Mobile Device Management

La gestione della protezione per i dispositivi mobili tramite Kaspersky Security Center viene eseguita utilizzando la funzionalità Mobile Device Management, che richiede una licenza dedicata. Per gestire i dispositivi mobili appartenenti ai dipendenti dell'organizzazione, è necessario abilitare Mobile Device Management.

In questa sezione vengono fornite le istruzioni per l'abilitazione, la configurazione e la disabilitazione di Mobile Device Management. Questa sezione descrive inoltre come gestire i dispositivi mobili connessi ad Administration Server.

Per dettagli su Kaspersky Security for Mobile, vedere la Guida di Kaspersky Security for Mobile.

Scenario: Distribuzione di Mobile Device Management

Questa sezione fornisce uno scenario per la configurazione della funzionalità Mobile Device Management in Kaspersky Security Center.

Prerequisiti

Verificare di disporre di una licenza che consenta l'accesso alla funzionalità Mobile Device Management.

Passaggi

La distribuzione della funzionalità Mobile Device Management comprende le seguenti fasi:

1. Preparazione delle porte

   Assicurarsi che la porta 13292 sia disponibile in Administration Server. Questa porta è necessaria per la connessione dei dispositivi mobili. Inoltre, è possibile rendere disponibile la porta 17100. Questa porta è richiesta solo per l'attivazione del server proxy per i dispositivi mobili gestiti; se i dispositivi mobili gestiti hanno accesso a Internet, non è necessario rendere disponibile questa porta.

2. Abilitazione di Mobile Device Management

   È possibile abilitare Mobile Device Management quando si esegue l'Avvio rapido guidato di Administration Server o in un secondo momento.

3. Specificazione dell'indirizzo esterno di Administration Server

   È possibile specificare l'indirizzo esterno quando si esegue l'Avvio rapido guidato di Administration Server o in un secondo momento. Se Mobile Device Management non è stato selezionato per l'installazione e non è stato specificato l'indirizzo nell'installazione guidata, specificare l'indirizzo esterno nelle proprietà del pacchetto di installazione.

4. Aggiunta di dispositivi mobili al gruppo Dispositivi gestiti

   Aggiungere i dispositivi mobili al gruppo Dispositivi gestiti in modo da gestire i dispositivi tramite i criteri. È possibile creare una regola di spostamento in uno dei passaggi dell'Avvio rapido guidato di Administration Server. È inoltre possibile creare la regola di spostamento in un secondo momento. Se non si crea tale regola è possibile aggiungere manualmente i dispositivi mobili al gruppo Dispositivi gestiti.

   È possibile aggiungere i dispositivi mobili direttamente al gruppo Dispositivi gestiti, oppure è possibile creare un sottogruppo (o più sottogruppi).

   Successivamente è possibile connettere un nuovo dispositivo mobile ad Administration Server utilizzando la Connessione guidata nuovo dispositivo mobile.

5. Creazione di un criterio per i dispositivi mobili

   Per gestire i dispositivi mobili, creare un criterio (o più criteri) nel gruppo di appartenenza di questi dispositivi. È possibile modificare le impostazioni di questo criterio in qualsiasi momento.

Risultati

Al termine di questo scenario, è possibile gestire i dispositivi Android e iOS tramite Kaspersky Security Center. È possibile lavorare utilizzare i certificati dei dispositivi mobili e inviare comandi ai dispositivi mobili.

Informazioni sul criterio di gruppo per la gestione dei dispositivi EAS e MDM iOS

Per gestire i dispositivi EAS e MDM iOS, è possibile utilizzare il plug-in di gestione di Kaspersky Device Management for iOS, incluso nel kit di distribuzione di Kaspersky Security Center. Kaspersky Device Management for iOS consente di creare criteri di gruppo per specificare le impostazioni di configurazione dei dispositivi MDM iOS ed EAS senza utilizzare l'utilità di configurazione iPhone e il profilo di gestione di Exchange ActiveSync.

Un criterio di gruppo per la gestione dei dispositivi EAS e MDM iOS fornisce all'amministratore le seguenti opzioni:

• Per la gestione dei dispositivi EAS:
  • Configurazione della password per lo sblocco del dispositivo.
  • Configurazione dell'archivio dati nel dispositivo in formato criptato.
  • Configurazione della sincronizzazione della posta aziendale.
  • Configurazione delle funzionalità hardware dei dispositivi mobili, ad esempio l'utilizzo delle unità rimovibili, della fotocamera o del Bluetooth.
  • Configurazione delle limitazioni sull'utilizzo delle applicazioni mobili nel dispositivo.
• Per la gestione dei dispositivi MDM iOS:
  • Configurazione delle impostazioni di protezione della password del dispositivo.
  • Configurazione delle limitazioni relative all'utilizzo delle funzionalità hardware del dispositivo e delle limitazioni sull'installazione e la rimozione delle app mobili.
  • Configurazione delle limitazioni sull'utilizzo delle app mobili preinstallate, ad esempio YouTube, iTunes Store, o Safari.
  • Configurazione delle limitazioni sui contenuti multimediali (ad esempio, film e programmi TV) visualizzati in base all'area geografica in cui si trova il dispositivo.
  • Configurazione della connessione del dispositivo a Internet tramite il server proxy (proxy HTTP globale).
  • Configurazione dell'account tramite il quale l'utente può accedere ad applicazioni e servizi aziendali (tecnologia Single Sign-On (SSO)).
  • Monitoraggio dell'utilizzo di Internet (accessi ai siti Web) nei dispositivi mobili.
  • Configurazione di reti wireless (Wi-Fi), punti di accesso (APNs) e reti private virtuali (VPN) che utilizzano diversi meccanismi di autenticazione e protocolli di rete.
  • Configurazione delle impostazioni della connessione ai dispositivi AirPlay per lo streaming di foto, musica e video.
  • Configurazione delle impostazioni della connessione alle stampanti AirPrint per la stampa di documenti dal dispositivo in modalità wireless.
  • Configurazione di sincronizzazione con il server Microsoft Exchange e gli account utente per l'utilizzo dell'e-mail aziendale nei dispositivi.
  • Configurazione delle credenziali utente per la sincronizzazione con il servizio directory LDAP.
  • Configurazione delle credenziali utente per la connessione ai servizi CalDAV e CardDAV che consentono agli utenti di accedere a elenchi contatti e calendari aziendali.
  • Configurazione delle impostazioni dell'interfaccia iOS, ad esempio tipi di carattere o icone per i siti Web preferiti, nel dispositivo dell'utente.
  • Aggiunta di nuovi certificati di sicurezza nei dispositivi.
  • Configurazione del server SCEP (Simple Certificate Enrollment Protocol) per il recupero automatico dei certificati dall'autorità di certificazione da parte del dispositivo.
  • Aggiunta delle impostazioni personalizzate per l'utilizzo delle app mobili.

Un criterio per la gestione dei dispositivi EAS e MDM iOS ha la particolarità di essere assegnato a un gruppo di amministrazione che include il server MDM iOS e il server per dispositivi mobili Exchange ActiveSync (denominati collettivamente "server per dispositivi mobili"). Tutte le impostazioni specificate in questo criterio vengono per prima cosa applicate ai server per dispositivi mobili e quindi ai dispositivi mobili gestiti da tali server. Nel caso di una struttura gerarchica dei gruppi di amministrazione, i server per dispositivi mobili secondari ricevono le impostazioni dei criteri dai server per dispositivi mobili primari e li distribuiscono ai dispositivi mobili.

Per maggiori informazioni su come utilizzare i criteri di gruppo per la gestione dei dispositivi EAS e MDM iOS in Kaspersky Security Center Administration Console, vedere la documentazione Guida di Kaspersky Security for Mobile.

Abilitazione di Mobile Device Management

Espandi tutto | Comprimi tutto

Per gestire i dispositivi mobili, è necessario abilitare Mobile Device Management. Se questa funzionalità non è stata attivata durante l'Avvio rapido guidato, è possibile abilitarla in un secondo momento. Mobile Device Management richiede una licenza.

L'abilitazione di Mobile Device Management è disponibile solo nell'Administration Server primario.

Per abilitare Mobile Device Management:

1. Nella struttura della console selezionare la cartella Mobile Device Management.
2. Nell'area di lavoro della cartella fare clic sul pulsante Abilita Mobile Device Management. Questo pulsante è disponibile solo se non è stato già attivato Mobile Device Management.

   Viene visualizzata la pagina Componenti aggiuntivi dell'Avvio rapido guidato di Administration Server.

3. Selezionare Abilita Mobile Device Management al fine di gestire i dispositivi mobili.
4. Nella pagina Selezionare la modalità di attivazione dell'applicazione attivare l'applicazione utilizzando un codice di attivazione o un file chiave.

   La gestione dei dispositivi mobili non sarà possibile finché non si attiva la funzionalità Mobile Device Management.

5. Nella pagina Impostazioni del server proxy per ottenere l'accesso a Internet selezionare la casella di controllo Usa server proxy se si desidera utilizzare un server proxy durante la connessione a Internet. Quando questa casella di controllo è selezionata, i campi diventano disponibili per l'immissione delle impostazioni. Specificare le impostazioni per la connessione al server proxy.
6. Nella pagina Verificare la disponibilità di aggiornamenti per plug-in e pacchetti di installazione selezionare una delle seguenti opzioni:
   • Verificare che plug-in e pacchetti di installazione siano aggiornati

     Avvio della verifica dello stato aggiornato. Se la verifica rileva versioni obsolete di alcuni plug-in o pacchetti di installazione, verrà richiesto di scaricare le versioni aggiornate in sostituzione di quelle obsolete.

   • Ignora verifica

     Procedere senza verificare che plug-in e pacchetti di installazione siano aggiornati. È possibile selezionare questa opzione se, ad esempio, non si ha accesso a Internet o per qualche motivo si desidera procedere con la versione obsoleta dell'applicazione.

     Ignorare il controllo degli aggiornamenti per i plug-in può determinare il malfunzionamento dell'applicazione.

7. Nella pagina Sono disponibili le versioni più aggiornate dei plug-in scaricare e installare le versioni più recenti dei plug-in nella lingua richiesta dalla versione dell'applicazione. L'aggiornamento dei plug-in non richiede una licenza.

   Dopo avere installato i plug-in e i pacchetti, l'applicazione controlla se sono stati installati tutti i plug-in necessari per il corretto funzionamento dei dispositivi mobili. Se vengono rilevate versioni obsolete di alcuni plug-in, verrà richiesto di scaricare le versioni aggiornate in sostituzione di quelle obsolete.

8. Nella pagina Impostazioni di connessione per il dispositivo mobile impostare le porte di Administration Server.

Al termine della procedura guidata, verranno apportate le seguenti modifiche:

• Verrà creato il criterio di Kaspersky Endpoint Security for Android.
• Verrà creato il criterio di Kaspersky Device Management for iOS.
• Verranno aperte le porte nell'Administration Server per i dispositivi mobili.

Modifica delle impostazioni per Mobile Device Management

Espandi tutto | Comprimi tutto

Per abilitare il supporto dei dispositivi mobili:

1. Nella struttura della console selezionare la cartella Mobile Device Management.
2. Nell'area di lavoro della cartella fare clic sul collegamento Porte di connessione per i dispositivi mobili.

   Verrà visualizzata la sezione Porte aggiuntive della finestra delle proprietà di Administration Server.

