Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Развертывание системы управления по протоколу iOS MDM

Kaspersky Endpoint Security позволяет управлять мобильными устройствами на платформе iOS. Мобильными устройствами iOS MDM называются мобильные устройства под управлением iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.

Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:

1. Администратор устанавливает Сервер iOS MDM на выбранное клиентское устройство.
2. Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).

   APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на мобильные устройства iOS MDM.

3. Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
4. Администратор создает профиль iOS MDM для пользователя мобильного устройства iOS.

   Профиль iOS MDM содержит набор параметров для подключения мобильных устройств iOS к Серверу администрирования.

5. Администратор предоставляет пользователю общий сертификат.

   Он необходим для подтверждения того, что мобильное устройство принадлежит пользователю.

6. Пользователь переходит по ссылке, высланной администратором, и загружает пакет установки на мобильное устройство.

   Этот пакет содержит сертификат и профиль iOS MDM.

   После загрузки профиля и синхронизации мобильного устройства iOS MDM с Сервером администрирования устройство отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами дерева консоли.

7. Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.

   Конфигурационный профиль содержит набор параметров и ограничений для мобильного устройства iOS MDM, например параметры установки приложений и использования различных функций устройства, а также работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.

8. При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает их на мобильные устройства.

   Provisioning-профили используются для управления приложениями, распространяемыми не через App Store. Provisioning-профиль содержит данные о лицензии и связан с определенной программой.

В этом разделе Сценарии развертывания Сервера iOS MDM Упрощенная схема развертывания Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD) Установка Сервера iOS MDM Использование Сервера iOS MDM несколькими виртуальными Серверами Получение APNs-сертификата Обновление APNs-сертификата Настройка резервного сертификата Сервера iOS MDM Установка APNs-сертификата на Сервер iOS MDM Настройка доступа к сервису Apple Push Notification

В начало