Jak podłączyć urządzenie do Kaspersky Security Center?
Po zainstalowaniu Kaspersky Endpoint Security for Android na urządzeniu mobilnym, możesz podłączyć urządzenie do Kaspersky Security Center. Dane niezbędne do podłączenia urządzenia do Kaspersky Security Center są przesyłane na urządzenie mobilne wraz z innymi ustawieniami umieszczonymi w pliku konfiguracji. Po podłączeniu urządzenia do Kaspersky Security Center, możesz użyć zasad grupowych do scentralizowanego konfigurowania ustawień aplikacji. Możesz także pobierać raporty i statystyki dotyczące działania Kaspersky Endpoint Security for Android.
Przed podłączeniem urządzeń do Kaspersky Security Center, upewnij się, że spełnione są następujące warunki:
- Wtyczka zarządzająca Kaspersky Endpoint Security for Android jest zainstalowana na stacji roboczej administratora.
- Port do podłączania urządzeń mobilnych jest otwarty we właściwościach Serwera administracyjnego.
- Wyświetlanie folderu Zarządzanie urządzeniami mobilnymi jest włączone w Konsoli administracyjnej.
- Certyfikat ogólny do identyfikacji użytkownika urządzenia mobilnego został utworzony w magazynie certyfikatów Kaspersky Security Center.
Przed podłączeniem urządzeń do Kaspersky Security Center, zalecane jest wykonanie następujących czynności:
- Jeśli chcesz utworzyć zadania i zasady dla urządzeń mobilnych, utwórz oddzielną grupę administracyjną dla urządzeń mobilnych.
- Jeśli chcesz automatycznie przenieść urządzenia mobilne do oddzielnej grupy administracyjnej, utwórz regułę dla automatycznego przenoszenia urządzeń z folderu Urządzenia nieprzypisane.
- Jeśli chcesz skonfigurować Kaspersky Endpoint Security for Android w sposób scentralizowany, utwórz zasadę grupową.
W celu podłączenia urządzenia do Kaspersky Security Center:
- W konsoli EMM otwórz ustawienia aplikacji Kaspersky Endpoint Security for Android.
- W polu
KscServer
wprowadź nazwę DNS lub adres IP Serwera administracyjnego Kaspersky Security Center. Domyślny port to 13292. - Jeśli nie chcesz, aby powiadomienia Kaspersky Endpoint Security for Android rozpraszały użytkownika, wyłącz powiadomienia aplikacji. W tym celu, określ ustawienie
DisableNotification = True
.Po nawiązaniu połączenia, aplikacja wyświetli wszystkie powiadomienia. Możesz wyłączyć pewne powiadomienia aplikacji w ustawieniach zasady.
Nie wyłączaj powiadomień aplikacji, jeśli nie korzystasz z Kaspersky Security Center. Może to spowodować, że użytkownik nie będzie otrzymywał powiadomień o wygaśnięciu licencji. W rezultacie aplikacja przestanie wykonywać swoje funkcje.
Po skonfigurowaniu ustawień połączenia, Kaspersky Endpoint Security for Android wyświetli powiadomienie z pytaniem o nadanie następujących dodatkowych uprawnień:
- Uprawnienie do korzystania z Aparatu, niezbędne do działania Anti-Theft (polecenie Zdjęcie).
- Uprawnienie do użycia Lokalizacji, niezbędne do działania z zakresu Anti-Theft (polecenie Zlokalizuj urządzenie).
- Uprawnienie administratora urządzenia (właściciel profilu roboczego Android), niezbędne do działania następujących funkcji aplikacji:
- Instalowanie certyfikatu bezpieczeństwa.
- Konfigurowanie Wi-Fi.
- Konfigurowanie Exchange ActiveSync.
- Ograniczenie korzystania z aparatu, Bluetooth i Wi-Fi.
Ze względu na specyficzną charakterystykę profilu roboczego Android (brak usługi dostępności), funkcje Kontrola aplikacji i Anti-Theft są niedostępne w aplikacji.
