La section Contrôle de conformité permet de contrôler la conformité des appareils Android aux exigences de sécurité de l'entreprise. Les exigences de sécurité de l'entreprise régissent la manière dont l'utilisateur peut utiliser l'appareil. Par exemple, la protection en temps réel doit être activée sur l'appareil, les bases de données d'applications malveillantes doivent être à jour et le mot de passe de l'appareil doit être suffisamment complexe. La Contrôle de conformité s'opère sur la base d'une liste de règles.
Une règle de conformité contient les éléments suivants :
critères de vérification de l'appareil (par exemple, la présence d'applications interdites sur l'appareil) ;
le délai octroyé à l'utilisateur de l'appareil pour rendre son appareil conforme (par exemple, 24 heures) ;
réponses sur l'appareil si l'utilisateur ne corrige pas le problème de non-conformité dans le délai défini (en verrouillant l'appareil, par exemple).
Si l'appareil est en mode d'économie d'énergie, Kaspersky Endpoint Security for Android peut exécuter cette tâche plus tard que prévu.
Paramètres de Contrôle de conformité pour Pro View
Paramètre
Description
Lorsqu'un manquement à la conformité est identifié
Notifier l'utilisateur
Si la case est cochée, l'utilisateur est averti si l'appareil n'est pas conforme à la stratégie.
Si la case est décochée, l'utilisateur n'est pas prévenu de la non-conformité et la réponse est appliquée sur l'appareil dès que le temps imparti pour corriger la non-conformité expire.
Par défaut, la case est cochée.
Avertir l'administrateur
Si la case est cochée, l'administrateur est averti si l'appareil n'est pas conforme à la stratégie.
Celle-ci est décochée par défaut.
Ajouter
Créer un ensemble de règles pour vérifier la conformité de l'appareil avec la stratégie.
Une fois ces étapes terminées, la nouvelle règle et ses détails apparaissent dans la liste des règles de Contrôle de conformité. Pour désactiver temporairement une règle, utilisez le commutateur à côté de la règle sélectionnée.
Critère de non-conformité
Critère
Protection en temps réel désactivée
Kaspersky Endpoint Security for Android n'est pas installé ou exécuté sur l'appareil.
Les bases antivirus sur l'appareil sont obsolètes
La dernière mise à jour des bases de données d'applications malveillantes remonte à plus de trois jours au moins.
Des applications interdites sont installées
La liste des applications sur l'appareil contient des applications définies comme interdites dans les paramètres Contrôle des applications de la stratégie.
Des applications de catégories interdites sont installées
La liste des applications sur l'appareil contient des applications appartenant à des catégories définies comme interdites dans les paramètres Contrôle des applications de la stratégie.
Toutes les applications nécessaires ne sont pas installées
La liste des applications sur l'appareil ne contient pas une application définie comme obligatoire dans les paramètres Contrôle des applications de la stratégie.
La version du système d'exploitation est obsolète
La version d'Android installée sur l'appareil est hors de la plage autorisée.
Pour ce critère, indiquez les versions d'Android minimum et maximum autorisées dans les champs Version minimale et Version maximale. Si la valeur pour la version maximum est Quelconque, les versions à venir d'Android prises en charge par Kaspersky Endpoint Security for Android seront également autorisées.
L'appareil n'a pas été synchronisé depuis longtemps
La dernière synchronisation de l'appareil avec le Serveur d'administration est vérifiée.
Pour ce critère, indiquez dans la période maximum après la dernière synchronisation dans le champ Période sans synchronisation. Les valeurs suivantes sont disponibles :
12 h
24 h
1 semaine
30 jours
Autorisations root reçues sur l'appareil
L'appareil a été piraté (l'accès root a été obtenu sur l'appareil).
Le mot de passe de déverrouillage ne répond pas aux exigences de sécurité définies dans la stratégie
Le mot de passe de déverrouillage de l'appareil n'est pas conforme aux paramètres définis sur la fiche Paramètres de déverrouillage de l'écran.
La version installée de Kaspersky Endpoint Security for Android est obsolète
La version de Kaspersky Endpoint Security for Android installée sur l'appareil est obsolète.
Réponses en cas de non-respect des exigences de sécurité
Ajouter une réponse
Ajouter les mesures à prendre sur l'appareil en cas de détection d'un critère de non-conformité défini.
Réponse
Bloquer le lancement de toutes les applications sauf les applications système
Le lancement des applications installées sur l'appareil, à l'exception des applications système, est bloqué.
Dès que le critère de non-conformité sélectionné pour la règle n'est plus détecté sur l'appareil, les applications sont débloquées automatiquement.
Cette réponse est sélectionné par défaut.
Supprimer les données d'entreprise
Les données d'entreprise sont supprimées de l'appareil.
Rétablir les paramètres par défaut
Toutes les données sont supprimées sur l'appareil et les paramètres de configuration sont réinitialisés à leurs valeurs par défaut. Après cette réponse, l'appareil n'est plus administré. Pour connecter l'appareil à Kaspersky Security Center, il faut installer à nouveau Kaspersky Endpoint Security for Android.
Sur les appareils tournant sous Android 14 ou suivant, cette réponse n'est pas disponible.
Verrouiller l'appareil
L'appareil mobile est verrouillé. Pour avoir accès aux données, il est nécessaire de déverrouiller l'appareil à l'aide de la commande Déverrouiller.
Période de report
La période d'exclusion à l'issue de laquelle la réponse est appliquée. La valeur par défaut est de cinq minutes. Les valeurs suivantes sont disponibles :