Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа в Kaspersky Security Center Web Console
- О Kaspersky Secure Mobility Management
- Начало работы
- Архитектура решения
- Сценарии развертывания
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console
- Развертывание Kaspersky Security Center Linux и Kaspersky Security Center Web Console
- Развертывание плагинов для управления мобильными устройствами
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Сценарий: Настройка шлюза соединения для подключения мобильных устройств к Kaspersky Security Center Web Console
- Добавление инсталляционных пакетов в хранилище Сервера администрирования
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Установка Агента администрирования для Linux
- Настройка параметров Веб-сервера Kaspersky Security Center Linux
- Развертывание системы управления iOS-устройствами
- О режимах работы iOS-устройств
- Об управляющих профилях
- Установка Kaspersky Security для iOS
- Развертывание системы управления по протоколу iOS MDM
- Развертывание Сервера iOS MDM
- Настройка инсталляционного пакета Сервера iOS MDM
- Установка Сервера iOS MDM с помощью задачи удаленной установки
- Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
- Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально
- Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
- Просмотр списка установленных Серверов iOS MDM и настройка их параметров
- Настройка сертификата Сервера iOS MDM
- Настройка резервного сертификата Сервера iOS MDM
- Получение или обновление APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- События Сервера iOS MDM
- Получение диагностических данных Сервера iOS MDM
- Развертывание Сервера iOS MDM
- Развертывание системы управления Android-устройствами
- О режимах работы Android-устройств
- Использование Firebase Cloud Messaging
- Развертывание Kaspersky Endpoint Security для Android
- Разрешения для Kaspersky Endpoint Security для Android
- Запуск и остановка Kaspersky Endpoint Security для Android
- Активация Kaspersky Endpoint Security для Android
- Обновление Kaspersky Endpoint Security для Android
- Удаление Kaspersky Endpoint Security для Android
- Управление мобильными устройствами в Kaspersky Security Center Web Console
- Создание групп администрирования
- Настройка политик
- Создание политики
- Изменение политики
- Копирование политики
- Перенос политики в другую группу администрирования
- Просмотр списка политик
- Просмотр результатов применения политики
- Работа с ревизиями политик
- Ограничение прав на настройку политик
- Настройка управления доступом на основе ролей
- Настройка профилей политик
- Удаление политики
- Подключение мобильных устройств к Kaspersky Security Center Web Console
- Настройка параметров синхронизации
- Управление сертификатами мобильных устройств
- Настройка и управление
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройств
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление Android-устройствами
- Управление iOS MDM-устройствами
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка уровней защиты в Kaspersky Security Center
- Управление настройками приложений
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Настройка точки доступа (APN)
- Корпоративный контейнер
- Добавление учетной записи LDAP
- Добавление учетной записи контактов
- Добавление учетной записи календаря
- Настройка подписки на календарь
- Настройка единого входа
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Участие в Kaspersky Security Network
- Samsung Knox
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Защита
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения на корпоративные устройства
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Security для iOS
- Работа с Консолью администрирования на базе MMC
- Основные сценарии использования
- О Kaspersky Secure Mobility Management
- Развертывание
- Архитектура решения
- Схемы развертывания Kaspersky Endpoint Security для Android
- Схемы развертывания для iOS MDM-профиля
- Подготовка Консоли администрирования к развертыванию комплексного решения
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Отображение папки "Управление мобильными устройствами" в Консоли администрирования
- Создание группы администрирования
- Создание правила автоматического переноса устройств в группу администрирования
- Работа с сертификатами мобильных устройств
- Развертывание систем управления мобильными устройствами
- Сценарий: развертывание Управления мобильными устройствами
- Включение Управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Сценарии развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Включение поддержки Kerberos Constrained Delegation
- Установка Сервера iOS MDM
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Подключение KES-устройств к Серверу администрирования