3. Nella sezione Porte aggiuntive modificare le impostazioni desiderate:
   • Porta SSL per il server proxy di attivazione

     Numero di una porta SSL per la connessione di Kaspersky Endpoint Security for Windows ai server di attivazione di Kaspersky.

     Il numero di porta predefinito è 17000.

   • Apri porta per i dispositivi mobili

     Verrà aperta una porta per la connessione dei dispositivi mobili al server di licensing. È possibile definire il numero della porta e altre impostazioni nei campi sottostanti.

     Per impostazione predefinita, questa opzione è abilitata.

   • Porta per la sincronizzazione del dispositivo mobile

     Numero della porta utilizzata dai dispositivi mobili per la connessione ad Administration Server e lo scambio dei dati. Il numero di porta predefinito è 13292.

     È possibile assegnare una porta diversa se la porta 13292 viene utilizzata per altri scopi.

   • Porta per l'attivazione del dispositivo mobile

     Porta per la connessione di Kaspersky Endpoint Security for Android ai server di attivazione di Kaspersky.

     Il numero di porta predefinito è 17100.

4. Fare clic su OK.

Disabilitazione di Mobile Device Management

La disabilitazione di Mobile Device Management è disponibile solo nell'Administration Server primario.

Per disabilitare Mobile Device Management:

1. Nella struttura della console selezionare la cartella Mobile Device Management.
2. Nell'area di lavoro di questa cartella fare clic sul collegamento Configura componenti aggiuntivi.

   Viene visualizzata la pagina Componenti aggiuntivi dell'Avvio rapido guidato di Administration Server.

3. Selezionare Non abilitare Mobile Device Management se non si desidera più gestire i dispositivi mobili.
4. Fare clic su OK.

I dispositivi mobili connessi in precedenza non saranno in grado di connettersi ad Administration Server. La porta per la connessione dei dispositivi mobili e la porta per l'attivazione dei dispositivi mobili verranno chiuse automaticamente.

I criteri creati per Kaspersky Endpoint Security for Android e Kaspersky Device Management for iOS non verranno eliminati. Le regole di emissione certificati non verranno modificate. I plug-in installati non verranno rimossi. La regola di spostamento per i dispositivi mobili non verrà eliminata.

Dopo aver abilitato nuovamente Mobile Device Management nei dispositivi mobili gestiti, potrebbe essere necessario reinstallare le app mobili richieste per la gestione dei dispositivi mobili.

Utilizzo dei comandi per i dispositivi mobili

Questa sezione contiene informazioni sui comandi per la gestione dei dispositivi mobili supportati dall'applicazione. In questa sezione vengono fornite istruzioni su come inviare comandi ai dispositivi mobili, nonché visualizzarne gli stati di esecuzione nel log dei comandi.

Comandi per Mobile Device Management

Kaspersky Security Center supporta i comandi per Mobile Device Management.

Tali comandi sono utilizzati per la funzionalità remota Mobile Device Management. Ad esempio, in caso di smarrimento del dispositivo mobile, è possibile eliminare i dati aziendali dal dispositivo tramite un comando.

È possibile utilizzare i comandi per i seguenti tipi di dispositivi mobili gestiti:

• Dispositivi MDM iOS
• Dispositivi Kaspersky Endpoint Security (KES)
• Dispositivi EAS

Ciascun tipo di dispositivo supporta un set di comandi dedicato.

Considerazioni speciali per determinati comandi

• Per tutti i tipi di dispositivo, se viene eseguito il comando Ripristina le impostazioni predefinite, tutti i dati verranno eliminati dal dispositivo e per le impostazioni del dispositivo verranno ripristinati i valori predefiniti.
• Dopo l'esecuzione del comando Cancella dati aziendali in un dispositivo MDM iOS, vengono rimossi dal dispositivo tutti i profili di configurazione installati, i profili di provisioning, il profilo MDM iOS e le applicazioni per cui è stata selezionata la casella di controllo Rimuovi insieme al profilo MDM iOS.
• Se il comando Cancella dati aziendali viene eseguito in un dispositivo KES, verranno eliminati dal dispositivo tutti i dati aziendali, le voci dei contatti, la cronologia SMS, il registro chiamate, il calendario, le impostazioni di connessione a Internet e gli account utente, a eccezione dell'account Google. Per i dispositivi KES verranno inoltre eliminati tutti i dati della scheda di memoria.
• Prima di inviare il comando Localizza a un dispositivo KES, sarà necessario confermare che questo comando viene utilizzato per la ricerca autorizzata di un dispositivo smarrito appartenente alla propria organizzazione o a uno dei dipendenti. Quando si utilizza Kaspersky Security Center Service Pack 2 Maintenance Release 1 o versioni precedenti, un dispositivo mobile che riceve il comando Localizza viene bloccato. A partire da Kaspersky Security Center 10 Service Pack 3, il dispositivo non viene bloccato.

Elenco dei comandi per i dispositivi mobili

Nella seguente tabella sono visualizzati set di comandi per i dispositivi MDM iOS.

Comandi supportati per la gestione dei dispositivi mobili: dispositivi MDM iOS

Nella seguente tabella sono visualizzati set di comandi per i dispositivi KES.

Comandi supportati per Mobile Device Management: dispositivi KES

Nella seguente tabella sono visualizzati i comandi per i dispositivi EAS.

Comandi supportati per Mobile Device Management: dispositivi EAS

Utilizzo di Google Firebase Cloud Messaging

Per garantire l'invio tempestivo dei comandi ai dispositivi KES gestiti dal sistema operativo Android, Kaspersky Security Center usa il meccanismo delle notifiche push. Lo scambio di notifiche push tra i dispositivi KES e Administration Server avviene tramite Google Firebase Cloud Messaging. In Kaspersky Security Center Administration Console è possibile specificare le impostazioni di Google Cloud Firebase Messaging per la connessione dei dispositivi KES al servizio.

Per recuperare le impostazioni di Google Firebase Cloud Messaging, è necessario disporre di un account Google.

Per configurare Google Firebase Cloud Messaging:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.
2. Dal menu di scelta rapida della cartella Dispositivi mobili selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà della cartella Dispositivi mobili.

3. Selezionare la sezione Impostazioni di Google Firebase Cloud Messaging.
4. Nel campo ID mittente specificare il numero di un progetto API Google ricevuto durante la creazione di un progetto in Google Developer Console.
5. Nel campo Chiave server inserire una chiave server comune creata in Google Developer Console.

Alla successiva sincronizzazione con Administration Server, i dispositivi KES gestiti da sistemi operativi Android verranno connessi a Google Firebase Cloud Messaging.

È possibile modificare le impostazioni di Google Firebase Cloud Messaging facendo clic sul pulsante Ripristina impostazioni.

Invio di comandi

Per inviare un comando al dispositivo mobile dell'utente:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Selezionare il dispositivo mobile dell'utente a cui è necessario inviare un comando.
3. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
4. Nella finestra Comandi per Mobile Device Management passare alla sezione con il nome del comando che si desidera inviare al dispositivo mobile, quindi fare clic sul pulsante Invia comando.

   A seconda del comando selezionato, facendo clic sul pulsante Invia comando verrà visualizzata la finestra delle impostazioni avanzate dell'applicazione. Quando ad esempio si invia il comando per l'eliminazione di un profilo di provisioning da un dispositivo mobile, all'utente verrà richiesto di selezionare il profilo di provisioning da eliminare dal dispositivo. Definire le impostazioni avanzate del comando in tale finestra e confermare la selezione. Il comando sarà inviato al dispositivo mobile.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

   È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

5. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

Visualizzazione dello stato dei comandi nel log dei comandi

L'applicazione salva nel log dei comandi le informazioni su tutti i comandi che sono stati inviati ai dispositivi mobili. Nel log dei comandi sono contenute informazioni sulla data e l'ora in cui ciascun comando è stato inviato al dispositivo mobile, i relativi stati e descrizioni dettagliate dei risultati dell'esecuzione dei comandi. Ad esempio, nel caso in cui l'esecuzione di un comando non vada a buon fine, nel log sarà visualizzata la causa dell'errore. I record sono memorizzati nel log dei comandi per un massimo di 30 giorni.

I comandi inviati ai dispositivi mobili possono avere i seguenti stati:

• In esecuzione – Il comando è stato inviato al dispositivo mobile.
• Completato – L'esecuzione del comando è stata completata correttamente.
• Completato con errori – L'esecuzione del comando non è riuscita.
• Eliminazione in corso – È in corso la rimozione del comando dalla coda dei comandi inviati al dispositivo mobile.
• Eliminato – Il comando è stato rimosso dalla coda dei comandi inviati al dispositivo mobile.
• Errore durante l'eliminazione – È stato impossibile rimuovere il comando dalla coda dei comandi inviati al dispositivo mobile.

L'applicazione gestisce un log dei comandi per ogni dispositivo mobile.

Per visualizzare il registro dei comandi inviati a un dispositivo mobile:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'elenco dei dispositivi mobili selezionare quello per cui si desidera visualizzare il registro dei comandi.
3. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.

   Verrà visualizzata la finestra Comandi per Mobile Device Management. Le sezioni della finestra Comandi per Mobile Device Management corrispondono ai comandi che possono essere inviati al dispositivo mobile.

4. Selezionare le sezioni contenenti i comandi necessari e visualizzare le informazioni su come tali comandi vengono inviati ed eseguiti nella sezione Log dei comandi.

Nella sezione Log dei comandi è possibile visualizzare l'elenco dei comandi che sono stati inviati al dispositivo mobile oltre a dettagli su tali comandi. Il filtro Mostra comandi consente di visualizzare nell'elenco solo i comandi con lo stato selezionato.

Utilizzo dei certificati dei dispositivi mobili

Questa sezione contiene informazioni sull'utilizzo dei certificati dei dispositivi mobili. Vengono inoltre fornite istruzioni su come installare i certificati nei dispositivi mobili degli utenti e su come configurare le regole di emissione dei certificati. Questa sezione include anche istruzioni per l'integrazione dell'applicazione con PKI (Public Keys Infrastructure) e la configurazione del supporto di Kerberos.

Avvio dell'Installazione guidata certificato

È possibile installare i seguenti tipi di certificati nel dispositivo mobile di un utente:

• Certificati condivisi per l'identificazione del dispositivo mobile
• Certificati di posta per la configurazione della posta aziendale nel dispositivo mobile
• Certificato VPN per la configurazione dell'accesso a una rete privata virtuale (VPN) nel dispositivo mobile

Per installare un certificato nel dispositivo mobile di un utente:

1. Nella struttura della console espandere la cartella Mobile Device Management e selezionare la sottocartella Certificati.
2. Nell'area di lavoro della cartella Certificati fare clic sul collegamento Aggiungi certificato per eseguire l'Installazione guidata certificato.

Seguire le istruzioni della procedura guidata.

Al termine della procedura guidata, verrà creato un certificato che sarà aggiunto all'elenco dei certificati dell'utente; verrà inoltre inviata una notifica all'utente contenente un collegamento per il download e l'installazione del certificato nel dispositivo mobile. È possibile visualizzare l'elenco di tutti i certificati ed esportarlo in un file. È possibile eliminare e riemettere i certificati, nonché visualizzarne le proprietà.

