Режим device owner – это режим работы корпоративных Android-устройств. Этот режим позволяет вам осуществлять полный контроль над устройством и настраивать множество функций.
Kaspersky Security Center позволяет установить приложение Kaspersky Endpoint Security для Android в режиме device owner с помощью сгенерированного QR-кода для установки приложения на устройство.
Установка Kaspersky Endpoint Security для Android выполняется на мобильные устройства пользователей, учетные записи которых добавлены в Kaspersky Security Center. Подробная информация о работе с учетными записями пользователей в Kaspersky Security Center приведена в справке Kaspersky Security Center.
Способы установки приложения
Приложение Kaspersky Endpoint Security для Android можно установить с помощью QR-кода следующими способами:
Загрузить приложение с веб-сайта "Лаборатории Касперского"
Выберите этот способ для мобильных устройств, которые имеют доступ в интернет, чтобы загрузить установочный файл APK с сайта "Лаборатории Касперского". После этого приложение будет обновляться с помощью Google Play или HUAWEI AppGallery.
Загрузить пакет установки из Kaspersky Security Center
Инсталляционный пакет приложения будет загружен с сервера Kaspersky Security Center. Приложение также будет обновляться через Kaspersky Security Center с помощью настроек политики. Этот способ можно также использовать, если мобильные устройства в вашей компании работают без подключения к интернету.
Чтобы использовать этот способ, перед генерацией QR-кода выполните следующие шаги:
Если для развертывания приложения используется инсталляционный пакет из Kaspersky Security Center, после сброса настроек устройства до заводских и сканирования QR-кода на экране устройства может появиться сообщение Заблокировано Play Защитой. Это связано с тем, что сертификат подписи пакета установки отличается от указанного в Google Play. Для продолжения установки необходимо нажать кнопку Все равно установить. При нажатии кнопки OK процесс установки будет прерван, а настройки устройства будут сброшены до заводских.
Генерация QR-кода для установки приложения
Чтобы сгенерировать QR-код для установки приложения в режиме device owner:
В дереве консоли выберите папку Управление мобильными устройствами → Мобильные устройства.
В рабочей области папки Мобильные устройства нажмите на кнопку Добавить мобильное устройство.
Запустится мастер подключения нового мобильного устройства. Следуйте его указаниям.
В разделе Операционная система выберите Android.
В разделе Тип устройства выберите Корпоративное устройство (режим device owner).
В разделе Сеть для загрузки Kaspersky Endpoint Security выберите один из следующих вариантов:
Предложить пользователю выбрать сеть Wi-Fi на устройстве
В этом случае пользователю будет предложено подключиться к любой доступной сети Wi-Fi для загрузки приложения.
Этот параметр выбран по умолчанию.
Использовать только указанную сеть Wi-Fi (Android 9 или выше)
В этом случае устройство попытается автоматически подключиться к указанной вами сети. Эта возможность поддерживается на устройствах с Android версии 9.0 и выше.
Необходимо правильно ввести все параметры сети. Если какой-либо параметр указан неверно или сеть недоступна, процесс установки будет прерван, а настройки устройства будут сброшены до заводских.
Для настройки подключения к нужной сети Wi-Fi нажмите на кнопку Задать сеть. В окне Сеть Wi-Fi для загрузки Kaspersky Endpoint Security укажите следующие параметры:
Определяет тип защиты беспроводной сети. Возможные значения:
Открытая - При выборе сеть не будет защищена (по умолчанию).
WEP (Android 9 или ниже) - При выборе сеть защищается по протоколу WEP. Этот параметр требует ввода пароля для доступа к сети и применяется только для Android 9 или ниже.
WPA2 PSK - При выборе сеть защищается по протоколу безопасности WPA2 PSK. Этот параметр требует ввода пароля для доступа к сети.
Определяет пароль для доступа к беспроводной сети, защищенной по протоколу WEP или WPA2 PSK. Пароль передается с QR-кодом.
Не используйте пароль от конфиденциальной сети Wi-Fi. Пароль передается пользователю в открытом виде вместе с другими данными, необходимыми для настройки устройства.
Прокси-сервер используется. Если выбран этот параметр, необходимо указать адрес и порт прокси-сервера. Также можно указать список сайтов, для которых прокси будет игнорироваться.
Определяет адреса веб-сайтов, для которых не нужно использовать прокси-сервер.
Вы можете, например, ввести адрес example.com. В этом случае прокси-сервер не будет использоваться для адресов pictures.example.com, example.com/movies и т. п. Протокол (например, http://) указывать необязательно.
