Настройка корпоративного контейнера

Развернуть всё | Свернуть всё

Чтобы настроить параметры корпоративного контейнера:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Корпоративный контейнер.
4. На карточке Корпоративный контейнер на устройствах нажмите Параметры.

   Откроется окно Корпоративный контейнер на устройствах.

5. Включите параметры с помощью переключателя Корпоративный контейнер на устройствах.
6. Укажите параметры корпоративного контейнера:
   • На вкладке Общие можно настроить параметры передачи данных, контактов и другие.
     • Параметры в разделе Доступ и передача данных:
       • Запретить передачу данных из личных приложений в приложения корпоративного контейнера

         Ограничение передачи файлов, изображений и прочих данных из личных приложений в приложения корпоративного контейнера.

         Если флажок установлен, личные приложения не могут передавать данные в приложения корпоративного контейнера.

         Если флажок снят, личные приложения могут передавать данные в приложения корпоративного контейнера.

         По умолчанию флажок установлен.

       • Запретить передачу данных из приложений корпоративного контейнера в личные приложения

         Ограничение передачи файлов, изображений и прочих данных из приложений корпоративного контейнера в личные приложения.

         Если флажок установлен, приложения корпоративного контейнера не могут передавать данные в личные приложения.

         Если флажок снят, приложения корпоративного контейнера могут передавать данные в личные приложения.

         По умолчанию флажок установлен.

       • Запретить приложениям корпоративного контейнера доступ к личным файлам

         Ограничивает доступ приложений корпоративного контейнера к личным файлам.

         Если флажок установлен, у пользователя отсутствует доступ к личным файлам при использовании приложений корпоративного контейнера.

         Если флажок снят, пользователь имеет доступ к личным файлам при использовании приложений корпоративного контейнера. Доступ также должен поддерживаться используемыми приложениями.

         По умолчанию флажок установлен.

       • Запретить личным приложениям доступ к файлам в корпоративном контейнере

         Ограничивает доступ личных приложений к файлам в корпоративном контейнере.

         Если флажок установлен, у пользователя отсутствует доступ к файлам в корпоративном контейнере при использовании личных приложений.

         Если флажок снят, пользователь имеет доступ к файлам в корпоративном контейнере при использовании личных приложений. Доступ также должен поддерживаться используемыми приложениями.

         По умолчанию флажок установлен.

       • Запретить использование буфера обмена между личными приложениями и корпоративным контейнером

         Установка или снятие флажка определяет, разрешено ли пользователю устройства копировать данные через буфер обмена между личными приложениями и корпоративным контейнером.

         По умолчанию флажок установлен.

       • Запретить включать режим отладки по USB

         Ограничение использования отладки по USB на мобильном устройстве пользователя в корпоративном контейнере. В режиме отладки по USB пользователь может, например, загрузить приложение через рабочую станцию.

         Если флажок установлен, пользователю недоступен режим отладки по USB. Пользователь не может настраивать мобильное устройство через USB при подключении устройства к рабочей станции.

         Если флажок снят, пользователь может перейти в режим отладки по USB, подключить мобильное устройство к рабочей станции с помощью USB и настроить устройство.

         По умолчанию флажок установлен.

       • Запретить пользователям добавление и удаление учетных записей в корпоративном контейнере

         Если флажок установлен, пользователю запрещено добавлять и удалять учетные записи в корпоративном контейнере через Настройки или приложения Google. В частности, ограничена возможность первичного входа в приложения Google. Тем не менее пользователь может входить в некоторые другие сторонние приложения в корпоративном контейнере, а также добавлять и удалять учетные записи с их помощью.

         Учетные записи, добавленные до установки ограничения, не будут удалены, доступ к ним не ограничен.

         По умолчанию флажок установлен.

       • Запретить трансляцию, запись и снимки экрана в приложениях корпоративного контейнера

         Установка или снятие флажка определяет, разрешено ли пользователю устройства делать снимки экрана, а также записывать и демонстрировать экран устройства в приложениях корпоративного контейнера. Помимо этого установка или снятие флажка определяет, разрешен ли захват экрана в целях работы искусственного интеллекта.

         По умолчанию флажок установлен.

     • Параметры в разделе Отправка файлов:
       • Копировать отправленные файлы в личное пространство пользователя

         Установка или снятие флажка определяет, будут ли файлы, отправленные на устройство с корпоративным контейнером копироваться в личное пространство пользователя.

         Этот флажок применяется только для файлов, которые еще не были отправлены на устройство. Файлы, которые были отправлены на устройство до того, как был установлен флажок, не копируются в личное пространство пользователя.

