Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Подготовка Консоли администрирования к развертыванию комплексного решения

Этот раздел содержит инструкции по подготовке Консоли администрирования к развертыванию комплексного решения.

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Настройка параметров Сервера администрирования для подключения мобильных устройств

Чтобы мобильные устройства могли подключиться к Серверу администрирования, перед установкой мобильного приложения Kaspersky Endpoint Security настройте параметры подключения мобильных устройств в свойствах Сервера администрирования.

Чтобы настроить параметры Сервера администрирования для подключения мобильных устройств, выполните следующие действия:

1. В контекстном меню Сервера администрирования выберите пункт Свойства.

   Откроется окно свойств Сервера администрирования.

2. Выберите раздел Параметры подключения к Серверу → Дополнительные порты.
3. Установите флажок Открывать порт для мобильных устройств.
4. В поле Порт для мобильных устройств укажите порт, по которому к Серверу администрирования будут подключаться мобильные устройства.

   По умолчанию указан порт 13292. Если флажок Открывать порт для мобильных устройств снят или порт для подключения указан неверно, мобильные устройства не смогут подключаться к Серверу администрирования.

5. В поле Порт активации мобильных клиентов укажите порт для подключения мобильных устройств к Серверу администрирования для активации приложения Kaspersky Endpoint Security для Android. По умолчанию указан порт 17100.
6. Нажмите кнопку OK.

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center

В этом разделе описывается настройка шлюза соединения для подключения мобильных устройств к Серверу администрирования Kaspersky Security Center. Настройка включает в себя следующие шаги:

1. Установка Агента администрирования в качестве шлюза соединения на хосте.
2. Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center.

Эта статья содержит обзор сценария. Более подробная информация приведена в документации Kaspersky Security Center.

Требования

Чтобы шлюз соединения корректно работал с мобильными устройствами, должны соблюдаться следующие требования:

• Порт 13292 должен быть открыт на хосте со шлюзом соединения.
• Порт 13000 должен быть открыт между шлюзом соединения и Kaspersky Security Center. Его открытие наружу из демилитаризованной зоны не требуется.
• Хост должен иметь статический адрес, доступный из интернета.

Установка Агента администрирования на хост, выполняющий роль шлюза соединения

Сначала необходимо установить Агент администрирования на выбранном устройстве-хосте, который будет выступать в качестве шлюза соединения. Вы можете загрузить полный инсталляционный пакет Kaspersky Security Center или установить Kaspersky Security Center локально.

По умолчанию установочный файл расположен по следующему пути: \\<server name>\KLSHARE\PkgInst\NetAgent_<version number>

Чтобы установить Агент администрирования в роли шлюза соединения:

1. Запустите Мастер установки Агента администрирования и следуйте его указаниям, оставляя настройки по умолчанию для всех параметров, пока не откроется окно Выбор Сервера администрирования.
2. В окне Выбор Сервера администрирования настройте следующие параметры:
   • Введите адрес устройства с установленным Сервером администрирования.
   • Оставьте значения по умолчанию в полях Порт, SSL-порт и UDP-порт.
   • Установите флажок Использовать SSL для соединения с Сервером администрирования, чтобы установить соединение с Сервером администрирования через защищенный порт с использованием SSL.

     Рекомендуется не снимать этот флажок, чтобы соединение оставалось защищенным.

   • Установите флажок Разрешить Агенту администрирования открыть UDP-порт, чтобы управлять клиентскими устройствами и получать о них информацию.
3. Нажмите Далее и пройдите все шаги мастера до появления окна Шлюз соединения, оставляя настройки по умолчанию.
4. В окне Шлюз соединения выберите Использовать в качестве шлюза соединения в демилитаризованной зоне.

   Этот режим одновременно активирует Агент администрирования в роли шлюза соединения и переключает его на ожидание подключений от Сервера администрирования, а не на установку подключения к Серверу администрирования.

5. Нажмите Далее и начните установку.

Теперь Агент администрирования установлен и настроен в качестве шлюза соединения.

Настройка шлюза соединения на Сервере администрирования Kaspersky Security Center

После установки Агента администрирования в качестве шлюза соединения необходимо подключить его к Серверу администрирования. Сервер администрирования пока не отображает устройство со шлюзом соединения в списке управляемых устройств, поскольку шлюз соединения еще не подключался к Серверу администрирования. По этой причине необходимо добавить шлюз соединения как точку распространения, чтобы убедиться, что Сервер администрирования инициирует подключение к шлюзу соединения.