Jeśli użytkownik nada niezbędne uprawnienia, urządzenie zostanie podłączone do Kaspersky Security Center. Jeśli reguła automatycznego przenoszenia urządzeń do grupy administracyjnej nie została utworzona, urządzenie zostanie automatycznie dodane do folderu Urządzenia nieprzypisane. Jeśli reguła automatycznego przenoszenia urządzeń do grupy administracyjnej została utworzona, urządzenie zostanie automatycznie dodane do zdefiniowanej grupy.
Kaspersky Endpoint Security oferuje następujący format nazwy urządzeń:
- Model urządzenia [e-mail, ID urządzenia].
- Model urządzenia [e-mail (jeśli jest) lub ID urządzenia].
ID urządzenia to unikatowy numer ID, który jest generowany przez Kaspersky Endpoint Security for Android z danych otrzymanych z urządzenia. W przypadku urządzeń mobilnych działających pod kontrolą systemu Android 10 lub nowszego, Kaspersky Endpoint Security for Android używa SSAID (Android ID) lub sumy kontrolnej innych danych otrzymanych z urządzenia. Dla wcześniejszych wersji systemu Android aplikacja używa IMEI. Możesz skonfigurować format nazwy urządzenia w zasadzie grupy.
W konsoli SOTI MobiControl możesz użyć makra %DEVICENAME% w polu KscDeviceName
. To makro umożliwia automatyczne pobranie nazwy urządzenia z konsoli SOTI MobiControl i przekazywanie jej do Kaspersky Security Center.
Możesz także dodać znacznik do nazwy urządzenia. Ułatwia to znalezienie i posortowanie urządzeń w Kaspersky Security Center. Ten znacznik jest dostępny tylko dla VMware AirWatch.
W celu dodania znacznika do nazwy urządzenia:
- W konsoli EMM otwórz ustawienia aplikacji Kaspersky Endpoint Security for Android.
- W polu
KscDeviceNameTag
wybierz wartości:{DeviceSerialNumber}
– numer seryjny urządzenia.{DeviceUid}
– unikatowy identyfikator urządzenia (UDID).{DeviceAssetNumber}
– numer wyposażenia urządzenia. Ten numer jest tworzony wewnętrznie z poziomu organizacji.
Zalecamy użycie tylko tych wartości. VMware AirWatch obsługuje inne wartości, ale Kaspersky Endpoint Security nie może zagwarantować pracy z tymi wartościami.
Możesz dodać niektóre wartości (na przykład: {DeviceSerialNumber} {DeviceUid}
). Znacznik zostanie dodany do nazwy urządzenia w Kaspersky Security Center. Spacja oddziela znacznik od nazwy urządzenia. Na przykład, Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E
, wówczas 22:7D:78:9E:C5:1E
to znacznik UDID. Jeśli używasz Kaspersky Security Center i VMwareAirWatch, znacznik umożliwia zidentyfikowanie urządzeń w obu konsolach. Aby dopasować urządzenie, wybierz takie same wartości dla nazwy urządzenia (na przykład: numer seryjny urządzenia).
Po podłączeniu urządzenia do Kaspersky Security Center, ustawienia aplikacji zostaną zmienione zgodnie z zasadą grupy. Kaspersky Endpoint Security for Android ignoruje ustawienia aplikacji z pliku konfiguracji, które zostały skonfigurowane w konsoli EMM. Możesz skonfigurować wszystkie sekcje zasady, za wyjątkiem następujących sekcji:
- Anti-Theft (Blokada urządzenia)
- Kontenery
- Zarządzanie urządzeniem (Blokada ekranu)
- Kontrola aplikacji (Blokada zabronionych aplikacji)
- Profil roboczy Android
- Zarządzaj Samsung KNOX
Ze względu na metodę użytą do wdrażania profilu roboczego nie możesz zastosować ustawień zasady grupy z sekcji Profil roboczy Android. Te ustawienia mogą być stosowane tylko wtedy, gdy profil roboczy został utworzony przy użyciu Kaspersky Security Center.