Passaggio 1. Selezione del tipo di certificato

Specificare il tipo di certificato che deve essere installato nel dispositivo mobile dell'utente:

• Certificato mobile: per l'identificazione del dispositivo mobile
• Certificato di posta: per la configurazione della posta aziendale nel dispositivo mobile
• Certificato VPN: per la configurazione dell'accesso a una rete privata virtuale (VPN) nel dispositivo mobile

Passaggio 2. Selezione del tipo di dispositivo

Questa finestra viene visualizzata solo se è stato selezionato Certificato di posta o Certificato VPN come tipo di certificato.

Specificare il tipo di sistema operativo nel dispositivo:

• Dispositivo MDM iOS. Selezionare questa opzione se è necessario installare un certificato in un dispositivo mobile connesso al server MDM iOS utilizzando il protocollo MDM iOS.
• Dispositivo KES gestito da Kaspersky Security for Mobile. Selezionare questa opzione se è necessario installare un certificato in un dispositivo KES. In questo caso, il certificato verrà utilizzato per l'identificazione dell'utente a ogni connessione all'Administration Server.
• Dispositivo KES connesso ad Administration Server senza l'autenticazione del certificato utente. Selezionare questa opzione se è necessario installare un certificato in un dispositivo KES senza l'utilizzo dell'autenticazione del certificato. In questo caso, durante il passaggio finale della procedura guidata, nella finestra Metodo di notifica all'utente l'amministratore deve selezionare il tipo di autenticazione utente utilizzato a ogni connessione all'Administration Server.

Passaggio 3. Selezione di un utente

Nell'elenco selezionare gli utenti, i gruppi di utenti o i gruppi di utenti di Active Directory per cui è necessario installare il certificato.

Nella finestra Selezione utente è possibile eseguire una ricerca degli

Passaggio 4. Selezione dell'origine del certificato

In questa finestra è possibile selezionare l'origine del certificato che verrà utilizzato da Administration Server per identificare il dispositivo mobile. È possibile specificare un certificato utilizzando uno dei seguenti metodi:

• Creare un certificato automaticamente, tramite gli strumenti di Administration Server, quindi inviare il certificato al dispositivo.
• Specificare un file di certificato che è stato creato in precedenza. Questo metodo non è disponibile se sono stati selezionati più utenti nel passaggio precedente.

Se è necessario inviare a un utente una notifica relativa alla creazione di un certificato per il dispositivo mobile, selezionare la casella di controllo Pubblica certificato.

Se il dispositivo mobile dell'utente è già stato autenticato in precedenza tramite un certificato, quindi non è necessario specificare il nome di un account e la password per ricevere un nuovo certificato, deselezionare la casella di controllo Pubblica certificato. In questo caso, la finestra Metodo di notifica all'utente non verrà visualizzata.

Passaggio 5. Assegnazione di un tag al certificato

La finestra Tag certificato viene visualizzata se Dispositivo MDM iOS è stato selezionato in Tipo di dispositivo.

Nell'elenco a discesa è possibile assegnare un tag al certificato del dispositivo MDM iOS dell'utente. Il certificato con il tag assegnato può avere specifici parametri impostati per il tag nelle proprietà del criterio di Kaspersky Device Management for iOS.

L'elenco a discesa richiede di selezionare il tag Modello di certificato 1, Modello di certificato 2 o Modello di certificato 3. È possibile configurare i tag nelle seguenti sezioni:

• Se è stato selezionato Certificato di posta nella finestra Tipo di certificato, i relativi tag possono essere configurati nelle proprietà dell'account Exchange ActiveSync per i dispositivi mobili (Dispositivi gestiti → Criteri → Proprietà del criterio di Kaspersky Device Management for iOS → sezione Exchange ActiveSync → Aggiungi → Avanzate).
• Se è stato selezionato Certificato VPN nella finestra Tipo di certificato, i relativi tag possono essere configurati nelle proprietà della VPN per i dispositivi mobili (Dispositivi gestiti → Criteri → Proprietà del criterio di Kaspersky Device Management for iOS → sezione VPN → Aggiungi →Avanzate). Non è possibile configurare i tag utilizzati per i certificati VPN se è selezionato il tipo di connessione L2TP, PPTP o IPSec (Cisco) per la VPN.

Passaggio 6. Specificazione delle impostazioni di pubblicazione del certificato

Espandi tutto | Comprimi tutto

In questa finestra è possibile specificare le seguenti impostazioni di pubblicazione del certificato:

• Non inviare una notifica all'utente su un nuovo certificato

  Abilitare questa opzione se non si desidera inviare a un utente una notifica sulla creazione di un certificato per il dispositivo mobile dell'utente. In questo caso, la finestra Metodo di notifica all'utente non verrà visualizzata.

  Questa opzione è disponibile solo per i dispositivi in cui è installato Kaspersky Endpoint Security for Android.

  È consigliabile abilitare questa opzione, ad esempio se il dispositivo mobile dell'utente è già stato precedentemente autenticato tramite un certificato, in modo da evitare di dover specificare un nome account e la password per ricevere un nuovo certificato.

• Consenti al dispositivo di avere più ricezioni di un singolo certificato (solo per i dispositivi in cui è installato Kaspersky Endpoint Security for Android)

  Abilitare questa opzione se si desidera che Kaspersky Security Center reinvii automaticamente il certificato ogni volta che sta per scadere o quando non viene trovato nel dispositivo di destinazione.

  Il certificato viene reinviato automaticamente diversi giorni prima della data di scadenza del certificato. È possibile impostare il numero di giorni nella finestra Regole di emissione certificati.

  In alcuni casi, è impossibile trovare il certificato nel dispositivo. Questo può ad esempio verificarsi quando l'utente reinstalla l'applicazione di protezione Kaspersky nel dispositivo o reimposta le impostazioni e i dati del dispositivo alle impostazioni predefinite. In questo caso, Kaspersky Security Center controlla l'ID dispositivo al successivo tentativo del dispositivo di connettersi all'Administration Server. Se il dispositivo ha lo stesso ID che aveva nel momento in cui è stato emesso il certificato, l'applicazione reinvia il certificato al dispositivo.

Passaggio 7. Selezione del metodo di notifica all'utente

Espandi tutto | Comprimi tutto

Questa finestra non viene visualizzata se è stato selezionato Dispositivo MDM iOS come tipo di dispositivo o se è stata selezionata l'opzione Non inviare una notifica all'utente su un nuovo certificato.

Nella finestra Metodo di notifica all'utente è possibile configurare la notifica utente in merito all'installazione del certificato nel dispositivo mobile.

Nel campo Metodo di autenticazione specificare il tipo di autenticazione utente:

• Credenziali (dominio o alias)

  In questo caso, l'utente utilizza la password di dominio o la password di un utente interno di Kaspersky Security Center per ricevere un nuovo certificato.

• Password monouso

  In questo caso, l'utente riceve una password monouso che verrà inviata tramite e-mail o SMS. È necessario immettere questa password per ricevere un nuovo certificato.

  Questa opzione diventa Password se è stata abilitata (selezionata) l'opzione Consenti al dispositivo più ricezioni di un singolo certificato (solo per i dispositivi in cui sono installate applicazioni di protezione Kaspersky per dispositivi mobili) nella finestra Impostazioni di pubblicazione del certificato.

• Password

  In questo caso, la password viene utilizzata ogni volta che il certificato viene inviato all'utente.

  Questa opzione diventa Password monouso se è stata disabilitata (deselezionata) l'opzione Consenti al dispositivo più ricezioni di un singolo certificato (solo per i dispositivi in cui sono installate applicazioni di protezione Kaspersky per dispositivi mobili) nella finestra Impostazioni di pubblicazione del certificato.

Questo campo viene visualizzato se è stato selezionato Certificato mobile nella finestra Tipo di certificato o se è stato selezionato Dispositivo KES connesso ad Administration Server senza l'autenticazione del certificato utente come tipo di dispositivo.

Selezionare l'opzione per la notifica all'utente:

• Mostra la password di autenticazione al termine della procedura guidata

  Se si seleziona questa opzione, nel passaggio finale dell'Installazione guidata certificato verranno visualizzati il nome utente, il nome utente in Security Account Manager (SAM) e la password per il recupero del certificato per ogni utente selezionato. La configurazione della notifica all'utente dell'installazione di un certificato non sarà disponibile.

  Quando si aggiungono certificati per più utenti, è possibile salvare le credenziali specificate in un file facendo clic sul pulsante Esporta durante l'ultimo passaggio dell'Installazione guidata certificato.

  Questa opzione non è disponibile se è stata selezionata l'opzione Credenziali (dominio o alias) durante il passaggio Metodo di notifica all'utente dell'Installazione guidata certificato.

• Invia una notifica all'utente sul nuovo certificato

  Se si seleziona questa opzione, è possibile configurare la notifica all'utente su un nuovo certificato.

  • Tramite e-mail

    In questo gruppo di impostazioni è possibile configurare la notifica all'utente dell'installazione di un nuovo certificato nel dispositivo mobile tramite messaggi e-mail. Questo metodo di notifica è disponibile solo se l'opzione Server SMTP è abilitata.

    Fare clic sul collegamento Modifica messaggio per visualizzare e modificare il messaggio di notifica, se necessario.

  • Tramite SMS

    In questo gruppo di impostazioni è possibile configurare la notifica all'utente sull'utilizzo di un SMS per l'installazione di un certificato nei dispositivi mobili. Questo metodo di notifica è disponibile solo se l'opzione Notifica tramite SMS è abilitata.

    Fare clic sul collegamento Modifica messaggio per visualizzare e modificare il messaggio di notifica, se necessario.

Passaggio 8. Generazione del certificato

In questo passaggio viene creato il certificato.

È possibile fare clic su Fine per uscire dalla procedura guidata.

Il certificato viene generato e visualizzato nell'elenco dei certificati nell'area di lavoro della cartella Certificati.

Configurazione delle regole di emissione dei certificati

I certificati vengono utilizzati per l'autenticazione dei dispositivi in Administration Server. Tutti i dispositivi mobili gestiti devono disporre di certificati. È possibile configurare la modalità di emissione dei certificati.

Per configurare le regole di emissione dei certificati:

1. Nella struttura della console espandere la cartella Mobile Device Management e selezionare la sottocartella Certificati.
2. Nell'area di lavoro della cartella Certificati fare clic sul pulsante Configura regole di emissione certificati per aprire la finestra Regole di emissione certificati.
3. Passare alla sezione con il nome di un tipo di certificato:

   Emissione di certificati mobili: per configurare l'emissione dei certificati per i dispositivi mobili.

   Emissione di certificati di posta: per configurare l'emissione dei certificati di posta.

   Emissione di certificati VPN: per configurare l'emissione dei certificati VPN.

4. Nella sezione Impostazioni di emissione configurare l'emissione del certificato:
   • Specificare la durata del certificato in giorni.
   • Selezionare un'origine certificato (Administration Server o Certificati specificati manualmente).

     Administration Server è selezionato come origine predefinita dei certificati.

   • Specificare un modello di certificato (Modello predefinito, Altro modello).

     La configurazione dei modelli è disponibile se nella sezione Integrazione con PKI è abilitata l'integrazione con PKI (Public Key Infrastructure).

5. Nella sezione Impostazioni degli aggiornamenti automatici configurare gli aggiornamenti automatici del certificato:
   • Nel campo Rinnova quando la scadenza del certificato è prevista tra (giorni) specificare con quanti giorni di anticipo prima della scadenza deve essere rinnovato il certificato.
   • Per abilitare gli aggiornamenti automatici dei certificati, selezionare la casella di controllo Riemetti automaticamente il certificato se possibile.

