Kaspersky Secure Mobility Management
- Справка Kaspersky Secure Mobility Management
- Что нового
- Работа в Kaspersky Security Center Web Console
- О Kaspersky Secure Mobility Management
- Начало работы
- Архитектура решения
- Сценарии развертывания
- Развертывание решения для управления мобильными устройствами в Kaspersky Security Center Web Console
- Развертывание Kaspersky Security Center Linux и Kaspersky Security Center Web Console
- Развертывание плагинов для управления мобильными устройствами
- Настройка параметров Сервера администрирования для подключения мобильных устройств
- Сценарий: Настройка шлюза соединения для подключения мобильных устройств к Kaspersky Security Center Web Console
- Добавление инсталляционных пакетов в хранилище Сервера администрирования
- Добавление лицензионного ключа в хранилище Сервера администрирования
- Установка Агента администрирования для Linux
- Настройка параметров Веб-сервера Kaspersky Security Center Linux
- Развертывание системы управления iOS-устройствами
- О режимах работы iOS-устройств
- Об управляющих профилях
- Установка Kaspersky Protection для iOS
- Развертывание системы управления по протоколу iOS MDM
- Развертывание Сервера iOS MDM
- Настройка инсталляционного пакета Сервера iOS MDM
- Установка Сервера iOS MDM с помощью задачи удаленной установки
- Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
- Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально
- Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
- Просмотр списка установленных Серверов iOS MDM и настройка их параметров
- Настройка сертификата Сервера iOS MDM
- Настройка резервного сертификата Сервера iOS MDM
- Получение или обновление APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- События Сервера iOS MDM
- Получение диагностических данных Сервера iOS MDM
- Развертывание Сервера iOS MDM
- Развертывание системы управления Android-устройствами
- О режимах работы Android-устройств
- Использование Firebase Cloud Messaging
- Развертывание Kaspersky Endpoint Security для Android
- Разрешения для Kaspersky Endpoint Security для Android
- Запуск и остановка Kaspersky Endpoint Security для Android
- Активация Kaspersky Endpoint Security для Android
- Обновление Kaspersky Endpoint Security для Android
- Удаление Kaspersky Endpoint Security для Android
- Управление мобильными устройствами в Kaspersky Security Center Web Console
- Создание групп администрирования
- Настройка политик
- Создание политики
- Изменение политики
- Копирование политики
- Перенос политики в другую группу администрирования
- Просмотр списка политик
- Просмотр результатов применения политики
- Работа с ревизиями политик
- Ограничение прав на настройку политик
- Настройка управления доступом на основе ролей
- Настройка профилей политик
- Удаление политики
- Подключение мобильных устройств к Kaspersky Security Center Web Console
- Настройка параметров синхронизации
- Управление сертификатами мобильных устройств
- Перевыпуск мобильного сертификата Сервера администрирования
- Настройка правил выпуска сертификатов
- Выпуск сертификатов для мобильных устройств
- Обновление сертификатов мобильных устройств
- Удаление сертификатов мобильных устройств
- Интеграция с инфраструктурой открытых ключей
- Просмотр списка сертификатов мобильных устройств
- Настройка и управление
- Контроль
- Защита
- Настройка защиты от вредоносного ПО на Android-устройствах
- Защита Android-устройств в интернете
- Защита данных при потере или краже устройств
- Настройка надежности пароля разблокировки устройства
- Настройка виртуальной частной сети (VPN)
- Настройка Сетевого экрана на Android-устройствах (только Samsung)
- Защита Kaspersky Endpoint Security для Android от удаления
- Обнаружение взлома устройств
- Настройка глобального HTTP-прокси на iOS MDM-устройствах
- Добавление сертификатов безопасности на iOS MDM-устройства
- Добавление профиля SCEP на iOS MDM-устройства
- Настройка ограничений на использование SD-карт (только для устройств Samsung)
- Управление мобильными устройствами
- Управление Android-устройствами
- Управление iOS MDM-устройствами
- Подписание управляющих профилей сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Обновление приложения, установленного на устройстве
- Удаление приложения с устройства
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
- Управление параметрами мобильных устройств
- Настройка подключения к сети Wi-Fi
- Настройка электронной почты
- Настройка уровней защиты в Kaspersky Security Center
- Управление настройками приложения
- Управление разрешениями приложений
- Создание отчета об установленных мобильных приложениях
- Установка корневых сертификатов на Android-устройствах
- Настройка уведомлений Kaspersky Endpoint Security для Android
- Выбор загрузчика для Android-устройств
- Подключение iOS MDM-устройств к AirPlay
- Подключение iOS MDM-устройств к AirPrint
- Настройка точки доступа (APN)
- Корпоративный контейнер
- Добавление учетной записи LDAP
- Добавление учетной записи контактов
- Добавление учетной записи календаря
- Настройка подписки на календарь
- Настройка единого входа
- Управление веб-клипами
- Установка обоев
- Добавление шрифтов
- Работа с командами для мобильных устройств
- Управление приложением с помощью сторонних EMM-систем (только Android)
- Участие в Kaspersky Security Network
- Samsung Knox
- Использование приложения Kaspersky Endpoint Security для Android
- Возможности приложения
- Обзор главного окна
- Значок в строке состояния
- Проверка устройства
- Проверка устройства по расписанию
- Изменение режима защиты
- Обновление баз вредоносного ПО
- Обновление баз по расписанию
- Действия в случае кражи или потери устройства
- Веб-Защита
- Получение сертификата
- Синхронизация с Kaspersky Security Center
- Активация Kaspersky Endpoint Security для Android без использования Kaspersky Security Center
