Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа в Kaspersky Security Center Web Console
- О Kaspersky Secure Mobility Management
- Начало работы
- Архитектура решения
- Сценарии развертывания
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console
- Развертывание Kaspersky Security Center Linux и Kaspersky Security Center Web Console
- Развертывание плагинов для управления мобильными устройствами
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Сценарий: Настройка шлюза соединения для подключения мобильных устройств к Kaspersky Security Center Web Console
- Добавление инсталляционных пакетов в хранилище Сервера администрирования
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Установка Агента администрирования для Linux
- Настройка параметров Веб-сервера Kaspersky Security Center Linux
- Развертывание системы управления iOS-устройствами
- О режимах работы iOS-устройств
- Об управляющих профилях
- Установка Kaspersky Security для iOS
- Развертывание системы управления по протоколу iOS MDM
- Развертывание Сервера iOS MDM
- Настройка инсталляционного пакета Сервера iOS MDM
- Установка Сервера iOS MDM с помощью задачи удаленной установки
- Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
- Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально
- Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
- Просмотр списка установленных Серверов iOS MDM и настройка их параметров
- Настройка сертификата Сервера iOS MDM
- Настройка резервного сертификата Сервера iOS MDM
- Получение или обновление APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- События Сервера iOS MDM
- Получение диагностических данных Сервера iOS MDM
- Развертывание Сервера iOS MDM
- Развертывание системы управления Android-устройствами
- О режимах работы Android-устройств
- Использование Firebase Cloud Messaging
- Развертывание Kaspersky Endpoint Security для Android
- Разрешения для Kaspersky Endpoint Security для Android
- Запуск и остановка Kaspersky Endpoint Security для Android
- Активация Kaspersky Endpoint Security для Android
- Обновление Kaspersky Endpoint Security для Android
- Удаление Kaspersky Endpoint Security для Android
- Управление мобильными устройствами в Kaspersky Security Center Web Console
- Создание групп администрирования
- Настройка политик
- Создание политики
- Изменение политики
- Копирование политики
- Перенос политики в другую группу администрирования
- Просмотр списка политик
- Просмотр результатов применения политики
- Работа с ревизиями политик
- Ограничение прав на настройку политик
- Настройка управления доступом на основе ролей
- Настройка профилей политик
- Удаление политики
- Подключение мобильных устройств к Kaspersky Security Center Web Console
- Настройка параметров синхронизации
- Управление сертификатами мобильных устройств
- Настройка и управление
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройств
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление Android-устройствами
- Управление iOS MDM-устройствами
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка уровней защиты в Kaspersky Security Center
- Управление настройками приложений
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Настройка точки доступа (APN)
- Корпоративный контейнер
- Добавление учетной записи LDAP
- Добавление учетной записи контактов
- Добавление учетной записи календаря
- Настройка подписки на календарь
- Настройка единого входа
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Участие в Kaspersky Security Network
- Samsung Knox
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Защита
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения на корпоративные устройства
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Security для iOS
- Работа с Консолью администрирования на базе MMC
- Основные сценарии использования
- О Kaspersky Secure Mobility Management
- Развертывание
- Архитектура решения
- Схемы развертывания Kaspersky Endpoint Security для Android
- Схемы развертывания для iOS MDM-профиля
- Подготовка Консоли администрирования к развертыванию комплексного решения
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center
- Отображение папки "Управление мобильными устройствами" в Консоли администрирования
- Создание группы администрирования
- Создание правила автоматического переноса устройств в группу администрирования
- Работа с сертификатами мобильных устройств
- Развертывание систем управления мобильными устройствами
- Сценарий: развертывание Управления мобильными устройствами
- Включение Управления мобильными устройствами
- Развертывание системы управления по протоколу iOS MDM
- Сценарии развертывания Сервера iOS MDM
- Упрощенная схема развертывания
- Схема развертывания с использованием принудительного делегирования Kerberos Constrained Delegation (KCD)
- Включение поддержки Kerberos Constrained Delegation
- Установка Сервера iOS MDM
- Получение APNs-сертификата
- Обновление APNs-сертификата
- Настройка резервного сертификата Сервера iOS MDM
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- Подключение KES-устройств к Серверу администрирования
- Выключение Управления мобильными устройствами
- Установка Kaspersky Endpoint Security для Android
- Разрешения
- Установка Kaspersky Endpoint Security для Android на персональные устройства