   Un certificato mobile può essere rinnovato solo manualmente.

6. Nella sezione Protezione tramite password abilitare e configurare l'utilizzo di una password durante il decriptaggio dei certificati.

   Protezione tramite password è disponibile solo per i certificati mobili.

   1. Selezionare la casella di controllo Richiedi la password durante l'installazione del certificato.
   2. Utilizzare l'indicatore scorrevole per definire il numero massimo di simboli nella password per il criptaggio.
7. Fare clic su OK.

Integrazione con PKI (Public Key Infrastructure)

Per semplificare l'emissione dei certificati di dominio agli utenti è richiesta l'integrazione dell'applicazione con PKI (Public Key Infrastructure). In seguito all'integrazione, i certificati vengono rilasciati automaticamente.

La versione minima supportata del server PKI è Windows Server 2008.

È necessario configurare l'account per l'integrazione con PKI. L'account deve soddisfare i seguenti requisiti:

• Essere un utente di dominio e un amministratore in un dispositivo in cui è installato Administration Server.
• Disporre del privilegio SeServiceLogonRight nel dispositivo in cui è installato Administration Server.

Per creare un profilo utente permanente, eseguire l'accesso almeno una volta utilizzando l'account configurato nel dispositivo in cui è installato Administration Server. Nell'archivio dei certificati dell'utente nel dispositivo Administration Server installare l'Enrollment Agent Certificate fornito dagli amministratori del dominio.

Per configurare l'integrazione con PKI (Public Keys Infrastructure):

1. Nella struttura della console espandere la cartella Mobile Device Management e selezionare la sottocartella Certificati.
2. Nell'area di lavoro fare clic sul pulsante Integra con infrastruttura a chiave pubblica (PKI) per aprire la sezione Integrazione con PKI della finestra Regole di emissione certificati.

   Verrà visualizzata la sezione Integrazione con PKI della finestra Regole di emissione certificati.

3. Selezionare la casella di controllo Integra emissione certificati con PKI.
4. Nel campo Account specificare il nome dell'account utente da utilizzare per l'integrazione con PKI (Public Keys Infrastructure).
5. Nel campo Password immettere la password di dominio per l'account.
6. Nell'elenco Nome del modello di certificato nel sistema PKI selezionare il modello di certificato che verrà utilizzato per l'emissione dei certificati per gli utenti di dominio.

   In Kaspersky Security Center verrà eseguito un servizio dedicato con l'account specificato. Tale servizio si occupa dell'emissione dei certificati di dominio degli utenti. Il servizio viene eseguito quando l'elenco dei modelli di certificato viene caricato facendo clic sul pulsante Aggiorna elenco o quando si genera un certificato.

7. Fare clic su OK per salvare le impostazioni.

In seguito all'integrazione, i certificati vengono rilasciati automaticamente.

Abilitazione del supporto per la delega vincolata Kerberos

L'applicazione supporta l'utilizzo della delega vincolata Kerberos.

Per abilitare il supporto per la delega vincolata Kerberos:

1. Nella struttura della console aprire la cartella Mobile Device Management.
2. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
3. Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server MDM iOS.
4. Nel menu di scelta rapida del server MDM iOS selezionare Proprietà.
5. Nella finestra delle proprietà del server MDM iOS selezionare la sezione Impostazioni.
6. Nella sezione Impostazioni selezionare la casella di controllo Assicura la compatibilità con la delega vincolata Kerberos.
7. Fare clic su OK.

Aggiunta dei dispositivi mobili iOS all'elenco dei dispositivi gestiti

Espandi tutto | Comprimi tutto

Per aggiungere un dispositivo mobile iOS all'elenco dei dispositivi gestiti, è necessario inviare e installare un certificato condiviso nel dispositivo. I certificati condivisi vengono utilizzati da Administration Server per l'identificazione dei dispositivi mobili. Un certificato condiviso per un dispositivo mobile iOS viene distribuito all'interno di un profilo MDM iOS. In seguito all'invio e all'installazione di un certificato condiviso in un dispositivo mobile, il dispositivo viene visualizzato nell'elenco dei dispositivi gestiti.

Kaspersky non supporta più Kaspersky Safe Browser.

È possibile aggiungere dispositivi mobili degli utenti all'elenco dei dispositivi gestiti tramite la Connessione guidata nuovo dispositivo mobile.

Per connettere un dispositivo iOS ad Administration Server utilizzando un certificato condiviso:

1. Avviare la Connessione guidata nuovo dispositivo mobile in uno dei seguenti modi:
   • Utilizzare il menu di scelta rapida nella cartella Account utente:
     1. Nella struttura della console espandere la cartella Avanzate e selezionare la sottocartella Account utente.
     2. Nell'area di lavoro della cartella Account utente selezionare gli utenti, i gruppi di utenti o gruppi di utenti Active Directory per cui si desidera aggiungere i dispositivi mobili all'elenco dei dispositivi gestiti.
     3. Fare clic con il pulsante destro del mouse e, nel menu di scelta rapida dell'account utente, selezionare Aggiungi dispositivo mobile.

        Verrà avviata la Connessione guidata nuovo dispositivo mobile.

   • Nell'area di lavoro della cartella Dispositivi mobili fare clic sul pulsante Aggiungi dispositivo mobile:
     1. Nella struttura della console espandere la cartella Mobile Device Management e selezionare la sottocartella Dispositivi mobili.
     2. Nell'area di lavoro della sottocartella Dispositivi mobili fare clic sul pulsante Aggiungi dispositivo mobile.

        Verrà avviata la Connessione guidata nuovo dispositivo mobile.

2. Nella pagina Sistema operativo della procedura guidata selezionare iOS come tipo di sistema operativo del dispositivo mobile.
3. Nella pagina Selezionare un server per dispositivi mobili MDM iOS selezionare il server MDM iOS.
4. Nella pagina Selezionare gli utenti di cui si desidera gestire i dispositivi mobili selezionare gli utenti, i gruppi di utenti o gruppi di utenti Active Directory per cui si desidera aggiungere i dispositivi mobili all'elenco dei dispositivi gestiti.

   Questo passaggio viene ignorato se la procedura guidata viene avviata selezionando Aggiungi dispositivo mobile nel menu di scelta rapida della cartella Account utente.

   Se si desidera aggiungere un nuovo account utente nell'elenco, fare clic sul pulsante Aggiungi e inserire le proprietà dell'account utente nella finestra visualizzata. Se si desidera modificare o esaminare le proprietà dell'account utente, selezionare l'account utente nell'elenco e fare clic sul pulsante Proprietà.

5. Nella pagina Origine certificato della procedura guidata specificare il metodo per la creazione del certificato condiviso che Administration Server utilizzerà per identificare il dispositivo mobile. È possibile specificare un certificato condiviso utilizzando una delle seguenti modalità:
   • Emetti il certificato utilizzando gli strumenti di Administration Server

     Selezionare questa opzione per creare un nuovo certificato tramite gli strumenti di Administration Server se non è stato creato in precedenza.

     Se questa opzione è selezionata, il profilo MDM iOS verrà firmato automaticamente con un certificato generato da Administration Server.

     Questa opzione è selezionata per impostazione predefinita.

   • Specifica un file di certificato

     Selezionare questa opzione per specificare un file di certificato creato in precedenza.

     Questo metodo non è disponibile se sono stati selezionati più utenti nel passaggio precedente.

6. Nella pagina Metodo di notifica all'utente della procedura guidata definire le impostazioni per la notifica all'utente del dispositivo mobile tramite SMS o e-mail relativa alla creazione del certificato:
   • Mostra collegamento nella procedura guidata

     Se si seleziona questa opzione, verrà visualizzato un collegamento al pacchetto di installazione nel passaggio finale della Connessione guidata nuovo dispositivo.

     Questa opzione non è disponibile se sono stati selezionati più utenti per la connessione del dispositivo.

   • Invia collegamento all'utente

     Questa opzione consente di configurare la notifica per l'utente della connessione di un nuovo dispositivo mobile.

     È possibile selezionare il tipo di indirizzo e-mail, specificare un indirizzo e-mail aggiuntivo e modificare il testo del messaggio. È anche possibile selezionare il tipo di telefono dell'utente per l'invio di un messaggio SMS, specificare un numero di telefono aggiuntivo e modificare il testo del messaggio SMS.

     Se il server SMTP non è stato configurato, non è possibile inviare messaggi e-mail agli utenti. Se le notifiche SMS non sono state configurate, non è possibile inviare messaggi SMS agli utenti.

7. Nella pagina Risultato fare clic su Fine per chiudere la procedura guidata.

Il profilo MDM iOS verrà automaticamente pubblicato nel server Web di Kaspersky Security Center. L'utente del dispositivo mobile riceve una notifica con un collegamento per scaricare il profilo MDM iOS dal server Web. L'utente fa clic sul collegamento. Successivamente, il sistema operativo del dispositivo mobile richiede all'utente di accettare l'installazione del profilo MDM iOS. L'utente deve accettare di installare il profilo MDM iOS prima di avviare il download del profilo MDM iOS nel dispositivo mobile. Dopo aver scaricato il profilo MDM iOS e aver sincronizzato il dispositivo mobile con Administration Server, il dispositivo verrà visualizzato in Dispositivi mobili, una sottocartella di Mobile Device Management nella struttura della console.

Per consentire all'utente di passare al server Web di Kaspersky Security Center utilizzando il collegamento, la connessione con Administration Server tramite la porta 8061 deve essere disponibile nel dispositivo mobile.

Aggiunta dei dispositivi mobili Android all'elenco dei dispositivi gestiti

Espandi tutto | Comprimi tutto

Per aggiungere un dispositivo mobile Android all'elenco dei dispositivi gestiti, nel dispositivo mobile devono essere distribuiti e installati Kaspersky Endpoint Security for Android e un certificato condiviso. I certificati condivisi vengono utilizzati da Administration Server per l'identificazione dei dispositivi mobili. In seguito all'invio e all'installazione di un certificato condiviso in un dispositivo mobile, il dispositivo viene visualizzato nell'elenco dei dispositivi gestiti.

È possibile aggiungere dispositivi mobili degli utenti all'elenco dei dispositivi gestiti tramite la Connessione guidata nuovo dispositivo mobile. La Connessione guidata nuovo dispositivo mobile offre due opzioni per la distribuzione e l'installazione di un certificato condiviso e di Kaspersky Endpoint Security for Android:

• Utilizzando un collegamento a Google Play
• Tramite un collegamento del server Web di Kaspersky Security Center

  Il pacchetto di installazione di Kaspersky Endpoint Security for Android archiviato per la distribuzione in Administration Server viene utilizzato per l'installazione

Avvio della Connessione guidata nuovo dispositivo mobile

Per avviare la Connessione guidata nuovo dispositivo mobile, effettuare una delle seguenti operazioni:

• Utilizzare il menu di scelta rapida nella cartella Account utente:
  1. Nella struttura della console espandere la cartella Avanzate e selezionare la sottocartella Account utente.
  2. Nell'area di lavoro della cartella Account utente selezionare gli utenti, i gruppi di utenti o gruppi di utenti Active Directory per cui si desidera aggiungere i dispositivi mobili all'elenco dei dispositivi gestiti.
  3. Fare clic con il pulsante destro del mouse e, nel menu di scelta rapida dell'account utente, selezionare Aggiungi dispositivo mobile.

