Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа в Kaspersky Security Center Web Console
- О Kaspersky Secure Mobility Management
- Начало работы
- Архитектура решения
- Сценарии развертывания
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console
- Развертывание Kaspersky Security Center Linux и Kaspersky Security Center Web Console
- Развертывание плагинов для управления мобильными устройствами
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Сценарий: Настройка шлюза соединения для подключения мобильных устройств к Kaspersky Security Center Web Console
- Добавление инсталляционных пакетов в хранилище Сервера администрирования
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Установка Агента администрирования для Linux
- Настройка параметров Веб-сервера Kaspersky Security Center Linux
- Развертывание системы управления iOS-устройствами
- О режимах работы iOS-устройств
- Об управляющих профилях
- Установка Kaspersky Protection для iOS
- Развертывание системы управления по протоколу iOS MDM
- Развертывание Сервера iOS MDM
- Настройка инсталляционного пакета Сервера iOS MDM
- Установка Сервера iOS MDM с помощью задачи удаленной установки
- Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
- Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально
- Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
- Просмотр списка установленных Серверов iOS MDM и настройка их параметров
- Настройка сертификата Сервера iOS MDM
- Настройка резервного сертификата Сервера iOS MDM
- Получение или обновление APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- События Сервера iOS MDM
- Получение диагностических данных Сервера iOS MDM
- Развертывание Сервера iOS MDM
- Развертывание системы управления Android-устройствами
- О режимах работы Android-устройств
- Использование Firebase Cloud Messaging
- Развертывание Kaspersky Endpoint Security для Android
- Разрешения для Kaspersky Endpoint Security для Android
- Запуск и остановка Kaspersky Endpoint Security для Android
- Активация Kaspersky Endpoint Security для Android
- Обновление Kaspersky Endpoint Security для Android
- Удаление Kaspersky Endpoint Security для Android
- Управление мобильными устройствами в Kaspersky Security Center Web Console
- Создание групп администрирования
- Настройка политик
- Создание политики
- Изменение политики
- Копирование политики
- Перенос политики в другую группу администрирования
- Просмотр списка политик
- Просмотр результатов применения политики
- Работа с ревизиями политик
- Ограничение прав на настройку политик
- Настройка управления доступом на основе ролей
- Настройка профилей политик
- Удаление политики
- Подключение мобильных устройств к Kaspersky Security Center Web Console
- Настройка параметров синхронизации
- Управление сертификатами мобильных устройств
- Перевыпуск мобильного сертификата Сервера администрирования
- Настройка правил выпуска сертификатов
- Выпуск сертификатов для мобильных устройств
- Обновление сертификатов мобильных устройств
- Удаление сертификатов мобильных устройств
- Интеграция с инфраструктурой открытых ключей
- Просмотр списка сертификатов мобильных устройств
- Настройка и управление
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройств
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление Android-устройствами
- Управление iOS MDM-устройствами
- Подписание управляющих профилей сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Обновление приложения, установленного на устройстве
- Удаление приложения с устройства
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка уровней защиты в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Выбор загрузчика для Android-устройств
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Настройка точки доступа (APN)
- Корпоративный контейнер
- Добавление учетной записи LDAP
- Добавление учетной записи контактов
- Добавление учетной записи календаря
- Настройка подписки на календарь
- Настройка единого входа
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Участие в Kaspersky Security Network
- Samsung Knox
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Защита
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения на корпоративные устройства
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Protection для iOS
- Лицензирование программы
- Сравнение функций решения в зависимости от средства управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Manifest-файл
- POP3
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базовая защита
- Базовый контроль
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Корпоративное устройство
- Корпоративный контейнер
- Лицензионное соглашение
- Лицензия
- Личное устройство
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Управляющий профиль
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка прочих приложений
Эти параметры применяются к корпоративным устройствам и устройствам с корпоративным контейнером.
Параметры Настройка прочих приложений позволяют настраивать установленные приложения, поддерживающие конфигурации.
Чтобы добавить конфигурации приложений:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Конфигурация приложений.
- На карточке Настройка прочих приложений нажмите Параметры.
Откроется окно Настройка прочих приложений.
- Включите параметры с помощью переключателя Настройка прочих приложений.
- Нажмите Добавить.
Откроется окно Добавить конфигурацию приложения.
- В выпадающем списке Способ добавления конфигурации выберите способ добавления конфигурации:
- Пакет приложения, загруженный администратором
При добавлении конфигурации приложения с помощью APK-файла необходимо выбрать файл, сохраненный на вашем компьютере.
После этого можно просмотреть описание каждого параметра конфигурации. Описания являются частью файла конфигурации.
Ключи конфигурации, загруженные из пакета приложения, не могут быть удалены. Если вы хотите добавить новый параметр в загруженную конфигурацию, нажмите Добавить параметр.
- Инсталляционный пакет Kaspersky Security Center
При добавлении конфигурации приложения с помощью инсталляционного пакета из Kaspersky Security Center необходимо выбрать файл из списка пакетов мобильных приложений.
После этого можно просмотреть описание каждого параметра конфигурации. Описания являются частью файла конфигурации.
Параметры конфигураций, добавленных с помощью инсталляционных пакетов, недоступны для удаления.
