Kaspersky Security Center unterstützt Befehle zur Fernverwaltung mobiler Geräte. Beispiel: Wenn ein mobiles Gerät verloren geht oder gestohlen wird, können Sie Befehle senden, um das Gerät zu orten oder alle Unternehmensdaten vom Gerät zu löschen.
Sie können Befehle an die folgenden Typen von verwalteten mobilen Geräten senden:
Jeder Gerätetyp unterstützt eine bestimmte Auswahl von Befehlen. Informationen zum Versand von Befehlen über die Verwaltungskonsole finden Sie in der Hilfe zu Kaspersky Security Center.
Befehle für Android-Geräte
Befehle |
Ergebnis der Befehlsausführung |
Schloss |
Das mobile Gerät wird gesperrt. |
Entsperren |
Nachdem ein Mobilgerät mit Android 5.0 – 6.X entsperrt wurde, wird das Kennwort für den Sperrbildschirm auf "1234" zurückgesetzt. Auf den Geräten unter Verwaltung des Betriebssystems Android 7.0 und höher bleibt nach dem Entsperren des Mobilgeräts das Kennwort zur Freischaltung des Bildschirmes unverändert. |
Auf Werkseinstellungen zurücksetzen |
Alle Daten wurden vom mobilen Gerät gelöscht, die Einstellungen des mobilen Geräts wurden auf Werkseinstellungen zurückgesetzt. Nach dem Ausführen dieses Befehls kann das Gerät die nachfolgenden Befehle nicht erhalten und ausführen. |
Unternehmensdaten löschen |
Die folgenden Daten werden gelöscht: Daten in Containern, das geschäftliche E-Mail-Benutzerkonto, Einstellungen für Verbindungen zum Unternehmens-WLAN-Netzwerk und VPN, Name des Zugriffspunkts (APN), Android-Arbeitsprofil, KNOX-Container sowie der KNOX License Manager-Schlüssel. |
Gerät synchronisieren |
Die Daten des mobilen Geräts werden mit dem Administrationsserver synchronisiert. |
Standort des Geräts bestimmen |
Die Koordinaten für den Standort des mobilen Geräts werden abgerufen. Wenn der Benutzer auf Geräten mit Android 12 oder höher die Berechtigung "Ungefähren Standort verwenden" erteilt hat, versucht die App "Kaspersky Endpoint Security für Android" zunächst, den genauen Standort des Geräts zu ermitteln. Gelingt dies nicht, wird der ungefähre Gerätestandort nur zurückgegeben, wenn er frühestens 30 Minuten zuvor empfangen wurde. Andernfalls schlägt der Befehl Gerät orten fehl.
|
Fotoaufnahme |
Das mobile Gerät wird gesperrt. Das Foto wird mit der Frontkamera des Geräts aufgenommen, wenn jemand versucht, das Gerät zu entsperren. Auf Geräten mit einer Pop-up-Frontkamera ist das Foto schwarz, wenn die Kamera eingefahren ist. Beim Versuch, das Gerät zu entsperren, stimmt der Benutzer automatisch der Aufnahme von Fotos zu. Wenn die Berechtigung zur Verwendung der Kamera widerrufen wurde, zeigt das mobile Gerät eine Benachrichtigung an und fordert Sie auf, die Berechtigung zu erteilen. Wenn auf einem mobilen Gerät mit Android 12 oder höher die Berechtigung zur Verwendung der Kamera über die Schnelleinstellungen widerrufen wurde, wird die Benachrichtigung nicht angezeigt, aber das aufgenommene Foto ist schwarz. |
Alarmsignal erzeugen |
Das mobile Gerät erzeugt ein Alarmsignal. Das Alarmsignal wird 5 Minuten (bei niedrigem Akkuladestand 1 Minute) lang wiedergegeben. |
Befehle für iOS MDM-Geräte
Befehle |
Ergebnis der Befehlsausführung |
|---|---|
Schloss |
Das mobile Gerät wird gesperrt. |
Kennwort zurücksetzen |
Das Kennwort für den Sperrbildschirm des mobilen Geräts wird zurückgesetzt und der Benutzer wird aufgefordert, ein neues Kennwort gemäß den Richtlinienanforderungen festzulegen. |
Auf Werkseinstellungen zurücksetzen |
Alle Daten wurden vom mobilen Gerät gelöscht, die Einstellungen des mobilen Geräts wurden auf Werkseinstellungen zurückgesetzt. Nach dem Ausführen dieses Befehls kann das Gerät die nachfolgenden Befehle nicht erhalten und ausführen. |
Unternehmensdaten löschen |
Alle installierten Konfigurationsprofile, Provisioning-Profile, iOS MDM-Profile und Apps, für die das Kontrollkästchen Zusammen mit dem iOS MDM-Profil deinstallieren aktiviert ist, wurden gelöscht. |
Gerät synchronisieren |
Die Daten des mobilen Geräts werden mit dem Administrationsserver synchronisiert. |
Profil installieren |
Das Konfigurationsprofil wird auf dem mobilen Gerät installiert. |
Profil entfernen |
Das Konfigurationsprofil wird vom Gerät gelöscht. |
Provisioning-Profil installieren |
Das Provisioning-Profil wird auf dem Gerät installiert. |
Provisioning-Profil entfernen |
Das Provisioning-Profil wird vom Gerät gelöscht. |
App installieren |
Die App wird auf dem mobilen Gerät installiert. |
App löschen |
Die App wird vom mobilen Gerät entfernt. |
Gutscheincode eingeben |
Gutscheincode für eine kostenpflichtige App eingegeben. |
Update des Betriebssystems planen |
Betriebssystem-Updates werden auf dem mobilen Gerät gemäß den festgelegten Update-Einstellungen geplant. Dieser Befehl wird nur für überwachte Geräte unterstützt. |
Roaming konfigurieren |
Daten- und Sprach-Roaming wird aktiviert oder deaktiviert. |
Bluetooth-Status festlegen |
Bluetooth wird auf dem mobilen Gerät aktiviert oder deaktiviert. Dieser Befehl wird nur für überwachte Geräte mit iOS 11.3 oder höher unterstützt. |
Berechtigungen für die Ausführung von Befehlen
Für die Befehlsausführung benötigt Kaspersky Endpoint Security für Android spezielle Rechte und die Berechtigungen. Während der Ausführung des Schnellstartassistenten bietet Kaspersky Endpoint Security für Android an, dem Benutzer der App die erforderlichen Rechte und Berechtigungen bereitzustellen. Der Benutzer kann diese Schritte überspringen oder die Berechtigungen in den Einstellungen des Geräts später deaktivieren. In diesem Fall ist die Ausführung von Befehlen nicht möglich.
Auf Geräten mit Android 10.0 und höher muss der Benutzer für den Zugriff auf den Standort die Berechtigung "Immer" erteilen. Auf Geräten unter Android 11.0 und später muss der Benutzer auch die Berechtigung "Beim Verwenden der App" erteilen, um Zugriff auf die Kamera zu erhalten. Andernfalls werden die Diebstahlschutz-befehle nicht ausgeführt. Der Benutzer wird über diese Einschränkung in Kenntnis gesetzt und erneut aufgefordert, die Berechtigungen der erforderlichen Ebene zu erteilen. Falls der Benutzer für den Kamerazugriff die Option "Nur dieses Mal" auswählt, gilt der Zugriff für die App als erteilt. Es wird empfohlen, den Benutzer direkt zu kontaktieren, falls die Berechtigung auf den Kamerazugriff erneut angefordert wird.
Nach oben