     Verrà avviata la Connessione guidata nuovo dispositivo mobile.

• Nell'area di lavoro della cartella Dispositivi mobili fare clic sul pulsante Aggiungi dispositivo mobile:
  1. Nella struttura della console espandere la cartella Mobile Device Management e selezionare la sottocartella Dispositivi mobili.
  2. Nell'area di lavoro della sottocartella Dispositivi mobili fare clic sul pulsante Aggiungi dispositivo mobile.

     Verrà avviata la Connessione guidata nuovo dispositivo mobile.

Aggiunta di un dispositivo mobile Android tramite un collegamento a Google Play

Per installare Kaspersky Endpoint Security for Android e un certificato condiviso in un dispositivo mobile utilizzando un collegamento a Google Play:

1. Avviare la Connessione guidata nuovo dispositivo mobile.
2. Nella pagina Sistema operativo della procedura guidata selezionare Android come tipo di sistema operativo del dispositivo mobile.
3. Nella pagina Metodo di installazione di Kaspersky Endpoint Security for Android della procedura guidata selezionare Utilizzando un collegamento a Google Play.
4. Nella pagina Selezionare gli utenti di cui si desidera gestire i dispositivi mobili della procedura guidata selezionare gli utenti, i gruppi di utenti o gruppi di utenti Active Directory per cui si desidera aggiungere i dispositivi mobili all'elenco dei dispositivi gestiti.

   Questo passaggio viene ignorato se la procedura guidata viene avviata selezionando Aggiungi dispositivo mobile nel menu di scelta rapida della cartella Account utente.

   Se si desidera aggiungere un nuovo account utente nell'elenco, fare clic sul pulsante Aggiungi e inserire le proprietà dell'account utente nella finestra visualizzata. Se si desidera modificare o esaminare le proprietà dell'account utente, selezionare l'account utente nell'elenco e fare clic sul pulsante Proprietà.

5. Nella pagina Origine certificato della procedura guidata specificare il metodo per la creazione del certificato condiviso che Administration Server utilizzerà per identificare il dispositivo mobile. È possibile specificare un certificato condiviso utilizzando una delle seguenti modalità:
   • Emetti il certificato utilizzando gli strumenti di Administration Server

     Selezionare questa opzione per creare un nuovo certificato tramite gli strumenti di Administration Server se non è stato creato in precedenza.

     Se questa opzione è selezionata, il certificato viene rilasciato automaticamente utilizzando gli strumenti di Administration Server.

     Questa opzione è selezionata per impostazione predefinita.

   • Specifica un file di certificato

     Selezionare questa opzione per specificare un file di certificato creato in precedenza.

     Questo metodo non è disponibile se sono stati selezionati più utenti nel passaggio precedente.

6. Nella pagina Metodo di notifica all'utente della procedura guidata definire le impostazioni per la notifica all'utente del dispositivo mobile tramite SMS o e-mail relativa alla creazione del certificato:
   • Mostra collegamento nella procedura guidata

     Se si seleziona questa opzione, verrà visualizzato un collegamento al pacchetto di installazione nel passaggio finale della Connessione guidata nuovo dispositivo.

     Questa opzione non è disponibile se sono stati selezionati più utenti per la connessione del dispositivo.

   • Invia collegamento all'utente

     Questa opzione consente di configurare la notifica per l'utente della connessione di un nuovo dispositivo mobile.

     È possibile selezionare il tipo di indirizzo e-mail, specificare un indirizzo e-mail aggiuntivo e modificare il testo del messaggio. È anche possibile selezionare il tipo di telefono dell'utente per l'invio di un messaggio SMS, specificare un numero di telefono aggiuntivo e modificare il testo del messaggio SMS.

     Se il server SMTP non è stato configurato, non è possibile inviare messaggi e-mail agli utenti. Se le notifiche SMS non sono state configurate, non è possibile inviare messaggi SMS agli utenti.

7. Nella pagina Risultato fare clic su Fine per chiudere la procedura guidata.

Al termine della procedura guidata, al dispositivo mobile dell'utente verranno inviati un collegamento e un codice QR per consentire il download di Kaspersky Endpoint Security for Android. L'utente fa clic sul collegamento o esamina il codice QR. Successivamente, il sistema operativo del dispositivo mobile richiede all'utente di accettare l'installazione di Kaspersky Endpoint Security for Android. Dopo il download e l'installazione di Kaspersky Endpoint Security for Android, il dispositivo mobile si connette ad Administration Server e scarica un certificato condiviso. Dopo l'installazione del certificato nel dispositivo mobile, il dispositivo verrà visualizzato nella cartella Dispositivi mobili, una sottocartella di Mobile Device Management nella struttura della console.

Aggiunta di un dispositivo mobile Android tramite un collegamento del server Web di Kaspersky Security Center

Per l'installazione viene utilizzato il pacchetto di installazione di Kaspersky Endpoint Security for Android pubblicato in Administration Server.

Per installare Kaspersky Endpoint Security for Android e un certificato condiviso in un dispositivo mobile utilizzando un collegamento del server Web:

1. Avviare la Connessione guidata nuovo dispositivo mobile.
2. Nella pagina Sistema operativo della procedura guidata selezionare Android come tipo di sistema operativo del dispositivo mobile.
3. Nella pagina Metodo di installazione di Kaspersky Endpoint Security for Android della procedura guidata selezionare Utilizzando un collegamento dal server Web.

   Nel campo sottostante selezionare un pacchetto di installazione o crearne uno nuovo facendo clic su Nuovo.

4. Nella pagina Selezionare gli utenti di cui si desidera gestire i dispositivi mobili della procedura guidata selezionare gli utenti, i gruppi di utenti o gruppi di utenti Active Directory per cui si desidera aggiungere i dispositivi mobili all'elenco dei dispositivi gestiti.

   Questo passaggio viene ignorato se la procedura guidata viene avviata selezionando Aggiungi dispositivo mobile nel menu di scelta rapida della cartella Account utente.

   Se si desidera aggiungere un nuovo account utente nell'elenco, fare clic sul pulsante Aggiungi e inserire le proprietà dell'account utente nella finestra visualizzata. Se si desidera modificare o esaminare le proprietà dell'account utente, selezionare l'account utente nell'elenco e fare clic sul pulsante Proprietà.

5. Nella pagina Origine certificato della procedura guidata specificare il metodo per la creazione del certificato condiviso che Administration Server utilizzerà per identificare il dispositivo mobile. È possibile specificare un certificato condiviso utilizzando una delle seguenti modalità:
   • Emetti il certificato utilizzando gli strumenti di Administration Server

     Selezionare questa opzione per creare un nuovo certificato tramite gli strumenti di Administration Server se non è stato creato in precedenza.

     Se questa opzione è selezionata, il certificato viene rilasciato automaticamente utilizzando gli strumenti di Administration Server.

     Questa opzione è selezionata per impostazione predefinita.

   • Specifica un file di certificato

     Selezionare questa opzione per specificare un file di certificato creato in precedenza.

     Questo metodo non è disponibile se sono stati selezionati più utenti nel passaggio precedente.

6. Nella pagina Metodo di notifica all'utente della procedura guidata definire le impostazioni per la notifica all'utente del dispositivo mobile tramite SMS o e-mail relativa alla creazione del certificato:
   • Mostra collegamento nella procedura guidata

     Se si seleziona questa opzione, verrà visualizzato un collegamento al pacchetto di installazione nel passaggio finale della Connessione guidata nuovo dispositivo.

     Questa opzione non è disponibile se sono stati selezionati più utenti per la connessione del dispositivo.

   • Invia collegamento all'utente

     Questa opzione consente di configurare la notifica per l'utente della connessione di un nuovo dispositivo mobile.

     È possibile selezionare il tipo di indirizzo e-mail, specificare un indirizzo e-mail aggiuntivo e modificare il testo del messaggio. È anche possibile selezionare il tipo di telefono dell'utente per l'invio di un messaggio SMS, specificare un numero di telefono aggiuntivo e modificare il testo del messaggio SMS.

     Se il server SMTP non è stato configurato, non è possibile inviare messaggi e-mail agli utenti. Se le notifiche SMS non sono state configurate, non è possibile inviare messaggi SMS agli utenti.

7. Nella pagina Risultato fare clic su Fine per chiudere la procedura guidata.

Il pacchetto applicazioni mobili di Kaspersky Endpoint Security for Android verrà pubblicato automaticamente nel server Web di Kaspersky Security Center. Il pacchetto applicazioni mobili contiene l'app, le impostazioni per la connessione del dispositivo mobile ad Administration Server e un certificato. L'utente del dispositivo mobile riceverà una notifica contenente un collegamento per scaricare il pacchetto dal server Web. L'utente fa clic sul collegamento. Il sistema operativo del dispositivo richiede all'utente di accettare l'installazione del pacchetto applicazioni mobili. Se l'utente accetta, il pacchetto verrà scaricato nel dispositivo mobile. Dopo aver scaricato il pacchetto e aver sincronizzato il dispositivo mobile con Administration Server, il dispositivo verrà visualizzato nella cartella Dispositivi mobili, una sottocartella di Mobile Device Management nella struttura della console.

Gestione dei dispositivi mobili Exchange ActiveSync

In questa sezione vengono descritte le funzionalità avanzate per la gestione dei dispositivi EAS tramite Kaspersky Security Center.

Oltre alla gestione dei dispositivi EAS tramite i comandi, l'amministratore può utilizzare le seguenti opzioni:

• Creare profili di gestione per i dispositivi EAS e assegnarli alle cassette postali degli utenti. Un profilo di gestione per i dispositivi EAS è un criterio di Exchange ActiveSync utilizzato in un server Microsoft Exchange per gestire i dispositivi EAS. In un profilo di gestione per i dispositivi EAS è possibile configurare i seguenti gruppi di impostazioni:
  • Impostazioni di gestione della password utente
  • Impostazioni di sincronizzazione della posta
  • Limitazioni per l'utilizzo delle funzionalità dei dispositivi mobili
  • Limitazioni per l'utilizzo delle applicazioni mobili nel dispositivo

  A seconda del modello di dispositivo mobile, le impostazioni di un profilo di gestione possono essere applicate in modo parziale. Lo stato di un criterio Exchange ActiveSync applicato può essere visualizzato nelle proprietà del dispositivo mobile.

• Visualizzare informazioni sulle impostazioni di gestione dei dispositivi EAS. Ad esempio, nelle proprietà del dispositivo mobile, l'amministratore può visualizzare l'ora dell'ultima sincronizzazione con un server Microsoft Exchange, l'ID del dispositivo EAS, il nome del criterio Exchange ActiveSync e lo stato corrente nel dispositivo mobile.
• Disconnettere i dispositivi EAS dalla gestione se non vengono utilizzati.
• Definire le impostazioni del polling di Active Directory tramite il server per dispositivi mobili Exchange, che consente di aggiornare le informazioni sulle cassette postali degli utenti e sui dispositivi mobili.

Aggiunta di un profilo di gestione

Per gestire i dispositivi EAS, è possibile creare profili di gestione per i dispositivi EAS e assegnarli a cassette postali selezionate di Microsoft Exchange.

È possibile assegnare un solo profilo di gestione dei dispositivi EAS a una cassetta postale di Microsoft Exchange.