Чтобы настроить шлюз соединения на Сервере администрирования:

1. Добавьте шлюз соединения как точку распространения в Kaspersky Security Center.
   1. В дереве консоли выберите узел Сервер администрирования.
   2. В контекстном меню Сервера администрирования выберите пункт Свойства.
   3. В окне свойств Сервера администрирования выберите раздел Точки распространения.
   4. Нажмите на кнопку Добавить.

      Откроется окно Добавление точки распространения.

   5. В окне Добавление точки распространения выполните следующие действия:
      • Укажите IP-адрес устройства с установленным Агентом администрирования в поле Устройство, которое будет выполнять роль точки распространения. Для этого выберите пункт Добавить шлюз соединения, находящийся в демилитаризованной зоне, по адресу в раскрывающемся списке.

        Введите IP-адрес шлюза соединения или имя шлюза соединения, если к нему можно получить доступ по имени.

      • В поле Область действия точки распространения, в раскрывающемся списке выберите группу, на которую будет распространяться шлюз соединения, а затем нажмите ОК.
   6. В разделе Точки распространения нажмите ОК, чтобы сохранить внесенные изменения.

   Шлюз соединения будет сохранен как новая запись под именем Временная запись для шлюза соединения.

   Сервер администрирования практически сразу попытается подключиться к шлюзу соединения по указанному вами адресу. При удачном подключении имя записи изменится на имя устройства шлюза соединения. Этот процесс занимает до 5 минут.

   Пока временная запись для шлюза соединения переводится в именованную запись, шлюз соединения также отображается в группе Нераспределенные устройства.

2. Создайте новую группу в группе Управляемые устройства. В эту группу будут входить внешние управляемые устройства.
3. Переместите шлюз соединения из группы Нераспределенные устройства в группу, которую вы создали для внешних устройств.
4. Настройте свойства шлюза соединения, который вы развернули:
   1. В свойствах Сервера администрирования, в разделе Точки распространения выберите шлюз соединения и нажмите Свойства.
   2. В разделе Общие, в свойстве Имена DNS-доменов точки распространения, под которыми она будет доступна мобильным устройствам (включаются в сертификат) укажите DNS-имя шлюза соединения, которое будет использоваться для подключения к мобильному устройству.
   3. В разделе Шлюз соединения установите следующие флажки, оставляя номера портов по умолчанию:
      • Открыть порт для мобильных устройств (аутентификация SSL только для Сервера администрирования).
      • Открыть порт для мобильных устройств (двусторонняя аутентификация SSL).
   4. Нажмите OK, чтобы сохранить внесенные изменения.

Шлюз соединения настроен. Теперь вы можете добавлять новые мобильные устройства, указав адрес шлюза соединения. Новые устройства появятся на Сервере администрирования.

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Отображение папки "Управление мобильными устройствами" в Консоли администрирования

Отображение папки Управление мобильными устройствами в Консоли администрирования позволяет просматривать перечень мобильных устройств, находящихся под управлением Сервера администрирования, настраивать параметры управления мобильными устройствами и устанавливать сертификаты на мобильные устройства пользователей.

Чтобы включить отображение папки Управление мобильными устройствами в Консоли администрирования, выполните следующие действия:

1. В контекстном меню Сервера администрирования выберите пункт Вид → Настройка интерфейса.
2. В открывшемся окне установите флажок Отображать Управление мобильными устройствами.
3. Нажмите кнопку OK.

Папка Управление мобильными устройствами будет отображаться в дереве Консоли администрирования после перезапуска Консоли администрирования.

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Создание группы администрирования

Централизованная настройка параметров приложения Kaspersky Endpoint Security для Android, установленного на мобильных устройствах пользователей, выполняется посредством применения к этим устройствам групповых политик.

Для того чтобы применить политику к группе устройств, перед установкой мобильных приложений на устройства пользователей рекомендуется создать для этих устройств отдельную группу администрирования в папке Управляемые устройства.

После создания группы администрирования рекомендуется настроить автоматическое перемещение в эту группу устройств, на которые вы хотите установить приложения. Затем необходимо задать общие для всех устройств параметры с помощью групповой политики.

Чтобы создать группу администрирования, выполните следующие действия:

1. В дереве консоли выберите папку Управляемые устройства.
2. В рабочей области папки Управляемые устройства или вложенной папки выберите закладку Устройства.
3. Нажмите на кнопку Создать группу.

   Откроется окно создания новой группы.

4. В открывшемся окне Имя группы введите имя группы и нажмите на кнопку ОК.

В результате в дереве консоли появится новая папка группы администрирования с заданным именем. Подробная информация о работе с группами администрирования приведена в справке Kaspersky Security Center.

