Kaspersky Secure Mobility Management
2.0
Русский

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Что нового

Версия 2.0

В этой версии мы добавили некоторые функции в плагин Консоли администрирования на базе MMC для управления Android-устройствами через приложение Kaspersky Endpoint Security для Android.

  • Новые возможности в режиме device owner:
    • Kaspersky Endpoint Security для Android теперь поддерживает режим device owner на устройствах с Android версий 5 и 6. Необходимо настроить устройство через ADB, а затем установить приложение.
    • Добавлена возможность указать предпочитаемую сеть для загрузки приложения на устройство на этапе генерации QR-кода для установки приложения в Консоли администрирования. Можно указать любую сеть Wi-Fi, сохраненную на устройстве, предварительно настроенную сеть Wi-Fi или мобильную сеть.
    • В параметры политики добавлены новые ограничения функций операционной системы Android. Ограничения затрагивают:
      • Добавление и удаление аккаунтов Google.
      • Добавление и удаление пользователей.
      • Функции keyguard (камера, уведомления, доверенные агенты).
      • Изменение даты, времени и языка.
      • Регулировка громкости и яркости.
      • Изменение обоев.
      • Режим полета.
      • Сброс сетевых параметров.
      • Использование сотовых данных в роуминге.
  • Новые функции в рабочем профиле Android:
    • Настройки пароля рабочего профиля (например, требования к сложности пароля, срок действия пароля, количество неудачных попыток ввода пароля, использование биометрических методов разблокировки).
    • Ограничение доступа к данным и передачи данных (например, обмен данными между приложениями рабочего профиля и приложениями личного профиля, трансляция и запись экрана).
    • Ограничения на добавление и удаление учетных записей в рабочем профиле.
    • Ограничение доступа к контактам рабочего профиля.
    • Ограничение на показ уведомлений от приложений из рабочего профиля на заблокированном экране.
    • Ограничение на использование камеры для приложений рабочего профиля.
    • Параметры выдачи дополнительных разрешений для приложений в рабочем профиле.
    • Добавление виджетов приложений из рабочего профиля на главный экран устройства.
    • Блокирование рабочего профиля с помощью правил Контроля соответствия и установка одноразового кода для его разблокировки.
  • Новые возможности Контроля соответствия:
    • Добавлены новые условия проверки замены или извлечения SIM-карты устройства, а также установки дополнительной SIM-карты.
    • Добавлено новое действие для блокирования рабочего профиля.
    • Теперь период времени, в течение которого пользователь должен устранить несоответствие, может быть равным 0 минутам.
  • Новые функции Веб-Фильтра:
    • Добавлена возможность включить проверку полных веб-адресов при открытии веб-сайтов в Custom Tabs.
    • Добавлена возможность блокирования веб-сайтов из списка.
    • Добавлена возможность импорта веб-сайтов, которые необходимо блокировать, и разрешенных веб-сайтов из файла в формате TXT, который содержит ссылки на веб-сайты или регулярные выражения.
    • Добавлена возможность удаления нескольких веб-сайтов из списка с помощью комбинаций горячих клавиш CTRL + A, CTRL + нажатие левой кнопки мыши или SHIFT + нажатие левой кнопки мыши.
  • Новые возможности работы с сертификатами:
    • Добавлена возможность автоматического перевыпуска сертификатов, полученных через SCEP, до истечения срока их действия.
    • Добавлена возможность установки корневых сертификатов на персональные устройства и в рабочий профиль.
  • Другие улучшения:
    • Добавлены возможности настройки ограничений использования SD-карт на устройствах Samsung KNOX.
    • В режиме device owner (Android 10 и выше) и в рабочем профиле (Android 10–11) в Консоли администрирования и сведениях об устройстве в качестве идентификатора устройства теперь указан его IMEI.

В этом релизе также добавлены новые функции в плагин Консоли администрирования на базе MMC для управления устройствами iOS MDM:

  • Новые возможности Контроля соответствия:
    • Добавлены новые условия:
      • Проверить тип и модель устройства.
      • Проверить, находится ли устройство в роуминге.
      • Проверить, установлен ли на устройстве пароль.
      • Проверить, является ли объем свободного пространства на устройстве меньше указанного порога.
      • Проверить, зашифровано ли устройство.
      • Проверить, была ли заменена или извлечена SIM-карта устройства.
      • Проверить, когда в последний раз устройство синхронизировалось с Сервером администрирования.
    • Добавлены новые действия:
      • Обновить операционную систему (для контролируемых устройств).
      • Проверить настройки Bluetooth (для контролируемых устройств).
      • Сбросить настройки до заводских.
      • Удалить управляемые приложения по идентификаторам пакетов.
      • Удалить конфигурационные профили указанного типа.
      • Изменить параметры роуминга.
    • Для действия Отправить сообщение пользователю теперь можно редактировать заданные по умолчанию тему и тело письма.
    • Сведения о событиях Контроля соответствия теперь отправляются в Консоль администрирования.
  • Добавлена возможность настройки Per App VPN для следующих системных приложений:
    • Электронная почта
    • Контакты
    • Календарь
  • Добавлены новые команды режима пропажи для управляемых устройств iOS MDM:
    • Включить режим пропажи
    • Определить местоположение устройства
    • Воспроизвести звук
    • Отключить режим пропажи
  • Вы можете получить код для отключения Блокировки активации на контролируемых iOS-устройствах.

Версия 1.0

В этом релизе мы обновили плагины Консоли администрирования на базе MMC, добавив множество функций для настройки контроля корпоративных мобильных устройств.

В плагин для управления Android-устройствами через приложение Kaspersky Endpoint Security для Android добавлены следующие функции:

  • Приложение Kaspersky Endpoint Security для Android теперь поддерживает устройства, работающие в режиме device owner. Вы можете сгенерировать QR-код для установки приложения в режиме device owner, позволяющем настраивать различные параметры устройства.
  • Функции для Android-устройств в режиме device owner:
    • Ограничения функций операционной системы Android. Ограничения затрагивают:
      • функции устройства (например, сброс настроек до заводских, снимки экрана, вызовы и SMS-сообщения);
      • приложения (например, использование различных приложений и параметры установки приложений);
      • память (например, установка внешних носителей и передача файлов через USB);
      • сеть (например, сети Wi-Fi, мобильные сети и настройки VPN);
      • службы геолокации (использование местоположения и изменение настроек местоположения).
    • Управление настройками Google Chrome.
    • Режим киоска (с одним или несколькими приложениями).
    • Управление настройками Exchange ActiveSync для Gmail.
    • Подключение к NDES/SCEP-серверу.
    • Установка корневых сертификатов на устройствах.
    • Тихая установка обязательных приложений и удаление запрещенных приложений, указанных в правилах Контроля приложений.
    • Возможность удалять приложения, заблокированные Контролем приложений.
  • Функции для настройки паролей разблокировки экрана на Android-устройствах:
    • Можно задавать различные требования к паролю.
    • Можно управлять использованием биометрических методов разблокировки.
    • Можно определять срок использования пароля и количество неповторяющихся паролей в журнале.
    • Можно задавать пароль разблокировки в Консоли администрирования и принудительно изменять его на устройстве.
  • Новые опции для устройств Samsung KNOX:
    • Запрет режим разработчика.
    • Запрет отправки отчетов о сбоях в Google.
  • Новые функции для настройки сетей Wi-Fi:
    • Поддержка протокола безопасности 802.1.x EAP и возможность настройки его параметров защиты (например, метода EAP).
    • Можно определить список сетей Wi-Fi, к которым разрешено подключаться автоматически и скрыть остальные сети на устройстве пользователя.
  • Новые опции для удаления всех данных на потерянном или украденном Android-устройстве после нескольких неудачных попыток ввода пароля разблокировки.
  • Добавление веб-клипов на устройствах.

В этом релизе также добавлены новые функции в плагин для управления iOS MDM-устройствами:

  • Новый компонент Контроль соответствия, который позволяет контролировать соблюдение требований корпоративной безопасности на iOS MDM-устройствах и принимать различные меры.
  • Можно управлять приложениями на iOS MDM-устройствах на основании списков разрешенных и запрещенных приложений.
  • Добавлены новые команды:
    • Сбросить пароль.
    • Запланировать обновление ОС.
    • Настроить Bluetooth.
  • Новые функции для настройки VPN-соединений:
    • Поддержка протокола IKEv2.
    • Можно настроить включение VPN-соединения для избранных доменов веб-сайтов в Safari.
  • Новая опция для настройки принудительного использования пароля на устройстве.
  • Новые опции для управления функциями операционной системы на устройствах в режиме supervised:
    • Отложенное обновление операционной системы.
    • Управление доступом к USB-устройствам.
    • Управление настройками Wi-Fi, VPN и Персональной точки доступа.
    • Управление использованием NFC.
Идентификатор статьи: 180199, Последнее изменение: 27 дек. 2024 г.
В начало