Политики безопасности
Доступно в версии 0.3 и выше!
Действует только на Android устройства!
Описание
Политики безопасности это набор настроек, состоящих из правил и действий по отношению к управляемым устройствам. Система автоматически применяет меры, когда устройство нарушает установленные правила.
Это позволяет централизованно контролировать уровень безопасности, снижать риски утечки данных и обеспечивать соблюдение корпоративных стандартов без постоянного участия пользователя.
Просмотр политик
В разделе Политики выводится список созданных политик, где можно узнать:
- тип конфигурации (правило);
- действие при нарушении;
- количество нарушений и групп на которые развернута политика.
Применение к группе
Действие политик распространяется на группы пользователей и на все устройства включенные в группу. После создания политики нужно конкретным группам указать политику безопасности. Это делается на странице подробной информации о группе.
Срабатывание политик
Устройства, на которых замечено нарушение политики безопасности, отмечаются красным восклицательным знаком. Такая отметка проставляется в разделах Устройства и Группы пользователей.
Создание политики безопасности
Нажать кнопку “Добавить” и заполнить поля
- Название (обязательное поле).
- Описание.
Выбрать тип
На этом этапе нужно выбрать тип политики, в зависимости от того, что требуется отслеживать.
| Название | Описание |
|---|---|
| Подозрительные устройства | Эта политика определяет действия, которые необходимо выполнить, если устройство будет определено как скомпрометированное (например, взломано, jailbreak). Нарушенные устройства могут представлять угрозу безопасности корпоративных данных. |
| Защита данных | Эта политика определяет действия, которые необходимо выполнить, если на устройстве отключено системное шифрование или не установлен пароль блокировки экрана. Такие устройства представляют потенциальную угрозу безопасности корпоративных данных и могут привести к утечке при потере или краже. |
| MDM отключен | Эта политика определяет действия, которые необходимо выполнить, если устройство вышло из-под управления системой MDM. |
| Устройство вне связи | Эта политика определяет действия, которые необходимо выполнить, если устройство не связывалось с сервером управления в течение указанного количества часов или дней. |
Настроить конфигурацию
Для правила Подозрительные устройства доступны следующие действия при нарушении этой политики, которые можно использовать вместе и по отдельности:
- Бездействие. Политика создается, но никакие действия к устройству не применяются. Позволяет отследить факт нарушения.
- Заблокировать. Устройство или рабочий профиль блокируется, аналогично ручной блокировке.
- Сброс устройства и отзыв управления. Устройство сбрасывает данные и удаляется из системы управления. Аналогично ручному стиранию..
Сброс устройства это необратимый процесс! Будьте осторожны.
Остальные правила Защита данных, MDM отключен, Устройство вне связи, имеют одинаковые действия при нарушении политики: устройство или рабочий профиль блокируется, аналогично ручной блокировке.
Сохранить
