Контроль соответствия Android-устройств требованиям корпоративной безопасности
Вы можете контролировать Android-устройства на соответствие требованиям корпоративной безопасности. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, антивирусные базы должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:
- критерий проверки устройства (например, отсутствие на устройстве запрещенных приложений);
- время, выделенное пользователю устройства для устранения несоответствия (например, 24 часа);
- действие, которое будет выполнено с устройством, если пользователь не устранит несоответствие в течение указанного времени (например, блокирование устройства).
На Android 12 или более поздней версии приложение может выполнить эту задачу позже, чем указано, если устройство находится в режиме экономии заряда батареи.
Доступны следующие действия, если пользователь не устранит несоответствие в течение указанного времени:
- Блокирование всех приложений, кроме системных. Запуск всех приложений, кроме системных, на мобильном устройстве пользователя заблокирован.
- Блокирование устройства. Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. Если после разблокирования устройства причина блокировки не устранена, устройство будет заблокировано снова через указанный период.
- Удаление корпоративных данных. Удалены данные в контейнерах, учетная запись корпоративной электронной почты, параметры подключения к корпоративной сети Wi-Fi, VPN-сети, точке доступа (APN), рабочий профиль Android, KNOX-контейнер, а также ключ KNOX License Manager.
- Сброс настроек до заводских. Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этого действия устройство перестает быть управляемым. Для подключения устройства к Kaspersky Security Center требуется повторно установить Kaspersky Endpoint Security для Android.
Чтобы сформировать правило проверки устройств на соответствие групповой политике, выполните следующие действия:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
- В политике, в окне Свойства выберите раздел Контроль соответствия.
- Чтобы получать уведомления об устройствах, не соответствующих политике, в блоке Уведомления о несоответствии установите флажок Уведомлять администратора.
Если устройство не соответствует политике, при синхронизации устройства с Сервером администрирования Kaspersky Endpoint Security для Android сформирует запись в журнале событий Обнаружено несоответствие: <название критерия для проверки>. Журнал событий можно просмотреть на закладке События в свойствах Сервера администрирования или в локальных свойствах программы.
- Чтобы уведомлять пользователя устройства о том, что его устройство не соответствует политике, в блоке Уведомления о несоответствии установите флажок Уведомлять пользователя.
Если устройство не соответствует политике, Kaspersky Endpoint Security для Android уведомляет об этом пользователя при синхронизации устройства с Сервером администрирования.
- В блоке Правила соответствия сформируйте список правил проверки на соответствие устройства политике. Для этого выполните следующие действия:
- Нажмите на кнопку Добавить.
Запустится мастер создания правила проверки.
- Следуйте указаниям мастера создания правила проверки.
После завершения работы мастера новое правило отобразится в блоке Правила соответствия в списке правил проверки.
- Нажмите на кнопку Добавить.
- Чтобы временно выключить сформированное правило проверки, используйте переключатель напротив выбранного правила.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center. Если устройство пользователя не соответствует правилам, к устройству применяются ограничения, которые вы указали в списке правил проверки.