合规性控制

适用于 Android

“合规性控制”部分可让您控制 Android 设备以符合公司安全要求。企业安全要求规定了用户如何使用设备。例如，必须在设备上启用实时保护，反恶意软件数据库必须是最新的，并且设备密码必须足够强。合规性控制基于一系列规则。

合规性规则包括以下组成部分：

• 设备检查条件（例如，设备上存在被禁止的应用）
• 为用户设定的不合规问题修复期限（例如 24 小时）。
• 如果用户未在设定的时间段内纠正不合规问题，则对设备执行的响应（例如，锁定设备）。

  如果设备处于省电模式，Kaspersky Endpoint Security for Android 可能会比指定时间晚执行此任务。

  合规性控制 的合规性控制设置

  参数	描述
  当检测到不合规时	通知用户 如果选中此复选框，则会通知用户该设备不符合策略。 如果清除该复选框，则不会通知用户不合规问题，并且一旦分配给修复不合规问题的时间到期，就会在设备上执行响应。 默认情况下，此复选框处于选中状态。 通知管理员 如果选中此复选框，则会通知管理员该设备不符合策略。 默认情况下，此复选框未被选中。
  添加	创建一组规则来检查设备是否符合策略。 完成这些步骤后，新规则及其详细信息将出现在合规性控制规则列表中。要暂时禁用规则，请使用所选规则旁边的拨动开关。
  不合规标准
  标准	实时保护已禁用 设备上未安装或运行 Kaspersky Endpoint Security for Android。 设备上的反恶意软件数据库已过期 反恶意软件数据库上次更新时间是 3 天之前。 已安装被禁止的应用 设备上的应用列表包含在策略的“应用程序控制”设置中设置为禁止的应用。 已安装被禁止类别中的应用程序 设备上的应用列表包含在策略的“应用程序控制”设置中设置为禁止的类别的应用。 并非已安装所有所需的应用程序 设备上的应用列表不包含在策略的“应用程序控制”设置中按要求设置的应用。 操作系统版本已过时 设备上的 Android 版本超出允许范围。 对于此标准，请在“最低版本”和“最高版本”字段中指定允许的 Android 最低和最高版本。如果将允许的最高版本设置为任何，Kaspersky Endpoint Security for Android 支持的未来 Android 版本也将被允许。 设备已长时间未同步 检查设备与管理服务器的最后一次同步。 对于此标准，在“未同步的时段”字段中指定最后一次同步后的最大周期。以下值可用： 12 小时 24 小时 1 星期 30 天 设备已取得根权限 设备被黑客入侵（获得设备的 root 访问权限）。 解锁密码不符合策略中指定的安全设置 设备上的解锁密码与“屏幕解锁设置”卡中定义的设置不兼容。 Kaspersky Endpoint Security for Android 的已安装版本已过时 设备上安装的 Kaspersky Endpoint Security for Android 已严重过时。
  对不符合安全要求的响应
  添加响应	添加当检测到指定的不合规标准时要在设备上执行的响应。
  响应	阻止除系统应用程序之外的所有应用程序 阻止设备上的所有应用（系统应用除外）启动。 一旦设备上不再检测到为规则选择的不合规标准，应用就会自动解除阻止。 默认选择此响应。 擦除企业数据 企业数据将从设备中擦除。 重置为出厂设置 所有数据都将从设备中擦除，设置将回滚至其出厂值。此响应完成后，设备将不再受管理。要连接设备到 Kaspersky Security Center，您比必须重新安装 Kaspersky Endpoint Security for Android。 在运行 Android 14 或更高版本的设备上，此响应不适用。 锁定设备 移动设备已锁定。要访问数据，您必须使用“解锁”命令解锁设备。
  延迟支付期间	响应生效后的延期期限。默认值是 5 秒。以下值可用： 5 分钟 10 分钟 15 分钟 30 分钟 60 分钟 4 小时 12 小时 24 小时

页面顶部