         По умолчанию флажок снят.

     • Параметры в разделе Контакты:
       • Запретить отображение имени контакта из корпоративного контейнера для личных входящих вызовов

         Установка или снятие флажка определяет, будет ли имя контакта из корпоративного контейнера отображаться для личных входящих вызовов.

         По умолчанию флажок установлен.

       • Запретить личным приложениям доступ к контактам корпоративного контейнера

         Установка или снятие флажка определяет, разрешен ли доступ личным приложениям для управления контактами к контактам корпоративного контейнера.

         По умолчанию флажок установлен.

   • На вкладке Приложения настройте параметры следующим образом:
     • Параметры в разделе Общие:
       • Включить Контроль приложений только в корпоративном контейнере

         Контроль запуска приложений в корпоративном контейнере на мобильном устройстве пользователя. Вы можете создавать списки разрешенных, запрещенных и рекомендованных приложений, а также разрешенных и запрещенных категорий приложений в карточке Контроль приложений.

         Если флажок установлен, в зависимости от параметров Контроля приложений Kaspersky Endpoint Security блокирует или разрешает запуск приложений только в корпоративном контейнере. При этом в личном пространстве пользователя Контроль приложений не работает.

         По умолчанию флажок установлен.

       • Включить Веб-Защиту и Веб-Контроль только в корпоративном контейнере

         Ограничение доступа пользователя устройства к сайтам в корпоративном контейнере. Вы можете указать параметры доступа к сайтам в карточке Веб-Контроль.

         Если флажок установлен, Веб-Защита и Веб-Контроль запрещают или разрешают доступ к сайтам только в корпоративном контейнере. При этом в личном пространстве пользователя Веб-Защита и Веб-Контроль не работают.

         Если флажок снят, в зависимости от параметров Веб-Защиты и Веб-Контроля Kaspersky Endpoint Security блокирует или разрешает доступ к сайтам в личном пространстве пользователя и в корпоративном контейнере.

         По умолчанию флажок установлен.

       • Запретить установку приложений из неизвестных источников в корпоративном контейнере

         Ограничение на установку приложений в корпоративный контейнер из всех источников, кроме корпоративного Google Play.

         Если флажок установлен, пользователь может устанавливать приложения только из Google Play. Для установки приложений пользователь использует свою корпоративную учетную запись Google.

         Если флажок снят, пользователь может устанавливать приложения любым доступным способом. Нельзя устанавливать только приложения, запрещенные в карточке Контроль приложений.

         По умолчанию флажок снят.

       • Запретить удаление приложений из корпоративного контейнера

         Установка или снятие флажка определяет, запрещено ли пользователю удалять приложения из корпоративного контейнера.

         По умолчанию флажок снят.

       • Запретить показывать уведомления от приложений корпоративного контейнера на заблокированном экране

         Ограничение отображения содержимого уведомлений от приложений корпоративного контейнера на экране блокировки устройства.

         Если флажок установлен, содержимое уведомлений из приложений корпоративного контейнера не отображается на экране блокировки устройства. Для просмотра уведомлений необходимо разблокировать устройство или корпоративный контейнер.

         Если флажок снят, уведомления из приложений корпоративного контейнера отображаются на экране блокировки устройства.

         По умолчанию флажок установлен.

       • Запретить приложениям корпоративного контейнера использовать камеру

         Установка или снятие флажка определяет, могут ли приложения из корпоративного контейнера получить доступ к камере устройства.

         По умолчанию флажок установлен.

     • В разделе Выдача разрешений для работы приложений в корпоративном контейнере вы можете выбрать действие, которое будет выполняться, когда приложения из корпоративного контейнера запрашивают дополнительные разрешения. Это неприменимо к разрешениям, выданным в настройках устройства (например, Доступ ко всем файлам).
       • Разрешить настройку пользователям

         Пользователь решает, выдавать ли разрешение приложению.

         Этот параметр выбран по умолчанию.

       • Выдавать разрешения автоматически

         Разрешения для всех приложений в корпоративном контейнере выдаются без участия пользователя.

         На Android 12 или выше следующие разрешения не могут быть выданы автоматически, но могут быть автоматически отклонены. При выборе этого параметра следующие разрешения будут запрашиваться у пользователя:

         • разрешения на использование местоположения;
         • разрешения на доступ к камере;
         • разрешения на запись звука;
         • разрешение на распознавание физической активности;
         • разрешения на отслеживание входящих SMS и MMS сообщений;
         • разрешения на доступ к данным биометрических датчиков.
       • Отклонять разрешения автоматически

         Запросы на разрешения для всех приложений в корпоративном контейнере отклоняются без участия пользователя.

