Das Starten von Apps auf Android-Geräten verwalten

Sie können auf Android-Geräten den Start von Apps blockieren, die den Anforderungen an die Unternehmenssicherheit nicht genügen. Der App-Start wird durch die Programmkontrolle eingeschränkt. Mithilfe der Anwendungskontrolle können Sie dem Benutzer auch anbieten, auf dem Gerät alle obligatorischen und empfohlenen Apps zu installieren bzw. die verbotenen Apps zu löschen. Die App-Kontrolle funktioniert auf der Grundlage einer Liste von Regeln.

Für die Arbeit der App-Kontrolle auf mobilen Geräten unter dem Betriebssystem Android der Version 5.0 und höher muss die App Kaspersky Endpoint Security für Android als Dienst für erleichterte Bedienung installiert sein. Der Assistent für die Erstkonfiguration von Kaspersky Endpoint Security für Android ermöglicht es dem Benutzer, die App als Dienst für erleichterte Bedienung zu installieren. Der Benutzer kann diesen Schritt überspringen oder den Dienst später in den Einstellungen des Geräts deaktivieren. In diesem Fall wird die App-Kontrolle nicht ausgeführt.

Um die App-Kontrolle auf Android-Geräten zu konfigurieren, gehen Sie wie folgt vor:

1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
2. Wählen Sie den Abschnitt Sicherheitsverwaltung → Sicherheitsprofile aus.

   Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.

3. Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die App-Kontrolle konfigurieren möchten.
4. Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.

   Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.

5. Wählen Sie in der Gruppe Android den Abschnitt Verwaltungseinstellungen aus.
6. Klicken Sie im Abschnitt Anwendungskontrolle ist nicht konfiguriert auf den Link Einstellungen.

   Die Seite zur Konfiguration der App-Kontrolle wird geöffnet.

7. Schalten Sie den Umschalter in die Stellung Die Erstellung von Ereignissen während der Installation von Programmen ist aktiviert.

   Nach der Übernahme des Sicherheitsprofils erstellt Kaspersky Endpoint Security Cloud einen Bericht über die auf dem Gerät installierten Apps. Den Bericht können Sie in der Management-Konsole in den Eigenschaften des Mobilgeräts anzeigen. Sie werden den Bericht jedes Mal nach der Installation oder dem Löschen einer App vom Gerät bekommen.

8. Klicken Sie im Abschnitt Modus auf den Link Einstellungen.

   Das Fenster zur Auswahl des Modus der App-Kontrolle, welches erweiterte Einstellungen enthält, wird geöffnet.

9. Wählen Sie den Modus für die App-Kontrolle aus:
   • Um dem Benutzer zu erlauben, alle Apps auszuführen, außer jene, die in der Liste mit Regeln der App-Kontrolle als verboten festgelegt wurden, wählen Sie den Modus Nur verbotene Apps blockieren.
   • Um dem Benutzer zu erlauben, nur die Apps auszuführen, die in der Liste mit Regeln der App-Kontrolle als erlaubt, empfohlen oder obligatorisch festgelegt wurden, wählen Sie den Modus Alle Apps außer den erlaubten blockieren.
10. Passen Sie die erweiterten Einstellungen der App-Kontrolle an:
    • Damit Kaspersky Endpoint Security Cloud den Bericht über die installierten verbotenen Apps auf dem Mobilgerät des Benutzers erstellt ohne sie zu sperren, aktivieren Sie das Kontrollkästchen Verbotene Apps nicht blockieren, sondern im Bericht erfassen.

      Nach der Übernahme des Sicherheitsprofils erstellt Kaspersky Endpoint Security Cloud einen Bericht über die installierten verbotenen Anwendungen auf dem Gerät. Den Bericht können Sie in der Management-Konsole in den Eigenschaften des Mobilgeräts anzeigen.

    • Damit Kaspersky Endpoint Security Cloud den Start von Systemanwendungen (z. B. Standardbrowser von Android) im Modus Alle Apps außer den erlaubten blockieren blockiert, aktivieren Sie das Kontrollkästchen System-Apps sperren.

      Die Experten von Kaspersky empfehlen, keine Systemanwendungen zu sperren, da dies zu Störungen im Betrieb des Geräts führen kann.

11. Klicken Sie auf die Schaltfläche OK.
12. Erstellen Sie eine Liste mit Regeln der App-Kontrolle:
    1. Klicken Sie auf die Schaltfläche Hinzufügen.

       Der Assistent für neue Regeln der App-Kontrolle wird gestartet.

    2. Folgen Sie den Hinweisen des Assistenten für neue Regeln der App-Kontrolle.

    Die erstellte Regel wird zur Liste der Regeln der App-Kontrolle hinzugefügt.

13. Klicken Sie auf Speichern.

Nach der Übernahme des Sicherheitsprofils wird auf den Android-Geräten der Benutzer die App-Kontrolle aktiviert. Je nach den Einstellungen der App-Kontrolle wird dem Benutzer des Geräts vorgeschlagen, die verbotenen Apps zu löschen oder obligatorische und empfohlene Apps zu installieren. Sie können eine Beschränkung der Benutzertätigkeit auf einem Gerät festlegen, auf dem verbotene Anwendungen installiert sind oder benötigte Apps fehlen (z. B. Gerät sperren). Diese Beschränkung können Sie unter Verwendung der Komponente Übereinstimmungsüberprüfung definieren. Dazu muss in den Einstellungen der Untersuchungsregel die Option Verbotene Apps wurden installiert, Apps aus verbotenen Kategorien sind installiert oder Nicht alle benötigten Apps sind installiert ausgewählt werden.