Android 裝置與企業安全要求的合規控制

合規控制功能可確保 Android 裝置符合企業安全要求。企業安全要求規範裝置的使用。例如，裝置上必須啟用即時防護、反惡意軟體資料庫必須及時更新、裝置密碼必須夠強。合規控制基於一系列規則。合規規則包括以下組成部分：

• 裝置檢查標準（例如，裝置上不存在禁止的應用程式）
• 分配給用戶以修復不合規問題的時間間隔（例如 24 小時）
• 如果用戶未在設定的時間內修復不合規問題，將對裝置採取的操作（例如鎖定裝置）

如果用戶未在指定時間內修復不合規問題，則可以採取以下措施：

• 封鎖所有應用程式啟動。用戶流動裝置上的所有應用程式都被阻止啟動。
• 鎖定裝置。已鎖定流動裝置。如要取得資料存取權限，您必須解鎖裝置。如果裝置解鎖後未糾正鎖定裝置的原因，則在指定時間後裝置將再次被鎖定。
• 重設為出廠設定。所有資料將從流動裝置中刪除，其設定將恢復為出廠值。完成此操作後，該裝置將不再是受管理裝置。如要將裝置連接到 Kaspersky Endpoint Security Cloud，您必須重新安裝 Kaspersky Endpoint Security for Android。

如要為 Android 裝置設定合規控制：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「安全設定檔」部分。

   「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。

3. 在列表中，為要在其上設定合規控制的裝置選擇安全設定檔。
4. 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

   安全設定檔屬性視窗顯示設定適用於所有裝置。

5. 在 Android 群組中，選擇「管理設定」部分。
6. 在「合規控制未配置」部分，點擊「設定⋯」連結。

   「合規控制」設定頁面開啟。

7. 將切換按鈕切換為「管理員通知已啟用」。

   如果裝置不符合企業安全要求，您將收到通知。

8. 將切換按鈕切換為「使用者通知已啟用」。

   如果裝置不符合企業安全要求，系統將提示裝置用戶修復不合規問題。

9. 在「合規規則」部分，點擊「設定⋯」。

   顯示裝置掃描規則列表的頁面將開啟。

10. 建立規則列表來檢查裝置是否符合企業安全要求：
    1. 點擊「新增」。

       裝置檢查規則建立精靈啟動。

    2. 選擇檢查標準，然後點擊「下一步」按鈕。
    3. 選擇分配給用戶修復不合規問題的時間間隔，以及在不合規問題未修復時要對裝置採取的操作。

       您可以使用核取方塊為個別規則建立並啟用多個操作和時間限制。例如，如果不合規行為在一小時內未解決，則裝置對公司資料的存取將被阻止。如果四小時內未解決不合規問題，裝置將被鎖定。

    4. 點擊「確定」。

       您建立的規則將會新增至裝置的檢查規則列表。

11. 點擊「儲存」按鈕。

套用安全設定檔後，每次與 Kaspersky Endpoint Security Cloud 同步時，將控制受管理裝置以符合企業安全要求。如果受管理裝置不符合企業安全要求，則合規控制設定中指定的操作將套用於該裝置。