Per aggiungere un profilo di gestione per i dispositivi EAS per una cassetta postale di Microsoft Exchange:

1. Nella struttura della console aprire la cartella Mobile Device Management.
2. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
3. Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server per dispositivi mobili Exchange.
4. Nel menu di scelta rapida del server per dispositivi mobili Exchange selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del server per dispositivi mobili.

5. Nella finestra delle proprietà del Server per dispositivi mobili Exchange selezionare la sezione Caselle di posta.
6. Selezionare una cassetta postale, quindi fare clic sul pulsante Assegna profilo.

   Verrà aperta la finestra Profili criterio.

7. Nella finestra Profili criterio fare clic sul pulsante Aggiungi.

   Verrà aperta la finestra Nuovo profilo.

8. Configurare il profilo nelle schede della finestra Nuovo profilo.
   • Se si desidera specificare il nome del profilo e l'intervallo di aggiornamento, selezionare la scheda Generale.
   • Se si desidera configurare la password dell'utente del dispositivo mobile, selezionare la scheda Password.
   • Se si desidera configurare la sincronizzazione con il server Microsoft Exchange, selezionare la scheda Sincronizzazione.
   • Se si desidera configurare specifiche limitazioni per le funzionalità del dispositivo mobile, selezionare la scheda Restrizioni per le funzionalità.
   • Se si desidera configurare le limitazioni sull'utilizzo delle applicazioni mobili nel dispositivo mobile, selezionare la scheda Limitazioni delle applicazioni.
9. Fare clic su OK.

   Il nuovo profilo verrà visualizzato nell'elenco dei profili nella finestra Profili criterio.

   Se si desidera che questo profilo venga assegnato automaticamente a nuove cassette postali, nonché a quelle i cui profili sono stati eliminati, selezionarlo nell'elenco dei profili e fare clic sul pulsante Imposta come profilo predefinito.

   Il profilo predefinito non può essere eliminato. Per eliminare il profilo predefinito corrente, è necessario assegnare l'attributo "Profilo predefinito" a un altro profilo.

10. Nella finestra Profili criterio fare clic su OK.

    Le impostazioni del profilo di gestione saranno applicate al dispositivo EAS alla successiva sincronizzazione del dispositivo con il server per dispositivi mobili Exchange.

Rimozione di un profilo di gestione

Per rimuovere un profilo di gestione per i dispositivi EAS per una cassetta postale di Microsoft Exchange:

1. Nella struttura della console aprire la cartella Mobile Device Management.
2. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
3. Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server per dispositivi mobili Exchange.
4. Nel menu di scelta rapida del server per dispositivi mobili Exchange selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del server per dispositivi mobili.

5. Nella finestra delle proprietà del server per dispositivi mobili Exchange selezionare la sezione Caselle di posta.
6. Selezionare una cassetta postale, quindi fare clic sul pulsante Cambia profili.

   Verrà visualizzata la finestra Profili criterio.

7. Nella finestra Profili criterio selezionare il profilo che si desidera rimuovere e fare clic sul pulsante rosso Elimina.

   Il profilo selezionato verrà rimosso dall'elenco dei profili di gestione. Il profilo predefinito corrente sarà applicato ai dispositivi EAS gestiti dal profilo rimosso.

   Se si desidera rimuovere il profilo predefinito corrente, riassegnare la proprietà "profilo predefinito" a un altro profilo, quindi rimuovere il primo.

Gestione dei criteri di Exchange ActiveSync

Dopo l'installazione del server per dispositivi mobili Exchange, nella sezione Caselle di posta della finestra delle proprietà del server è possibile visualizzare le informazioni sugli account del server Microsoft Exchange che sono state recuperate tramite il polling del dominio o della foresta di dominio corrente.

Inoltre, nella finestra delle proprietà del server per dispositivi mobili Exchange è possibile utilizzare i pulsanti seguenti:

• Cambia profili consente di aprire la finestra Profili criterio, che contiene un elenco di criteri recuperati dal server Microsoft Exchange. In questa finestra è possibile creare, modificare o eliminare i criteri di Exchange ActiveSync. La finestra Profili criterio è quasi identica alla finestra di modifica dei criteri in Exchange Management Console.
• Assegna profili ai dispositivi mobili consente di assegnare un criterio Exchange ActiveSync selezionato a uno o più account.
• Abilita/disabilita ActiveSync consente di abilitare o disabilitare il protocollo HTTP Exchange ActiveSync per uno o più account.

Configurazione dell'ambito della scansione

Nelle proprietà del nuovo server per dispositivi mobili Exchange installato, nella sezione Impostazioni, è possibile configurare l'ambito della scansione. Per impostazione predefinita, l'ambito della scansione è il dominio corrente in cui è installato il server per dispositivi mobili Exchange. La selezione del valore Tutta la foresta di dominio espande l'ambito della scansione in modo da includere l'intera foresta di dominio.

Utilizzo dei dispositivi EAS

I dispositivi recuperati attraverso la scansione del server Microsoft Exchange saranno aggiunti all'elenco comune di dispositivi, disponibile nel nodo Mobile Device Management, nella cartella Dispositivi mobili.

Se si desidera che nella cartella Dispositivi mobili siano visualizzati solo i dispositivi Exchange ActiveSync (di seguito denominati dispositivi EAS), filtrare l'elenco dei dispositivi facendo clic sul collegamento Exchange ActiveSync (EAS) disponibile sopra l'elenco.

È possibile gestire i dispositivi EAS utilizzando specifici comandi. Ad esempio, il comando Ripristina le impostazioni predefinite consente di rimuovere tutti i dati da un dispositivo e reimpostare le impostazioni predefinite del dispositivo. Questo comando è utile in caso di furto o smarrimento del dispositivo, quando è necessario evitare che dati personali o aziendali siano accessibili a terze parti.

Se tutti i dati sono stati eliminati del dispositivo, saranno eliminati di nuovo la prossima volta che il dispositivo si connette al server Microsoft Exchange. Il comando verrà reiterato finché il dispositivo non sarà stato rimosso dall'elenco dei dispositivi. Questo comportamento è causato dai principi operativi del server Microsoft Exchange.

Per rimuovere un dispositivo EAS dall'elenco, nel menu di scelta rapida del dispositivo selezionare Elimina. Se l'account Exchange ActiveSync non viene eliminato dal dispositivo EAS, questo continuerà a essere visualizzato nell'elenco dei dispositivi dopo la successiva sincronizzazione del dispositivo con il server Microsoft Exchange.

Visualizzazione delle informazioni su un dispositivo EAS

Per visualizzare le informazioni su un dispositivo EAS:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi EAS facendo clic sul collegamento Exchange ActiveSync (EAS).
3. Nel menu di scelta rapida del dispositivo mobile selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del dispositivo EAS.

Nella finestra delle proprietà del dispositivo mobile verranno visualizzate le informazioni sul dispositivo EAS connesso.

Disconnessione di un dispositivo EAS dalla gestione

Per disconnettere un dispositivo EAS dalla gestione del server per dispositivi mobili Exchange:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi EAS facendo clic sul collegamento Exchange ActiveSync (EAS).
3. Selezionare il dispositivo mobile che è necessario disconnettere dalla gestione del server per dispositivi mobili Exchange.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Elimina.

Il dispositivo EAS sarà contrassegnato per la rimozione con un'icona a forma di croce rossa. Il dispositivo verrà rimosso dall'elenco dei dispositivi gestiti dopo essere stato rimosso dal database del server Exchange ActiveSync. A tale scopo, l'amministratore deve rimuovere l'account utente nel server Microsoft Exchange.

Diritti utente per la gestione dei dispositivi mobili Exchange ActiveSync

Per gestire i dispositivi mobili in esecuzione tramite il protocollo Exchange ActiveSync con Microsoft Exchange Server 2010 o Microsoft Exchange Server 2013, verificare che l'utente sia incluso in un gruppo di ruoli per cui è consentita l'esecuzione dei seguenti commandlet:

• Get-CASMailbox
• Set-CASMailbox
• Remove-ActiveSyncDevice
• Clear-ActiveSyncDevice
• Get-ActiveSyncDeviceStatistics
• Get-AcceptedDomain
• Set-AdServerSettings
• Get-ActiveSyncMailboxPolicy
• New-ActiveSyncMailboxPolicy
• Set-ActiveSyncMailboxPolicy
• Remove-ActiveSyncMailboxPolicy

Per gestire i dispositivi mobili in esecuzione tramite il protocollo Exchange ActiveSync con Microsoft Exchange Server 2007, verificare che all'utente siano stati concessi i diritti di amministratore. Se tali diritti non sono stati concessi, eseguire i commandlet per l'assegnazione dei diritti di amministratore all'utente (vedere la tabella seguente).

Diritti di amministratore richiesti per la gestione dei dispositivi mobili Exchange ActiveSync con Microsoft Exchange Server 2007

Per informazioni dettagliate sull'utilizzo dei commandlet nella console Exchange Management Shell, fare riferimento al sito Web del supporto tecnico per Microsoft Exchange Server.

Gestione dei dispositivi MDM iOS

In questa sezione vengono descritte le funzionalità avanzate per la gestione dei dispositivi MDM iOS tramite Kaspersky Security Center. L'applicazione supporta le seguenti funzionalità per la gestione dei dispositivi MDM iOS:

• Definire le impostazioni dei dispositivi MDM iOS gestiti in modalità centralizzata e limitare le funzionalità dei dispositivi attraverso i profili di configurazione. È possibile aggiungere o modificare i profili di configurazione e installarli nei dispositivi mobili.
• Installare app nei dispositivi mobili tramite profili di provisioning, anziché dall'App Store. È ad esempio possibile utilizzare profili di provisioning per l'installazione di app aziendali interne nei dispositivi mobili degli utenti. Un profilo di provisioning contiene informazioni su un'app e un dispositivo mobile.
• Installare app in un dispositivo MDM iOS tramite l'App Store. Prima di installare un'app in un dispositivo MDM iOS, è necessario aggiungere l'app a un server MDM iOS.

Ogni 24 ore viene inviata una notifica push a tutti i dispositivi MDM iOS connessi per la sincronizzazione dei dati con il server per dispositivi mobili MDM iOS.

Per informazioni sul profilo di configurazione e sul profilo di provisioning, nonché sulle app installate in un dispositivo MDM iOS, fare riferimento alla finestra delle proprietà del dispositivo.

Firma di un profilo MDM iOS tramite un certificato

È possibile firmare un profilo MDM iOS tramite un certificato. È possibile utilizzare un certificato rilasciato personalmente oppure ricevere un certificato da autorità di certificazione attendibili.

Per firmare un profilo MDM iOS tramite un certificato:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.
2. Dal menu di scelta rapida della cartella Dispositivi mobili selezionare Proprietà.
3. Nella finestra delle proprietà della cartella selezionare la sezione Impostazioni di connessione per i dispositivi iOS.
4. Fare clic sul pulsante Sfoglia nel campo Selezionare un file di certificato.

   Finestra Certificato.

5. Nel campo Tipo di certificato specificare il tipo di certificato, pubblico o privato:
   • Se è selezionato il valore Contenitore PKCS #12, specificare il file di certificato e la password.
   • Se è selezionato il valore Certificato X.509:
     1. Specificare il file della chiave privata (con l'estensione *.prk o *.pem).
     2. Specificare la password della chiave privata.
     3. Specificare il file della chiave pubblica (con l'estensione * cer).
6. Fare clic su OK.

Il profilo MDM iOS viene firmato tramite un certificato.

