Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа в Kaspersky Security Center Web Console
- О Kaspersky Secure Mobility Management
- Начало работы
- Архитектура решения
- Сценарии развертывания
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console
- Развертывание Kaspersky Security Center Linux и Kaspersky Security Center Web Console
- Развертывание плагинов для управления мобильными устройствами
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Сценарий: Настройка шлюза соединения для подключения мобильных устройств к Kaspersky Security Center Web Console
- Добавление инсталляционных пакетов в хранилище Сервера администрирования
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Установка Агента администрирования для Linux
- Настройка параметров Веб-сервера Kaspersky Security Center Linux
- Развертывание системы управления iOS-устройствами
- О режимах работы iOS-устройств
- Об управляющих профилях
- Установка Kaspersky Security для iOS
- Развертывание системы управления по протоколу iOS MDM
- Развертывание Сервера iOS MDM
- Настройка инсталляционного пакета Сервера iOS MDM
- Установка Сервера iOS MDM с помощью задачи удаленной установки
- Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
- Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально
- Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
- Просмотр списка установленных Серверов iOS MDM и настройка их параметров
- Настройка сертификата Сервера iOS MDM
- Настройка резервного сертификата Сервера iOS MDM
- Получение или обновление APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- События Сервера iOS MDM
- Получение диагностических данных Сервера iOS MDM
- Развертывание Сервера iOS MDM
- Развертывание системы управления Android-устройствами
- О режимах работы Android-устройств
- Использование Firebase Cloud Messaging
- Развертывание Kaspersky Endpoint Security для Android
- Разрешения для Kaspersky Endpoint Security для Android
- Запуск и остановка Kaspersky Endpoint Security для Android
- Активация Kaspersky Endpoint Security для Android
- Обновление Kaspersky Endpoint Security для Android
- Удаление Kaspersky Endpoint Security для Android
- Управление мобильными устройствами в Kaspersky Security Center Web Console
- Создание групп администрирования
- Настройка политик
- Создание политики
- Изменение политики
- Копирование политики
- Перенос политики в другую группу администрирования
- Просмотр списка политик
- Просмотр результатов применения политики
- Работа с ревизиями политик
- Ограничение прав на настройку политик
- Настройка управления доступом на основе ролей
- Настройка профилей политик
- Удаление политики
- Подключение мобильных устройств к Kaspersky Security Center Web Console
- Настройка параметров синхронизации
- Управление сертификатами мобильных устройств
- Настройка и управление
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройств
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление Android-устройствами
- Управление iOS MDM-устройствами
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка уровней защиты в Kaspersky Security Center
- Управление настройками приложений
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Настройка точки доступа (APN)
- Корпоративный контейнер
- Добавление учетной записи LDAP
- Добавление учетной записи контактов
- Добавление учетной записи календаря
- Настройка подписки на календарь
- Настройка единого входа
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Участие в Kaspersky Security Network
- Samsung Knox
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Защита
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения на корпоративные устройства
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Security для iOS
- Работа с Консолью администрирования на базе MMC
- Основные сценарии использования
- О Kaspersky Secure Mobility Management
- Развертывание
- Архитектура решения
- Схемы развертывания Kaspersky Endpoint Security для Android
- Схемы развертывания для iOS MDM-профиля
- Подготовка Консоли администрирования к развертыванию комплексного решения
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Отображение папки "Управление мобильными устройствами" в Консоли администрирования
- Создание группы администрирования
- Создание правила автоматического переноса устройств в группу администрирования
- Работа с сертификатами мобильных устройств
- Развертывание систем управления мобильными устройствами
- Сценарий: развертывание Управления мобильными устройствами
- Включение Управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Сценарии развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Включение поддержки Kerberos Constrained Delegation
- Установка Сервера iOS MDM
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Подключение KES-устройств к Серверу администрирования
- Выключение Управления мобильными устройствами
- Установка Kaspersky Endpoint Security для Android
- Разрешения
- Установка Kaspersky Endpoint Security для Android на персональные устройства
- Установка Kaspersky Endpoint Security для Android в режиме device owner
- Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети
- Другие способы установки Kaspersky Endpoint Security для Android
- Настройка параметров синхронизации
- Активация приложения Kaspersky Endpoint Security для Android
- Установка iOS MDM-профиля
- Установка плагинов управления
- Обновление предыдущей версии программы
- Удаление Kaspersky Endpoint Security для Android
- Настройка и управление
- Начало работы
