Kaspersky Security Center 14 Windows
14
Italiano

Sommario

Utilizzo dei comandi per i dispositivi mobili

Questa sezione contiene informazioni sui comandi per la gestione dei dispositivi mobili supportati da Kaspersky Security Center. In questa sezione vengono fornite istruzioni su come inviare comandi ai dispositivi mobili, nonché visualizzarne gli stati di esecuzione nel log dei comandi.

In questa sezione

Comandi per Mobile Device Management

Utilizzo di Google Firebase Cloud Messaging

Invio di comandi

Visualizzazione dello stato dei comandi nel log dei comandi

Vedere anche:

Scenario: Distribuzione di Mobile Device Management
Inizio pagina
[Topic 89281]

Comandi per Mobile Device Management

Kaspersky Security Center supporta i comandi per Mobile Device Management.

Tali comandi sono utilizzati per la funzionalità remota Mobile Device Management. Ad esempio, in caso di smarrimento del dispositivo mobile, è possibile eliminare i dati aziendali dal dispositivo tramite un comando.

È possibile utilizzare i comandi per i seguenti tipi di dispositivi mobili gestiti:

  • Dispositivi MDM iOS
  • Dispositivi Kaspersky Endpoint Security (KES)
  • Dispositivi EAS

Ciascun tipo di dispositivo supporta un set di comandi dedicato.

Considerazioni speciali per determinati comandi

  • Per tutti i tipi di dispositivo, se viene eseguito il comando Ripristina le impostazioni predefinite, tutti i dati verranno eliminati dal dispositivo e per le impostazioni del dispositivo verranno ripristinati i valori predefiniti.
  • Dopo l'esecuzione del comando Cancella dati aziendali in un dispositivo MDM iOS, vengono rimossi dal dispositivo tutti i profili di configurazione installati, i profili di provisioning, il profilo MDM iOS e le applicazioni per cui è stata selezionata la casella di controllo Rimuovi insieme al profilo MDM iOS.
  • Se il comando Cancella dati aziendali viene eseguito in un dispositivo KES, verranno eliminati dal dispositivo tutti i dati aziendali, le voci dei contatti, la cronologia SMS, il registro chiamate, il calendario, le impostazioni di connessione a Internet e gli account utente, a eccezione dell'account Google. Per i dispositivi KES verranno inoltre eliminati tutti i dati della scheda di memoria.
  • Prima di inviare il comando Localizza a un dispositivo KES, sarà necessario confermare che questo comando viene utilizzato per la ricerca autorizzata di un dispositivo smarrito appartenente alla propria organizzazione o a uno dei dipendenti. Un dispositivo mobile che riceve il comando Localizza non è bloccato.

Elenco dei comandi per i dispositivi mobili

Nella seguente tabella sono visualizzati set di comandi per i dispositivi MDM iOS.

Comandi supportati per la gestione dei dispositivi mobili: dispositivi MDM iOS

Comandi

Risultato dell'esecuzione del comando

Blocca

Il dispositivo mobile viene bloccato.

Sblocca

Il blocco del dispositivo mobile con un PIN è disabilitato. Il PIN specificato in precedenza è stato reimpostato.

Ripristina le impostazioni predefinite

Tutti i dati vengono eliminati dal dispositivo mobile e vengono ripristinati i valori predefiniti delle impostazioni.

Cancella dati aziendali

Vengono eliminati dal dispositivo tutti i profili di configurazione installati, i profili di provisioning, il profilo MDM iOS e le applicazioni per cui è stata selezionata la casella di controllo Rimuovi insieme al profilo MDM iOS.

Sincronizza dispositivo

I dati del dispositivo mobile vengono sincronizzati con Administration Server.

Installa profilo

Il profilo di configurazione viene installato nel dispositivo mobile.

Rimuovi profilo

Il profilo di configurazione viene eliminato dal dispositivo mobile.

Installa profilo di provisioning

Il profilo di provisioning viene installato nel dispositivo mobile.

