Команды для мобильных устройств
Kaspersky Security Center поддерживает команды для удаленного управления мобильными устройствами. Например, в случае потери или кражи мобильного устройства вы можете отправить команды, чтобы определить местоположение устройства или удалить корпоративные данные с устройства.
Вы можете отправлять команды на следующие типы управляемых мобильных устройств:
- Android-устройства, управляемые через приложение Kaspersky Endpoint Security для Android;
- iOS MDM-устройства.
Каждый тип устройств поддерживает свой набор команд.
Вы можете отменять команды в окне История команд.
Команды могут практически мгновенно доставляться на устройства, подключенные к интернету. Поэтому отмена команд может не удасться, несмотря на то, что они отображаются как отмененные.
Команды для Android-устройств
Команда |
Результат |
|
|---|---|---|
Заблокировать устройство |
Мобильное устройство заблокировано. Чтобы получить доступ к данным, необходимо разблокировать устройство с помощью команды Разблокировать устройство или одноразового кода. |
|
Разблокировать устройство |
Мобильное устройство разблокировано. После разблокировки устройства под управлением Android 5–6 пароль разблокировки экрана будет заменен на "1234". На устройствах под управлением Android 7 и выше после разблокировки пароль разблокировки экрана останется прежним. |
|
Сбросить настройки до заводских |
Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этой команды устройство не сможет получать и выполнять последующие команды. Эта команда недоступна для личных устройств и устройств с корпоративным контейнером под управлением Android 14 или выше. |
|
Удалить корпоративные данные |
Корпоративные данные удалены с устройства. Перечень удаляемых данных зависит от режима работы устройства:
|
|
Синхронизировать устройство |
Данные с мобильного устройства синхронизированы с Сервером администрирования. Статус Выполнена может отображаться, если команда была успешно отправлена, но еще не получена устройством. |
|
Определить местоположение |
Получены координаты местоположения мобильного устройства. Чтобы посмотреть местоположение устройства, перейдите в раздел Активы (Устройства) → Мобильные → Устройства. Затем выберите устройство и нажмите История команд → Определить местоположение → Координаты устройства → Открыть Карту. На устройствах с Android 12 и выше, если пользователем предоставлено разрешение "Использовать приблизительное местоположение", Kaspersky Endpoint Security для Android сначала пытается определить точное местоположение устройства. Если это не удалось, определяется приблизительное местоположение устройства, но только в том случае, если данные о нем были получены не более 30 минут назад. В противном случае команда не выполняется. Если на Android-устройстве отключена служба Google "Точность местоположения", команда работать не будет. Обращаем внимание, что не на всех Android-устройствах есть эта служба. |
|
Сделать фотографии |
Мобильное устройство заблокировано. Фотографии сделаны фронтальной камерой устройства при попытке разблокировать устройство. На устройствах с выдвижной фронтальной камерой фотография будет черной, если камера закрыта. При попытке разблокировки устройства пользователь автоматически соглашается на фотографирование с помощью устройства. Если разрешение на использование камеры было отозвано, на мобильном устройстве отображается уведомление, предлагающее предоставить это разрешение. Если разрешение на использование камеры было отозвано из панели быстрых настроек на мобильном устройстве под управлением Android 12 или выше, уведомление не отображается, но сделанная фотография будет черной. |
|
Воспроизвести звуковой сигнал |
Мобильное устройство воспроизводит звуковой сигнал. Звуковой сигнал воспроизводится 5 мин (при низком уровне заряда батареи – 1 мин). |
|
Удалить данные приложения |
Данные указанного приложения удалены с мобильного устройства. Для этого действия необходимо указать имя пакета приложения, данные которого нужно удалить. |
|
Удалить данные всех приложений |
Данные всех приложений удалены с мобильного устройства. На корпоративном устройстве удаляются данные всех приложений. |
|
Отправить сообщение |
Сообщение с указанными параметрами (заголовком и текстом) отправлено на мобильное устройство пользователя. Вы можете отправить push-уведомление вместе с предупреждением, либо только push-уведомление. |
|
Получить историю местоположений |
Отображается история местоположений мобильного устройства за последние 14 дней. Чтобы посмотреть местоположение устройства, перейдите в раздел Активы (Устройства) → Мобильные → Устройства. Затем выберите устройство и нажмите История команд → Получить историю местоположений → Посмотреть на карте. Из-за технических ограничений Android-устройств фактическое определение местоположения устройства может происходить реже, чем указано в параметрах политики Определение местоположения. |
