デバイスを Kaspersky Security Center へ接続する方法

Kaspersky Endpoint Security for Android をモバイルデバイスにインストールした後、デバイスを Kaspersky Security Center へ接続できます。デバイスと Kaspersky Security Center の接続に必要なデータが、設定ファイルに記載されたその他の設定とともにモバイルデバイスに転送されます。デバイスを Kaspersky Security Center と接続した後、グループポリシーを使用して本アプリを一元的に設定できます。本アプリのパフォーマンスに関するレポートや統計情報の受信も可能です。

Kaspersky Security Center をデバイスに接続する前に、次の条件を満たしているかどうかを確認してください：

• 管理者用のワークステーションに、Kaspersky Endpoint Security for Android 管理プラグインがインストールされている。
• 管理サーバーのプロパティで、モバイルデバイスの接続に使用するポートが開放されている。
• 管理コンソールでの［モバイルデバイス管理］フォルダーの表示が有効である。
• モバイルデバイスユーザーの識別用の証明書が、Kaspersky Security Center の証明書保管領域で作成されている。

デバイスを Kaspersky Security Center へ接続する前に、次のことを行っておくことを推奨します：

• モバイルデバイスのタスクとポリシーを作成する場合、モバイルデバイス用に個別の管理グループを作成する。
• 個別の管理グループにモバイルデバイスを移動する場合、［未割り当てデバイス］フォルダーから、デバイスを自動的に移動するルールを作成します。
• Kaspersky Endpoint Security for Android を一元的に設定できるようにする場合、グループポリシーを作成する。

デバイスと Kaspersky Security Center を接続するには：

1. EMM コンソールで、Kaspersky Endpoint Security for Android アプリの設定を開きます。
2. ［KscServer］フィールドに、Kaspersky Security Center 管理サーバーの DNS 名または IP アドレスを入力します。既定のポートは 13292 です。
3. Kaspersky Endpoint Security for Android の通知をモバイルデバイスに表示したくない場合は、アプリの通知を無効にできます。表示を無効にするには、DisableNotification = True と設定します。

   接続すると、すべての通知が表示されるようになります。特定のアプリの通知を、ポリシーの設定で無効に設定できます。

   Kaspersky Security Center を使用しない場合は、アプリの通知を無効にしないでください。無効にすると、ライセンスの有効期限に関する通知をユーザーが受け取れなくなる可能性があります。ライセンスの有効期間が終了すると、本アプリの機能が実行されなくなります。

接続設定の編集後、Kaspersky Endpoint Security for Android は次の権限および許可を要求する通知を表示します：

• 盗難対策の動作による［カメラ］の使用許可（遠隔撮影コマンド）。
• 盗難対策の動作による［位置情報］の使用許可（GPS 追跡コマンド）。
• デバイスの管理者権限（Android 仕事用プロファイルの所有者）。次のアプリ機能の動作が管理者権限を必要とします：
  • セキュリティ証明書のインストール。
  • Wi-Fi の設定。
  • Exchange ActiveSync の設定。
  • カメラ、Bluetooth、Wi-Fi の使用制限。

  Android 仕事用プロファイルの特定の仕様（補助機能サービスが存在しない）により、アプリ管理と盗難対策の機能が本アプリで使用できません。

ユーザーが必要な権限と許可を付与すると、デバイスが Kaspersky Security Center へ接続されます。管理グループへデバイスを自動的に移動するルールを作成していない場合、デバイスは［未割り当てデバイス］フォルダーに追加されます。管理グループへデバイスを自動的に移動するルールを作成していた場合、デバイスは定義済みのグループに追加されます。

Kaspersky Endpoint Security は、次のデバイス名の形式を提供します：

• デバイスのモデル［メール、デバイス ID］
• デバイスのモデル［メール（ある場合）またはデバイス ID］

デバイス ID は、Kaspersky Endpoint Security for Android がデバイスから受け取ったデータから生成する一意の ID です。Android 10 以降のモバイルデバイスでは、SSAID（Android ID）または別のデータのチェックサムをデバイスから受け取って使用します。それ以前の Android バージョンでは、IMEI を使用します。グループポリシーでデバイス名の形式を設定できます。

SOTI MobiControl で、%DEVICENAME% マクロを［KscDeviceName］フィールドで使用できます。このマクロを使用すると、SOTI MobiControl コンソールからデバイス名を自動的に取得し、Kaspersky Security Center へ送信できます。

デバイス名にタグを追加することもできます。これにより、Kaspersky Security Center でのデバイスの検索と並べ替えが容易になります。このタグは VMware AirWatch でのみ使用可能です。

デバイス名にタグを追加することもできます：

1. EMM コンソールで、Kaspersky Endpoint Security for Android アプリの設定を開きます。
2. KscDeviceNameTag フィールドで値を選択します：
   • {DeviceSerialNumber} - デバイスのシリアルナンバー。
   • {DeviceUid} - 一意なデバイスの識別子（UDID）。
   • {DeviceAssetNumber} - デバイスのアセットナンバー。この番号は組織内で作成されます。

   これらの値のみを使用してください。VMware AirWatch では他の値もサポートしていますが、Kaspersky Endpoint Security ではそれらの値が機能することを保証できません。

{DeviceSerialNumber} {DeviceUid} など、複数の値を追加できます。タグは Kaspersky Security Center のデバイス名に追加されます。タグとデバイス名はスペースで区切ります。たとえば、デバイス名が Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E の場合、22:7D:78:9E:C5:1E が UDID タグです。Kaspersky Security Center と VMware AirWatch を使用している場合、タグを使用すると、両方のコンソールでデバイスを識別できます。デバイスを一致させるには、デバイス名に同じ値を選択します（デバイスのシリアル番号など）。

デバイスが Kaspersky Security Center へ接続された後、本アプリの設定はグループポリシーで設定された内容に変更されます。EMM コンソールで編集された設定ファイルにある本アプリの設定は無視されます。ポリシーのすべてのセクションで設定を編集できますが、次のセクションは編集できません：

• 盗難対策（デバイスロック）
• コンテナー
• デバイス管理（スクリーンロック）
• アプリ管理（ブロック対象アプリのブロック）
• Android 仕事用プロファイル
• Samsung KNOX の管理

作業プロファイルの導入に使用する方法により、［Android 仕事用プロファイル］セクションからグループポリシーの設定を適用することができません。これらの設定は、Kaspersky Security Center を使用して仕事用プロファイルが作成された場合にのみ設定可能です。

ページのトップに戻る