如何連線裝置到卡巴斯基安全管理中心
在 Kaspersky Endpoint Security for Android 被安裝到行動裝置上後,您可以連線該裝置到卡巴斯基安全管理中心。連線裝置到卡巴斯基安全管理中心的必要資料與設定檔中列出的其他設定一起被傳輸到行動裝置。連線裝置到卡巴斯基安全管理中心後,您可以使用群組政策集中配置應用設定。您可以接收 Kaspersky Endpoint Security for Android 效能的報告和統計資訊。
在連線裝置到卡巴斯基安全管理中心之前,確保以下條件被滿足:
- Kaspersky Endpoint Security for Android 管理外掛程式已安裝到管理員工作站。
- 連線行動裝置的連接埠在管理伺服器內容中被開啟。
- 顯示行動裝置管理資料夾在管理主控台中被啟用。
- 用於辨識行動裝置使用者的一般憑證已在卡巴斯基安全管理中心憑證中被建立。
連線裝置到卡巴斯基安全管理中心之前,建議做以下:
- 如果您要為行動裝置建立工作和政策,請為行動裝置建立單獨的管理群組。
- 如果您要將行動裝置自動行動到單獨的管理群組,請從未分配的裝置資料夾建立一個自動移動裝置的規則。
- 如果您要集中配置 Kaspersky Endpoint Security for Android,建立群組政策。
要連線裝置到卡巴斯基安全管理中心:
- 在 EMM 主控台中,開啟 Kaspersky Endpoint Security for Android 應用程式的設定。
- 在
KscServer
欄位,輸入卡巴斯基安全管理中心管理伺服器的 DNS 名稱或 IP 位址。預設連接埠是 13292。 - 如果不希望 Kaspersky Endpoint Security for Android 通知分散使用者的注意力,請停用應用通知。為此,設定
DisableNotification = True
設定。連線之後,應用顯示所有通知。您可以在政策設定中停用特定應用通知。
如果您不使用卡巴斯基安全管理中心則不停用應用通知。這可以導致使用者不接收產品授權到期通知。結果,應用將停止執行其功能。
在配置連線設定後,Kaspersky Endpoint Security for Android 顯示通知提示您授予以下附加權限和授權:
- 使用攝影鏡頭進行竊盜防護操作(臉部快照命令)的權限。
- 使用定位進行竊盜防護操作(定位裝置命令)的權限。
- 裝置管理員權限(Android work 設定檔所有者)以操作以下應用功能:
- 安裝安全憑證。
- 配置 Wi-Fi。
- 配置 Exchange ActiveSync。
- 限制使用攝影鏡頭、藍芽和 Wi-Fi。
由於 Android work 設定檔的特別內容(沒有 Accessibility 服務),應用控制和竊盜防護功能在應用上不可用。
當使用者授予必要權限和授權時,裝置將被連線到卡巴斯基安全管理中心。如果自動移動裝置到管理群組的規則未被建立,裝置將自動新增到未分配的裝置資料夾中。如果自動移動裝置到管理群組的規則已建立,裝置將自動新增到定義的群組中。
Kaspersky Endpoint Security 提供下列裝置名稱格式:
- 裝置型號 [電子郵件,裝置 ID]
- 裝置型號 [電子郵件(如果有)或裝置 ID]
裝置 ID是 Kaspersky Endpoint Security for Android 根據從裝置接收的資料產生的唯一 ID。對於執行在 Android 10 或更新版本的行動裝置,Kaspersky Endpoint Security for Android 使用 SSAID (Android ID) 或從裝置接收的其他資料的校驗碼。對於早期版本的 Android,應用使用 IMEI。您可以在群組政策中設定裝置名稱格式。
在 SOTI MobiControl 中,您可以在 KscDeviceName
欄位中使用 %DEVICENAME% 巨集。此巨集可讓您從 SOTI MobiControl 主控台至卡巴斯基安全管理中心自動取得裝置名稱。
您也可以將標籤新增到裝置名稱中。這麼做可讓使用者在卡巴斯基安全管理中心輕鬆尋找與排序裝置。此標籤僅適用於 VMware AirWatch。
若要將標籤新增到裝置名稱中:
- 在 EMM 主控台中,開啟 Kaspersky Endpoint Security for Android 應用程式的設定。
- 在
KscDeviceNameTag
欄位,選擇各值:{DeviceSerialNumber}
– 裝置序號。{DeviceUid}
– 唯一的裝置識別碼 (UDID).{DeviceAssetNumber}
– 裝置資源號碼。此號碼會在您的組織內部建立。
我們建議您僅使用這些值。VMware AirWatch 支援其他數值,但 Kaspersky Endpoint Security 不保證這些值都可以正常使用。
您可以新增一些值 (例如,{DeviceSerialNumber} {DeviceUid}
)。此標籤將新增到卡巴斯基安全管理中心的裝置名稱。標籤與裝置名稱之間會空一格。例如,裝置名稱為 Google Pixel 2 a10c6b75f7b31de9 22:7D:78:9E:C5:1E
,然後 22:7D:78:9E:C5:1E
為 UDID 標籤。若您使用卡巴斯基安全管理中心和 VMwareAirWatch,此標籤可讓您識別兩個主控台中的裝置。若要配對裝置,裝置名稱請選擇相同的值 (例如,裝置序號)。
在裝置連線到卡巴斯基安全管理中心之後,應用設定將根據群組政策被變更。Kaspersky Endpoint Security for Android 略過在 EMM 控制台中配置的設定檔中的應用設定。您可以配置政策的所有區域,除了以下區域:
- 竊盜防護(裝置鎖定)
- 容器
- 裝置管理(螢幕鎖定)
- 應用程式控制(封鎖封鎖的應用程式)
- Android 工作設定檔
- 管理 Samsung KNOX
根據佈署工作設定檔所使用的方法,您無法從 Android 工作設定檔區域套用群組政策設定。這些設定僅在 work 設定檔是使用卡巴斯基安全管理中心建立時可以被套用。