Aggiunta di un profilo di configurazione

Per creare un profilo di configurazione, è possibile utilizzare Apple Configurator 2, disponibile sul sito Web di Apple Inc. Apple Configurator 2 funziona solo nei dispositivi che eseguono macOS; se non si dispone di tali dispositivi, è invece possibile utilizzare l'utilità di configurazione iPhone nel dispositivo con Administration Console. Tuttavia, Apple Inc. non supporta più l'utilità di configurazione iPhone.

Per creare un profilo di configurazione utilizzando l'utilità di configurazione iPhone e aggiungerlo a un server per dispositivi mobili MDM iOS:

1. Nella struttura della console selezionare la cartella Mobile Device Management.
2. Nell'area di lavoro della cartella Mobile Device Management selezionare la sottocartella Server per dispositivi mobili.
3. Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server MDM iOS.
4. Nel menu di scelta rapida del server MDM iOS selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del server per dispositivi mobili.

5. Nella finestra delle proprietà del server MDM iOS selezionare la sezione Profili di configurazione.
6. Nella sezione Profili di configurazione fare clic sul pulsante Crea.

   Verrà aperta la finestra Nuovo profilo di configurazione.

7. Nella finestra Nuovo profilo di configurazione specificare un nome e un ID per il profilo.

   L'ID del profilo di configurazione deve essere univoco. Il valore deve essere specificato nel formato Reverse-DNS, ad esempio com.nomeazienda.identificatore.

8. Fare clic su OK.

   L'utilità di configurazione iPhone quindi si avvia se è stata eseguita l'installazione.

9. Riconfigurare il profilo nell'utilità di configurazione iPhone.

   Per una descrizione delle impostazioni del profilo e le istruzioni su come configurare il profilo, fare riferimento alla documentazione inclusa nell'utilità di configurazione iPhone.

Dopo aver configurato il profilo con l'utilità di configurazione iPhone, il nuovo profilo di configurazione viene visualizzato nella sezione Profili di configurazione nella finestra delle proprietà del server MDM iOS.

È possibile fare clic sul pulsante Modifica per modificare il profilo di configurazione.

È possibile fare clic sul pulsante Importa per caricare il profilo di configurazione in un programma.

È possibile fare clic sul pulsante Esporta per salvare il profilo di configurazione in un file.

Il profilo creato deve essere installato nei dispositivi MDM iOS.

Installazione di un profilo di configurazione in un dispositivo

Per installare un profilo di configurazione in un dispositivo mobile:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS in base al tipo di protocollo (MDM iOS).
3. Selezionare il dispositivo mobile dell'utente in cui è necessario installare un profilo di configurazione.

   È possibile selezionare più dispositivi mobili per installare il profilo contemporaneamente.

4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nella finestra Comandi per Mobile Device Management passare alla sezione Installa profilo e fare clic sul pulsante Invia comando.

   È anche possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi nel menu di scelta rapida del dispositivo mobile, quindi Installa profilo.

   Verrà visualizzata la finestra Seleziona profili con un elenco di profili. Selezionare dall'elenco il profilo da installare nel dispositivo mobile. È possibile selezionare più profili da installare nel dispositivo mobile contemporaneamente. Per selezionare un intervallo di profili, utilizzare il tasto MAIUSC. Per combinare più profili in un gruppo, utilizzare il tasto CTRL.

6. Fare clic su OK per inviare il comando al dispositivo mobile.

   Quando il comando viene eseguito, il profilo di configurazione selezionato verrà installato nel dispositivo mobile dell'utente. Se il comando viene eseguito, lo stato corrente del comando nel log dei comandi verrà visualizzato come Fine.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

   È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

7. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

È possibile visualizzare il profilo installato e rimuoverlo, se necessario.

Rimozione del profilo di configurazione da un dispositivo

Per rimuovere un profilo di configurazione da un dispositivo mobile:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS facendo clic sul collegamento MDM iOS.
3. Selezionare il dispositivo mobile dell'utente da cui è necessario rimuovere il profilo di configurazione.

   È possibile selezionare più dispositivi mobili per rimuovere il profilo contemporaneamente.

4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nella finestra Comandi per Mobile Device Management passare alla sezione Rimuovi profilo e fare clic sul pulsante Invia comando.

   È anche possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi nel menu di scelta rapida del dispositivo, quindi Rimuovi profilo.

   Verrà visualizzata la finestra Rimuovi profili con un elenco di profili.

6. Selezionare dall'elenco il profilo che si desidera rimuovere dal dispositivo mobile. È possibile selezionare più profili da rimuovere dal dispositivo mobile contemporaneamente. Per selezionare un intervallo di profili, utilizzare il tasto MAIUSC. Per combinare più profili in un gruppo, utilizzare il tasto CTRL.
7. Fare clic su OK per inviare il comando al dispositivo mobile.

   Quando il comando viene eseguito, il profilo di configurazione selezionato verrà rimosso dal dispositivo mobile dell'utente. Se il comando viene eseguito, lo stato corrente del comando verrà visualizzato come Completato.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

   È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

8. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

Aggiunta di un nuovo dispositivo tramite la pubblicazione di un collegamento a un profilo

In Administration Console, l'amministratore crea un nuovo profilo MDM iOS utilizzando la Connessione guidata nuovo dispositivo mobile. La procedura guidata esegue le seguenti operazioni:

• Il profilo MDM iOS viene automaticamente pubblicato sul server Web.
• All'utente viene inviato un collegamento al profilo MDM iOS tramite SMS o via e-mail. Dopo ricezione del collegamento, l'utente installa il profilo MDM iOS nel dispositivo mobile.
• Il dispositivo mobile si connette al server MDM iOS.

A causa di un criterio di protezione più rigoroso introdotto da Apple, è necessario configurare le versioni del protocollo TLS 1.1 e TLS 1.2 durante la connessione di un dispositivo mobile che esegue iOS 11 a un Administration Server in cui è abilitata l'integrazione con l'infrastruttura a chiave pubblica (PKI).

Aggiunta di un nuovo dispositivo tramite l'installazione del profilo da parte dell'amministratore

Per connettere un dispositivo mobile a un server MDM iOS installando un profilo MDM iOS nel dispositivo mobile, l'amministratore deve eseguire le seguenti operazioni:

1. In Administration Console aprire la Connessione guidata nuovo dispositivo.
2. Creare un nuovo profilo MDM iOS selezionando la casella di controllo Mostra certificato al termine della procedura guidata nella finestra della procedura guidata per la creazione di un nuovo profilo.
3. Salvare il profilo MDM iOS.
4. Installare il profilo MDM iOS nel dispositivo mobile dell'utente tramite l'utilità Apple Configurator.

Il dispositivo mobile si connette al server MDM iOS.

A causa di un criterio di protezione più rigoroso introdotto da Apple, è necessario configurare le versioni del protocollo TLS 1.1 e TLS 1.2 durante la connessione di un dispositivo mobile che esegue iOS 11 a un Administration Server in cui è abilitata l'integrazione con l'infrastruttura a chiave pubblica (PKI).

Aggiunta di un profilo di provisioning

Per aggiungere un profilo di provisioning a un server MDM iOS:

1. Nella struttura della console aprire la cartella Mobile Device Management.
2. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
3. Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server MDM iOS.
4. Nel menu di scelta rapida del server MDM iOS selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del server per dispositivi mobili.

5. Nella finestra delle proprietà del Server per dispositivi mobili MDM iOS passare alla sezione Profili di provisioning.
6. Nella sezione Profili di provisioning fare clic sul pulsante Importa e specificare il percorso del file di un profilo di provisioning.

Il profilo verrà aggiunto alle impostazioni del server MDM iOS.

È possibile fare clic sul pulsante Esporta per salvare il profilo di provisioning in un file.

È possibile installare il profilo di provisioning importato nei dispositivi MDM iOS.

Installazione di un profilo di provisioning in un dispositivo

Per installare un profilo di provisioning in un dispositivo mobile:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS in base al tipo di protocollo (MDM iOS).
3. Selezionare il dispositivo mobile dell'utente in cui è necessario installare il profilo di provisioning.

   È possibile selezionare più dispositivi mobili per installare il profilo di provisioning contemporaneamente.

4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nella finestra Comandi per Mobile Device Management passare alla sezione Installa profilo di provisioning e fare clic sul pulsante Invia comando.

   È anche possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi dal menu di scelta rapida del dispositivo mobile, quindi Installa profilo di provisioning.

   Verrà visualizzata la finestra Seleziona profili di provisioning con un elenco di profili di provisioning. Selezionare dall'elenco il profilo di provisioning che si desidera installare nel dispositivo mobile. È possibile selezionare più profili di provisioning da installare nel dispositivo mobile contemporaneamente. Per selezionare un intervallo di profili di provisioning, utilizzare il tasto MAIUSC. Per combinare più profili di provisioning in un gruppo, utilizzare il tasto CTRL.

6. Fare clic su OK per inviare il comando al dispositivo mobile.

   Quando il comando viene eseguito, il profilo di provisioning selezionato verrà installato nel dispositivo mobile dell'utente. Se il comando viene eseguito, lo stato corrente nel log dei comandi viene visualizzato come Completato.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

   È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

7. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

È possibile visualizzare il profilo installato e rimuoverlo, se necessario.

Rimozione di un profilo di provisioning da un dispositivo

Per rimuovere un profilo di provisioning da un dispositivo mobile:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS in base al tipo di protocollo (MDM iOS).
3. Selezionare il dispositivo mobile dell'utente da cui è necessario rimuovere il profilo di provisioning.

   È possibile selezionare più dispositivi mobili per rimuovere il profilo di provisioning contemporaneamente.

4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nella finestra Comandi per Mobile Device Management passare alla sezione Rimuovi profilo di provisioning e fare clic sul pulsante Invia comando.

   È anche possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi dal menu di scelta rapida, quindi Rimuovi profilo di provisioning.

   Verrà visualizzata la finestra Rimuovi profili di provisioning con un elenco di profili.

6. Selezionare dall'elenco il profilo di provisioning che si desidera rimuovere dal dispositivo mobile. È possibile selezionare più profili di provisioning da rimuovere dal dispositivo mobile contemporaneamente. Per selezionare un intervallo di profili di provisioning, utilizzare il tasto MAIUSC. Per combinare più profili di provisioning in un gruppo, utilizzare il tasto CTRL.
7. Fare clic su OK per inviare il comando al dispositivo mobile.

   Quando il comando viene eseguito, il profilo di provisioning selezionato verrà rimosso dal dispositivo mobile dell'utente. Le applicazioni correlate al profilo di provisioning eliminato non potranno più essere utilizzate. Se il comando viene eseguito, lo stato corrente del comando verrà visualizzato come Completato.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

   È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

8. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

Aggiunta di un'applicazione gestita

Prima di installare un'app in un dispositivo MDM iOS, è necessario aggiungere l'app a un server MDM iOS. Un'applicazione viene considerata gestita se è stata installata in un dispositivo tramite Kaspersky Security Center. Un'applicazione gestita può essere gestita in remoto tramite Kaspersky Security Center.

Per aggiungere un'applicazione gestita a un server MDM iOS:

1. Nella struttura della console aprire la cartella Mobile Device Management.
2. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
3. Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server MDM iOS.
4. Nel menu di scelta rapida del server MDM iOS selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del server MDM iOS.

