Pour ajouter un appareil mobile iOS à la liste des appareils administrés, il faut ajouter et installer un certificat commun sur l'appareil. Les certificats communs sont utilisés par le Serveur d'administration pour identifier les appareils mobiles. Un certificat partagé pour un appareil mobile iOS est intégré au profil MDM iOS. Après l'ajout et l'installation d'un certificat partagé sur l'appareil mobile, celui-ci apparaît dans la liste des appareils administrés.
Kaspersky ne prend plus en charge Kaspersky Safe Browser.
Vous pouvez ajouter des appareils mobiles d'utilisateurs à la liste des appareils administrés à l'aide de l'Assistant de connexion d'un nouvel appareil mobile.
Pour connecter un appareil iOS au Serveur d'administration à l'aide d'un certificat partagé, procédez comme suit :
Démarrez l'Assistant de connexion d'un nouvel appareil mobile de l'une des manières suivantes :
Utilisez le menu contextuel dans le dossier Comptes utilisateurs :
Dans l'arborescence de la console, ouvrez le dossier Avancé et sélectionnez le sous-dossier Comptes utilisateurs.
Dans l'espace de travail du dossier Comptes utilisateurs, choisissez les utilisateurs, les groupes de sécurité ou les groupes de sécurité Active Directory auxquels vous souhaitez ajouter des appareils mobiles dans la liste des appareils administrés.
Effectuez un clic droit et, dans le menu contextuel du compte utilisateur, sélectionnez Ajouter un appareil mobile.
L'Assistant de connexion d'un nouvel appareil mobile démarre.
Dans l'espace de travail du dossier Appareils mobiles, cliquez sur le bouton Ajouter un appareil mobile :
Dans l'arborescence de la console, développez le dossier Administration des appareils mobiles et sélectionnez le sous-dossier Appareils mobiles.
Dans l'espace de travail du sous-dossier Appareils mobiles, cliquez sur le bouton Ajouter un appareil mobile.
L'Assistant de connexion d'un nouvel appareil mobile démarre.
Dans la page Système d'exploitation de l'Assistant, sélectionnez iOS comme type de système d'exploitation de l'appareil mobile.
Sur la page Sélection du Serveur MDM iOS, sélectionnez le serveur MDM iOS.
Sur la page Sélectionnez les utilisateurs dont vous souhaitez administrer les appareils mobiles, sélectionnez les utilisateurs, les groupes de sécurité ou les groupes de sécurité Active Directory auxquels vous souhaitez ajouter des appareils mobiles dans la liste des appareils administrés.
Cette étape est ignorée si vous démarrez l'assistant en sélectionnant Ajouter un appareil mobile dans le menu contextuel du dossier Comptes utilisateurs.
Si vous souhaitez ajouter un nouveau compte utilisateur à la liste, cliquez sur le bouton Ajouter et entrez les propriétés du compte utilisateur dans la fenêtre qui s'ouvre. Si vous souhaitez modifier ou consulter les propriétés du compte utilisateur, sélectionnez le compte utilisateur dans la liste et cliquez sur le bouton Propriétés.
Dans la page Source du certificat de l'Assistant, indiquez la méthode de création de certificat partagé que le Serveur d'administration va utiliser pour identifier l'appareil mobile. Il existe deux manières de fournir un certificat commun :
Sélectionnez cette option pour spécifier un fichier de certificat créé précédemment.
Cette méthode n'est pas accessible si plusieurs utilisateurs ont été choisi à l'étape précédente.
Dans la page Mode de notification des utilisateurs de l'Assistant, configurez les paramètres de notification par message SMS ou email de l'utilisateur de l'appareil mobile de la création du certificat :
En cas de sélection de cette option, le lien vers le paquet d'installation sera affiché à la dernière étape de l'Assistant de connexion d'un nouvel appareil mobile.
Cette option est inaccessible si plusieurs utilisateurs ont été sélectionnés à l'étape précédente pour la connexion à l'appareil.
Si vous choisissez cette option, vous pouvez configurer les notifications de l'utilisateur sur la connexion d'un nouvel appareil mobile.
Il est possible de choisir le type d'adresse email, d'indiquer une adresse additionnelle et de modifier le texte du message. Il est également possible de choisir le type de téléphone de l'utilisateur pour l'envoi du message SMS, d'indiquer un numéro de téléphone supplémentaire et de modifier le texte du message SMS expédié.
Si aucun serveur SMTP n'a été configuré, l'envoi de messages électroniques aux utilisateurs est impossible. Si la notification SMS n'est pas configurée, l'envoi de messages SMS aux utilisateurs est impossible.
Dans la page Résultat de l'Assistant, cliquez sur le bouton Terminé pour fermer l'Assistant.
Le profil MDM iOS est alors automatiquement publié sur le Serveur Web de Kaspersky Security Center. L'utilisateur de l'appareil mobile reçoit une notification avec un lien permettant de télécharger le profil MDM iOS sur le Serveur Web. L'utilisateur clique lui-même sur le lien reçu. Ensuite, le système d'exploitation de l'appareil mobile demande à l'utilisateur son accord pour l'installation du profil MDM iOS. Pour que le profil MDM iOS soit chargé sur l'appareil mobile, l'utilisateur doit accepter d'installer le profil MDM iOS. Après le téléchargement du profil MDM iOS et la synchronisation de l'appareil mobile avec le Serveur d'administration, l'appareil est affiché dans le sous-dossier Appareils mobiles du dossier Administration des appareils mobiles de l'arborescence de la console.
Pour que l'utilisateur puisse accéder au Serveur Web de Kaspersky Security Center via le lien reçu, l'appareil mobile doit pouvoir se connecter au Serveur d'administration sur le port 8061.