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройства (получение root-прав)
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление KES-устройствами
- Управление iOS MDM-устройствами
- Подписание iOS MDM-профиля сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Добавление provisioning-профиля
- Установка provisioning-профиля на устройство
- Удаление provisioning-профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Установка и удаление приложений для группы iOS MDM-устройств
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка статуса устройства в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Основные функции управления мобильными устройствами в Консоли администрирования на базе MMC
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Отключение блокировки активации на контролируемых iOS-устройствах
- Настройка точки доступа (APN)
- Настройка рабочего профиля Android
- Добавление учетной записи LDAP
- Добавление учетной записи календаря
- Добавление учетной записи контактов
- Настройка подписки на календарь
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Нагрузка на сеть
- Участие в Kaspersky Security Network
- Предоставление данных сторонним сервисам
- Принятие дополнительных Положений глобально администратором
- Samsung KNOX
- Приложения
- Лицензирование программы
- Сравнение функций решения в зависимости от средства управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- KES-устройство
- Manifest-файл
- POP3
- Provisioning-профиль
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базовая защита
- Базовый контроль
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Корпоративное устройство
- Корпоративный контейнер
- Лицензионное соглашение
- Лицензия
- Личное устройство
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Рабочий профиль Android
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Управляющий профиль
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка рабочего профиля
Чтобы настроить параметры рабочего профиля Android, выполните следующие действия:
- В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
- В рабочей области группы выберите закладку Политики.
- Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
- В политике, в окне Свойства выберите раздел Рабочий профиль Android.
- В рабочей области Рабочий профиль Android установите флажок Создать рабочий профиль.
- Укажите параметры рабочего профиля:
- На закладке Общие настройте параметры передачи данных, контактов и другие.
- В разделе Доступ к данным и передача данных настройте параметры следующим образом:
- Запретить передачу данных из приложений личного профиля в приложения рабочего профиля
Ограничение передачи файлов, изображений и прочих данных из приложений личного профиля в приложения рабочего профиля.
Если флажок установлен, приложения личного профиля не могут передавать данные в приложения рабочего профиля.
Если флажок снят, приложения личного профиля могут передавать данные в приложения рабочего профиля.
Ограничение не распространяется на поиск контактов, доступ к календарю и копирование данных через буфер обмена между личным и рабочим профилями. Вы можете настроить эти функции, выбрав опции Запретить доступ к контактам рабочего профиля приложениям из личного профиля, Синхронизация календарей личного и рабочего профилей и Запретить использование содержимого буфера обмена между личным и рабочим профилями соответственно.
По умолчанию флажок установлен.
- Запретить передачу данных из приложений рабочего профиля в приложения личного профиля
Ограничение передачи файлов, изображений и прочих данных из приложений рабочего профиля в приложения личного профиля.
Если флажок установлен, приложения рабочего профиля не могут передавать данные в приложения личного профиля.
Если флажок снят, приложения рабочего профиля могут передавать данные в приложения личного профиля.
Ограничение не распространяется на поиск контактов, доступ к календарю и копирование данных через буфер обмена между личным и рабочим профилями. Вы можете настроить эти функции, выбрав опции Запретить доступ к контактам рабочего профиля приложениям из личного профиля, Синхронизация календарей личного и рабочего профилей и Запретить использование содержимого буфера обмена между личным и рабочим профилями соответственно.
По умолчанию флажок установлен.
- Запретить приложениям из рабочего профиля доступ к файлам в личном профиле
Ограничение доступа приложений рабочего профиля к файлам личного профиля.
Если флажок установлен, у пользователя отсутствует доступ к файлам в личном профиле при использовании приложений рабочего профиля.
Если флажок снят, пользователь имеет доступ к файлам в личном профиле при использовании приложений рабочего профиля. Доступ также должен поддерживаться используемыми приложениями.
По умолчанию флажок установлен.
- Запретить приложениям из личного профиля доступ к файлам в рабочем профиле
Ограничение доступа приложений личного профиля к файлам рабочего профиля.
Если флажок установлен, у пользователя отсутствует доступ к файлам в рабочем профиле при использовании приложений личного профиля.
Если флажок снят, пользователь имеет доступ к файлам в рабочем профиле при использовании приложений личного профиля. Доступ также должен поддерживаться используемыми приложениями.
По умолчанию флажок установлен.
- Запретить использование содержимого буфера обмена между личным и рабочим профилями
Установка или снятие флажка определяет, разрешено ли пользователю устройства копировать данные через буфер обмена между личным и рабочим профилями.