- Выключение Управления мобильными устройствами
- Установка Kaspersky Endpoint Security для Android
- Разрешения
- Установка Kaspersky Endpoint Security для Android на персональные устройства
- Установка Kaspersky Endpoint Security для Android в режиме device owner
- Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети
- Другие способы установки Kaspersky Endpoint Security для Android
- Настройка параметров синхронизации
- Активация приложения Kaspersky Endpoint Security для Android
- Установка iOS MDM-профиля
- Установка плагинов управления
- Обновление предыдущей версии программы
- Удаление Kaspersky Endpoint Security для Android
- Настройка и управление
- Начало работы
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройства (получение root-прав)
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление KES-устройствами
- Управление iOS MDM-устройствами
- Подписание iOS MDM-профиля сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Добавление provisioning-профиля
- Установка provisioning-профиля на устройство
- Удаление provisioning-профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Установка и удаление приложений для группы iOS MDM-устройств
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка статуса устройства в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Основные функции управления мобильными устройствами в Консоли администрирования на базе MMC
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Отключение блокировки активации на контролируемых iOS-устройствах
- Настройка точки доступа (APN)
- Настройка рабочего профиля Android
- Добавление учетной записи LDAP
- Добавление учетной записи календаря
- Добавление учетной записи контактов
- Настройка подписки на календарь
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Нагрузка на сеть
- Участие в Kaspersky Security Network
- Предоставление данных сторонним сервисам
- Принятие дополнительных Положений глобально администратором
- Samsung KNOX
- Приложения
- Лицензирование программы
- Сравнение функций решения в зависимости от средства управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- KES-устройство
- Manifest-файл
- POP3
- Provisioning-профиль
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базовая защита
- Базовый контроль
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Корпоративное устройство
- Корпоративный контейнер
- Лицензионное соглашение
- Лицензия
- Личное устройство
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Рабочий профиль Android
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Управляющий профиль
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Подключение Android-устройств к сети Wi-Fi
Для автоматического подключения Android-устройства к доступной сети Wi-Fi и защиты данных необходимо настроить параметры подключения.
Чтобы подключить мобильное устройство к сети Wi-Fi:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Конфигурация устройств.
- На карточке Wi-Fi нажмите Параметры.
Откроется окно Wi-Fi.
- Включите параметры с помощью переключателя Wi-Fi.
- Нажмите Добавить.
Откроется окно Добавить сеть Wi-Fi.
- В поле Идентификатор сети SSID укажите имя сети Wi-Fi, содержащей точку доступа (SSID).
- Установите флажок Подключаться автоматически, если хотите, чтобы Android-устройства автоматически подключались к сети Wi-Fi.
- Установите флажок Скрытая сеть, если хотите скрыть сеть Wi-Fi из списка доступных сетей на устройстве.
В этом случае для подключения к сети пользователю потребуется вручную ввести на мобильном устройстве идентификатор сети SSID, заданный в параметрах маршрутизатора Wi-Fi.
- В разделе Защита выберите тип безопасности сети Wi-Fi (открытая или защищенная по протоколу WEP, WPA2 PSK или 802.1.x EAP).
Протокол безопасности 802.1.x EAP поддерживается только в приложении Kaspersky Endpoint Security для Android 10.48.1.1 и выше. Протокол шифрования WEP поддерживается только в Android 9 или ниже.
- Если вы выбрали протокол безопасности 802.1.x EAP, укажите следующие параметры защиты сети:
- Метод EAP
Определяет метод аутентификации в сети EAP (Extensible Authentication Protocol). Возможные значения:
- TLS (по умолчанию)
- PEAP
- TTLS
- Метод загрузки корневого сертификата
Указывает способ загрузки корневого сертификата. Возможные значения:
- Из списка корневых сертификатов – позволяет выбрать любой доступный сертификат из раскрывающегося списка.
- Из файла – позволяет загрузить файл сертификата со своего компьютера.
- Корневой сертификат
Определяет корневой сертификат, который будет использоваться сетью Wi-Fi.
- Сертификат пользователя
Определяет сертификат пользователя, который будет использоваться сетью Wi-Fi, если выбран метод TLS EAP.
В раскрывающемся списке доступны следующие значения:
- Не выбрано – сертификат пользователя не указан.