- Установка Kaspersky Endpoint Security для Android в режиме device owner
- Установка Kaspersky Endpoint Security для Android в режиме device owner в закрытой сети
- Другие способы установки Kaspersky Endpoint Security для Android
- Настройка параметров синхронизации
- Активация приложения Kaspersky Endpoint Security для Android
- Установка iOS MDM-профиля
- Установка плагинов управления
- Обновление предыдущей версии программы
- Удаление Kaspersky Endpoint Security для Android
- Настройка и управление
- Начало работы
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройства (получение root-прав)
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление KES-устройствами
- Управление iOS MDM-устройствами
- Подписание iOS MDM-профиля сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Добавление provisioning-профиля
- Установка provisioning-профиля на устройство
- Удаление provisioning-профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Удаление приложения с устройства
- Установка и удаление приложений для группы iOS MDM-устройств
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка статуса устройства в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Основные функции управления мобильными устройствами в Консоли администрирования на базе MMC
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Отключение блокировки активации на контролируемых iOS-устройствах
- Настройка точки доступа (APN)
- Настройка рабочего профиля Android
- Добавление учетной записи LDAP
- Добавление учетной записи календаря
- Добавление учетной записи контактов
- Настройка подписки на календарь
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Нагрузка на сеть
- Участие в Kaspersky Security Network
- Предоставление данных сторонним сервисам
- Принятие дополнительных Положений глобально администратором
- Samsung KNOX
- Приложения
- Лицензирование программы
- Сравнение функций решения в зависимости от средства управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- KES-устройство
- Manifest-файл
- POP3
- Provisioning-профиль
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базовая защита
- Базовый контроль
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Корпоративное устройство
- Корпоративный контейнер
- Лицензионное соглашение
- Лицензия
- Личное устройство
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Рабочий профиль Android
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Управляющий профиль
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка управляемых приложений
Перед установкой приложения на iOS MDM-устройстве, нужно добавить приложение на Сервер администрирования. Приложение считается управляемым, если оно установлено на устройство с помощью Kaspersky Mobile Devices Protection and Management. Таким приложением можно управлять удаленно с помощью Kaspersky Mobile Devices Protection and Management.
Чтобы добавить управляемое приложение на Сервер iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения.
- Нажмите Приложения для iOS, а затем нажмите Добавить.
Откроется окно Добавить приложение.
- Укажите название приложения в поле Название приложения. Это название будет использоваться для идентификации приложения в параметрах политики.
- В поле Способ установки выберите один из следующих способов добавления приложения:
- Инсталляционный пакет
- Ссылка на файл манифеста
Файл манифеста – файл в формате PLIST, который нужен для установки приложения на iOS-устройство. Эти файлы – словари, которые содержат параметры установки приложения (например, расположение инсталляционного пакета). Когда вы используете файл манифеста для добавления приложения, вам нужно заполнить эти параметры вручную. Когда вы добавляете приложение из App Store или с помощью файла в формате IPA, файл манифеста создается автоматически.
Чтобы получить файл манифеста для приложения, мы рекомендуем сначала добавить приложение на Сервер iOS MDM с помощью файла IPA. В этом случае Сервер iOS MDM автоматически генерирует файл манифеста, который вы затем сможете скачать и изменить.
- App Store
- Выполните одно из следующих действий:
- Если вы выбрали Инсталляционный пакет, нажмите Выбрать и загрузите файл в формате IPA с компьютера.
- Если вы выбрали Ссылка на файл манифеста, укажите ссылку на файл манифеста, который можно использовать для загрузки приложения.
- Если вы выбрали App Store, укажите ссылку или идентификатор приложения, которое нужно добавить из App Store.
- При необходимости настройте следующие параметры:
- Установите флажок Удалять при удалении управляющего профиля, если хотите, чтобы приложение удалялось с мобильного устройства пользователя вместе с управляющим профилем. По умолчанию флажок установлен.
- Установите флажок Запретить резервное копирование данных приложения в iCloud, если хотите заблокировать резервное копирование данных приложения в iCloud.
- Если вы хотите добавить пользовательскую конфигурацию приложения, в разделе Конфигурация приложения нажмите Выбрать и выберите на компьютере конфигурационный файл в формате PLIST.
Чтобы сгенерировать конфигурационный файл, вы можете использовать генератор конфигураций (например, https://appconfig.jamfresearch.com/generator) или обратиться к официальной документации по настраиваемому приложению.
