企業のセキュリティ要件に沿った Android デバイスのコンプライアンスコントロール
Android デバイスを企業のセキュリティ要件に準拠するように管理できます。企業のセキュリティ要件には、ユーザーがデバイスをどのように使用できるかが規定されています。たとえば、デバイスで必ずリアルタイム保護を有効にすること、定義データベースを必ずアップデートすること、デバイスのパスワードが十分な強度であることなどです。コンプライアンスコントロールは、ルールのリストに基づきます。コンプライアンスルールには、次の項目が含まれます:
- デバイスチェック基準(例:デバイスでブロックされたアプリがない)。
- ルール違反を修正するまでユーザーに与えられる期間(例:24 時間)。
- 設定された期間内にルール違反を修正しない場合にデバイスで実行される処理(例:デバイスのロック)。
Android 12 以降のデバイスでは、バッテリー節約モードの場合、タスクの実行が指定よりも遅れる場合があります。
ユーザーが指定された期間内にルール違反を修正しない場合、次の処理が実行可能です:
- システムアプリ以外のすべてのアプリをブロックする:ユーザーのモバイルデバイス上の、システムアプリ以外のすべてのアプリの起動がブロックされます。
- デバイスのロック:モバイルデバイスがロックされます。データにアクセスするには、デバイスのロックを解除する必要があります。デバイスのロックを解除した後、デバイスロックの理由が解決していない場合、指定した時間の経過後にデバイスは再度ロックされます。
- 企業データを消去する:コンテナーデータ、会社のメールアカウント、会社の Wi-Fi ネットワークと VPN への接続設定、アクセスポイント名(APN)、Android 仕事用プロファイル、KNOX のコンテナー、KNOX License Manager ライセンスを消去します。
- 完全リセット:すべてのデータがモバイルデバイスから削除され、設定が工場出荷時の値にロールバックされます。この処理が完了すると、デバイスは管理対象デバイスではなくなります。デバイスを Kaspersky Security Center に接続するには、Kaspersky Endpoint Security for Android を再インストールする必要があります。
デバイスがグループポリシーに準拠しているかチェックするためのスキャンルールを作成するには:
- コンソールツリーの[管理対象デバイス]フォルダーで、デバイスが属する管理グループを選択します。
- 選択したグループの作業領域で、[ポリシー]タブを選択します。
- 任意の列をダブルクリックして、ポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、[コンプライアンスコントロール]セクションを選択します。
- ポリシーに準拠していないデバイスに関する通知を受け取るには、[コンプライアンス違反の通知]セクションで[管理者に通知する]をオンにします。
デバイスと管理サーバーの同期中に、モバイルデバイスにポリシー違反が検知された場合、Kaspersky Endpoint Security for Android は、違反の検知と確認した基準の名前をイベントログに記録します。イベントログは、管理サーバーのプロパティの[イベント]タブ、または製品のローカルのプロパティで確認できます。
- モバイルデバイスがポリシーに準拠していないことをユーザーに通知するには、[ユーザーに通知する]セクションで[ユーザーに通知する]をオンにします。
デバイスがポリシーに違反している場合、デバイスと管理サーバーの同期中に、その旨がユーザーに通知されます。
- [コンプライアンスルール]セクションで、デバイスがポリシーに準拠しているかをチェックするルールのリストを編集します。次の手順に従ってください:
- [追加]をクリックします。
スキャンルールウィザードが起動します。
- スキャンルールウィザードの指示に従います。
ウィザードが終了すると、新しいルールが[コンプライアンスルール]セクションのスキャンルールのリストに表示されます。
- [追加]をクリックします。
- 作成したスキャンルールを一時的に無効にするには、選択したルールの切り替えスイッチを使用します。
- [適用]をクリックして、変更を保存します。
モバイルデバイスと Kaspersky Security Center との次回の同期時に、デバイスに設定が適用されます。ユーザーのモバイルデバイスがポリシーに準拠していない場合、スキャンルールのリストで指定した制限がデバイスに適用されます。