URL-адрес PAC-файла (proxy auto-configuration) для сети Wi-Fi.
Использовать мобильную сеть (Android 8.0 или выше)
В этом случае устройство попытается подключиться к мобильной сети для загрузки программы. Если в устройстве не установлена SIM-карта или мобильная сеть недоступна, пользователю будет предложено выбрать доступную сеть Wi-Fi.
Эта возможность поддерживается на устройствах с Android версии 7.0 и выше.
В разделе Дополнительно установите флажок Включить все системные приложения, если вы хотите, чтобы системные приложения на устройстве были включены. Если флажок снят, все системные приложения отключены.
Нажмите Далее.
Kaspersky Security Center проверяет наличие обновлений плагина управления. При обнаружении обновлений программой Kaspersky Security Center, можно установить новую версию плагина администрирования. После обновления плагина управления можно принять условия и положения Лицензионного соглашения (EULA) и дополнительных Положений для Kaspersky Endpoint Security для Android. Если администратор принял условия Лицензионного соглашения и дополнительных Положений в Консоли администрирования, во время установки приложения Kaspersky Endpoint Security для Android соответствующий шаг будет пропущен.
На странице Способ установки Kaspersky Endpoint Security для Android в режиме device owner выберите способ установки:
Загрузить приложение с веб-сайта "Лаборатории Касперского"
Загрузить пакет установки из Kaspersky Security Center
При выборе этого варианта, оставьте флажок Разрешить использование HTTP для загрузки приложения в режиме device owner установленным, чтобы убедиться, что приложение будет загружено. В противном случае приложение будет загружено через HTTPS, только если сертификат Веб-сервера Kaspersky Security Center был выдан доверенным центром сертификации.
Подробная информация об этих способах установки доступна в разделе Способы установки приложения.
На странице Выбор пользователей выберите пользователей, чтобы установить Kaspersky Endpoint Security для Android на их мобильные устройства.
Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера подключения нового мобильного устройства.
На странице Источник сертификата выберите источник сертификата для защиты обмена данными между Kaspersky Endpoint Security для Android и Kaspersky Security Center:
Выписать сертификат средствами Сервера администрирования. В этом случае сертификат будет создан автоматически.
Указать файл сертификата. В этом случае требуется предварительно подготовить собственный сертификат и выбрать его в окне мастера. Этот вариант невозможно использовать, если вы хотите установить Kaspersky Endpoint Security для Android на несколько мобильных устройств. Для каждого пользователя должен быть создан отдельный сертификат.
На странице Способ уведомления пользователя выберите способ передачи QR-кода для установки приложения:
Выберите Показать QR-код в мастере и отсканируйте QR-код с помощью камеры мобильного устройства, на которое будет установлено приложение.
Выберите Отправить QR-код пользователю и отправьте QR-код с соответствующей ссылкой на электронные адреса выбранных пользователей из вашей организации. Чтобы установить приложение, пользователь должен отсканировать QR-код с помощью камеры мобильного устройства или открыть ссылку на инсталляционный пакет.
Если вы выбрали этот способ, укажите следующие параметры в блоке По электронной почте:
Установите флажок Адреса электронной почты пользователя. В раскрывающемся списке выберите один из следующих вариантов:
Все адреса электронной почты
Основная электронная почта
Дополнительная электронная почта
Эти электронные адреса должны быть указаны в параметрах учетных записей пользователей в Kaspersky Security Center.
Если вы хотите отправить QR-код на электронную почту, не указанную в параметрах учетной записи в Kaspersky Security Center, установите флажок Другая электронная почта, а затем укажите нужный адрес.
Нажмите на кнопку Изменить сообщение, чтобы изменить тему и текст письма.
Если вы установили флажок Запрашивать пароль при установке сертификата в разделе Выпуск мобильных сертификатов, добавьте макрос %PASS% в текст письма, чтобы отправить пароль пользователю. В противном случае появится предупреждение и письмо не отправится.
Нажмите на кнопку Далее, чтобы отправить сгенерированное письмо.
Страница Результат отображает указанную вами информацию. Отсканируйте QR-код, если вы выбрали способ Показать QR-код в мастере на предыдущей странице.
Нажмите на кнопку Завершить, чтобы завершить работу мастера подключения нового мобильного устройства.
После установки Kaspersky Endpoint Security для Android на мобильные устройства пользователей вы сможете настраивать параметры устройств и приложений с помощью групповых политик. Вы также сможете отправлять на мобильные устройства команды для защиты данных в случае потери или кражи устройств.