|
Команды для iOS MDM-устройств
Команда |
Результат |
|---|---|
Заблокировать устройство |
Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. |
Сбросить пароль разблокировки |
Сброшен пароль для разблокировки экрана мобильного устройства, пользователю предложено установить новый пароль в соответствии с требованиями политики. |
Сбросить настройки до заводских |
Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этой команды устройство не сможет получать и выполнять последующие команды. |
Удалить корпоративные данные |
С устройства удалены все установленные конфигурационные профили, управляющий профиль и приложения, для которых был установлен флажок Удалять при удалении управляющего профиля. |
Синхронизировать устройство |
Данные с мобильного устройства синхронизированы с Сервером администрирования. |
Установить конфигурационный профиль |
Конфигурационный профиль установлен на мобильном устройстве. Нельзя установить конфигурационный профиль с параметрами для устройства, работающего в режиме "Расширенный контроль", на устройстве, работающем в режиме "Базовый контроль". |
Удалить конфигурационный профиль |
Конфигурационный профиль удален с мобильного устройства. Профиль может отображаться в списке конфигурационных профилей, установленных на устройстве, в течение нескольких минут после его удаления. |
Установить приложение |
Указанное приложение установлено на мобильном устройстве. |
Обновить приложение |
Указанное приложение обновлено на мобильном устройстве. |
Удалить приложение |
Указанное приложение удалено с мобильного устройства. |
Обновить ПО (для режима "Расширенный контроль") |
На мобильном устройстве запланированы обновления операционной системы в соответствии с указанными настройками обновлений. Эта команда может не быть выполнена, если на устройстве недостаточно места для хранения данных или указанная версия ОС недоступна для выбранного устройства. Рекомендуем указывать последнюю доступную версию ОС. |
Изменить параметры роуминга |
Включение или выключение роуминга данных или роуминга голосовой связи. |
Настроить Bluetooth (для режима "Расширенный контроль") |
Включение или выключение Bluetooth на мобильном устройстве. Эта команда поддерживается только на контролируемых устройствах под управлением iOS 11.3 и выше. |
Включить Режим пропажи (для режима "Расширенный контроль") |
На мобильном устройстве в режиме "Расширенный контроль" включен Режим пропажи, устройство заблокировано. На экране устройства появилось сообщение и номер телефона, которые вы можете редактировать. Если вы отправите команду Включить режим пропажи на iOS MDM-устройство в режиме "Расширенный контроль" без SIM-карты, и это устройство будет перезапущено, оно не сможет подключиться к сети Wi-Fi и получить команду Выключить режим пропажи. Эта проблема связана с особенностями iOS-устройств. Чтобы этого избежать, можно отправлять эту команду только на устройства с SIM-картой или вставить SIM-карту в заблокированное устройство – в этом случае оно сможет получить команду Выключить режим пропажи по мобильной сети. |
Определить местоположение (только в Режиме пропажи) |
Получены данные о местоположении устройства. |
Воспроизвести звуковой сигнал (только в Режиме пропажи) |
На потерянном мобильном устройстве воспроизводится звуковой сигнал. |
Выключить Режим пропажи (для режима "Расширенный контроль") |
На мобильном устройстве выключен Режим пропажи, устройство разблокировано. |
Разрешения для выполнения команд
Для выполнения команд Kaspersky Endpoint Security для Android требуются специальные права и разрешения. Во время работы мастера первоначальной настройки Kaspersky Endpoint Security для Android предлагает пользователю предоставить приложению необходимые права и разрешения. Пользователь может пропустить эти шаги или отозвать разрешения в параметрах устройства позднее. В этом случае выполнение команд невозможно.
На устройствах с Android 10 и выше необходимо предоставить разрешение "Всегда" для доступа к местоположению устройства. На устройствах с Android 11 и выше необходимо также предоставить разрешение "При использовании приложения" для доступа к камере. В противном случае команды Анти-Вора работать не будут. Пользователю будет показано уведомление об этом ограничении и будет предложено повторно предоставить требуемые разрешения. Если пользователь выбрал вариант "Только сейчас" для разрешения камеры, считается, что доступ предоставлен приложением. Мы рекомендуем связаться с пользователем напрямую при повторном запросе разрешения для камеры.