使用公司安全性政策控制 Android 裝置的合規性

您可以控制 Android 裝置以符合公司的安全要求。企業安全需求規範使用者可以如何使用裝置。例如，必須在裝置上啟用即時防護，病毒資料庫必須是最新的，並且裝置密碼必須足夠強。合規性控制基於規則清單。合規性規則包括以下組成部分：

• 裝置檢查條件（例如，裝置上不存在被封鎖的應用程式）。
• 分配給使用者以解決不合規問題的時間段（例如，24 小時）。
• 如果使用者未在規定的時間段內解決不合規問題，將對裝置採取的措施（例如鎖定裝置）。

  在 Android 12 或更高版本上，若裝置處於省電模式，應用程式執行此任務的時間可能會晚於指定時間。

如果使用者不修復指定時間內的不相容，則以下操作可用：

• 封鎖除系統應用程式之外的所有應用程式。封鎖使用者行動裝置上的所有應用程式（系統應用程式除外）啟動。
• 鎖定裝置。行動裝置將被鎖定。要獲取對資料的存取，您必須解鎖裝置。如果裝置解鎖後，解鎖裝置的原因未變更，裝置將在指定時間段後再次被鎖定。
• 抹除企業資料。抹除容器中的資料、公司電子郵件帳戶、用於連線至公司 Wi-Fi 網路和 VPN 的設定、接入點名稱 (APN)、Android 工作設定檔、KNOX 容器和 KNOX License Manager 金鑰。
• 還原出廠設定。所有資料都將從行動裝置中刪除，設定將回溯至其出廠值。該操作完成後，裝置將不再是受管理裝置。要連線裝置到卡巴斯基安全管理中心，您必須重新安裝 Kaspersky Endpoint Security for Android。

若要建立掃描規則，檢查裝置是否符合合規性，請執行以下操作：

1. 在主控台樹狀目錄的「受管裝置」資料夾中，選擇 Android 裝置所屬的管理群組。
2. 在所選群組的工作台中，選擇「政策」標籤。
3. 透過按兩下任何資料欄來開啟政策內容視窗。
4. 在政策「內容」視窗中選擇「合規性控制」區域。
5. 若要接收關於違反政策的裝置的通知，則在「不合規通知」區域中選擇「通知管理員」核取方塊。

   如果裝置不符政策規定，Kaspersky Endpoint Security for Android 會在裝置與管理伺服器同步時，在事件記錄中寫入「發現違規：<name of the criterion checked>」項目。可以在「管理伺服器」內容的「事件」標籤上或在應用程式的本機內容中檢視事件記錄。

6. 若要通知裝置使用者其裝置不符合政策，則可以在「不合規通知」區域中選擇「通知使用者」核取方塊。

   如果在裝置與管理伺服器同步期間發現裝置違反政策，Kaspersky Endpoint Security for Android 將通知使用者。

7. 在「合規性規則」區域中，編撰一個用於檢查裝置是否符合政策的規則清單。執行以下步驟：
   1. 點擊「新增」。

      「掃描規則精靈」將啟動。

   2. 按照「掃描規則精靈」的描述進行操作。

      精靈完成時，「合規性規則」區域中將顯示新規則。

8. 若要臨時停用建立的掃描規則，可使用選定的規則旁邊的轉換開關。
9. 點擊「套用」按鈕以儲存所作的變更。

與卡巴斯基安全管理中心的下次裝置同步之後可配置行動裝置設定。如果使用者裝置不符合規則，您在掃描規則中指定的限制將套用至該裝置。