Развертывание системы управления по протоколу iOS MDM

Kaspersky Endpoint Security позволяет управлять мобильными устройствами на платформе iOS. Мобильными устройствами iOS MDM называются мобильные устройства под управлением iOS, подключенные к Серверу iOS MDM и находящиеся под управлением Сервера администрирования.

Подключение мобильных устройств к Серверу iOS MDM выполняется в следующей последовательности:

1. Администратор устанавливает Сервер iOS MDM на выбранное клиентское устройство.
2. Администратор получает сертификат Apple Push Notification Service (APNs-сертификат).

   APNs-сертификат позволяет Серверу администрирования подключаться к серверу APNs для отправки push-уведомлений на мобильные устройства iOS MDM.

3. Администратор устанавливает на Сервере iOS MDM APNs-сертификат.
4. Администратор создает профиль iOS MDM для пользователя мобильного устройства iOS.

   Профиль iOS MDM содержит набор параметров для подключения мобильных устройств iOS к Серверу администрирования.

5. Администратор предоставляет пользователю общий сертификат.

   Он необходим для подтверждения того, что мобильное устройство принадлежит пользователю.

6. Пользователь переходит по ссылке, высланной администратором, и загружает пакет установки на мобильное устройство.

   Этот пакет содержит сертификат и профиль iOS MDM.

   После загрузки профиля и синхронизации мобильного устройства iOS MDM с Сервером администрирования устройство отображается в папке Мобильные устройства, вложенной в папку Управление мобильными устройствами дерева консоли.

7. Администратор добавляет конфигурационный профиль на Сервер iOS MDM и после подключения мобильного устройства устанавливает на него конфигурационный профиль.

   Конфигурационный профиль содержит набор параметров и ограничений для мобильного устройства iOS MDM, например параметры установки приложений и использования различных функций устройства, а также работы с электронной почтой и календарем. Конфигурационный профиль позволяет настраивать мобильные устройства iOS MDM в соответствии с политиками безопасности организации.

8. При необходимости администратор добавляет на Сервер iOS MDM provisioning-профили, а затем устанавливает их на мобильные устройства.

   Provisioning-профили используются для управления приложениями, распространяемыми не через App Store. Provisioning-профиль содержит данные о лицензии и связан с определенной программой.

В этом разделе Сценарии развертывания Сервера iOS MDM Упрощенная схема развертывания Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD) Установка Сервера iOS MDM Использование Сервера iOS MDM несколькими виртуальными Серверами Получение APNs-сертификата Обновление APNs-сертификата Настройка резервного сертификата Сервера iOS MDM Установка APNs-сертификата на Сервер iOS MDM Настройка доступа к сервису Apple Push Notification

В начало