使用公司安全要求控制安卓设备的合规性

您可以控制安卓设备以符合公司的安全要求。公司安全要求规范用户可以如何使用设备。例如，必须在设备上启用实时保护，反病毒数据库必须是最新的，并且设备密码必须足够强。合规性控制基于规则列表。合规性规则包括以下组成部分：

• 设备检查条件（例如，设备上不存在被阻止的应用程序）。
• 分配给用户以解决不合规问题的时间段（例如，24 小时）。
• 如果用户未在规定的时间段内解决不合规问题，将对设备采取的措施（例如锁定设备）。

  在 Android 12 或更高版本上，如果设备处于省电模式，应用程序可能会晚于指定的时间执行此任务。

如果用户不修复指定时间内的不兼容，则以下操作可用：

• 阻止除系统应用程序之外的所有应用程序。阻止用户移动设备上的所有应用程序（系统应用程序除外）启动。
• 锁定设备。移动设备将被锁定。要获取对数据的访问，您必须 解锁设备。如果设备解锁后，解锁设备的原因未更改，设备将在指定时间段后再次被锁定。
• 擦除企业数据。擦除容器中的数据、公司电子邮件账户、用于连接至公司 Wi-Fi 网络和 VPN 的设置、接入点名称 (APN)、安卓工作配置文件、KNOX 容器和 KNOX License Manager 密钥。
• 恢复出厂设置。所有数据都将从移动设备中删除，设置将回滚至其出厂值。该操作完成后，设备将不再是受管理设备。要连接设备到 Kaspersky Security Center，您比必须 重新安装 Kaspersky Endpoint Security for Android。

若要创建扫描规则，检查设备是否符合合规性，请执行以下操作：

1. 在控制台树的“受管设备”文件夹中，选择 Android 设备所属的管理组。
2. 在所选组的工作区中，选择“策略”选项卡。
3. 通过双击任意列打开策略属性窗口。
4. 在策略“属性”窗口中选择“合规性控制”区域。
5. 若要接收关于违反策略的设备的通知，则在“不合规通知”区域中选择“通知管理员”选框。

   如果设备的使用不符合策略，在与管理服务器同步期间，Kaspersky Endpoint Security for Android 将在事件日志中生成“检测到违规: <检查的条件的名称>”条目。可以在“管理服务器”属性的“事件”选项卡上或在应用程序的本地属性中查看事件日志。

6. 若要通知设备用户其设备不符合策略，则可以在“不合规通知”区域中选择“通知用户”选框。

   如果在设备与管理服务器同步期间发现设备违反策略，Kaspersky Endpoint Security for Android 将通知用户。

7. 在“合规性规则”区域中，编撰一个用于检查设备是否符合策略的规则列表。执行以下步骤：
   1. 单击“添加”。

      “扫描规则向导”将启动。

   2. 按照“扫描规则向导”的描述进行操作。

      向导完成时，“合规性规则”区域中将显示新规则。

8. 若要临时禁用创建的扫描规则，可使用选定的规则旁边的切换开关。
9. 单击“应用”按钮以保存所作的更改。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。如果用户设备不符合规则，您在扫描规则中指定的限制将应用至该设备。