         Пользователи могут настраивать разрешения приложений в параметрах устройства, прежде чем эти разрешения будут автоматически отклонены.

     • В разделе Добавление виджетов приложений из корпоративного контейнера на главный экран устройства вы можете выбрать, разрешено ли пользователю устройства добавлять виджеты приложений корпоративного контейнера на главный экран устройства.
       • Запретить для всех приложений

         Пользователю устройства запрещено добавлять виджеты приложений, установленных в корпоративном контейнере.

         Этот параметр выбран по умолчанию.

       • Разрешить для всех приложений

         Пользователю устройства разрешено добавлять виджеты всех приложений, установленных в корпоративном контейнере.

       • Разрешить только перечисленным приложениям

         Пользователю устройства разрешено добавлять виджеты перечисленных приложений, установленных в корпоративном контейнере.

         Чтобы добавить приложение в список, нажмите Добавить и введите имя пакета приложения.

         Как получить имя пакета приложения

         Чтобы получить имя пакета приложения:

         1. Откройте Google Play.
         2. Найдите нужное приложение и откройте его страницу.

         URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).

         Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:

         1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
         2. Выберите Android → Приложения.

            В открывшемся списке приложений отображаются идентификаторы приложений в столбце Имя пакета.

   • На вкладке Сертификаты вы можете настроить следующие параметры:
     • Дублировать установку VPN-сертификатов в личное пространство пользователя

       Установка или снятие флажка определяет, будет ли VPN-сертификат, добавленный в разделе Мобильные → Сертификаты Kaspersky Security Center Web Console и установленный в корпоративный контейнер, также установлен и в личном пространстве пользователя.

       По умолчанию VPN-сертификаты, полученные от Kaspersky Security Center, устанавливаются в корпоративном контейнере. Этот параметр применяется при выпуске нового VPN-сертификата.

       По умолчанию флажок снят.

     • Дублировать установку корневых сертификатов в личное пространство пользователя

       Установка или снятие флажка определяет, будут ли корневые сертификаты, добавленные в карточке Корневые сертификаты и установленные в корпоративный контейнер, также установлены и в личном пространстве пользователя.

       По умолчанию флажок снят.

   • На вкладке Пароль укажите параметры пароля для корпоративного контейнера:
     • Требовать установку пароля для корпоративного контейнера

       Позволяет определить требования к паролю для корпоративного контейнера в соответствии с принятыми в компании требованиями безопасности.

       Если флажок установлен, требования к паролю доступны для настройки. После применения политики пользователь получит уведомление о необходимости задать пароль для корпоративного контейнера в соответствии с требованиями, принятыми в компании.

       Если флажок снят, изменение настроек пароля недоступно.

       По умолчанию флажок снят.

     • Минимальная длина пароля

       Минимальное количество символов в пароле пользователя. Возможные значения: от 4 до 16 символов.

       По умолчанию пароль пользователя состоит из 4 символов.

       Следующая информация относится только к личному пространству пользователя и корпоративному контейнеру:

       • В личном пространстве пользователя Kaspersky Endpoint Security сводит требования к надежности пароля к одному из значений, доступных в системе: средний или высокий уровень для устройств под управлением Android 10 или выше.
       • В корпоративном контейнере Kaspersky Endpoint Security сводит требования к надежности пароля к одному из значений, доступных в системе: средний или высокий уровень для устройств под управлением Android 12 или выше.

       Значения уровня надежности определяются по следующим правилам:

       • Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например 1234), либо буквенным / буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.
       • Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенным / буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр. Пароль должен состоять не менее чем из 6 символов.
     • Минимальные требования к сложности пароля

       Определяет минимальные требования к паролю разблокировки. Требования применяются только к новым паролям пользователя. Доступны следующие значения:

       • Числовой

         Пользователь может установить пароль, включающий в себя цифры, или любой более надежный пароль (например, буквенный или буквенно-цифровой).

         Этот параметр выбран по умолчанию.

       • Буквенный

         Пользователь может установить пароль, включающий в себя буквы (или другие нечисловые символы), или любой более надежный пароль (например, буквенно-цифровой).

       • Буквенно-цифровой

         Пользователь может установить пароль, включающий в себя цифры и буквы (или другие нечисловые символы), или любой более надежный сложный пароль.

       • Требования не заданы

         Пользователь может установить любой пароль.

