Controle de conformidade de dispositivos Android com requisitos de segurança corporativa
Você pode controlar os dispositivos Android quanto à conformidade com os requisitos de segurança corporativa. Os requisitos de segurança corporativa regulam como o usuário pode trabalhar com o dispositivo. Por exemplo, a proteção em tempo real deve ser ativada no dispositivo, os bancos de dados antivírus devem estar atualizados, e a senha do dispositivo deve ser suficientemente forte. O controle de conformidade tem base em uma lista de regras. Uma regra de conformidade inclui os seguintes componentes:
- Critério de verificação do dispositivo (por exemplo, ausência de aplicativos bloqueados no dispositivo).
- Período do tempo alocado para o usuário para corrigir a não conformidade (por exemplo, 24 horas).
- A ação que será executada no dispositivo se o usuário não corrigir a não conformidade dentro do período do tempo definido (por exemplo, bloqueio do dispositivo).
No Android 12 ou posterior, o aplicativo pode realizar essa tarefa após o especificado se o dispositivo estiver no modo de economia de bateria.
Se o usuário não corrigir a não conformidade dentro do tempo especificado, as seguintes ações estão disponíveis:
- Bloquear todos os aplicativos com exceção dos do sistema. Todos os aplicativos no dispositivo móvel do usuário são bloqueados contra inicialização, com exceção dos aplicativos do sistema.
- Bloquear dispositivo. O dispositivo móvel é bloqueado. Para obter o acesso aos dados, você deve desbloquear o dispositivo. Se o motivo para bloquear o dispositivo não for corrigido depois que o dispositivo for desbloqueado, o dispositivo será novamente bloqueado após o período especificado.
- Limpar os dados corporativos. Limpar os dados em contêiner, conta de e-mail corporativo, configurações para conectar à rede Wi-Fi corporativa e VPN, nome do ponto de acesso (APN), perfil de trabalho do Android, contêiner KNOX e a chave do Gerenciador de licença KNOX.
- Redefinição completa. Todos os dados são excluídos do dispositivo móvel e as configurações são revertidas aos valores de fábrica. Após esta ação ter sido concluída, o dispositivo não mais será um dispositivo gerenciado. Para conectar o dispositivo ao Kaspersky Security Center, você deve reinstalar o Kaspersky Endpoint Security for Android.
Para criar uma regra de verificação para verificar dispositivos quanto à conformidade com uma política do grupo:
- No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual os dispositivos Android pertencem.
- Na área de trabalho do grupo, selecione a guia Políticas.
- Clique duas vezes em qualquer coluna para abrir a janela de propriedades da política.
- Na janela Propriedades da política, selecione a seção Controle de conformidade.
- Para receber notificações sobre os dispositivos que não estão em conformidade com a política, na seção Notificação de não conformidade, selecione a caixa de seleção Notificar o administrador.
Se o dispositivo não estiver em conformidade com uma política, durante a sincronização do dispositivo com o Servidor de Administração, o Kaspersky Endpoint Security for Android gera uma entrada para Violação detectada: <nome do critério verificado> no registro de eventos. Você pode exibir o Registro de eventos na guia Eventos nas propriedades do Servidor de Administração ou nas propriedades locais do aplicativo.
- Para notificar o usuário do dispositivo que o dispositivo móvel do usuário não está em conformidade com a política, na seção Notificação de não conformidade, selecione a caixa de seleção Notificar o usuário.
Se o dispositivo não estiver em conformidade com uma política, durante a sincronização do dispositivo com o Servidor de Administração, o Kaspersky Endpoint Security for Android notificará o usuário sobre isso.
- Na seção Regras de conformidade, compile uma lista de regras para verificar o dispositivo quanto à conformidade com a política. Siga as etapas abaixo:
- Clique em Adicionar.
O assistente Regras de verificação é iniciado.
- Siga as instruções no assistente Regras de verificação.
Quando o assistente terminar, a nova regra é exibida na seção Regras de conformidade na lista de regras de verificação.
- Clique em Adicionar.
- Para desativar temporariamente uma regra de verificação que você tiver criado, use o botão de seleção junto de cada regra selecionada.
- Clique no botão Aplicar para salvar as alterações efetuadas.
As configurações do dispositivo móvel são definidas depois da próxima sincronização do dispositivo com o Kaspersky Security Center. Se o dispositivo do usuário não estiver em conformidade com as regras, as restrições que você especificou na lista de regras de verificação são aplicadas ao dispositivo.