Übereinstimmungsüberprüfung für Android-Geräte hinsichtlich der Anforderungen an die Unternehmenssicherheit

Die Übereinstimmungsüberprüfung stellt sicher, dass Android-Geräte den Anforderungen an die Unternehmenssicherheit entsprechen. Die Anforderungen an die Unternehmenssicherheit regeln die Arbeit der Benutzer mit den Geräten. Auf dem Gerät muss z. B. der Echtzeitschutz aktiviert sein, die Anti-Malware-Datenbanken müssen aktuell sein und das Kennwort des Geräts muss hinreichend komplex sein. Die Übereinstimmungsüberprüfung funktioniert auf der Grundlage einer Liste von Regeln. Eine Übereinstimmungsregel besteht aus folgenden Komponenten:

• Kriterien zur Untersuchung des Geräts (beispielsweise das Fehlen von verbotenen Anwendungen auf dem Gerät)
• Zeitspanne, die dem Benutzer des Geräts zur Beseitigung von Abweichungen zur Verfügung steht (beispielsweise 24 Stunden)
• Aktion, die für das Gerät ausgeführt wird, wenn der Benutzer Abweichungen nicht im Laufe der angegebenen Zeitspanne beseitigt (beispielsweise Sperre des Geräts)

Die folgenden Aktionen sind verfügbar, wenn der Benutzer die Abweichung innerhalb der angegebenen Zeit nicht beseitigt:

• Start aller Apps verbieten. Der Start aller Apps auf dem mobilen Gerät des Benutzers wird verboten.
• Gerät sperren. Das mobile Gerät wird gesperrt. Um Zugriff auf die Daten zu erhalten, muss das Gerät entsperrt werden. Wenn der Grund für die Sperrung nach der Entsperrung des Geräts nicht beseitigt wurde, wird das Gerät nach einem festgelegten Zeitraum wieder gesperrt.
• Auf Werkseinstellungen zurücksetzen. Sämtliche Daten werden vom mobilen Gerät gelöscht und die Einstellungen des mobilen Geräts werden auf Werkseinstellungen zurückgesetzt. Nach der Ausführung dieser Aktion wird das Gerät nicht länger verwaltet. Um das Gerät mit Kaspersky Endpoint Security Cloud zu verbinden, muss Kaspersky Endpoint Security für Android erneut installiert werden.

Um die Übereinstimmungsüberprüfung auf Android-Geräten zu konfigurieren, gehen Sie wie folgt vor:

1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
2. Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.

   Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.

3. Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Übereinstimmungsüberprüfung konfigurieren möchten.
4. Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.

   Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.

5. Wählen Sie in der Gruppe Android den Abschnitt Verwaltungseinstellungen aus.
6. Klicken Sie im Abschnitt Übereinstimmungsüberprüfung ist nicht konfiguriert auf den Link Einstellungen.

   Die Seite zur Konfiguration der Einstellungen der Übereinstimmungsüberprüfung wird geöffnet.

7. Schalten Sie den Umschalter in die Stellung Benachrichtigung des Administrators ist aktiviert.

   Wenn ein Gerät nicht den Anforderungen an die Unternehmenssicherheit entspricht, erhalten Sie eine Benachrichtigung.

8. Schalten Sie den Umschalter in die Stellung Benachrichtigung des Benutzers ist aktiviert.

   Wenn ein Gerät nicht den Anforderungen an die Unternehmenssicherheit entspricht, wird der Gerätebenutzer dazu aufgefordert, die Übereinstimmung sicherzustellen.

9. Klicken Sie im Block Übereinstimmungsregeln auf die Schaltfläche Einstellungen.

   Eine Seite mit der Liste der Untersuchungsregeln des Geräts wird geöffnet.

10. Erstellen Sie eine Liste mit Regeln zur Übereinstimmungsüberprüfung des Geräts mit den Anforderungen an die Unternehmenssicherheit:
    1. Klicken Sie auf die Schaltfläche Hinzufügen.

       Der Assistent für Überprüfungsregeln auf dem Gerät wird gestartet.

    2. Wählen Sie Überprüfungskriterien aus und klicken Sie auf die Schaltfläche Weiter.
    3. Wählen Sie die Zeitspanne, die Sie dem Benutzer zur Beseitigung von Abweichungen zur Verfügung stellen, sowie die Aktion mit dem Gerät aus, falls die Abweichung nicht beseitigt wird.

       Für eine Regel können Sie mehrere Aktionen und Zeitbeschränkungen erstellen und mithilfe von Kontrollkästchen aktivieren. Wenn beispielsweise eine Abweichung nicht im Laufe einer Stunde beseitigt wird, wird auf dem Gerät der Zugriff auf die Unternehmensdaten gesperrt. Wird die Abweichung nicht im Laufe von vier Stunden beseitigt, wird das Gerät blockiert.

    4. Klicken Sie auf die Schaltfläche OK.

       Die erstellte Regel wird zur Liste der Regeln zur Überprüfung des Geräts hinzugefügt.

11. Klicken Sie auf Speichern.

Nach der Übernahme des Sicherheitsprofils wird das verwaltete Gerät bei jeder Synchronisierung mit Kaspersky Endpoint Security Cloud auf Übereinstimmung mit den Anforderungen an die Unternehmenssicherheit überprüft. Wenn das verwaltete Gerät nicht den Anforderungen an die Unternehmenssicherheit entspricht, werden die in den Einstellungen der Übereinstimmungsüberprüfung festgelegten Aktionen auf das Gerät angewendet.