- Сертификаты пользователя – VPN-сертификаты, которые были добавлены в разделе Сертификаты и установлены на устройстве пользователя. При выборе этого варианта, если на устройстве пользователя не установлен VPN-сертификат, сертификат пользователя не будет использоваться для этой сети Wi-Fi.
- Профили SCEP – список профилей сертификатов SCEP, настроенных в разделе SCEP и NDES и используемых для получения сертификатов.
- Имя домена
Определяет условие для имени домена сервера.
Если указано полное доменное имя (FQDN), оно используется в качестве требования к совпадению суффикса для корневого сертификата в элементе(-ах) SubjectAltName dNSName. Если найден совпадающий dNSName, условие соблюдается.
Вы можете указать несколько вариантов строк для поиска совпадений, используя точку с запятой в качестве разделителя. Совпадение с любым из значений считается достаточным совпадением для сертификата (то есть используется оператор ИЛИ).
Если указать *, любой корневой сертификат будет считаться действительным. Это значение указано по умолчанию.
- Тип двухфакторной аутентификации
Определяет тип двухфакторной аутентификации. Возможные значения:
- Не выбрано (по умолчанию)
- MSCHAP
- MSCHAPV2
- GTC
- Идентификатор пользователя
Определяет идентификатор пользователя, который будет использоваться для подключения к сети Wi-Fi.
- Анонимный идентификатор
Определяет анонимный идентификатор, который отличается от идентификатора пользователя и используется, если выбран метод аутентификации в сети PEAP или TTLS.
- Пароль
Определяет пароль для доступа к беспроводной сети. Пароль передается с QR-кодом.
Не отправляйте пароль для конфиденциальной сети Wi-Fi, которая не должна быть общедоступной. Пароль передается в незашифрованном виде вместе с другими данными для настройки устройства.
- Метод EAP
- В поле Пароль задайте пароль для доступа к сети, если на шаге 9 вы выбрали защищенную сеть.
- На вкладке Дополнительные параметры установите флажок Использовать прокси-сервер, если вы хотите использовать прокси-сервер для подключения к сети Wi-Fi.
- Если вы выбрали вариант Использовать прокси-сервер, в полях Адрес прокси-сервера и Порт прокси-сервера укажите IP-адрес или DNS-имя прокси-сервера и номер порта (если требуется).
На устройствах с Android 8 или выше настроить параметры прокси-сервера для сети Wi-Fi с помощью политики невозможно. Вы можете настроить параметры прокси-сервера для сети Wi-Fi на мобильном устройстве вручную.
Если вы не используете прокси-сервер для подключения к сети Wi-Fi, вы можете управлять подключением к сети Wi-Fi с помощью политик без ограничений.
- Добавьте веб-адреса, для соединения с которыми не нужно использовать прокси-сервер, в поле Не использовать прокси-сервер для указанных адресов.
Например, вы можете ввести адрес
example.com. В этом случае прокси-сервер не будет использоваться для адресовpictures.example.com,example.com/moviesи т. п. Протокол (например,http://) указывать необязательно.На устройствах с Android 8 или выше исключение веб-адресов для прокси-сервера не работает.
- Нажмите Добавить.
Добавленная сеть Wi-Fi отобразится в списке сетей Wi-Fi.
Этот список содержит имена предлагаемых беспроводных сетей.
На личных устройствах под управлением Android 10 или выше операционная система предлагает пользователю подключиться к таким сетям. Предлагаемые сети не отображаются в списке сохраненных сетей на этих устройствах.
На корпоративных и личных устройствах под управлением Android 9 или ниже после синхронизации с Сервером администрирования пользователь может выбрать предлагаемую беспроводную сеть в списке сохраненных сетей и подключиться к ней без необходимости указывать какие-либо настройки сети.
Вы можете изменять или удалять сети Wi-Fi, входящие в список сетей, с помощью кнопок Изменить и Удалить в верхней части списка.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
На устройствах с Android 10 или выше, если пользователь отказывается подключаться к предлагаемой сети Wi-Fi, разрешение приложения на изменение состояния Wi-Fi аннулируется. Пользователю нужно предоставить это разрешение вручную.