       • Сложный

         Пользователь должен установить сложный пароль в соответствии с указанными свойствами пароля:

         • Минимальное количество букв
         • Минимальное количество цифр
         • Минимальное количество специальных символов (например, !@#$%)
         • Минимальное количество заглавных букв
         • Минимальное количество строчных букв
         • Минимальное количество небуквенных символов (например, 1^*9)
       • Сложный числовой

         Пользователь может установить пароль, включающий в себя числа без повторений (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468), или любой более надежный сложный пароль.

     • Максимальное количество неудачных попыток ввода пароля до удаления корпоративного контейнера

       Задает максимальное количество попыток пользователя ввести пароль для разблокировки корпоративного контейнера. После применения политики корпоративный контейнер будет удаляться с устройства в результате превышения максимального количества попыток.

       Возможные значения: от 4 до 16.

       Значение по умолчанию не задано. Это означает, что количество попыток неограниченно.

     • Максимальный срок действия пароля (дней)

       Определяет количество дней до истечения срока действия пароля. При применении новый срок действия будет установлен для текущего пароля.

       По умолчанию указано значение 0. Это означает, что срок действия пароля не ограничен.

     • Количество дней, за которое уведомлять о необходимости смены пароля

       Определяет количество дней, за которое уведомлять пользователя об истечении срока действия пароля.

       По умолчанию указано значение 0. Это означает, что пользователь не будет уведомлен об истечении срока действия пароля.

     • Количество последних паролей, которые нельзя установить в качестве нового пароля

       Определяет максимальное количество ранее использованных пользователем паролей, которые не могут быть установлены в качестве нового пароля. Этот параметр применяется, только когда пользователь устанавливает новый пароль на устройстве.

       По умолчанию указано значение 0. Это означает, что новый пароль пользователя может совпадать с любым ранее использованным паролем, кроме текущего.

     • Период неактивности без блокировки корпоративного контейнера (сек)

       Определяет период неактивности перед блокировкой экрана устройства.

       По умолчанию указано значение 0. Это означает, что экран устройства не будет блокироваться после окончания какого-либо периода.

     • Период после биометрической разблокировки до запрашивания пароля (мин)

       Определяет период для разблокировки устройства без пароля. В течение этого периода пользователь может использовать биометрические методы для разблокировки экрана. После окончания этого периода пользователь может разблокировать экран только с помощью пароля.

       По умолчанию указано значение 0. Это означает, что пользователю не придется разблокировать устройство с помощью пароля после истечения какого-либо периода.

     • Разрешить биометрические методы разблокировки

       Если флажок установлен, использование биометрических методов разблокировки на мобильном устройстве разрешено.

       Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать биометрические методы для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля.

       По умолчанию флажок установлен.

     • Разрешить разблокировку по отпечатку пальца

       Указывает, можно ли использовать отпечатки пальцев для разблокировки экрана.

       Флажок не ограничивает использование сканера отпечатков пальцев при входе в приложения или подтверждении покупок.

       Если флажок установлен, использование отпечатков пальцев на мобильном устройстве разрешено.

       Если флажок снят, Kaspersky Endpoint Security для Android блокирует возможность использовать отпечатки пальцев для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля. В настройках устройства пункт установки отпечатков пальцев будет недоступен

       Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.

       По умолчанию флажок установлен.

       На некоторых устройствах Xiaomi с корпоративным контейнером этот контейнер можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки корпоративного контейнера (сек) будет установлено после установки отпечатка пальца в качестве способа разблокировки экрана.

     • Разрешить распознавание лица

       Если флажок установлен, на мобильном устройстве разрешено использование распознавания лица.

       Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание лица для разблокировки экрана.

       Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.

       По умолчанию флажок установлен.

     • Разрешить распознавание по радужной оболочке глаза

       Если флажок установлен, на мобильном устройстве разрешено использование распознавания радужной оболочки глаза.

       Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание по радужной оболочке глаза для разблокировки экрана.

       Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.

       По умолчанию флажок установлен.

   • На вкладке Код разблокировки настройте параметры одноразового кода. Это код, который пользователю нужно будет ввести для разблокировки корпоративного контейнера, если он был заблокирован.
     • Длина кода разблокировки

       Количество цифр в коде разблокировки. Возможные значения: 4, 8, 12 или 16 символов.

       Длина кода разблокировки по умолчанию: 4 символа.

7. Нажмите OK.
8. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center. Мобильное устройство пользователя будет разделено на корпоративный контейнер и личное пространство.