Rimuovi profilo di provisioning

Il profilo di provisioning viene eliminato dal dispositivo mobile.

Installa app

L'app viene installata nel dispositivo mobile.

Rimuovi app

L'app viene rimossa dal dispositivo mobile.

Immetti codice di riscatto

Codice di riscatto immesso per un'app a pagamento.

Configura roaming

Roaming dati e roaming voce abilitati o disabilitati.

Nella seguente tabella sono visualizzati set di comandi per i dispositivi KES.

Comandi supportati per Mobile Device Management: dispositivi KES

Comando

Risultato dell'esecuzione del comando

Blocca

Il dispositivo mobile viene bloccato.

Sblocca

Il blocco del dispositivo mobile con un PIN è disabilitato. Il PIN specificato in precedenza è stato reimpostato.

Ripristina le impostazioni predefinite

Tutti i dati vengono eliminati dal dispositivo mobile e vengono ripristinati i valori predefiniti delle impostazioni.

Cancella dati aziendali

Vengono eliminati tutti i dati aziendali, le voci dei contatti, la cronologia SMS, il registro chiamate, il calendario, le impostazioni di connessione a Internet e gli account utente, a eccezione dell'account Google. I dati della scheda di memoria sono stati cancellati.

Sincronizza dispositivo

I dati del dispositivo mobile vengono sincronizzati con Administration Server.

Localizza dispositivo

Il dispositivo mobile viene localizzato e visualizzato in Google Maps. L'operatore di telefonia mobile addebita un costo per l'invio dei messaggi SMS e per la fornitura della connessione Internet.

Foto utente

Il dispositivo mobile viene bloccato. La foto viene scattata dalla fotocamera anteriore ed è salvata in Administration Server. Le foto possono essere visualizzate nel registro dei comandi. L'operatore di telefonia mobile addebita un costo per l'invio dei messaggi SMS e per la fornitura della connessione Internet.

Allarme

Il dispositivo mobile riproduce un allarme.

Nella seguente tabella sono visualizzati i comandi per i dispositivi EAS.

Comandi supportati per Mobile Device Management: dispositivi EAS

Comandi

Risultato dell'esecuzione del comando

Ripristina le impostazioni predefinite

Tutti i dati vengono eliminati dal dispositivo mobile e vengono ripristinati i valori predefiniti delle impostazioni.

Vedere anche:

Scenario: Distribuzione di Mobile Device Management
Inizio pagina
[Topic 90314]

Utilizzo di Google Firebase Cloud Messaging

Per garantire l'invio tempestivo dei comandi ai dispositivi KES gestiti dal sistema operativo Android, Kaspersky Security Center usa il meccanismo delle notifiche push. Lo scambio di notifiche push tra i dispositivi KES e Administration Server avviene tramite Google Firebase Cloud Messaging. In Kaspersky Security Center Administration Console è possibile specificare le impostazioni di Google Cloud Firebase Messaging per la connessione dei dispositivi KES al servizio.

Per recuperare le impostazioni di Google Firebase Cloud Messaging, è necessario disporre di un account Google.

Per configurare Google Firebase Cloud Messaging:

  1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.
  2. Dal menu di scelta rapida della cartella Dispositivi mobili selezionare Proprietà.

    Verrà visualizzata la finestra delle proprietà della cartella Dispositivi mobili.

  3. Selezionare la sezione Impostazioni di Google Firebase Cloud Messaging.
  4. Nel campo ID mittente specificare il numero di un progetto API Google ricevuto durante la creazione di un progetto in Google Developer Console.
  5. Nel campo Chiave server inserire una chiave server comune creata in Google Developer Console.

Alla successiva sincronizzazione con Administration Server, i dispositivi KES gestiti da sistemi operativi Android verranno connessi a Google Firebase Cloud Messaging.

È possibile modificare le impostazioni di Google Firebase Cloud Messaging facendo clic sul pulsante Ripristina impostazioni.