По умолчанию флажок установлен.
- Запретить включать режим отладки по USB
Ограничение использования режима отладки по USB на мобильном устройстве пользователя в рабочем профиле. В режиме отладки по USB пользователь может, например, загрузить приложение через рабочую станцию.
Если флажок установлен, пользователю недоступен режим отладки по USB. Пользователь не может настраивать мобильное устройство через USB при подключении устройства к рабочей станции.
Если флажок снят, пользователь может перейти в режим отладки по USB, подключить мобильное устройство к рабочей станции с помощью USB и настроить устройство.
По умолчанию флажок установлен.
- Запретить пользователю добавление и удаление учетных записей в рабочем профиле
Если флажок установлен, пользователю запрещено добавлять и удалять учетные записи в рабочем профиле через Настройки или приложения Google. В частности, ограничена возможность первичного входа в приложения Google. Тем не менее, пользователь может входить в некоторые другие сторонние приложения в рабочем профиле, а также добавлять и удалять учетные записи с их помощью.
Учетные записи, добавленные до установки ограничения, не будут удалены, доступ к ним не ограничен.
По умолчанию флажок установлен.
- Запретить трансляцию, запись и снимки экрана в приложениях рабочего профиля
Установка или снятие флажка определяет, разрешено ли пользователю устройства делать снимки экрана, а также записывать и демонстрировать экран устройства в приложениях рабочего профиля. Помимо этого установка или снятие флажка определяет, разрешен ли захват экрана в целях работы искусственного интеллекта.
По умолчанию флажок установлен.
- Запретить передачу данных из приложений личного профиля в приложения рабочего профиля
- В разделе Контакты настройте параметры следующим образом:
- Запретить отображение имени контакта из рабочего профиля для входящих вызовов, полученных в личном профиле
Установка или снятие флажка определяет, будет ли имя контакта из рабочего профиля отображаться в личном профиле для входящих вызовов.
По умолчанию флажок установлен.
- Запретить доступ к контактам рабочего профиля приложениям из личного профиля
Установка или снятие флажка определяет, разрешен ли приложениям для управления контактами (например, встроенному Диспетчеру контактов Google) в личном профиле доступ к контактам рабочего профиля.
По умолчанию флажок установлен.
- Запретить отображение имени контакта из рабочего профиля для входящих вызовов, полученных в личном профиле
- В разделе Доступ к данным и передача данных настройте параметры следующим образом:
- На закладке Приложения настройте параметры следующим образом:
- Включить Контроль приложений только в рабочем профиле
Контроль запуска приложений в рабочем профиле на мобильном устройстве пользователя. Вы можете создавать списки разрешенных, запрещенных, рекомендованных и обязательных приложений, а также разрешенных и запрещенных категорий приложений, в разделе Контроль приложений.
Если флажок установлен, в зависимости от параметров Контроля приложений Kaspersky Endpoint Security блокирует или разрешает запуск приложений только в рабочем профиле. При этом в личном профиле Контроль приложений не работает.
По умолчанию флажок снят.
- Включить Веб-Фильтр только в рабочем профиле
Ограничение доступа пользователя устройства к веб-сайтам в рабочем профиле. Вы можете указать параметры доступа к веб-сайтам (создать список запрещенных категорий веб-сайтов или список разрешенных веб-сайтов) в разделе Веб-Фильтр. Если Веб-Фильтр выключен, Kaspersky Endpoint Security ограничивает доступ пользователей только к веб-сайтам категорий Фишинг и Вредоносное программное обеспечение. Эти категории выбраны по умолчанию в области Запрещены веб-сайты выбранных категорий в Веб-Фильтре.
Если флажок установлен, Веб-Фильтр для Google Chrome запрещает или разрешает доступ к веб-сайтам только в рабочем профиле Android. При этом в личном профиле Веб-Фильтр не работает.
Если флажок снят, в зависимости от параметров Веб-Фильтра Kaspersky Endpoint Security запрещает или разрешает доступ к веб-сайтам в личном и рабочем профилях мобильного устройства.
Для Samsung Internet Browser, HUAWEI Browser и Яндекс Браузера флажок Включить Веб-Фильтр только в рабочем профиле должен быть снят. Эти браузеры не позволяют включить Веб-Фильтр только в рабочем профиле. Если установить этот флажок, Веб-Фильтр не будет работать в этих браузерах.
По умолчанию флажок снят.
