В этой версии мы добавили некоторые функции в плагин Консоли администрирования на базе MMC для управления Android-устройствами через приложение Kaspersky Endpoint Security для Android.
Новые возможности в режиме device owner:
Kaspersky Endpoint Security для Android теперь поддерживает режим device owner на устройствах с Android версий 5 и 6. Необходимо настроить устройство через ADB, а затем установить приложение.
Добавлена возможность указать предпочитаемую сеть для загрузки приложения на устройство на этапе генерации QR-кода для установки приложения в Консоли администрирования. Можно указать любую сеть Wi-Fi, сохраненную на устройстве, предварительно настроенную сеть Wi-Fi или мобильную сеть.
В параметры политики добавлены новые ограничения функций операционной системы Android. Ограничения затрагивают:
Добавление и удаление аккаунтов Google.
Добавление и удаление пользователей.
Функции keyguard (камера, уведомления, доверенные агенты).
Изменение даты, времени и языка.
Регулировка громкости и яркости.
Изменение обоев.
Режим полета.
Сброс сетевых параметров.
Использование сотовых данных в роуминге.
Новые функции в рабочем профиле Android:
Настройки пароля рабочего профиля (например, требования к сложности пароля, срок действия пароля, количество неудачных попыток ввода пароля, использование биометрических методов разблокировки).
Ограничение доступа к данным и передачи данных (например, обмен данными между приложениями рабочего профиля и приложениями личного профиля, трансляция и запись экрана).
Ограничения на добавление и удаление учетных записей в рабочем профиле.
Ограничение доступа к контактам рабочего профиля.
Ограничение на показ уведомлений от приложений из рабочего профиля на заблокированном экране.
Ограничение на использование камеры для приложений рабочего профиля.
Параметры выдачи дополнительных разрешений для приложений в рабочем профиле.
Добавление виджетов приложений из рабочего профиля на главный экран устройства.
Блокирование рабочего профиля с помощью правил Контроля соответствия и установка одноразового кода для его разблокировки.
Новые возможности Контроля соответствия:
Добавлены новые условия проверки замены или извлечения SIM-карты устройства, а также установки дополнительной SIM-карты.
Добавлено новое действие для блокирования рабочего профиля.
Теперь период времени, в течение которого пользователь должен устранить несоответствие, может быть равным 0 минутам.
Новые функции Веб-Фильтра:
Добавлена возможность включить проверку полных веб-адресов при открытии веб-сайтов в Custom Tabs.
Добавлена возможность блокирования веб-сайтов из списка.
Добавлена возможность импорта веб-сайтов, которые необходимо блокировать, и разрешенных веб-сайтов из файла в формате TXT, который содержит ссылки на веб-сайты или регулярные выражения.
Добавлена возможность удаления нескольких веб-сайтов из списка с помощью комбинаций горячих клавиш CTRL + A, CTRL + нажатие левой кнопки мыши или SHIFT + нажатие левой кнопки мыши.
Новые возможности работы с сертификатами:
Добавлена возможность автоматического перевыпуска сертификатов, полученных через SCEP, до истечения срока их действия.
Добавлена возможность установки корневых сертификатов на персональные устройства и в рабочий профиль.
Другие улучшения:
Добавлены возможности настройки ограничений использования SD-карт на устройствах Samsung KNOX.
В режиме device owner (Android 10 и выше) и в рабочем профиле (Android 10–11) в Консоли администрирования и сведениях об устройстве в качестве идентификатора устройства теперь указан его IMEI.
В этом релизе также добавлены новые функции в плагин Консоли администрирования на базе MMC для управления устройствами iOS MDM:
Новые возможности Контроля соответствия:
Добавлены новые условия:
Проверить тип и модель устройства.
Проверить, находится ли устройство в роуминге.
Проверить, установлен ли на устройстве пароль.
Проверить, является ли объем свободного пространства на устройстве меньше указанного порога.
Проверить, зашифровано ли устройство.
Проверить, была ли заменена или извлечена SIM-карта устройства.
Проверить, когда в последний раз устройство синхронизировалось с Сервером администрирования.
Добавлены новые действия:
Обновить операционную систему (для контролируемых устройств).