Vedere anche:

Scenario: Distribuzione di Mobile Device Management
Inizio pagina
[Topic 92205]

Invio di comandi

Per inviare un comando al dispositivo mobile dell'utente:

  1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

    Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

  2. Selezionare il dispositivo mobile dell'utente a cui è necessario inviare un comando.
  3. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.
  4. Nella finestra Comandi per Mobile Device Management passare alla sezione con il nome del comando che si desidera inviare al dispositivo mobile, quindi fare clic sul pulsante Invia comando.

    A seconda del comando selezionato, facendo clic sul pulsante Invia comando verrà visualizzata la finestra delle impostazioni avanzate dell'applicazione. Quando ad esempio si invia il comando per l'eliminazione di un profilo di provisioning da un dispositivo mobile, all'utente verrà richiesto di selezionare il profilo di provisioning da eliminare dal dispositivo. Definire le impostazioni avanzate del comando in tale finestra e confermare la selezione. Il comando sarà inviato al dispositivo mobile.

    È possibile fare clic sul pulsante Rinvia per inviare nuovamente il comando al dispositivo mobile dell'utente.

    È possibile fare clic sul pulsante Rimuovi dalla coda per annullare l'esecuzione di un comando inviato se il comando non è ancora stato eseguito.

    Nella sezione Log dei comandi vengono visualizzati i comandi che sono stati inviati al dispositivo mobile, con i rispettivi stati di esecuzione. Fare clic su Aggiorna per aggiornare l'elenco dei comandi.

  5. Fare clic su OK per chiudere la finestra Comandi per Mobile Device Management.

Vedere anche:

Scenario: Distribuzione di Mobile Device Management
Inizio pagina
[Topic 89282]

Visualizzazione dello stato dei comandi nel log dei comandi

L'applicazione salva nel log dei comandi le informazioni su tutti i comandi che sono stati inviati ai dispositivi mobili. Nel log dei comandi sono contenute informazioni sulla data e l'ora in cui ciascun comando è stato inviato al dispositivo mobile, i relativi stati e descrizioni dettagliate dei risultati dell'esecuzione dei comandi. Ad esempio, nel caso in cui l'esecuzione di un comando non vada a buon fine, nel log sarà visualizzata la causa dell'errore. I record sono memorizzati nel log dei comandi per un massimo di 30 giorni.

I comandi inviati ai dispositivi mobili possono avere i seguenti stati:

  • In esecuzione – Il comando è stato inviato al dispositivo mobile.
  • Completato – L'esecuzione del comando è stata completata correttamente.
  • Completato con errori – L'esecuzione del comando non è riuscita.
  • Eliminazione in corso – È in corso la rimozione del comando dalla coda dei comandi inviati al dispositivo mobile.
  • Eliminato – Il comando è stato rimosso dalla coda dei comandi inviati al dispositivo mobile.
  • Errore durante l'eliminazione – È stato impossibile rimuovere il comando dalla coda dei comandi inviati al dispositivo mobile.

L'applicazione gestisce un log dei comandi per ogni dispositivo mobile.

Per visualizzare il registro dei comandi inviati a un dispositivo mobile:

  1. Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.

    Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.

  2. Nell'elenco dei dispositivi mobili selezionare quello per cui si desidera visualizzare il registro dei comandi.
  3. Nel menu di scelta rapida del dispositivo mobile selezionare Mostra log dei comandi.

    Verrà visualizzata la finestra Comandi per Mobile Device Management. Le sezioni della finestra Comandi per Mobile Device Management corrispondono ai comandi che possono essere inviati al dispositivo mobile.

  4. Selezionare le sezioni contenenti i comandi necessari e visualizzare le informazioni su come tali comandi vengono inviati ed eseguiti nella sezione Log dei comandi.

Nella sezione Log dei comandi è possibile visualizzare l'elenco dei comandi che sono stati inviati al dispositivo mobile oltre a dettagli su tali comandi. Il filtro Mostra comandi consente di visualizzare nell'elenco solo i comandi con lo stato selezionato.

Vedere anche:

Scenario: Distribuzione di Mobile Device Management
Inizio pagina
[Topic 89283]