Gerenciamento da inicialização de aplicativos em dispositivos Android

É possível bloquear a execução de aplicativos em dispositivos Android, caso esses aplicativos não atendam aos requisitos de segurança corporativos. A inicialização do aplicativo é restrita por meio do Controle de aplicativos. Você também pode usar o Controle de Aplicativos para incitar o usuário a instalar aplicativos necessários e recomendados no dispositivo ou remover aplicativos proibidos. O Controle de Aplicativos é baseado em listas de regras.

Para utilizar o Controle de Aplicativos em dispositivos móveis que executam Android 5.0 ou posterior, o Kaspersky Endpoint Security for Android deve ser definido como o serviço de Acessibilidade. O Kaspersky Endpoint Security for Android solicita ao usuário definir o aplicativo como um serviço de acessibilidade pelo assistente de início rápido. O usuário pode ignorar esta etapa ou desativar o serviço pelas configurações do dispositivo posteriormente. Nesse caso, o Controle de Aplicativos não está em execução.

Para configurar o Controle de Aplicativos em dispositivos Android:

1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
2. Selecione a seção Gerenciamento de segurança → Perfis de segurança.

   A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.

3. Na lista, selecione o perfil de segurança para os dispositivos nos quais você deseja configurar o Controle de Aplicativos.
4. Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.

   A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.

5. No grupo Android, selecione a seção Configurações de gerenciamento.
6. Na seção Controle de Aplicativos não está configurado, clique no link Configurações.

   A página de configurações de Controle de Aplicativos é aberta.

7. Mude o botão A geração do evento durante a instalação dos aplicativos está ativada.

   Depois que o perfil de segurança for aplicado, o Kaspersky Endpoint Security Cloud gera um relatório sobre os aplicativos que foram instalados no dispositivo. Você pode exibir este relatório no Console de Gerenciamento, nas propriedades do dispositivo móvel. Você receberá este relatório sempre que um aplicativo for instalado ou removido do dispositivo.

8. Na seção Modo de operação, clique no link Configurações.

   A janela de seleção do modo Controle de aplicativos é aberta, fornecendo também as configurações avançadas.

9. Selecione o modo Controle de Aplicativos:
   • Para permitir ao usuário executar todos os aplicativos exceto os bloqueados pela lista de regras de Controle de Aplicativos, selecione o modo Bloquear somente os aplicativos proibidos.
   • Para permitir ao usuário executar apenas aplicativos que foram marcados como permitido, recomendados ou necessários na lista de regras de Controle de Aplicativos, selecione o modo Bloquear todos os aplicativos, exceto os permitidos.
10. Defina as configurações avançadas do Controle de Aplicativos:
    • Para permitir que o Kaspersky Endpoint Security Cloud gere um relatório sobre aplicativos proibidos instalados no dispositivo móvel do usuário sem bloquear esses aplicativos, marque a caixa de seleção Não bloquear aplicativos proibidos, reportar apenas.

      Depois que o perfil de segurança é aplicado, o Kaspersky Endpoint Security Cloud gera um relatório sobre aplicativos proibidos que foram instalados no dispositivo. Você pode exibir este relatório no Console de Gerenciamento, nas propriedades do dispositivo móvel.

    • Para permitir que o Kaspersky Endpoint Security Cloud bloqueie aplicativos do sistema (como o navegador Android padrão) no modo Bloquear todos os aplicativos, exceto os permitidos, marque a caixa de seleção Bloquear aplicativos do sistema.

      Os especialistas da Kaspersky recomendam contra o bloqueio de aplicações do sistema porque isto pode levar a falhas na operação do dispositivo.

11. Clique em OK.
12. Crie uma lista de regras de Controle de Aplicativos:
    1. Clique em Adicionar.

       Os Assistente de Criação de Regra de Controle de Aplicativos é iniciado.

    2. Siga as instruções do Assistente de Criação de Regra de Controle de Aplicativos.

    A regra que você criou será adicionada à lista de regras do Controle de Aplicativos.

13. Clique no botão Salvar.

Depois que o perfil de segurança é aplicado, o Controle de Aplicativos será configurado em dispositivos Android. Dependendo das configurações de Controle de Aplicativos, o usuário do dispositivo será incitado a remover aplicativos proibidos ou instalar aplicativos necessários e recomendados. Você pode impor restrições na atividade do usuário em um dispositivo no qual os aplicativos bloqueados estão instalados ou os aplicativos necessários não estão instalados (por exemplo, bloquear o dispositivo). É possível impor restrições usando o componente Controle de conformidade. Para isso, nas configurações da regra de verificação, é necessário selecionar o critério Aplicativos proibidos estão instalados, Aplicativos de categorias proibidas estão instalados ou Nem todos os aplicativos necessários estão instalados.