Добавление учетной записи LDAP

Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".

Чтобы пользователь iOS MDM-устройства мог получить доступ к корпоративным контактам на сервере LDAP, следует добавить учетную запись LDAP.

Чтобы добавить учетную запись LDAP пользователя iOS MDM-устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите iOS и перейдите в раздел Конфигурация устройств.
  4. На карточке LDAP нажмите Параметры.

    Откроется окно LDAP.

  5. Включите параметры с помощью переключателя LDAP.
  6. Нажмите Добавить.

    Откроется окно Добавить учетную запись LDAP.

  7. На закладке Общие параметры настройте LDAP следующим образом:
    • В разделе Сервер укажите следующие параметры сервера:
      • В поле Описание введите описание учетной записи LDAP пользователя. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
      • В поле Адрес сервера введите имя домена сервера LDAP.
    • В разделе Аутентификация укажите учетные данные пользователя:
      • В поле Имя учетной записи введите имя учетной записи для авторизации на сервере LDAP. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
      • В поле Пароль введите пароль учетной записи LDAP для авторизации на сервере LDAP.
      • Чтобы использовать транспортный протокол передачи данных SSL для защиты передачи сообщений, установите флажок Использовать SSL-соединение.
    • При необходимости в разделе Per App VPN настройте Per App VPN.
  8. На вкладке Параметры поиска сформируйте список поисковых запросов для доступа пользователя iOS MDM-устройства к папкам с корпоративными данными на сервере LDAP:
    1. Нажмите Добавить параметр, чтобы добавить блок настроек поискового запроса.
    2. В поле Название введите название поискового запроса.
    3. В раскрывающемся списке Глубина поиска выберите уровень вложенности папки для поиска корпоративных данных на сервере LDAP:
      • Корневая папка сервера LDAP. Поиск в базовой папке сервера LDAP.
      • Папки на первом уровне вложенности. Поиск в папках на первом уровне вложенности от базовой папки.
      • Папки на всех уровнях вложенности. Поиск в папках на всех уровнях вложенности от базовой папки.
    4. В поле База поиска укажите путь к папке на сервере LDAP, с которой начинается поиск (например, "ou=people", "o=example corp").
    5. Повторите пункты a-d для всех поисковых запросов, которые вы хотите добавить на iOS MDM-устройство.
  9. Нажмите Добавить.

    Новая учетная запись LDAP отобразится в списке.

    Вы можете изменять или удалять учетные записи LDAP с помощью кнопок Изменить и Удалить в верхней части списка.

  10. Нажмите OK.
  11. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики на мобильном устройстве пользователя будут добавлены учетные записи LDAP из сформированного списка. Пользователь может получить доступ к корпоративным контактам в стандартных приложениях iOS: Контакты, Сообщения и Почта.

В начало