Android デバイスのアプリケーションの起動の管理
2024年3月5日
ID 130463
アプリが企業のセキュリティ要件を満たしていない場合は、Android デバイスでそのアプリの実行をブロックできます。[アプリ管理]によりアプリの起動がブロックされます。アプリ管理を使用して、必須および推奨のアプリをデバイスにインストールするか、ブロック対象アプリを削除するようユーザーに要求することもできます。アプリ管理は、ルールのリストに基づいています。
Android 5.0 以降のモバイルデバイスでアプリ管理を使用するには、Kaspersky Endpoint Security for Android をユーザー補助サービスとして設定する必要があります。クイックスタートウィザードを使用して Kaspersky Endpoint Security for Android をユーザー補助サービスとして設定するようユーザーに要求されます。ユーザーはこの手順をスキップするか、後でデバイス設定でサービスを無効にすることができます。この場合、アプリ管理は実行されていません。
Android デバイスでアプリ管理を設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[セキュリティプロファイル]の順に選択します。
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
- リストから、アプリ管理を設定するデバイスのセキュリティプロファイルを選択します。
- プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
- [Android]グループで、[管理設定]セクションを選択します。
- [アプリ管理が設定されていません]セクションで、[設定]をクリックします。
アプリ管理の設定ページが表示されます。
- スイッチを[アプリケーションのインストール中のイベント生成が有効です]に切り替えます。
セキュリティプロファイルが適用されると、Kaspersky Endpoint Security Cloud はデバイスにインストールされているアプリに関するレポートを生成します。このレポートは、モバイルデバイスのプロパティの管理コンソールで表示できます。このレポートは、アプリがデバイスにインストールまたはデバイスから削除されるたびに送信されます。
- [動作モード]セクションで、[設定]をクリックします。
アプリ管理モードの選択ウィンドウが開き、詳細設定も表示されます。
- アプリ管理モードを選択します:
- ユーザーがアプリ管理ルールのリストでブロックされているものを除くすべてのアプリを実行できるようにするには、[禁止対象アプリのみをブロックする]モードを選択します。
- ユーザーがアプリ管理ルールのリストで許可、推奨、または必須としてマークされているアプリのみを実行できるようにするには、[許可するアプリを除くすべてのアプリをブロックする]モードを選択します。
- アプリ管理の詳細設定を定義します:
- Kaspersky Endpoint Security Cloud がユーザーのモバイルデバイスにインストールされている禁止アプリに関するレポートを、それらのアプリをブロックせずに生成できるようにするには、[禁止対象アプリをブロックせずレポートのみ行う]をオンにします。
セキュリティプロファイルが適用されると、Kaspersky Endpoint Security Cloud はデバイスにインストールされている禁止アプリに関するレポートを生成します。このレポートは、モバイルデバイスのプロパティの管理コンソールで表示できます。
- Kaspersky Endpoint Security Cloud がシステムアプリ(Android 標準のブラウザーなど)をブロックできるようにするには、[許可するアプリを除くすべてのアプリをブロックする]モードで[システムアプリをブロックする]をオンにします。
デバイスの操作に障害が発生する可能性があるため、カスペルスキーではシステムアプリをブロックしないよう推奨しています。
- Kaspersky Endpoint Security Cloud がユーザーのモバイルデバイスにインストールされている禁止アプリに関するレポートを、それらのアプリをブロックせずに生成できるようにするには、[禁止対象アプリをブロックせずレポートのみ行う]をオンにします。
- [OK]をクリックします。
- アプリ管理ルールのリストを作成します:
- [追加]をクリックします。
アプリ管理ルール作成ウィザードが起動します。
- アプリ管理ルール作成ウィザードの指示に従います。
作成したルールは、アプリ管理ルールのリストに追加されます。
- [追加]をクリックします。
- [保存]をクリックします。
セキュリティプロファイルが適用されると、Android デバイスでアプリ管理が設定されます。アプリ管理の設定に応じて、デバイスユーザーはブロック対象アプリを削除するか、必須および推奨アプリをインストールするよう要求されます。ブロックされたアプリがインストールされているデバイスや、必要なアプリがインストールされていないデバイスには、ユーザーの操作を制限できます(デバイスをロックするなど)。操作の制限には、コンプライアンスコントロールコンポーネントを使用します。スキャンルールの設定で、[禁止対象アプリがインストールされています]、[禁止対象カテゴリに該当するアプリがインストールされています]、または[一部の必須アプリがインストールされていません]基準を選択します。