管理 Android 设备上的应用程序启动

如果应用程序不符合企业安全要求，您可以阻止其在 Android 设备上运行。通过“应用程序控制”限制应用程序启动。您也可以使用应用程序控制来提示用户在设备上安装必需和推荐的应用程序，或删除阻止的应用程序。应用程序控制基于规则列表。

要在运行 Android 5.0 或更高版本的移动设备上使用应用程序控制，必须将 Kaspersky Endpoint Security for Android 设置为辅助功能服务。Kaspersky Endpoint Security for Android 会提示用户通过快速启动向导将该应用设置为辅助功能服务。用户可以跳过此步骤，也可以稍后通过设备设置来禁用该服务。在这种情况下，应用程序控制没有运行。

要在 Android 设备上配置应用程序控制：

1. 打开 Kaspersky Next 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

3. 在列表中，选择要配置应用程序控制的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在 Android 组中，选择“管理设置”部分。
6. 在“未配置应用程序控制”部分中，单击“设置”链接。

   应用程序控制设置页面打开。

7. 将拨动开关设置为“已启用应用程序安装期间的事件生成功能”。

   应用安全配置文件后，Kaspersky Next 会生成有关设备上已安装的应用程序的报告。您可以在管理控制台的移动设备属性中查看此报告。每次在设备上安装或删除应用时，您都会收到此报告。

8. 在“运行模式”部分中，单击“设置”链接。

   应用程序控制模式选择窗口打开，其中还提供高级设置。

9. 选择应用程序控制模式：
   • 要允许用户运行除应用程序控制规则列表阻止的应用程序之外的所有应用程序，请选择“仅阻止禁止的应用程序”模式。
   • 要允许用户仅运行在应用程序控制规则列表中标记为允许、推荐或所需的应用程序，请选择“阻止允许的应用程序之外的所有应用程序”模式。
10. 定义应用程序控制的高级设置：
    • 要允许 Kaspersky Next 生成有关用户移动设备上所安装的被阻止应用程序的报告，但不阻止这些应用程序，请选择“不阻止禁止的应用程序，只进行报告”复选框。

      应用安全配置文件后，Kaspersky Next 会生成有关设备上已安装的禁止应用程序的报告。您可以在管理控制台的移动设备属性中查看此报告。

    • 要允许 Kaspersky Next 在“阻止允许的应用程序之外的所有应用程序”模式下阻止系统应用程序（例如标准 Android 浏览器），请选择“阻止系统应用程序”复选框。

      卡巴斯基专家建议不要阻止系统应用程序，因为这可能导致设备运行故障。

11. 单击“正常”。
12. 创建应用程序控制规则列表：
    1. 单击“添加”。

       应用程序控制规则创建向导将启动。

    2. 按照应用程序控制规则创建向导的说明进行操作。

    您创建的规则将添加到应用程序控制规则列表中。

13. 单击“保存”按钮。

应用安全配置文件后，将在 Android 设备上配置应用程序控制。根据应用程序控制设置，将提示设备用户删除阻止的应用程序或安装所需和推荐的应用程序。您可以对安装了阻止的应用程序或未安装所需的应用程序的设备上的用户活动施加限制（例如，锁定设备）。您可以使用合规性控制组件施加限制。为此，在扫描规则设置中，您必须选择“已安装禁止的应用程序”、“已安装属于被禁止类别的应用程序”或“并非所有所需的应用程序都已安装”标准。

页面顶部