Kaspersky Secure Mobility Management
6.0
Русский
Работа в Kaspersky Security Center Web Console  >  Начало работы  >  Управление мобильными устройствами в Kaspersky Security Center Web Console  >  Настройка политик  >  Создание политики
Создание политики

Kaspersky Security Center Web Console позволяет создавать политики для настройки параметров безопасности групп мобильных устройств под управлением Android, iOS и ОС Аврора. Параметры безопасности, настроенные в политиках, сохраняются на Сервере администрирования, распространяются на мобильные устройства при синхронизации и используются в качестве текущих настроек.

Вы можете создать политику с помощью Мастера создания политики для мобильных устройств.

Чтобы создать политику:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик.
  2. В открывшемся списке политик нажмите Текущий путь, чтобы выбрать группу администрирования, для которой вы хотите создать политику.

    По умолчанию новая политика применяется к группе Управляемые устройства.

  3. Нажмите Добавить, чтобы запустить Мастер создания политики для мобильных устройств.
  4. В окне Выберите приложение выберите Kaspersky Mobile Devices Protection and Management и нажмите Далее.

    Запустится Мастер создания политики для мобильных устройств. Нажмите Начать и продолжайте работу мастера с помощью кнопок Назад и Далее.

Шаг 1. Лицензия

На этом шаге выберите лицензию.

От выбранной лицензии зависит набор параметров безопасности, которые вы сможете настраивать в политике. По умолчанию предварительно выбрана лицензия, поддерживающая функциональность Kaspersky Secure Mobility Management. Вы можете выбрать другую лицензию вручную.

Шаг 2. Операционные системы и режимы работы устройств

На этом шаге выберите операционные системы, на которые будет распространяться политика, и укажите режимы работы устройств.

  • Android
    • Личное устройство (базовая защита и управление личным Android-устройством).
    • Устройство с корпоративным контейнером (изолированная корпоративная среда на Android-устройстве).
    • Корпоративное устройство (расширенный набор параметров для управления корпоративным Android-устройством).

      Подробная информация приведена в разделе О режимах работы Android-устройств.

  • iOS
    • Базовая защита (защита от веб-угроз и обнаружение jailbreak на iOS-устройствах).
    • Базовый контроль (базовое управление личным iOS-устройством).
    • Расширенный контроль (расширенный набор параметров для управления iOS-устройством).

      Подробная информация приведена в разделе О режимах работы iOS-устройств.

      Для подключения и управления iOS-устройствами в режимах "Базовый контроль" и "Расширенный контроль" в выбранной группе администрирования должен быть установлен Сервер iOS MDM. Подробная информация об установке Сервера iOS MDM приведена в разделе Развертывание Сервера iOS MDM.

  • Аврора
    • Защита (защита устройств с ОС Аврора от угроз).

      Для подключения устройств с ОС Аврора на устройствах должно быть предварительно установлено приложение Kaspersky Endpoint Security для ОС Аврора.

В окне "Новая политика":

  1. В поле Имя введите имя новой политики. Если вы укажете имя уже существующей политики, к нему автоматически будет добавлено окончание (1).
  2. В разделе настроек Состояние политики выберите состояние политики:
    • Активна. Мастер сохраняет созданную политику на Сервере администрирования. После следующей синхронизации мобильных устройств с Сервером администрирования политика начнет использоваться на устройствах в качестве активной.
    • Неактивна. Мастер сохраняет созданную политику на Сервере администрирования как резервную. В дальнейшем политика может быть активирована по событию. При необходимости неактивную политику можно сделать активной.

      Для одной программы в группе можно создать несколько политик, но активной может быть только одна из них. При создании новой активной политики предыдущая активная политика автоматически становится неактивной.

  3. На вкладке Общие раздела настроек Наследование параметров можно настроить параметры наследования политики:
    • Наследовать параметры родительской политики

      Если вы включите этот параметр в дочерней политике, а администратор заблокирует некоторые параметры в родительской политике, вы не сможете изменить эти параметры в дочерней политике.

      Если вы выключили этот параметр в дочерней политике, вы можете изменить все параметры в дочерней политике, даже если некоторые параметры "заблокированы" в родительской политике.

    • Обеспечить принудительное наследование параметров для дочерних политик

      Если этот параметр включен в родительской политике, для всех дочерних политик будет включен параметр Наследовать параметры родительской политики. В этом случае вы не сможете выключить этот параметр для всех дочерних политик. Все параметры, заблокированные в родительской политике, принудительно наследуются в дочерних политиках, и вы не сможете изменить эти параметры в дочерних группах.

    По умолчанию параметр Наследовать параметры родительской политики включен, а параметр Обеспечить принудительное наследование параметров для дочерних политик - выключен.

    Наследование параметров политики работает только если для родительской и дочерней политики выбраны одинаковые режимы работы устройств, либо в выбранных для дочерней политики режимах работы устройств доступно больше параметров безопасности. Например, дочерняя политика для Android-устройств с корпоративным контейнером может наследовать параметры родительской политики для личных устройств, но не может наследовать параметры родительской политики для корпоративных устройств.
    Если вы создали дочернюю политику, несовместимую с родительской политикой, то чтобы управлять устройствами, нужно удалить ее и создать новую дочернюю политику.

  4. Нажмите Сохранить.

Создана новая политика для мобильных устройств.

Идентификатор статьи: 274738, Последнее изменение: 4 июн. 2025 г.
В начало