Для Samsung Internet Browser, HUAWEI Browser и Яндекс Браузера флажок Включить Веб-Фильтр только в рабочем профиле должен быть снят. Эти браузеры не позволяют включить Веб-Фильтр только в рабочем профиле. Если установить этот флажок, Веб-Фильтр не будет работать в этих браузерах.
Вы можете указать параметры доступа к веб-сайтам (создать список запрещенных категорий веб-сайтов или список разрешенных веб-сайтов) в разделе Веб-Фильтр.
- Запретить установку приложений в рабочий профиль из неизвестных источников
Ограничение на установку приложений в рабочий профиль из всех источников, кроме корпоративного Google Play.
Если флажок установлен, пользователь может устанавливать приложения только из Google Play. Для установки приложений пользователь использует свою корпоративную учетную запись Google.
Если флажок снят, пользователь может устанавливать приложения любым доступным способом. Недоступны для установки только запрещенные приложения, список которых вы можете создать в разделе Контроль приложений.
По умолчанию флажок снят.
- Запретить удаление приложений из рабочего профиля
Установка или снятие флажка определяет, запрещено ли пользователю удалять приложения из рабочего профиля.
По умолчанию флажок снят.
- Запретить показывать уведомления от приложений из рабочего профиля на заблокированном экране
Ограничивает отображение содержимого уведомлений от приложений рабочего профиля на экране блокировки устройства.
Если флажок установлен, содержимое уведомлений из приложений рабочего профиля не отображается на экране блокировки устройства. Для просмотра уведомлений необходимо разблокировать устройство \ рабочий профиль.
Если флажок снят, уведомления из приложений рабочего профиля отображаются на экране блокировки устройства.
По умолчанию флажок снят.
- Запретить приложениям из рабочего профиля использовать камеру
Установка или снятие флажка определяет, могут ли приложения из рабочего профиля получить доступ к камере устройства.
По умолчанию флажок установлен.
На устройствах под управлением операционной системы Android 10 или выше, если в разделе Управление устройством установлен флажок Запретить использование камеры, камера устройства может быть заблокирована в рабочем профиле, даже если снят флажок Запретить приложениям из рабочего профиля использовать камеру.
- Выдача дополнительных разрешений для работы приложений в рабочем профиле
Параметр Выдача дополнительных разрешений для работы приложений в рабочем профиле позволяет выбрать действие, которое будет выполняться, когда приложения из рабочего профиля запрашивают дополнительные разрешения. Это неприменимо к разрешениям, выданным в Настройках устройства (например, Доступ ко всем файлам).
- Запрашивать разрешения у пользователя
Пользователь решает, выдавать ли разрешение приложению.
Этот параметр выбран по умолчанию.
- Выдавать разрешения автоматически
Разрешения для всех приложений в рабочем профиле выдаются без участия пользователя.
- Отклонять разрешения автоматически
Запросы на разрешения для всех приложений в рабочем профиле отклоняются без участия пользователя.
Пользователи могут настраивать разрешения приложений в параметрах устройства, прежде чем эти разрешения будут автоматически запрещены.
На Android 12 или выше следующие разрешения не могут быть выданы автоматически, но могут быть автоматически отклонены. При выборе Выдавать разрешения автоматически следующие разрешения будут запрашиваться у пользователя:
- разрешения на использование местоположения;
- разрешения на доступ к камере;
- разрешения на запись звука;
- разрешение на распознавание физической активности;
- разрешения на доступ к данным биометрических датчиков.
- Запрашивать разрешения у пользователя
- Добавление виджетов приложений из рабочего профиля на главный экран устройства
Параметр Добавление виджетов приложений из рабочего профиля на главный экран устройства позволяет выбрать, разрешено ли пользователю устройства добавлять виджеты приложений рабочего профиля на главный экран устройства.
- Запретить всем приложениям
Пользователю устройства запрещено добавлять виджеты приложений, установленных в рабочем профиле.
Этот параметр выбран по умолчанию.
- Разрешить всем приложениям
Пользователю устройства разрешено добавлять виджеты всех приложений, установленных в рабочем профиле.
- Разрешить только перечисленным приложениям
Пользователю устройства разрешено добавлять виджеты перечисленных приложений, установленных в рабочем профиле.
Чтобы добавить приложение в список, нажмите Добавить и введите имя пакета приложения. Как получить имя пакета приложения
Чтобы получить имя пакета приложения:
- Откройте Google Play.
- Найдите нужное приложение и откройте его страницу.
URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).
Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:
- В дереве консоли Kaspersky Security Center выберите Дополнительно > Удаленная установка > Инсталляционные пакеты.
- Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите Управление пакетами мобильных приложений.
В открывшемся окне Управление пакетами мобильных приложений в столбце Название приложения отображаются идентификаторы управляемых приложений.
Если пакет приложения представлен файлом в формате APK, и необходимо узнать идентификатор приложения, можно добавить этот пакет приложения в окне Управление пакетами мобильных приложений, нажав на кнопку Новый и следуя инструкциям на экране.
Чтобы удалить приложение из списка, выберите приложение и нажмите Удалить.
- Запретить всем приложениям
- Включить Контроль приложений только в рабочем профиле
- На вкладке Сертификаты вы можете настроить следующие параметры:
- Дублировать установку VPN-сертификатов в личный профиль
Установка или снятие флажка определяет, будет ли VPN-сертификат, добавленный в разделе Управление мобильными устройствами > Сертификаты Консоли администрирования Kaspersky Security Center и установленный в рабочий профиль, также установлен и в личный профиль.
По умолчанию VPN-сертификаты, полученные из Kaspersky Security Center, устанавливаются в рабочий профиль. Этот параметр будет применен при выпуске нового VPN-сертификата.
По умолчанию флажок снят.
- Дублировать установку корневых сертификатов в личный профиль
Установка или снятие флажка определяет, будут ли корневые сертификаты, добавленные в разделе политики Корневые сертификаты и установленные в рабочий профиль, также установлены и в личный профиль.
По умолчанию флажок снят.
- Дублировать установку VPN-сертификатов в личный профиль
- На закладке Пароль настройте пароль рабочего профиля следующим образом:
- Требовать установить пароль для рабочего профиля
Позволяет определить требования к паролю для рабочего профиля в соответствии с принятыми в компаниями требованиями безопасности.
Если флажок установлен, требования к паролю доступны для настройки. Когда политика будет применена, пользователь получит уведомление о необходимости задать пароль для рабочего профиля в соответствии с требованиями, принятыми в компании.
Если флажок снят, редактирование настроек пароля недоступно.
По умолчанию флажок снят.
- Минимальное количество символов
Минимальное количество символов в пароле пользователя. Возможные значения: от 4 до 16 символов.
По умолчанию пароль пользователя содержит 4 символа.
Следующие правила применимы только к личным и рабочим профилям:
- В личном профиле Kaspersky Endpoint Security сводит требования к надежности пароля к одному из системных значений: средний или высокий уровень для устройств под управлением Android 10 или выше.
- В рабочем профиле Kaspersky Endpoint Security сводит требования к надежности пароля к одному из системных значений: средний или высокий уровень для устройств под управлением Android 12 или выше.
Значения уровня надежности определяются по следующим правилам:
- Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например, 1234), либо буквенным / буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.
- Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенным / буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр; пароль должен состоять не менее чем из 6 символов.
- Минимальные требования к сложности пароля (Android 12 или ниже)
Определяет минимальные требования к паролю разблокировки. Требования применяются только к новым паролям пользователя. Доступны следующие значения:
- Числовой
Пользователь может установить пароль, включающий в себя цифры, или любой более надежный пароль (например, буквенный или буквенно-цифровой).
Этот параметр выбран по умолчанию.
- Буквенный
Пользователь может установить пароль, включающий в себя буквы (или другие нечисловые символы), или любой более надежный пароль (например, буквенно-цифровой).
- Буквенно-цифровой
Пользователь может установить пароль, включающий в себя цифры и буквы (или другие нечисловые символы), или любой более надежный сложный пароль.
- Требования не заданы
Пользователь может установить любой пароль.
- Сложный
Пользователь должен установить сложный пароль в соответствии с указанными свойствами пароля:
- Минимальное количество букв
- Минимальное количество цифр
- Минимальное количество специальных символов (например, !@#$%)
- Минимальное количество заглавных букв
- Минимальное количество строчных букв
- Минимальное количество небуквенных символов (например, 1^&*9)
- Сложный числовой
Пользователь может установить пароль, включающий в себя числа без повторений (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468), или любой более надежный сложный пароль.
Этот параметр применим только для устройств под управлением Android 12 или ниже.
- Числовой
- Максимальное количество неудачных попыток ввода пароля до удаления рабочего профиля
Определяет максимальное количество попыток ввести пароль разблокировки устройства, доступных пользователю. Если применить политику, рабочий профиль будет удаляться с устройства после превышения максимального количество попыток.
Возможные значения: от 4 до 16.
