Connexion de l'appareil à Kaspersky Security Center

Après avoir installé l'application Kaspersky Endpoint Security for Android sur votre appareil mobile, vous pouvez connecter votre appareil à Kaspersky Security Center. Les données permettant de connecter l'appareil à Kaspersky Security Center sont transférées vers l'appareil mobile avec les autres paramètres répertoriés dans le fichier de configuration. Une fois l'appareil connecté à Kaspersky Security Center, vous pouvez configurer de manière centralisée les paramètres de l'application à l'aide des stratégies de groupe. Vous pouvez également recevoir des rapports et des statistiques sur l'application Kaspersky Endpoint Security for Android.

Avant de connecter des appareils à Kaspersky Security Center, assurez-vous que les conditions suivantes sont remplies :

• Le plug-in d'administration de Kaspersky Endpoint Security for Android est installé sur le poste de travail de l'administrateur.
• Dans les propriétés du Serveur d'administration , le port de connexion des appareils mobiles est ouvert.
• Dans la Console d'administration, l'affichage du dossier Administration des appareils mobiles est activé.
• Dans le stockage des certificats de Kaspersky Security Center, un certificat commun a été créé pour identifier l'utilisateur de l'appareil mobile.

Avant de connecter des appareils à Kaspersky Security Center, il est recommandé d'effectuer les actions suivantes :

• Si vous souhaitez créer des tâches et des stratégies pour les appareils mobiles, créez un groupe d'administration séparé pour appareils mobiles.
• Si vous souhaitez déplacer automatiquement des appareils mobiles dans un groupe d'administration séparé, créez une règle de transfert automatique des appareils à partir du dossier Appareils non définis.
• Si vous souhaitez configurer les paramètres de l'application Kaspersky Endpoint Security for Android de manière centralisée, créez une stratégie de groupe.

Pour synchroniser l'appareil avec Kaspersky Security Center, procédez comme suit :

1. Dans la console EMM, ouvrez les paramètres de l'application Kaspersky Endpoint Security for Android.
2. Dans le champ du paramètre KscServer, saisissez le nom DNS ou l'adresse IP du Serveur d'administration de Kaspersky Security Center. Le port par défaut est 13292.
3. Si vous souhaitez que l'utilisateur de l'appareil mobile ne soit pas distrait par les notifications de Kaspersky Endpoint Security for Android, désactivez les notifications de l'application. Pour ce faire, réglez le paramètre comme suit DisableNotification = True.

   Une fois connectée, l'application affiche toutes les notifications. Vous pouvez désactiver certaines notifications de l'application dans les paramètres de la stratégie.

   Ne désactivez pas les notifications sur le fonctionnement des applications si vous n'utilisez pas Kaspersky Security Center. Par exemple, il se peut que l'utilisateur ne soit pas averti lorsque la licence expire. Ainsi, l'application cesse d'exécuter toutes ses fonctions.

Après avoir configuré les paramètres de connexion, l'application Kaspersky Endpoint Security for Android affichera une notification demandant les autorisations et les privilèges supplémentaires suivants :

• Autorisation "Caméra" pour utiliser l'Antivol (commande Photographier).
• Autorisation "Localisation" pour utiliser l'Antivol (commande Géolocaliser l'appareil).
• Privilèges de l'administrateur de l'appareil (titulaire du profil de travail Android) pour utiliser les fonctions suivantes de l'application :
  • Installation des certificats de sécurité.
  • Configuration Wi-Fi.
  • Configuration Exchange ActiveSync.
  • Restriction de l'utilisation de la caméra, Bluetooth, Wi-Fi.

  En raison de la nature du profil de travail Android (absence du service Fonctions d'accessibilité), le Contrôle des applications et l'Antivol ne sont pas disponibles dans l'application.

Lorsque l'utilisateur accorde les autorisations et privilèges nécessaires, l'appareil se connecte à Kaspersky Security Center. Si la règle de transfert automatique des appareils dans le groupe d'administration n'est pas créée, l'appareil est automatiquement ajouté dans le dossier Appareils non définis. Si la règle de transfert automatique des appareils dans le groupe d'administration est créée, l'appareil est automatiquement ajouté dans le dossier indiqué.

Kaspersky Endpoint Security fournit le format suivant pour le nom de l'appareil :

• Modèle d'appareil [email, identifiant de l'appareil] ;
• Modèle d'appareil [Email (le cas échéant) ou identifiant de l'appareil].

Un identifiant de l'appareil est un identifiant unique généré par Kaspersky Endpoint Security for Android à partir des données reçues de l'appareil. Pour les appareils mobiles tournant sous Android 10 et suivants, Kaspersky Endpoint Security for Android utilise le SSAID (identifiant Android) ou la somme de contrôle des autres données reçues de l'appareil. Pour les versions précédentes d'Android, l'application utilise l'IMEI. Vous pouvez configurer le format du nom de l'appareil dans la stratégie de groupe.

Dans SOTI MobiControl, vous pouvez utiliser la macro %DEVICENAME% dans le champ KscDeviceName. Cette macro vous permet de récupérer automatiquement le nom de l'appareil de la console SOTI MobiControl vers Kaspersky Security Center.

Vous pouvez également ajouter un tag au nom de l'appareil. Cela facilite la recherche et le tri des appareils dans Kaspersky Security Center. Ce tag est disponible uniquement pour VMware AirWatch.

Pour ajouter le tag au nom de l'appareil :

1. Dans la console EMM, ouvrez les paramètres de l'application Kaspersky Endpoint Security for Android.
2. Dans le champ KscDeviceNameTag, sélectionnez les valeurs :
   • {DeviceSerialNumber} : numéro de série de l'appareil.
   • {DeviceUid} : identifiant unique de l'appareil (UDID).
   • {DeviceAssetNumber} : numéro de ressource de l'appareil. Ce numéro est créé en interne au sein de votre organisation.

   Nous vous recommandons d'utiliser uniquement ces valeurs. VMware AirWatch prend en charge les autres valeurs, mais Kaspersky Endpoint Security ne peut pas garantir leur compatibilité.

Vous pouvez ajouter des valeurs (par exemple, {DeviceSerialNumber} {DeviceUid}). Le tag sera ajouté au nom d'appareil dans Kaspersky Security Center. Un espace sépare le tag et le nom d'appareil. Par exemple, si l'appareil a pour nom Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, alors le tag d'UDID est 22:7D:78:9E:C5:1E. Si vous utilisez Kaspersky Security Center et VMwareAirWatch, le tag vous permet d'identifier des appareils dans les deux consoles. Pour mettre l'appareil en correspondance, sélectionnez les mêmes valeurs pour son nom (par exemple, son numéro de série).

Une fois l'appareil connecté à Kaspersky Security Center, les paramètres de l'application seront modifiés en fonction de la stratégie du groupe. Kaspersky Endpoint Security for Android ignore les paramètres de l'application du fichier de configuration configuré dans la console EMM. Toutes les sections de la stratégies peuvent être configurées sauf les sections suivantes :

• Antivol (Verrouillage de l'appareil) ;
• Conteneurs ;
• Contrôle de l'appareil (Verrouillage de l'écran) ;
• Contrôle des applications (Verrouillage des applications interdites) ;
• Profil de travail Android ;
• Administration de Samsung KNOX.

En raison de la façon dont le profil de travail est déployé, il n'est pas possible d'appliquer les paramètres de la stratégie de groupe à partir du Profil de travail Android. Ces paramètres ne peuvent être appliqués que si le profil de travail est créé à l'aide de Kaspersky Security Center.

Haut de page