了解移动设备的合规状态
本节说明移动设备如何违反 GravityZone 安全规则,以及您在此类情况下可采取的措施。
当 GravityZone移动客户端 应用程序在移动设备上激活后, 控制中心 会检查设备是否满足所有安全合规要求。
移动设备可能具有以下安全状态:
-
无安全问题 (满足所有合规要求时)
-
存在安全问题 (至少有一项合规要求未满足时)
不合规标准
在以下情况下设备将被判定为不合规:
Android设备:
-
设备已root。
-
GravityZone移动客户端 未获得设备管理员权限。
-
USB调试 已启用。
-
检测到恶意软件后一小时内未清除。
-
策略未满足:
-
用户在首次通知后24小时内未设置锁屏密码。
-
用户未在规定时间更改锁屏密码。
-
用户在首次通知后7天内未启用设备加密。
-
iOS设备:
-
设备已越狱。
-
GravityZone移动客户端 已从移动设备卸载。
-
策略未满足:
-
用户在首次通知后24小时内未设置锁屏密码。
-
用户未在规定时间更改锁屏密码。
-
设备不合规时的默认操作
当设备被判定为不合规时,系统会提示用户修复问题。用户必须在指定时间内完成整改,否则将执行对不合规设备的选定操作(忽略、拒绝访问、锁定、擦除或解绑)。您可随时在策略中修改不合规设备的处理动作,策略保存后新动作将立即生效。
从各设备所有权类型对应的菜单中选择设备不合规时的处理动作:
-
忽略。 仅通知用户该设备不符合移动设备使用策略。
-
拒绝访问。 通过删除Wi-Fi和VPN设置阻止设备访问企业网络,但保留策略中定义的其他所有设置。设备恢复合规后,被阻止的设置将自动还原。
-
锁定。 立即锁定设备屏幕。
-
在Android设备上,屏幕将通过 GravityZone 生成的密码锁定。若用户已设置锁屏密码,原密码将被自动替换。
-
在iOS设备上,若已设置锁屏密码,系统会要求输入该密码以解锁。
-
-
擦除。 恢复移动设备的出厂设置,永久删除所有用户数据。
-
解除关联。 该设备将立即从网络中移除。