После установки приложения Kaspersky Endpoint Security для Android на мобильное устройство вы можете подключить устройство к Kaspersky Security Center. Данные для подключения устройства к Kaspersky Security Center передаются на мобильное устройство вместе с остальными параметрами, перечисленными в файле конфигурации. После подключения устройства к Kaspersky Security Center вы можете централизовано настраивать параметры приложения с помощью групповых политик. Также вы можете получать отчеты и статистику о работе приложения Kaspersky Endpoint Security для Android.
Перед подключением устройств к Kaspersky Security Center убедитесь, что выполнены следующие условия:
Перед подключением устройств к Kaspersky Security Center рекомендуется выполнить следующие действия:
Чтобы подключить устройство к Kaspersky Security Center, выполните следующие действия:
KscServer
введите DNS-имя или IP-адрес сервера администрирования Kaspersky Security Center. Порт по умолчанию 13292.DisableNotification = True
.После подключения приложение показывает все уведомления. Вы можете выключить некоторые уведомления приложения в параметрах политики.
Не выключайте уведомления о работе приложения, если вы не используете Kaspersky Security Center. Например, пользователь может не получить уведомление об истечении срока действия лицензии. В результате приложение прекратит выполнять все свой функции.
После настройки параметров подключения приложение Kaspersky Endpoint Security для Android отобразит уведомление с запросом следующих дополнительных разрешений и прав:
Из-за особенностей работы рабочего профиля Android (отсутствие службы Специальных возможностей) в приложении недоступны Контроль приложений и Анти-Вор.
Когда пользователь предоставит необходимые разрешения и права, устройство будет подключено к Kaspersky Security Center. Если не создано правил автоматического перемещения устройств в группу администрирования, устройство будет автоматически добавлено в папку Нераспределенные устройства. Если создано правило автоматического переноса устройств в группу администрирования, то устройство будет автоматически добавлено в заданную группу.
Kaspersky Endpoint Security позволяет использовать следующий формат названий устройств:
Идентификатор устройства – уникальный идентификатор, который Kaspersky Endpoint Security для Android формирует из данных, полученных от устройства, следующим образом:
Можно настроить формат названия устройства в групповой политике.
В SOTI MobiControl вы можете использовать макрос %DEVICENAME% в поле KscDeviceName
. Этот макрос позволяет автоматически получать имя устройства из консоли SOTI MobiControl в Kaspersky Security Center.
Можно также добавить тег к названию устройства. Это упрощает поиск и сортировку устройств в Kaspersky Security Center. Использование тега доступно только для VMware AirWatch.
Чтобы добавить тег к названию устройства:
KscDeviceNameTag
выберите значения:{DeviceSerialNumber}
– серийный номер устройства.{DeviceUid}
– уникальный идентификатор устройства (UDID).{DeviceAssetNumber}
– инвентарный номер устройства. Это внутренний номер, создаваемый в организации.Рекомендуется использовать только эти значения. VMware AirWatch также поддерживает другие значения, но Kaspersky Endpoint Security не гарантирует корректность использования этих значений.
Можно добавить несколько значений (например, {DeviceSerialNumber} {DeviceUid}
). Тег будет добавлен к названию устройства в Kaspersky Security Center. Тег и название устройства разделены пробелом. Например, если название устройства – Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E
, то его UDID-тег будет 22:7D:78:9E:C5:1E
. При совместном использовании Kaspersky Security Center и VMwareAirWatch, тег позволяет идентифицировать устройства в обеих консолях. Чтобы сопоставить устройства, выберите одинаковые значения названия устройства (например, серийный номер устройства).
После подключения устройства к Kaspersky Security Center параметры приложения будут изменены в соответствии с групповой политикой. Приложение Kaspersky Endpoint Security для Android игнорирует параметры приложения из файла конфигурации, настроенные в EMM-консоли. Для настройки доступны все разделы политики за исключением следующих разделов:
Способ развертывания рабочего профиля не позволяет применить параметры групповой политики из раздела Рабочий профиль Android. Эти параметры можно применить, только если рабочий профиль создан с помощью Kaspersky Security Center.
В начало