Control de cumplimiento de dispositivos Android con requisitos de seguridad corporativa

Puede controlar dispositivos Android para el cumplimiento con los requisitos de seguridad corporativa. Los requisitos de seguridad corporativa regulan cómo el usuario puede operar con el dispositivo. Por ejemplo, la protección en tiempo real se debe habilitar en el dispositivo, las bases de datos antivirus se deben actualizar y la contraseña del dispositivo debe ser suficientemente segura. El control de cumplimiento se basa en una lista de reglas. Una regla de cumplimiento incluye los siguientes componentes:

• Criterio de control del dispositivo (por ejemplo, ausencia de aplicaciones bloqueadas en el dispositivo).
• Período asignado para que el usuario solucione instancias de incumplimiento (por ejemplo, 24 horas).
• La acción que se tomará en el dispositivo si el usuario no soluciona el incumplimiento dentro del período establecido (por ejemplo, bloquear el dispositivo).

  En Android 12 o una versión posterior, la aplicación puede realizar esta tarea más tarde de lo especificado si el dispositivo está en modo de ahorro de batería.

Si el usuario no soluciona el incumplimiento durante el período especificado, las siguientes opciones están disponibles:

• Bloquear todas las aplicaciones, excepto las del sistema. Se bloquea el inicio de todas las aplicaciones del dispositivo móvil del usuario, excepto las aplicaciones del sistema.
• Bloquear dispositivo. El dispositivo móvil se bloquea. Para obtener acceso a los datos, debe desbloquear el dispositivo. Si no se rectifica el motivo de bloqueo del dispositivo después de que se desbloquea, el dispositivo se bloqueará de nuevo después del período especificado.
• Eliminar datos corporativos. Eliminar datos transportados en contenedores, cuenta de correo electrónico corporativa, configuración para conectarse a la red Wi-Fi corporativa y VPN, nombre del punto del acceso (APN), perfil de trabajo de Android, contenedor KNOX y la clave del administrador de licencias KNOX.
• Restablecimiento completo. Todos los datos se eliminan del dispositivo móvil y la configuración se restablece a sus valores de fábrica. Cuando se completa esta acción, el dispositivo ya no será un dispositivo administrado. Para conectar el dispositivo a Kaspersky Security Center, debe reinstalar Kaspersky Endpoint Security para Android.

Para crear una regla de análisis para verificar que los dispositivos cumplan con una directiva de grupo:

1. En el árbol de la consola, en la carpeta Dispositivos administrados, seleccione el grupo de administración al cual los dispositivos de Android pertenecen.
2. En el espacio de trabajo del grupo, seleccione la pestaña Directivas.
3. Para abrir la ventana de propiedades de la directiva, haga doble clic en cualquier columna.
4. En la ventana Propiedades de la directiva, seleccione la sección Control de cumplimiento.
5. Para recibir notificaciones los dispositivos que no cumplen con la directiva, en la sección Notificaciones de incumplimiento, active la casilla Notificar al administrador.

   Si el dispositivo no cumple con una política, durante la sincronización del dispositivo con el Servidor de Administración, Kaspersky Endpoint Security para Android escribe una entrada de Violación detectada: <name of the criterion checked> en el registro de eventos. Puede ver el registro de eventos en la ficha Eventos en las propiedades del Servidor de administración o en las propiedades locales de la aplicación.

6. Para notificar al usuario que el dispositivo móvil no cumple con la directiva, en la sección Notificaciones de incumplimiento, active la casilla Notificar al usuario.

   Si el dispositivo viola una directiva, durante la sincronización del dispositivo con el Servidor de administración, Kaspersky Endpoint Security para Android notifica al usuario.

7. En la sección Reglas de cumplimiento, elabore una lista de reglas para verificar que el dispositivo cumpla con la directiva. Siga los pasos detallados a continuación:
   1. Haga clic en Agregar.

      Se inicia el Asistente de reglas de análisis.

   2. Siga las instrucciones del Asistente de reglas de análisis.

      Cuando el asistente termina, la regla nueva se muestra en la sección Reglas de cumplimiento en la lista de reglas de análisis.

8. Para deshabilitar temporalmente una regla de análisis que ha creado, utilice el conmutador ubicado junto a la regla seleccionada.
9. Haga clic en el botón Aplicar para guardar los cambios que ha realizado.

Después de la siguiente sincronización del dispositivo con Kaspersky Security Center, se establece la configuración del dispositivo móvil. Si el dispositivo del usuario no cumple con las reglas, las restricciones que ha especificado en la lista de reglas de análisis se aplican al dispositivo.