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Создание правила автоматического переноса устройств в группу администрирования

Централизованное управление параметрами приложения Kaspersky Endpoint Security для Android, установленного на мобильных устройствах пользователей, возможно, только если эти устройства находятся в созданной ранее группе администрирования, для которой назначена групповая политика.

Если правило автоматического перемещения обнаруженных в сети мобильных устройств в группу администрирования не задано, то при первой синхронизации устройства с Сервером администрирования устройство автоматически попадает в Консоль администрирования в папку Дополнительно → Обнаружение устройств → Домены → KES10 (папка KES10 используется по умолчанию). Групповая политика к этому устройству не применяется.

Чтобы создать правило автоматического перемещения мобильных устройств в группу администрирования, выполните следующие действия:

1. В дереве консоли выберите папку Нераспределенные устройства.
2. В контекстном меню папки Нераспределенные устройства выберите пункт Свойства.

   В результате откроется окно Свойства: Нераспределенные устройства.

3. В разделе Перемещение устройств нажмите на кнопку Добавить, чтобы запустить процесс создания правила автоматического перемещения устройств в группу администрирования.

   Откроется окно Новое правило.

4. Введите имя правила.
5. Укажите группу администрирования, в которую должны помещаться устройства после установки на них мобильного приложения Kaspersky Endpoint Security для Android. Для этого нажмите на кнопку Обзор справа от поля Группа, в которую следует перемещать устройства и в открывшемся окне выберите группу.
6. В блоке Выполнение правила выберите вариант Выполняется один раз для каждого устройства.
7. Установите флажок Перемещать только устройства, не размещенные в группах администрирования для того чтобы в результате применения правила мобильные устройства, уже распределенные в другие группы администрирования, не были перемещены в выбранную группу.
8. Установите флажок Включить правило, чтобы правило применялось для только что обнаруженных устройств.
9. Откройте раздел Программы и выполните следующие действия:
   1. Установите флажок Версия операционной системы.
   2. Выберите один или несколько типов операционной системы устройств, которые будут перемещаться в указанную группу: Android или iOS.
10. Нажмите кнопку OK.

Созданное правило отображается в списке правил перемещения устройств в разделе Перемещение устройств окна свойств папки Нераспределенные устройства.

В результате выполнения правила Kaspersky Security Center переносит все устройства, соответствующие заданным условиям, из папки Нераспределенные устройства в указанную вами группу администрирования. Мобильные устройства, ранее распределенные в папку Нераспределенные устройства, также могут быть перемещены в нужную группу администрирования папки Управляемые устройства вручную. Подробная информация об управлении группами администрирования и работе с нераспределенными устройствами приведена в справке Kaspersky Security Center.

Справка для этой версии решения больше не обновляется, поэтому может содержать устаревшую информацию. Актуальная информация о решении доступна в справке Kaspersky Secure Mobility Management 4.1.

Создание мобильного сертификата

Для идентификации пользователя мобильного устройства в Консоли администрирования необходимо создать мобильный сертификат.

Чтобы создать мобильный сертификат, выполните следующие действия:

1. В дереве консоли выберите папку Управление мобильными устройствами → Сертификаты.
2. В рабочей области папки Сертификаты по ссылке Добавить сертификат запустите мастер установки сертификатов.
3. В окне мастера Тип сертификата выберите вариант Мобильный сертификат.
4. В окне мастера Выбор пользователя укажите пользователей, для которых вы хотите создать мобильный сертификат.
5. В окне мастера Источник сертификата укажите способ создания мобильного сертификата.
   • Чтобы создать мобильный сертификат автоматически средствами Сервера администрирования, выберите вариант Выписать сертификат средствами Сервера администрирования.
   • Чтобы назначить пользователю сертификат, созданный ранее, выберите вариант Указать файл сертификата. По кнопке Задать откройте окно Сертификат и укажите в нем файл сертификата.

     Снимите флажок Опубликовать сертификат, если вы не хотите указывать тип мобильного устройства и способ уведомления пользователя о создании сертификата.

6. В окне мастера Способ уведомления пользователей настройте параметры уведомления пользователя мобильного устройства о создании сертификата с помощью SMS-сообщения или по электронной почте.
7. В окне мастера Генерация сертификата нажмите на кнопку Готово для завершения работы мастера установки сертификатов.

В результате работы мастера установки сертификатов будет создан мобильный сертификат, который пользователь сможет установить на мобильное устройство. Для получения сертификата необходимо запустить синхронизацию мобильного устройства с Сервером администрирования. Подробная информация о создании сертификатов и настройке правил их выпуска приведена в справке Kaspersky Security Center.