检测设备入侵

通过 Kaspersky Security Center Web Console 可检测 Android 设备上的设备入侵 (root) 和 iOS 设备上的越狱。被入侵的设备上的系统文件不受保护，因此可被修改。此外，来自未知来源的第三方应用可能会安装在被黑客入侵的设备上。在检测到黑客尝试后，建议您立即恢复设备的正常操作。

Kaspersky Endpoint Security for Android 使用以下服务来检测用户何时获取 root 权限：

• Kaspersky Endpoint Security for Android 的嵌入式服务。一种 Kaspersky 服务，用于检查移动设备用户是否已获得根权限 (Kaspersky Mobile Security SDK)。
• SafetyNet Attestation。一种 Google 服务，用于检查操作系统的完整性，分析设备硬件和软件，以及识别其他安全问题。有关 SafetyNet Attestation 的更多详细信息，请访问 Android 技术支持网站。

Kaspersky Security for iOS 使用以下服务来检测越狱：

• Kaspersky Security for iOS 的嵌入式服务。一种卡巴斯基服务，用于检查移动设备是否已越狱 (Kaspersky Mobile Security SDK)。

如果设备被黑客入侵，您会收到一条通知。您可以在 Kaspersky Security Center Web Console 的“监控和报告 > 仪表板”选项卡上查看入侵通知。还可以在事件通知设置中停用有关黑客的通知。

在 Android 设备上，如果设备被入侵，您可以对用户活动施加限制（例如锁定设备）。您可以使用“合规性控制”组件施加限制。为此，请创建具有“设备已取得根权限”标准的合规性规则。