Cómo conectar un dispositivo a Kaspersky Security Center

Después de instalar Kaspersky Endpoint Security para Android en un dispositivo móvil, puede conectar el dispositivo a Kaspersky Security Center. Los datos necesarios para conectar el dispositivo a Kaspersky Security Center se transmiten al dispositivo móvil junto con los demás ajustes que figuran en el archivo de configuración. Después de conectar el dispositivo a Kaspersky Security Center, puede utilizar directivas de grupo para establecer de forma centralizada la configuración de la aplicación. También puede recibir informes y estadísticas sobre el rendimiento de Kaspersky Endpoint Security para Android.

Antes de conectar dispositivos a Kaspersky Security Center, asegúrese de que se cumplan las siguientes condiciones:

• El complemento de administración Kaspersky Endpoint Security para Android esté instalado en la estación de trabajo del administrador.
• El puerto para conectar dispositivos móviles esté abierto en las propiedades del Servidor de administración.
• La visualización de la carpeta Administración de dispositivos móviles esté habilitada en la Consola de administración.
• Se haya creado un certificado general para identificar al usuario del dispositivo móvil en el almacenamiento de certificados de Kaspersky Security Center.

Antes de conectar los dispositivos a Kaspersky Security Center, se recomienda hacer lo siguiente:

• Si desea crear tareas y políticas para dispositivos móviles, cree un grupo de administración diferente para dispositivos móviles.
• Si desea mover dispositivos móviles de manera automática a un grupo de administración diferente, cree una regla para mover dispositivos automáticamente desde la carpeta Dispositivos no asignados.
• Si desea configurar Kaspersky Endpoint Security para Android de manera centralizada, cree una política de grupo.

Para conectar un dispositivo a Kaspersky Security Center:

1. En Console EMM, abra la configuración de la aplicación Kaspersky Endpoint Security para Android.
2. En el campo KscServer, escriba el nombre DNS o la dirección IP del Servidor de administración de Kaspersky Security Center. El puerto predeterminado es 13292.
3. Si no desea que las notificaciones de Kaspersky Endpoint Security para Android distraigan al usuario, deshabilite las notificaciones de la aplicación. Para ello, establezca la configuración DisableNotification = True.

   Después de conectarse, la aplicación muestra todas las notificaciones. Puede deshabilitar ciertas notificaciones de la aplicación en la configuración de la directiva.

   No deshabilite las notificaciones de la aplicación si no utiliza Kaspersky Security Center. Esto podría hacer que un usuario no reciba notificaciones sobre la expiración de la licencia. Como resultado, la aplicación dejará de cumplir su función.

Una vez configurada la conexión, Kaspersky Endpoint Security para Android muestra una notificación que le solicita que conceda los siguientes derechos y permisos adicionales:

• Permiso para usar la cámara para la operación antirrobo (comando Foto de identificación).
• Permiso para usar la ubicación para la operación antirrobo (comando Localizar dispositivo).
• Derechos de administrador del dispositivo (propietario del perfil de trabajo de Android) para el funcionamiento de las siguientes funciones de la aplicación:
  • Instalación de certificado de seguridad.
  • Configuración de Wi-Fi.
  • Configuración de Exchange ActiveSync.
  • Restricción del uso de la cámara, Bluetooth y Wi-Fi.

  Debido a las características específicas de un perfil de trabajo de Android (ausencia del servicio de accesibilidad), las funciones de Control de apps y Antirrobo no están disponibles en la aplicación.

Cuando el usuario otorga los derechos y permisos necesarios, el dispositivo se conecta a Kaspersky Security Center. Si no se creó una regla para mover dispositivos automáticamente a un grupo de administración, el dispositivo se agregará automáticamente a la carpeta Dispositivos no asignados. Si se creó una regla para mover dispositivos automáticamente a un grupo de administración, el dispositivo se agregará automáticamente al grupo definido.

Kaspersky Endpoint Security ofrece el siguiente formato de nombre de dispositivos:

• Modelo del dispositivo [correo electrónico, ID de dispositivo]
• Modelo del dispositivo [correo electrónico (si hay uno disponible) o ID de dispositivo]

Un ID de dispositivo es un ID exclusivo que genera Kaspersky Endpoint Security para Android a partir de los datos que recibe de un dispositivo. Para los dispositivos móviles que ejecutan Android 10 o posterior, Kaspersky Endpoint Security para Android usa el SSAID (ID de Android) o la suma de comprobación de otros datos recibidos del dispositivo. Para las versiones anteriores de Android, la aplicación usa el IMEI. Puede configurar el formato de nombre de dispositivo en la directiva de grupo.

En SOTI MobiControl, puede usar la macro %DEVICENAME% en el campo KscDeviceName. Esta macro le permite obtener el nombre del dispositivo automáticamente de la consola de SOTI MobiControl en Kaspersky Security Center.

También puede agregar una etiqueta al nombre de dispositivo. Esto hace que sea más fácil encontrar y ordenar dispositivos en Kaspersky Security Center. La etiqueta solo está disponible para VMware AirWatch.

Para agregar la etiqueta al nombre del dispositivo:

1. En Console EMM, abra la configuración de la aplicación Kaspersky Endpoint Security para Android.
2. En el campo KscDeviceNameTag, seleccione los siguientes valores:
   • {DeviceSerialNumber}: Número de serie del dispositivo.
   • {DeviceUid}: Identificador único del dispositivo (UDID).
   • {DeviceAssetNumber}: Número de activo del dispositivo. Este número se crea internamente desde dentro de su organización.

   Recomendamos utilizar únicamente estos valores. VMware AirWatch admite otros valores, pero Kaspersky Endpoint Security no puede garantizar que vayan a funcionar.

Puede agregar algunos valores (por ejemplo, {DeviceSerialNumber} {DeviceUid}). La etiqueta se agregará al nombre del dispositivo en Kaspersky Security Center. Un espacio separa la etiqueta y el nombre del dispositivo. Por ejemplo, si el nombre del dispositivo es Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E, 22:7D:78:9E:C5:1E es la etiqueta de UDID. Si utiliza Kaspersky Security Center y VMwareAirWatch, la etiqueta le permite identificar dispositivos en ambas consolas. Para emparejar el dispositivo, seleccione los mismos valores para el nombre del dispositivo (por ejemplo, el número de serie del dispositivo).

Una vez que el dispositivo está conectado a Kaspersky Security Center, la configuración de la aplicación se modifica de acuerdo con la directiva de grupo. Kaspersky Endpoint Security para Android ignora la configuración de la aplicación del archivo de configuración que se configuró en la Consola EMM. Puede configurar todas las secciones de la directiva excepto las siguientes:

• Antirrobo (Bloqueo del dispositivo)
• Contenedores
• Administración del dispositivo (Bloqueo de pantalla)
• Control de apps (Bloqueo de aplicaciones bloqueadas)
• Perfil de trabajo de Android
• Administrar Samsung KNOX

Debido al método utilizado para implementar un perfil de trabajo, no puede aplicar la configuración de directiva de grupo desde la sección Perfil de trabajo de Android. Esta configuración solo se puede aplicar si el perfil de trabajo se creó utilizando Kaspersky Security Center.