Управление мобильными устройствами

Управление защитой мобильных устройств через Kaspersky Security Center выполняется с помощью компонента Управление мобильными устройствами. Вам нужно добавить лицензионный ключ на каждое мобильное устройство, чтобы активировать приложение защиты

Управление мобильными устройствами позволяет управлять Android-устройствами и iOS-устройствами сотрудников. Защита обеспечивается приложением Kaspersky Endpoint Security для Android и системой управления устройствами iOS, установленными на мобильных устройствах. Эти мобильные приложения обеспечивают защиту мобильных устройств от веб-угроз, вирусов и других приложений, которые представляют собой угрозы. Для централизованного управления через Kaspersky Security Center Web Console необходимо установить следующие веб-плагины управления на устройство, на котором установлено приложение Kaspersky Security Center Web Console:

• Плагин Kaspersky Mobile Devices Protection and Management.

  Плагин Kaspersky Mobile Devices Protection and Management позволяет управлять устройствами на базе Android и iOS в Kaspersky Security Center Web Console.

• Плагин параметров Сервер iOS MDM.

  Плагин параметров Сервера iOS MDM позволяет настраивать параметры Сервера iOS MDM, который используется для подключения iOS-устройств к Серверу администрирования и для управления iOS-устройствами.

Информацию о развертывании защиты и управлении мобильными устройствами см. в справке Kaspersky Security для мобильных устройств и в справке Kaspersky Secure Mobility Management.

Настройка параметров Сервера администрирования для подключения мобильных устройств

Развернуть все | Свернуть все

Прежде чем подключать мобильные устройства к Kaspersky Security Center Web Console, вам нужно определить параметры подключения в свойствах Сервера администрирования.

Чтобы настроить параметры Сервера администрирования для подключения мобильных устройств:

1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

   Откроется окно свойств Сервера администрирования.

2. На вкладке Общие выберите раздел Дополнительные порты и укажите следующие параметры:
   • Открыть порт для мобильных устройств

     Включите этот переключатель, чтобы открыть порт для мобильных устройств на Сервере администрирования.

     Использование порта для мобильных устройств возможно только в случае, если установлен компонент Управление мобильными устройствами.

     Если переключатель выключен, порт для мобильных устройств на Сервере администрирования не используется.

     По умолчанию переключатель выключен.

   • Порт для синхронизации мобильных устройств

     Номер порта, по которому осуществляется подключение мобильных устройств к Серверу администрирования. По умолчанию установлен порт 13292.

     Используется десятичная форма записи.

   • Порт для активации мобильных устройств

     Порт подключения Kaspersky Endpoint Security для Android к серверам активации "Лаборатории Касперского".

     По умолчанию установлен порт 17100.

3. При необходимости измените сертификат, который будет использоваться мобильными устройствами для подключения к Серверу администрирования.

   По умолчанию Сервер администрирования использует сертификат, созданный после открытия порта для мобильных устройств. Вы можете перевыпустить или заменить сертификат, выданный с помощью Сервера администрирования, другим сертификатом.

   Чтобы изменить сертификат:

   1. На вкладке Общие выберите раздел Сертификаты.
   2. Определите необходимые параметры сертификата.
4. Сохраните внесенные вами изменения и закройте окно свойств Сервера администрирования.

Мобильные устройства могут подключаться к Серверу администрирования.

Использование Firebase Cloud Messaging

Для своевременной доставки команд на Android-устройства Kaspersky Security Center Linux использует механизм push-уведомлений. Push-уведомления обмениваются между Android-устройствами и Сервером администрирования через Firebase Cloud Messaging (далее также FCM). В Kaspersky Security Center Web Console вы можете указать параметры Firebase Cloud Messaging для подключения устройств Android к сервису.

Для получения параметров Firebase Cloud Messaging вам необходимо иметь учетную запись Google.

Чтобы включить использование FCM:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
2. Откройте меню с тремя точками () и выберите Синхронизация Android-устройств.
3. В поле Номер проекта Firebase укажите идентификатор отправителя FCM.
4. В поле Закрытый ключ выберите файл закрытого ключа.

При следующей синхронизации с Сервером администрирования Android-устройства будут подключены к службе Firebase Cloud Messaging.

При переключении на другой проект Firebase работа FCM возобновляется через 10 минут.

Сервис FCM работает на следующих диапазонах адресов:

• Со стороны Android-устройства необходим доступ к портам 443 (HTTPS), 5228 (HTTPS), 5229 (HTTPS), 5230 (HTTPS) следующих адресов:
  • google.com;
  • fcm.googleapis.com;
  • android.apis.google.com;
  • либо на все IP из списка "Google ASN 15169".
• Со стороны Сервера администрирования необходим доступ на порт 443 (HTTPS) следующих адресов:
  • fcm.googleapis.com;
  • либо на все IP из списка "Google ASN 15169".

Если в свойствах Web Console заданы параметры прокси-сервера, то для взаимодействия с FCM будут использованы эти параметры.

Настройка FCM: получение Sender ID и файла закрытого ключа

Чтобы настроить FCM:

1. Зарегистрироваться на портале Google.
2. Перейдите в консоль Firebase.
3. Выполните одно из следующих действий:
   • Чтобы создать проект, нажмите на кнопку Create a project и следуйте инструкциям на экране.
   • Откройте существующий проект.
4. Нажмите на значок шестеренки и выберите Project settings.

   Откроется окно Параметры проекта.

5. Выберите вкладку Cloud Messaging.
6. Скопируйте Sender ID из поля Sender ID в разделе Firebase Cloud Messaging API (V1).
7. Выберите вкладку Service accounts и нажмите на кнопку Generate new private key.
8. В открывшемся окне нажмите на кнопку Generate key, чтобы сгенерировать и загрузить файл приватного ключа.

Firebase Cloud Messaging настроен.

Интеграция с инфраструктурой открытых ключей

Вы можете интегрировать выпуск сертификатов с помощью Microsoft Certification Authority (CA) через инфраструктуру открытых ключей (PKI). Интеграция с PKI предназначена для упрощения выдачи сертификатов доменным пользователям Сервером администрирования. В результате интеграции выписка сертификатов происходит автоматически.

Подробную информацию о настройке интеграции с PKI для выпуска сертификатов см. в справке Kaspersky Secure Mobility Management.

Вы можете выполнить интеграцию PKI с указанными параметрами и назначить PKI в качестве источника сертификатов для определенных типов сертификатов. Параметры интеграции PKI позволяют вам установить индивидуальный шаблон по умолчанию для всех типов сертификатов.

Особенности использования интеграции PKI для выпуска сертификатов:

• Интеграция PKI выключена по умолчанию. Подробную информацию о включении PKI и настройке его параметров см. в справке Kaspersky Secure Mobility Management.
• Выдача сертификатов осуществляется с использованием Агента администрирования для Windows. Это обеспечивает интеграцию между Сервером администрирования и Microsoft CA. Поскольку может быть несколько устройств с установленным Агентом администрирования, вы можете указать устройство, которое будет подключаться к Microsoft CA в Правила выпуска. Это устройство должно иметь установленный сертификат Enrollment Agent (EA) в хранилище сертификатов учетной записи, под которой выполняется интеграция с PKI. Сертификат выдается администратором CA домена.
• Учетная запись, под которой выполняется интеграция с PKI, должна быть доменным пользователем и иметь право Вход в качестве службы.
• Kaspersky Security Center Linux может работать только с одной интеграцией PKI (Microsoft CA) за раз.