5. Nella finestra delle proprietà del server MDM iOS selezionare la sezione Applicazioni gestite.
6. Fare clic sul pulsante Aggiungi nella sezione Applicazioni gestite.

   Verrà aperta la finestra Aggiungi applicazione.

7. Nella finestra Aggiungi applicazione, nel campo Nome app, specificare il nome dell'applicazione da aggiungere.
8. Nel campo ID Apple o collegamento all'App Store specificare l'ID Apple dell'applicazione da aggiungere oppure specificare un collegamento a un file manifesto utilizzabile per scaricare l'applicazione.
9. Se si desidera che un'applicazione gestita venga rimossa dal dispositivo mobile dell'utente durante la rimozione del profilo MDM IOS, selezionare la casella di controllo Rimuovi insieme al profilo MDM iOS.
10. Se si desidera bloccare il backup dei dati dell'applicazione tramite iTunes, selezionare la casella di controllo Blocca il backup dei dati.
11. Fare clic su OK.

L'applicazione aggiunta verrà visualizzata nella sezione Applicazioni gestite della finestra delle proprietà del server MDM iOS.

Installazione di un'app in un dispositivo mobile

Per installare un'app in un dispositivo mobile MDM iOS:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Selezionare il dispositivo MDM iOS in cui si desidera installare un'app.

   È possibile selezionare più dispositivi mobili in cui installare contemporaneamente l'applicazione.

3. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
4. Nella finestra Comandi per Mobile Device Management passare alla sezione Installa app e fare clic sul pulsante Invia comando.

   È anche possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi dal menu di scelta rapida del dispositivo mobile, quindi Installa app.

   Verrà visualizzata la finestra Seleziona app con un elenco di profili. Selezionare dall'elenco l'applicazione da installare nel dispositivo mobile. È possibile selezionare più applicazioni per installarle contemporaneamente nel dispositivo mobile. Per selezionare un intervallo di app, utilizzare il tasto MAIUSC. Per combinare più app in un gruppo, utilizzare il tasto CTRL.

5. Fare clic su OK per inviare il comando al dispositivo mobile.

   Quando il comando viene eseguito, l'applicazione selezionata verrà installata nel dispositivo mobile dell'utente. Se il comando viene eseguito, lo stato corrente nel log dei comandi verrà visualizzato come Completato.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente. È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

6. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

Le informazioni sull'applicazione installata sono visualizzate nelle proprietà del dispositivo mobile MDM iOS. È possibile rimuovere l'applicazione dal dispositivo mobile utilizzando il log dei comandi o il menu di scelta rapida del dispositivo mobile.

Rimozione di un'app da un dispositivo

Per rimuovere un'app da un dispositivo mobile:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS in base al tipo di protocollo (MDM iOS).
3. Selezionare il dispositivo mobile dell'utente da cui è necessario rimuovere l'app.

   È possibile selezionare più dispositivi mobili da cui rimuovere l'app contemporaneamente.

4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nella finestra Comandi per Mobile Device Management passare alla sezione Rimuovi app e fare clic sul pulsante Invia comando.

   È anche possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi nel menu di scelta rapida del dispositivo mobile, quindi Rimuovi app.

   Verrà visualizzata la finestra Rimuovi app con un elenco di applicazioni.

6. Selezionare dall'elenco l'app che si desidera rimuovere dal dispositivo mobile. È possibile selezionare più app per rimuoverle contemporaneamente. Per selezionare un intervallo di app, utilizzare il tasto MAIUSC. Per combinare più app in un gruppo, utilizzare il tasto CTRL.
7. Fare clic su OK per inviare il comando al dispositivo mobile.

   Quando il comando viene eseguito, l'app selezionata verrà rimossa dal dispositivo mobile dell'utente. Se il comando viene eseguito, lo stato corrente del comando verrà visualizzato come Completato.

   È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

   È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

   Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

8. Fare clic su OK per chiudere la finestra Comandi di gestione del dispositivo mobile.

Configurazione del roaming in un dispositivo mobile MDM iOS

Espandi tutto | Comprimi tutto

Per configurare il roaming:

1. Nella struttura della console aprire la cartella Mobile Device Management.
2. Nella cartella Mobile Device Management selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

3. Selezionare il dispositivo MDM iOS di proprietà dell'utente per cui è necessario configurare il roaming.

   È possibile selezionare più dispositivi mobili per configurarvi contemporaneamente il roaming.

4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nella finestra Comandi per Mobile Device Management passare alla sezione Configura roaming e fare clic sul pulsante Invia comando.

   È inoltre possibile inviare il comando al dispositivo mobile selezionando Tutti i comandi → Configura roaming dal menu di scelta rapida del dispositivo.

6. Nella finestra Impostazioni roaming specificare le impostazioni attinenti:
   • Abilita roaming voce

     Se questa opzione è abilitata, il roaming voce è abilitato nel dispositivo mobile MDM iOS. L'utente del dispositivo mobile MDM iOS può effettuare e ricevere chiamate in modalità roaming.

     Per impostazione predefinita, questa opzione è abilitata.

   • Abilita roaming dati

     Se questa opzione è abilitata, il roaming dati è abilitato nel dispositivo mobile MDM iOS. L'utente del dispositivo mobile MDM iOS può esplorare Internet in modalità roaming.

     Per impostazione predefinita, questa opzione è disabilitata.

Viene configurato il roaming per i dispositivi selezionati.

Visualizzazione delle informazioni su un dispositivo MDM iOS

Per visualizzare le informazioni su un dispositivo MDM iOS:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS facendo clic sul collegamento MDM iOS.
3. Selezionare il dispositivo mobile di cui si desidera visualizzare le informazioni.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Proprietà.

   Verrà visualizzata la finestra delle proprietà del dispositivo MDM iOS.

Nella finestra delle proprietà del dispositivo mobile verranno visualizzate le informazioni sul dispositivo MDM iOS connesso.

Disconnessione di un dispositivo MDM iOS dalla gestione

Per disconnettere un dispositivo MDM iOS dal server MDM iOS:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi MDM iOS facendo clic sul collegamento MDM iOS.
3. Selezionare il dispositivo mobile da disconnettere.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Elimina.

Il dispositivo MDM iOS sarà contrassegnato nell'elenco per la rimozione. Il dispositivo verrà rimosso automaticamente dall'elenco dei dispositivi gestiti dopo essere stato rimosso dal database del server MDM iOS. Il dispositivo mobile sarà rimosso dal database del server MDM iOS entro un minuto.

Dopo che il dispositivo MDM iOS viene disconnesso dalla gestione, verranno rimossi dal dispositivo mobile tutti i profili di configurazione installati, il profilo MDM iOS e le applicazioni per cui è stata abilitata l'opzione Rimuovi insieme al profilo MDM iOS.

Invio di comandi a un dispositivo

Per inviare un comando a un dispositivo MDM iOS:

1. In Administration Console aprire il nodo Mobile Device Management.
2. Selezionare la cartella Dispositivi mobili.
3. Nella cartella Dispositivi mobili selezionare il dispositivo mobile a cui è necessario inviare i comandi.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
5. Nell'elenco visualizzato selezionare il comando da inviare al dispositivo mobile.

Controllo dello stato di esecuzione dei comandi inviati

Per verificare lo stato di esecuzione di un comando inviato a un dispositivo mobile:

1. In Administration Console aprire il nodo Mobile Device Management.
2. Selezionare la cartella Dispositivi mobili.
3. Nella cartella Dispositivi mobili selezionare il dispositivo mobile per cui è necessario verificare lo stato di esecuzione dei comandi selezionati.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.

Gestione dei dispositivi KES

In Kaspersky Security Center è possibile gestire i dispositivi mobili KES nei seguenti modi:

• Gestire in modo centralizzato i dispositivi KES utilizzando specifici comandi.
• Visualizzare le informazioni sulle impostazioni per la gestione dei dispositivi KES.
• Installare applicazioni tramite i pacchetti app mobili.
• Disconnettere i dispositivi KES dalla gestione.

Creazione di un pacchetto applicazioni mobili per i dispositivi KES

Per creare un pacchetto applicazioni mobili per i dispositivi KES è richiesta una licenza Kaspersky Endpoint Security for Android.

Per creare un pacchetto applicazioni mobili:

1. Nella cartella Installazione remota della struttura della console selezionare la sottocartella Pacchetti di installazione.

   La cartella Installazione remota è una sottocartella della cartella Avanzate per impostazione predefinita.

2. Fare clic sul pulsante Azioni aggiuntive e selezionare Gestisci pacchetti app mobili nell'elenco a discesa.
3. Nella finestra Gestione pacchetti app mobili fare clic sul pulsante Nuovo.
4. Verrà avviata la Creazione guidata pacchetto applicazioni mobili. Seguire le istruzioni della procedura guidata.

Il nuovo pacchetto applicazioni mobili creato è visualizzato nella finestra Gestione pacchetti app mobili.

Abilitazione dell'autenticazione basata su certificato dei dispositivi KES

Per abilitare l'autenticazione basata su certificato di un dispositivo KES:

1. Aprire il Registro di sistema del dispositivo client in cui è installato Administration Server (ad esempio in locale, utilizzando il comando regedit nel menu Start → Esegui).
2. Passare al seguente hive:
   • Per i sistemi a 32 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\.core\.independent\KLLIM

   • Per i sistemi a 64 bit:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\.core\.independent\KLLIM

3. Creare una chiave con il nome LP_MobileMustUseTwoWayAuthOnPort13292.
4. Specificare REG_DWORD come tipo di chiave.
5. Impostare il valore della chiave su 1.
6. Riavviare il servizio Administration Server.

L'autenticazione basata su certificato obbligatoria del dispositivo KES tramite un certificato condiviso verrà abilitata dopo l'esecuzione del servizio Administration Server.

La prima connessione del dispositivo KES all'Administration Server non richiede un certificato.

Per impostazione predefinita, l'autenticazione basata su certificato dei dispositivi KES è disabilitata.

Visualizzazione delle informazioni su un dispositivo KES

Per visualizzare le informazioni su un dispositivo KES:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi KES in base al tipo di protocollo (KES).
3. Selezionare il dispositivo mobile di cui si desidera visualizzare le informazioni.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Proprietà.

Verrà visualizzata la finestra delle proprietà del dispositivo KES.

Nella finestra delle proprietà del dispositivo mobile verranno visualizzate le informazioni sul dispositivo KES connesso.

Disconnessione di un dispositivo KES dalla gestione

Per disconnettere un dispositivo KES dalla gestione, l'utente deve rimuovere Network Agent dal dispositivo mobile. Dopo che l'utente ha rimosso Network Agent, i dettagli del dispositivo mobile vengono rimossi dal database di Administration Server e l'amministratore può rimuovere il dispositivo mobile dall'elenco dei dispositivi gestiti.

Per rimuovere un dispositivo KES dall'elenco dei dispositivi gestiti:

1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

   Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

2. Nell'area di lavoro filtrare i dispositivi KES in base al tipo di protocollo (KES).
3. Selezionare il dispositivo mobile da disconnettere dalla gestione.
4. Nel menu di scelta rapida del dispositivo mobile selezionare Elimina.

Il dispositivo mobile viene rimosso dall'elenco dei dispositivi gestiti.

Se Kaspersky Endpoint Security for Android non è stato rimosso dal dispositivo mobile, quest'ultimo sarà nuovamente visualizzato nell'elenco dei dispositivi gestiti dopo la sincronizzazione con Administration Server.