根据企业安全要求对 Android 设备进行合规性控制

合规性控制功能可确保 Android 设备符合企业安全要求。企业安全要求对设备使用进行规范。例如，必须在设备上启用实时保护，反恶意软件数据库必须是最新版本，并且设备密码必须足够强大。合规性控制基于一系列规则。合规性规则包括以下组成部分：

• 设备检查条件（例如，设备上不存在被禁止的应用程序）
• 分配给用户修复不合规问题的时间间隔（例如 24 小时）
• 用户未在规定时间内修复不合规问题时将对设备采取的措施（例如，锁定设备）

如果用户未在规定时间内修复不合规问题，则可以执行以下操作：

• 阻止所有应用程序启动。阻止用户移动设备上的所有应用程序启动。
• 锁定设备。移动设备被锁定。要访问数据，您必须解锁设备。如果在设备解锁后仍未消除锁定原因，则将在指定时间段后再次锁定设备。
• 重置为出厂设置。移动设备中的所有数据均将被删除，其设置将被恢复为出厂值。此操作完成后，该设备将不再是受管理设备。要将该设备连接到 Kaspersky Next，您必须重新安装 Kaspersky Endpoint Security for Android。

要配置 Android 设备的合规性控制：

1. 打开 Kaspersky Next 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

3. 在列表中，选择要配置合规性控制的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在 Android 组中，选择“管理设置”部分。
6. 在“未配置合规性控制”部分，单击“设置”链接。

   合规性控制设置页面打开。

7. 将拨动开关设置为“已启用管理员通知”。

   如果设备不符合企业安全要求，您将收到通知。

8. 将拨动开关设置为“已启用用户通知”。

   如果设备不符合企业安全要求，则会提示设备用户修复不合规问题。

9. 在“合规性规则”部分，单击“设置”。

   显示设备扫描规则列表的页面打开。

10. 创建规则列表来检查设备是否符合企业安全要求：
    1. 单击“添加”。

       设备检查规则创建向导将启动。

    2. 选择检查标准，然后单击“下一步”按钮。
    3. 选择为用户分配的修复不合规问题的时间间隔，以及不合规问题未修复时将在设备上采取的操作。

       您可以使用复选框为单个规则创建并启用多个操作和时间限制。例如，如果不合规问题在一小时内未解决，将在设备上阻止对企业数据的访问。如果四小时内仍未修复不合规问题，则设备将被锁定。

    4. 单击“正常”。

       您创建的规则将被添加到设备上的检查规则列表中。

11. 单击“保存”按钮。

应用安全配置文件后，每次与 Kaspersky Next 同步时，受管理设备将受到控制，以确保符合企业安全要求。如果受管理设备不满足企业安全要求，将对该设备执行合规性控制设置中指定的操作。

页面顶部