Значение по умолчанию не задано. Это означает, что количество попыток неограниченно.
- Срок действия пароля, в днях
Определяет количество дней до истечения срока действия пароля. При применении новый срок действия будет установлен для текущего пароля.
По умолчанию указано значение 0. Это означает, что срок действия пароля не ограничен.
- Количество дней, за которое уведомлять о необходимости смены пароля
Определяет количество дней, за которое уведомлять пользователя об истечении срока действия пароля.
По умолчанию указано значение 0. Это означает, что пользователь не будет уведомлен об истечении срока действия пароля.
- Количество последних паролей, которые нельзя использовать в качестве нового пароля
Определяет максимальное количество ранее использованных пользователем паролей, которые не могут быть установлены в качестве нового пароля. Этот параметр применяется, только когда пользователь устанавливает новый пароль на устройстве.
По умолчанию указано значение 0. Это означает, что новый пароль пользователя может совпадать с любым ранее использованным паролем, кроме текущего.
- Период неактивности без блокировки рабочего профиля, в секундах
Определяет период неактивности перед блокировкой экрана устройства. После окончания этого периода экран устройства будет заблокирован.
По умолчанию указано значение 0. Это означает, что экран устройства не будет блокироваться после окончания какого-либо периода.
- Период после разблокировки биометрическими методами до ввода пароля, в минутах (Android 8.0 или выше)
Определяет период для разблокировки устройства без пароля. В течение этого периода пользователь может использовать биометрические методы для разблокировки экрана. После окончания этого периода пользователь может разблокировать экран только с помощью пароля.
По умолчанию указано значение 0. Это означает, что пользователю не придется разблокировать устройство с помощью пароля после истечения какого-либо периода.
Этот параметр применим только для устройств под управлением Android 8.0 или выше.
- Разрешить биометрические методы разблокировки (Android 9+)
Если флажок установлен, использование биометрических методов разблокировки на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать биометрические методы для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля.
По умолчанию флажок установлен.
Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.
- Разрешить использование отпечатков пальцев
Использование отпечатков пальцев для разблокировки экрана.
Флажок не ограничивает использование сканера отпечатков пальцев при входе в приложения или подтверждении покупок.
Если флажок установлен, использование отпечатков пальцев на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android блокирует возможность использовать отпечатки пальцев для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля. В настройках Android пункт установки отпечатков пальцев будет недоступен (Настройки Android > Безопасность > Блокировка экрана > Отпечатки пальцев).
Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).
По умолчанию флажок установлен.
Эта настройка применима к устройствам с любыми поддерживаемыми версиями Android. Начиная с Android 10, эта настройка применима только для режима device owner.
На некоторых устройствах Xiaomi рабочий профиль Android можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки экрана устройства будет установлено после установки отпечатка пальца в качестве метода разблокировки экрана.
- Разрешить распознавание лица (Android 9 или выше)
Если флажок установлен, использование распознавания лица на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание лица для разблокировки экрана.
Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).
По умолчанию флажок установлен.
Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.
- Разрешить распознавание по радужной оболочке глаза (Android 9 или выше)
Если флажок установлен, использование распознавания по радужной оболочке глаза на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание по радужной оболочке глаза для разблокировки экрана.
Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки (Android 9 или выше; Android 10 или выше в режиме device owner).
По умолчанию флажок установлен.
Этот параметр применим только для устройств под управлением Android 9 или выше. Начиная с Android 10, эта настройка применима только для режима device owner.
- Требовать установить пароль для рабочего профиля
- На закладке Код разблокировки укажите одноразовый код. Это код, который пользователю нужно будет ввести для разблокировки рабочего профиля, если он был заблокирован.
- Длина кода разблокировки
Количество цифр в коде разблокировки. Возможные значения: 4, 8, 12 или 16 символов.
Длина кода разблокировки по умолчанию – 4 цифры.
- Код разблокировки
Это поле отображается при просмотре параметров политики для конкретного устройства пользователя, а не для группы устройств.
В этом поле отображается код разблокировки для рабочего профиля. После того как пользователь разблокирует рабочий профиль с помощью этого кода разблокировки, формируется новый код разблокировки.
Это поле недоступно для изменения.
- Длина кода разблокировки
- На закладке Общие настройте параметры передачи данных, контактов и другие.
- Чтобы настроить параметры рабочего профиля на мобильном устройстве пользователя, заблокируйте изменение параметров.
- Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center. Пространство мобильного устройства пользователя будет разделено на рабочий и личный профили.