Um ein mobiles iOS-Gerät zur Liste der verwalteten Geräte hinzuzufügen, muss auf dem Gerät ein freigegebenes Zertifikat hinzugefügt und installiert werden. Freigegebene Zertifikate werden vom Administrationsserver verwendet, um mobile Geräte zu identifizieren. Ein freigegebenes Zertifikat für ein iOS-Mobilgerät wird innerhalb eines iOS MDM-Profils übermittelt. Nach der Zustellung und Installation eines freigegebenen Zertifikats auf dem mobilen Gerät wird das Gerät in der Liste der verwalteten Geräte angezeigt.
Kaspersky stellt die Unterstützung für Kaspersky Safe Browser ein.
Sie können mobile Benutzergeräte zur Liste der verwalteten Geräte hinzufügen. Dazu dient der "Assistent für die Verbindung eines mobilen Gerätes".
Um ein iOS-Gerät mithilfe eines freigegebenen Zertifikats mit dem Administrationsserver zu verbinden:
Starten Sie den "Assistenten für die Verbindung eines mobilen Gerätes" auf eine der folgenden Arten:
Verwenden Sie das Kontextmenü im Ordner Benutzerkonten:
Erweitern Sie die Konsolenstruktur im Ordner Erweitert und wählen Sie den Unterordner Benutzerkonten aus.
Wählen Sie im Arbeitsbereich des Ordners Benutzerkonten die Benutzer, die Benutzergruppen oder die Active-Directory-Benutzergruppen aus, deren mobile Geräte Sie zur Liste der verwalteten Geräte hinzufügen möchten.
Führen Sie einen Rechtsklick aus und wählen Sie im Kontextmenü des Benutzerkontos die Option Mobiles Gerät hinzufügen aus.
Der Assistent für die Verbindung eines mobilen Gerätes wird gestartet.
Klicken Sie im Arbeitsbereich des Ordners Mobile Geräte auf die Schaltfläche Mobiles Gerät hinzufügen:
Erweitern Sie die Konsolenstruktur im Ordner Mobile Geräte verwalten und wählen Sie den Unterordner Mobile Geräte aus.
Klicken Sie im Arbeitsbereich des Unterordners Mobile Geräte auf die Schaltfläche Mobiles Gerät hinzufügen.
Der Assistent für die Verbindung eines mobilen Gerätes wird gestartet.
Wählen Sie im Assistenten auf der Seite Betriebssystem als Typ des Mobilgerät-Betriebssystems iOS aus.
Wählen Sie "iOS MDM-Server" auf der Seite iOS MDM-Server auswählen.
Wählen Sie auf der Seite Wählen Sie Benutzer aus, deren mobile Geräte Sie verwalten möchten die Benutzer, Benutzergruppen oder Active-Directory-Benutzergruppen aus, deren mobile Geräte Sie zur Liste der verwalteten Geräte hinzufügen möchten.
Dieser Schritt wird übersprungen, wenn Sie den Assistenten durch Auswahl von Mobiles Gerät hinzufügen im Kontextmenü des Ordners Benutzerkonten starten.
Falls Sie ein neues Benutzerkonto zur Liste hinzufügen möchten, klicken Sie auf Hinzufügen und geben Sie im folgenden Fenster die Eigenschaften des Benutzerkontos ein. Falls Sie die Eigenschaften des Benutzerkontos ändern oder einsehen möchten, wählen Sie das Benutzerkonto in der Liste aus und klicken Sie auf Eigenschaften.
Geben Sie im Assistenten auf der Seite Quelle des Zertifikats an, wie das freigegebene Zertifikat erstellt werden soll, mit dem der Administrationsserver das mobile Gerät identifiziert. Sie können ein allgemeines Zertifikat auf eine von zwei Arten angeben:
Wählen Sie diese Option aus, um mithilfe der Administrationsserver-Tools ein neues Zertifikat zu erstellen, falls Sie noch kein Zertifikat erstellt haben.
Bei Auswahl dieser Option wird das iOS MDM-Profil automatisch anhand des Zertifikats signiert, das vom Administrationsserver erstellt wurde.
Wählen Sie diese Option aus, um ein Zertifikat anzugeben, das früher erstellt wurde.
Diese Methode ist nicht verfügbar, wenn im vorherigen Schritt mehrere Benutzer ausgewählt wurden.
Passen Sie im Assistenten auf der Seite Benachrichtigungsmethode die Benachrichtigung an, mit welcher der Benutzer des mobilen Geräts per SMS-Nachricht oder E-Mail über die Erstellung eines Zertifikats informiert wird:
Bei der Auswahl dieser Variante können die Einstellungen für die Benachrichtigung des Benutzers über die Verbindung eines neuen mobilen Geräts angepasst werden.
Sie können den Typ der E-Mail-Adresse auswählen, eine zusätzliche Adresse angeben und der Text der Nachricht bearbeiten. Sie können auch n kann auch den Typ des Nutzertelefons für den Versand der SMS-Nachricht auswählen, eine zusätzliche Rufnummer angeben und den Text der abgesandten SMS-Nachricht bearbeiten.
Wenn der SMTP-Server nicht angepasst wurde, ist der Versand der E-Mail-Nachrichten an die Benutzer nicht möglich. Wenn die SMS-Benachrichtigungen nicht angepasst wurden, ist der Versand der SMS-Nachrichten an die Benutzer nicht möglich.
Klicken Sie auf der Seite Ergebnis auf Fertigstellen, um den Assistenten zu schließen.
Daraufhin wird das iOS MDM-Profil automatisch auf dem Kaspersky Security Center Webserver veröffentlicht. Der Benutzer des mobilen Geräts erhält eine Benachrichtigung mit dem Link zum Herunterladen des iOS MDM-Profils vom Webserver. Der Benutzer soll auf den empfangenen Link klicken. Daraufhin zeigt das Betriebssystem des mobilen Geräts dem Benutzer eine Zustimmungsaufforderung zur Installation des iOS MDM-Profils an. Damit das iOS MDM-Profil auf das mobile Gerät heruntergeladen wird, muss der Benutzer der Installation des iOS MDM-Profils zustimmen. Nach dem Herunterladen des iOS MDM-Profils und der Synchronisierung mit dem Administrationsserver wird das mobile Gerät im Unterordner Mobile Geräte des Ordners Mobile Geräte verwalten der Konsolenstruktur angezeigt.
Damit der Benutzer über den erhaltenen Link auf den Kaspersky Security Center Webserver wechseln kann, ist es erforderlich, dass sein mobiles Gerät auf die Verbindung mit dem Administrationsserver über den Port 8061 zugreifen kann.