- Вручную
Если выбран этот метод, нажмите Добавить параметр, чтобы добавить новый параметр в конфигурацию.
- Пакет приложения, загруженный администратором
- В разделе Данные конфигурации настройте следующие параметры:
- Название приложения
Название приложения, к которому будет применена конфигурация.
При импорте конфигурации из APK-файла или инсталляционного пакета значение подставляется автоматически.
- Имя пакета
Имя пакета приложения, к которому будет применена конфигурация.
Как получить имя пакета приложения
Чтобы получить имя пакета приложения:
- Откройте Google Play.
- Найдите нужное приложение и откройте его страницу.
URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).
Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
- Выберите Android → Приложения.
В открывшемся списке приложений отображаются идентификаторы приложений в столбце Имя пакета.
При импорте конфигурации из APK-файла или инсталляционного пакета значение подставляется автоматически.
Для одного имени пакета можно добавить только одну конфигурацию.
- Версия
Версия приложения, на основе которой будет создана конфигурация.
При импорте конфигурации из APK-файла или инсталляционного пакета значение подставляется автоматически.
- Комментарий
Необязательный комментарий.
Пример настройки основных параметров для приложения Microsoft Outlook.
Конфигурация приложения Microsoft Outlook
Ключ конфигурации
Описание
Тип
Значение
Значение по умолчанию
com.microsoft.outlook.EmailProfile.EmailAccountName
Имя пользователя
String
Имя пользователя, которое будет использоваться для получения имени пользователя из Microsoft Active Directory. Оно может отличаться от адреса электронной почты пользователя. Вы можете ввести значение или выбрать макрос, нажав кнопку
. Например,
User
.com.microsoft.outlook.EmailProfile.EmailAddress
Адрес электронной почты
String
Адрес электронной почты, который будет использоваться для получения адреса электронной почты пользователя из Microsoft Active Directory. Вы можете ввести значение или выбрать макрос, нажав кнопку
. Например,
user@companyname.com
.com.microsoft.outlook.EmailProfile.EmailUPN
Имя участника-пользователя или имя пользователя для профиля электронной почты, который используется для аутентификации учетной записи
String
Имя пользователя в формате адреса электронной почты. Например,
userupn@companyname.com
.com.microsoft.outlook.EmailProfile.ServerAuthentication
Метод аутентификации
String
Username and Password
– запрашивает пароль у пользователя устройства.Certificates
– проверка подлинности на основе сертификатов.Username and Password
com.microsoft.outlook.EmailProfile.ServerHostName
Полное доменное имя ActiveSync
String
URL почтового сервера Exchange ActiveSync. Перед URL не обязательно использовать
http://
илиhttps://
. Например,mail.companyname.com
.com.microsoft.outlook.EmailProfile.AccountDomain
Домен электронной почты
String
Домен учетной записи пользователя. Вы можете ввести значение или выбрать макрос, нажав кнопку
. Например,
companyname
.com.microsoft.outlook.EmailProfile.AccountType
Тип аутентификации
String
ModernAuth
– использует метод аутентификации на основе маркеров. Укажите ModernAuth в качестве типа учетной записи для Exchange Online.BasicAuth
– запрашивает пароль у пользователя устройства. Укажите BasicAuth в качестве типа учетной записи для локальной версии Exchange.BasicAuth
- Название приложения
- Нажмите Добавить параметр, чтобы добавить блок параметров конфигурации приложения. Вы можете добавить несколько блоков параметров.
Для каждого блока параметров конфигурации укажите следующие параметры:
- Ключ
Обязателен для заполнения. Значение этого параметра заполняется вручную.
- Тип
Обязателен для заполнения. Значение этого параметра выбирается из выпадающего списка.
Доступны следующие типы:
- String. Последовательность букв, цифр или символов, всегда рассматривается как текст.
- Bool. Значения True или False.
- Integer. Числовой тип данных для чисел без дробной части.
- Bundle. Набор полей любого типа, кроме Bundle и BundleArray.
- BundleArray. Множество наборов полей типа Bundle.
- Значение
Необязательный параметр, значение зависит от типа параметра.
Для некоторых типов настроек можно настроить дополнительные параметры. Например:
- Вы можете добавить макросы для типа String.
- Вы можете добавить поле в Bundle.
- Вы можете добавить Bundle в BundleArray.
Также можно изменить параметр, который будет добавлен в BundleArray, нажав Настроить Bundle и настроив параметры.
Для получения информации о правилах настройки конфигурации обратитесь к официальной документации для настраиваемого приложения.
- Ключ
- Нажмите Добавить.
Конфигурация появится в списке конфигураций приложений.
Вы можете изменять или удалять конфигурации приложений с помощью кнопок Изменить и Удалить в верхней части списка.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Конфигурация приложения применена.
Некоторые приложения могут не уведомлять Kaspersky Endpoint Security для Android о применении конфигурации приложения.
При настройке некоторых приложений можно использовать сертификаты, установленные на устройства через Kaspersky Security Center. В этом случае вам необходимо указать псевдоним сертификата в конфигурации приложения:
VpnCert
для сертификатов VPN.MailCert
для почтовых сертификатов.SCEP_profile_name
для сертификатов, полученных с помощью SCEP.