Controle de conformidade de dispositivos Android com requisitos de segurança corporativa

Você pode controlar os dispositivos Android quanto à conformidade com os requisitos de segurança corporativa. Os requisitos de segurança corporativa regulam como o usuário pode trabalhar com o dispositivo. Por exemplo, a proteção em tempo real deve ser ativada no dispositivo, os bancos de dados antivírus devem estar atualizados, e a senha do dispositivo deve ser suficientemente forte. O controle de conformidade tem base em uma lista de regras. Uma regra de conformidade inclui os seguintes componentes:

• Critério de verificação do dispositivo (por exemplo, ausência de aplicativos bloqueados no dispositivo).
• Período do tempo alocado para o usuário para corrigir a não conformidade (por exemplo, 24 horas).
• A ação que será executada no dispositivo se o usuário não corrigir a não conformidade dentro do período do tempo definido (por exemplo, bloqueio do dispositivo).

  No Android 12 ou posterior, o aplicativo pode realizar essa tarefa após o especificado se o dispositivo estiver no modo de economia de bateria.

Se o usuário não corrigir a não conformidade dentro do tempo especificado, as seguintes ações estão disponíveis:

• Bloquear todos os aplicativos com exceção dos do sistema. Todos os aplicativos no dispositivo móvel do usuário são bloqueados contra inicialização, com exceção dos aplicativos do sistema.
• Bloquear dispositivo. O dispositivo móvel é bloqueado. Para obter o acesso aos dados, você deve desbloquear o dispositivo. Se o motivo para bloquear o dispositivo não for corrigido depois que o dispositivo for desbloqueado, o dispositivo será novamente bloqueado após o período especificado.
• Limpar os dados corporativos. Limpar os dados em contêiner, conta de e-mail corporativo, configurações para conectar à rede Wi-Fi corporativa e VPN, nome do ponto de acesso (APN), perfil de trabalho do Android, contêiner KNOX e a chave do Gerenciador de licença KNOX.
• Redefinição completa. Todos os dados são excluídos do dispositivo móvel e as configurações são revertidas aos valores de fábrica. Após esta ação ter sido concluída, o dispositivo não mais será um dispositivo gerenciado. Para conectar o dispositivo ao Kaspersky Security Center, você deve reinstalar o Kaspersky Endpoint Security for Android.

Para criar uma regra de verificação para verificar dispositivos quanto à conformidade com uma política do grupo:

1. No árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual os dispositivos Android pertencem.
2. Na área de trabalho do grupo, selecione a guia Políticas.
3. Clique duas vezes em qualquer coluna para abrir a janela de propriedades da política.
4. Na janela Propriedades da política, selecione a seção Controle de conformidade.
5. Para receber notificações sobre os dispositivos que não estão em conformidade com a política, na seção Notificação de não conformidade, selecione a caixa de seleção Notificar o administrador.

   Se o dispositivo não estiver em conformidade com uma política, durante a sincronização do dispositivo com o Servidor de Administração, o Kaspersky Endpoint Security for Android gera uma entrada para Violação detectada: <nome do critério verificado> no registro de eventos. Você pode exibir o Registro de eventos na guia Eventos nas propriedades do Servidor de Administração ou nas propriedades locais do aplicativo.

6. Para notificar o usuário do dispositivo que o dispositivo móvel do usuário não está em conformidade com a política, na seção Notificação de não conformidade, selecione a caixa de seleção Notificar o usuário.

   Se o dispositivo não estiver em conformidade com uma política, durante a sincronização do dispositivo com o Servidor de Administração, o Kaspersky Endpoint Security for Android notificará o usuário sobre isso.

7. Na seção Regras de conformidade, compile uma lista de regras para verificar o dispositivo quanto à conformidade com a política. Siga as etapas abaixo:
   1. Clique em Adicionar.

      O assistente Regras de verificação é iniciado.

   2. Siga as instruções no assistente Regras de verificação.

      Quando o assistente terminar, a nova regra é exibida na seção Regras de conformidade na lista de regras de verificação.

8. Para desativar temporariamente uma regra de verificação que você tiver criado, use o botão de seleção junto de cada regra selecionada.
9. Clique no botão Aplicar para salvar as alterações efetuadas.

As configurações do dispositivo móvel são definidas depois da próxima sincronização do dispositivo com o Kaspersky Security Center. Se o dispositivo do usuário não estiver em conformidade com as regras, as restrições que você especificou na lista de regras de verificação são aplicadas ao dispositivo.