В списке Действие при обнаружении угрозы выберите один из следующих вариантов:
   • Удалить

     Обнаруженные объекты будут удалены автоматически. От пользователя не требуется никаких дополнительных действий. Перед удалением Kaspersky Endpoint Security для Android отобразит временное уведомление об обнаружении объекта.

   • Пропустить

     Если обнаруженные объекты были пропущены, Kaspersky Endpoint Security для Android предупреждает пользователя о проблемах в защите устройства. Для каждой пропущенной угрозы приведены действия, которые может выполнить пользователь для ее устранения. Список пропущенных объектов может измениться, например, если вредоносный файл удален или перемещен. Чтобы получить актуальный список угроз, запустите полную проверку устройства. Для надежной защиты ваших данных устраните все обнаруженные объекты.

   • Удалить и сохранить резервную копию файла в карантине
   • Запросить действие

     Приложение Kaspersky Endpoint Security для Android выводит уведомление, в котором пользователю предлагается выбрать действие над обнаруженным объектом: Пропустить или Удалить.

     Для отображения уведомлений на мобильных устройствах под управлением операционной системы Android 10 и выше Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей. Kaspersky Endpoint Security для Android предлагает пользователю установить приложение в качестве службы Специальных возможностей во время работы мастера первоначальной настройки. Пользователь может пропустить этот шаг или выключить службу в параметрах устройства позднее. В этом случае Kaspersky Endpoint Security для Android выводит системное окно Android, в котором пользователю предлагается выбрать действие над обнаруженным объектом: Пропустить или Удалить. Чтобы применить действие к нескольким объектам, откройте Kaspersky Endpoint Security.

   Если во время проверки Kaspersky Endpoint Security для Android обнаруживает на устройствах пользователей вредоносные программы, действия различаются в зависимости от режима управления устройством.

   Вредоносные программы, установленные на корпоративные устройства и обнаруженные Kaspersky Endpoint Security для Android, автоматически удаляются с устройства, если выбран параметр Удалить. Если Kaspersky Endpoint Security для Android обнаруживает вредоносные системные программы, их отображение и запуск на устройствах пользователей запрещаются.

   В корпоративном контейнере установленные вредоносные программы, обнаруженные Kaspersky Endpoint Security для Android, не удаляются, их отображение и запуск на устройствах пользователей запрещаются без уведомления пользователей.

   Если выбран вариант Запросить действие, Kaspersky Endpoint Security для Android предлагает пользователям выбрать действие для каждого обнаруженного приложения как на корпоративных устройствах, так и на устройствах с корпоративным контейнером.

   Установленные вредоносные программы нельзя переместить в карантин. Соответственно, если выбран вариант Удалить и сохранить резервную копию файла в карантине, обнаруженная вредоносная программа будет удалена.

   На личных устройствах обнаруженные вредоносные программы не могут быть удалены автоматически. В этом случае Kaspersky Endpoint Security для Android предлагает пользователю удалить или пропустить обнаруженную программу.

7. В разделе Проверка по расписанию можно настроить автоматический запуск полной проверки файловой системы устройства.
8. Если выбрана еженедельная или ежедневная проверка, укажите день недели (для еженедельных проверок) и время начала проверки в полях День и Время.

   Если устройство находится в режиме экономии заряда батареи, приложение может выполнить эту задачу позже, чем указано.

9. Нажмите OK.
10. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center. Kaspersky Endpoint Security для Android проверяет все файлы, в том числе содержимое архивов.

Для поддержания защиты мобильного устройства в актуальном состоянии настройте параметры обновления баз вредоносного ПО.

По умолчанию обновление баз вредоносного ПО в зоне роуминга выключено. Обновление баз вредоносного ПО по расписанию не выполняется.

Настройка обновления баз

Чтобы настроить параметры обновления баз вредоносного ПО:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Защита.
4. На карточке Обновление баз нажмите Параметры.

   Откроется окно Обновление баз.

5. Включите параметры с помощью переключателя Обновление баз.
6. В поле Обновление баз по расписанию можно настроить параметры автоматического запуска обновлений баз вредоносного ПО на устройстве пользователя.
7. Если выбрано еженедельное или ежедневное обновление баз, укажите день недели (для еженедельных обновлений баз) и время начала обновления в полях День и Время.

   Если устройство находится в режиме экономии заряда батареи, приложение может выполнить эту задачу позже, чем указано.

8. В блоке Источник обновления баз укажите источник обновлений, из которого Kaspersky Endpoint Security для Android будет получать и устанавливать обновления баз вредоносного ПО:
   • Серверы "Лаборатории Касперского"

     Использование сервера обновлений "Лаборатории Касперского" в качестве источника для загрузки обновлений баз Kaspersky Endpoint Security для Android на мобильные устройства пользователей. Для обновления баз с помощью серверов "Лаборатории Касперского" Kaspersky Endpoint Security для Android передает в "Лабораторию Касперского" данные (например, идентификатор запуска задачи обновления). Список передаваемых данных при обновлении баз вы можете просмотреть в Лицензионном соглашении.

   • Сервер администрирования

     Использование хранилища Сервера администрирования Kaspersky Security Center в качестве источника для загрузки обновлений баз приложения Kaspersky Endpoint Security для Android на мобильные устройства пользователей.

   • Другой источник

     Использование стороннего сервера в качестве источника для загрузки обновлений баз приложения Kaspersky Endpoint Security для Android на мобильные устройства пользователей. Для обновления нужно задать адрес HTTP-сервера в поле ниже (например, http://domain.com/).

9. Чтобы приложение Kaspersky Endpoint Security для Android загружало обновления баз по расписанию, когда устройство находится в зоне роуминга, в блоке Обновление баз в роуминге установите флажок Разрешить обновление баз в роуминге.

   Даже если флажок снят, пользователь может запустить обновление баз вредоносного ПО в роуминге вручную.

10. Нажмите OK.
11. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

В начало