Проверить настройки Bluetooth (для контролируемых устройств).
Сбросить настройки до заводских.
Удалить управляемые приложения по идентификаторам пакетов.
Удалить конфигурационные профили указанного типа.
Изменить параметры роуминга.
Для действия Отправить сообщение пользователю теперь можно редактировать заданные по умолчанию тему и тело письма.
Сведения о событиях Контроля соответствия теперь отправляются в Консоль администрирования.
Добавлена возможность настройки Per App VPN для следующих системных приложений:
Электронная почта
Контакты
Календарь
Добавлены новые команды режима пропажи для управляемых устройств iOS MDM:
Включить режим пропажи
Определить местоположение устройства
Воспроизвести звук
Отключить режим пропажи
Вы можете получить код для отключения Блокировки активации на контролируемых iOS-устройствах.
Версия 1.0
В этом релизе мы обновили плагины Консоли администрирования на базе MMC, добавив множество функций для настройки контроля корпоративных мобильных устройств.
В плагин для управления Android-устройствами через приложение Kaspersky Endpoint Security для Android добавлены следующие функции:
Приложение Kaspersky Endpoint Security для Android теперь поддерживает устройства, работающие в режиме device owner. Вы можете сгенерировать QR-код для установки приложения в режиме device owner, позволяющем настраивать различные параметры устройства.
Функции для Android-устройств в режиме device owner:
Ограничения функций операционной системы Android. Ограничения затрагивают:
функции устройства (например, сброс настроек до заводских, снимки экрана, вызовы и SMS-сообщения);
приложения (например, использование различных приложений и параметры установки приложений);
память (например, установка внешних носителей и передача файлов через USB);
сеть (например, сети Wi-Fi, мобильные сети и настройки VPN);
службы геолокации (использование местоположения и изменение настроек местоположения).
Управление настройками Google Chrome.
Режим киоска (с одним или несколькими приложениями).
Управление настройками Exchange ActiveSync для Gmail.
Подключение к NDES/SCEP-серверу.
Установка корневых сертификатов на устройствах.
Тихая установка обязательных приложений и удаление запрещенных приложений, указанных в правилах Контроля приложений.
Возможность удалять приложения, заблокированные Контролем приложений.
Функции для настройки паролей разблокировки экрана на Android-устройствах:
Можно задавать различные требования к паролю.
Можно управлять использованием биометрических методов разблокировки.
Можно определять срок использования пароля и количество неповторяющихся паролей в журнале.
Можно задавать пароль разблокировки в Консоли администрирования и принудительно изменять его на устройстве.
Новые опции для устройств Samsung KNOX:
Запрет режим разработчика.
Запрет отправки отчетов о сбоях в Google.
Новые функции для настройки сетей Wi-Fi:
Поддержка протокола безопасности 802.1.x EAP и возможность настройки его параметров защиты (например, метода EAP).
Можно определить список сетей Wi-Fi, к которым разрешено подключаться автоматически и скрыть остальные сети на устройстве пользователя.
Новые опции для удаления всех данных на потерянном или украденном Android-устройстве после нескольких неудачных попыток ввода пароля разблокировки.
Добавление веб-клипов на устройствах.
В этом релизе также добавлены новые функции в плагин для управления iOS MDM-устройствами:
Новый компонент Контроль соответствия, который позволяет контролировать соблюдение требований корпоративной безопасности на iOS MDM-устройствах и принимать различные меры.
Можно управлять приложениями на iOS MDM-устройствах на основании списков разрешенных и запрещенных приложений.
Добавлены новые команды:
Сбросить пароль.
Запланировать обновление ОС.
Настроить Bluetooth.
Новые функции для настройки VPN-соединений:
Поддержка протокола IKEv2.
Можно настроить включение VPN-соединения для избранных доменов веб-сайтов в Safari.
Новая опция для настройки принудительного использования пароля на устройстве.
Новые опции для управления функциями операционной системы на устройствах в режиме supervised:
Отложенное обновление операционной системы.
Управление доступом к USB-устройствам.
Управление настройками Wi-Fi, VPN и Персональной точки доступа.