Пример базовой конфигурации для приложения Microsoft Outlook
Конфигурация приложения Microsoft Outlook
Ключ конфигурации
Описание
Тип
Значение
Значение по умолчанию
com.microsoft.outlook.EmailProfile.EmailAccountNameИмя пользователя
String
Имя пользователя, которое будет использоваться для получения имени пользователя из Microsoft Active Directory. Оно может отличаться от адреса электронной почты пользователя. Например,
User.com.microsoft.outlook.EmailProfile.EmailAddressАдрес электронной почты
String
Адрес электронной почты, который будет использоваться для получения адреса электронной почты пользователя из Microsoft Active Directory. Например,
user@companyname.com.com.microsoft.outlook.EmailProfile.EmailUPNИмя участника-пользователя или имя пользователя для профиля электронной почты, который используется для аутентификации учетной записи
String
Имя пользователя в формате адреса электронной почты. Например,
userupn@companyname.com.com.microsoft.outlook.EmailProfile.ServerAuthenticationМетод аутентификации
String
Username and Password– запрашивает пароль у пользователя устройства.Certificates– проверка подлинности на основе сертификатов.Username and Passwordcom.microsoft.outlook.EmailProfile.ServerHostNameПолное доменное имя ActiveSync
String
URL почтового сервера Exchange ActiveSync. Перед URL не обязательно использовать HTTP:// или HTTPS://. Например,
mail.companyname.com.com.microsoft.outlook.EmailProfile.AccountDomainДомен электронной почты
String
Домен учетной записи пользователя. Например,
companyname.com.microsoft.outlook.EmailProfile.AccountTypeТип аутентификации
String
ModernAuth– использует метод аутентификации на основе маркеров. Укажите ModernAuth в качестве типа учетной записи для Exchange Online.BasicAuth– запрашивает пароль у пользователя устройства. Укажите BasicAuth в качестве типа учетной записи для локальной версии Exchange.BasicAuthIntuneMAMRequireAccountsТребование входа
String
Указывает, требуется ли вход в учетную запись. Вы можете выбрать одно из следующих значений:
Enabled- приложение требует, чтобы пользователь вошел в управляемую учетную запись, заданную ключомIntuneMAMUPN, для получения данных организации.Disabled- вход в аккаунт не требуется.IntuneMAMUPNUPN-адрес
String
Имя участника-пользователя учетной записи, которой разрешено входить в приложение. Например,
userupn@companyname.com.Пример файла конфигурации для приложения Microsoft Outlook
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict><key>com.microsoft.outlook.EmailProfile.AccountType</key><string>BasicAuth</string><key>com.microsoft.outlook.EmailProfile.EmailAccountName</key><string>My Work Email</string><key>com.microsoft.outlook.EmailProfile.ServerHostName</key><string>exchange.server.com</string><key>com.microsoft.outlook.EmailProfile.EmailAddress</key><string>%email%</string><key>com.microsoft.outlook.EmailProfile.EmailUPN</key><string>%full_name%</string><key>com.microsoft.outlook.EmailProfile.AccountDomain</key><string>my-domain</string><key>com.microsoft.outlook.EmailProfile.ServerAuthentication</key><string>Username and Password</string><key>IntuneMAMAllowedAccountsOnly</key><string>Enabled</string><key>IntuneMAMUPN</key><string>%full_name%</string></dict></plist>Вы можете использовать макросы в соответствующих полях конфигурационного файла для замены значений. Доступные макросы
Макросы, которые можно использовать в конфигурационных файлах
Макрос
Описание
%full_name%Полное имя пользователя
%email%Основной адрес электронной почты пользователя
%email1%Первый резервный адрес электронной почты пользователя
%email2%Второй резервный адрес электронной почты пользователя
%mobile_phone%Номер мобильного телефона пользователя
%phone_number%Основной номер телефона пользователя
%phone_number1%Первый резервный номер телефона пользователя
%phone_number2%Второй резервный номер телефона пользователя
%short_name%Имя пользователя
%domain_name%Имя домена пользователя
%job_title%Должность пользователя
%department%Название отдела
%company%Название компании
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Созданное приложение отобразится в таблице приложений на вкладке Приложения для iOS.
Если вы выбрали IPA-файл большого размера, загрузка приложения может занять некоторое время. Не закрывайте раздел Приложения, пока приложение не будет загружено.
Вы можете просматривать и редактировать свойства приложений, выбрав приложение в списке, или удалить приложение с помощью кнопки Удалить.
|
См. также: |