Развертывание системы управления по протоколу iOS MDM

Kaspersky Security Center позволяет управлять мобильными устройствами на платформе iOS. Мобильными устройствами iOS MDM называются мобильные устройства iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.

Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:

  1. Администратор устанавливает на выбранное клиентское устройство Сервер iOS MDM. Установка Сервера iOS MDM выполняется штатными средствами операционной системы.
  2. Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).

    APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на мобильные устройства iOS MDM.

  3. Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
  4. Администратор формирует iOS MDM-профиль для пользователя мобильного устройства iOS.

    iOS MDM-профиль содержит набор параметров подключения мобильных устройств iOS к Серверу администрирования.

  5. Администратор выписывает пользователю общий сертификат.

    Общий сертификат необходим для подтверждения того, что мобильное устройство принадлежит пользователю.

  6. Пользователь переходит по ссылке, высланной администратором, и загружает инсталляционный пакет на мобильное устройство.

    Инсталляционный пакет содержит сертификат и iOS MDM-профиль.

    После загрузки iOS MDM-профиля и синхронизации с Сервером администрирования мобильное устройство iOS MDM отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами дерева консоли.

  7. Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.

    Конфигурационный профиль содержит набор параметров и ограничений для мобильного устройства iOS MDM, например, параметры установки приложений и использования различных функций устройства, параметры работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.

  8. При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает provisioning-профили на мобильные устройства.

    Provisioning-профиль – это профиль, который используется для управления приложениями, распространяемыми не через App Store. Provisioning-профиль содержит информацию о лицензии и привязан к конкретному приложению.

В этом разделе

Инсталляция Сервера iOS MDM

Установка Сервера iOS MDM в тихом режиме

Схемы развертывания Сервера iOS MDM

Упрощенная схема развертывания

Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)

Использование Сервера iOS MDM несколькими виртуальными Серверами

Получение APNs-сертификата

Обновление APNs-сертификата

Настройка резервного сертификата Сервера iOS MDM

Установка APNs-сертификата на Сервер iOS MDM

Настройка доступа к сервису Apple Push Notification

Выписка и установка общего сертификата на мобильное устройство

В начало