- Установка приложения на корпоративные устройства
- Установка корневых сертификатов на устройстве
- Установка и использование почтовых и VPN-сертификатов на устройстве
- Включение специальных возможностей на Android 13 или выше
- Обновление приложения
- Удаление приложения
- Приложения с "портфелем"
- Приложение Knox
- Использование приложения Kaspersky Protection для iOS
- Лицензирование программы
- Сравнение функций решения в зависимости от средства управления
- Обращение в Службу технической поддержки
- Источники информации о программе
- Глоссарий
- Apple Push Notification service (APNs) сертификат
- IMAP
- iOS MDM-профиль
- iOS MDM-устройство
- Kaspersky Private Security Network (KPSN)
- Kaspersky Security Network (KSN)
- Manifest-файл
- POP3
- SSL
- Автономный пакет установки
- Агент администрирования
- Администратор Kaspersky Security Center
- Администратор устройства
- Активация программы
- Базовая защита
- Базовый контроль
- Базы вредоносного ПО
- Веб-сервер Kaspersky Security Center
- Виртуальный Сервер администрирования
- Вредоносное ПО
- Группа администрирования
- Групповая задача
- Запрос Certificate Signing Request
- Инсталляционный пакет
- Карантин
- Категории "Лаборатории Касперского"
- Код активации
- Код разблокировки
- Контроль соответствия
- Корпоративное устройство
- Корпоративный контейнер
- Лицензионное соглашение
- Лицензия
- Личное устройство
- Плагин управления программой
- Подписка
- Политика
- Прокси-сервер
- Рабочее место администратора
- Сервер iOS MDM
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Срок действия лицензии
- Управляющий профиль
- Устройство в режиме supervised
- Файл ключа
- Фишинг
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка корпоративного контейнера
Чтобы настроить параметры корпоративного контейнера:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Корпоративный контейнер.
- На карточке Корпоративный контейнер на устройствах нажмите Параметры.
Откроется окно Корпоративный контейнер на устройствах.
- Включите параметры с помощью переключателя Корпоративный контейнер на устройствах.
- Укажите параметры корпоративного контейнера:
- На вкладке Общие можно настроить параметры передачи данных, контактов и другие.
- Параметры в разделе Доступ и передача данных:
- Запретить передачу данных из личных приложений в приложения корпоративного контейнера
Ограничение передачи файлов, изображений и прочих данных из личных приложений в приложения корпоративного контейнера.
Если флажок установлен, личные приложения не могут передавать данные в приложения корпоративного контейнера.
Если флажок снят, личные приложения могут передавать данные в приложения корпоративного контейнера.
По умолчанию флажок установлен.
- Запретить передачу данных из приложений корпоративного контейнера в личные приложения
Ограничение передачи файлов, изображений и прочих данных из приложений корпоративного контейнера в личные приложения.
Если флажок установлен, приложения корпоративного контейнера не могут передавать данные в личные приложения.
Если флажок снят, приложения корпоративного контейнера могут передавать данные в личные приложения.
По умолчанию флажок установлен.
- Запретить приложениям корпоративного контейнера доступ к личным файлам
Ограничивает доступ приложений корпоративного контейнера к личным файлам.
Если флажок установлен, у пользователя отсутствует доступ к личным файлам при использовании приложений корпоративного контейнера.
Если флажок снят, пользователь имеет доступ к личным файлам при использовании приложений корпоративного контейнера. Доступ также должен поддерживаться используемыми приложениями.
По умолчанию флажок установлен.
- Запретить личным приложениям доступ к файлам в корпоративном контейнере
Ограничивает доступ личных приложений к файлам в корпоративном контейнере.
Если флажок установлен, у пользователя отсутствует доступ к файлам в корпоративном контейнере при использовании личных приложений.
Если флажок снят, пользователь имеет доступ к файлам в корпоративном контейнере при использовании личных приложений. Доступ также должен поддерживаться используемыми приложениями.
По умолчанию флажок установлен.
- Запретить использование буфера обмена между личными приложениями и корпоративным контейнером
Установка или снятие флажка определяет, разрешено ли пользователю устройства копировать данные через буфер обмена между личными приложениями и корпоративным контейнером.
По умолчанию флажок установлен.
- Запретить включать режим отладки по USB
Ограничение использования отладки по USB на мобильном устройстве пользователя в корпоративном контейнере. В режиме отладки по USB пользователь может, например, загрузить приложение через рабочую станцию.
Если флажок установлен, пользователю недоступен режим отладки по USB. Пользователь не может настраивать мобильное устройство через USB при подключении устройства к рабочей станции.
Если флажок снят, пользователь может перейти в режим отладки по USB, подключить мобильное устройство к рабочей станции с помощью USB и настроить устройство.
По умолчанию флажок установлен.
- Запретить пользователям добавление и удаление учетных записей в корпоративном контейнере
Если флажок установлен, пользователю запрещено добавлять и удалять учетные записи в корпоративном контейнере через Настройки или приложения Google. В частности, ограничена возможность первичного входа в приложения Google. Тем не менее пользователь может входить в некоторые другие сторонние приложения в корпоративном контейнере, а также добавлять и удалять учетные записи с их помощью.
Учетные записи, добавленные до установки ограничения, не будут удалены, доступ к ним не ограничен.
По умолчанию флажок установлен.
- Запретить трансляцию, запись и снимки экрана в приложениях корпоративного контейнера
Установка или снятие флажка определяет, разрешено ли пользователю устройства делать снимки экрана, а также записывать и демонстрировать экран устройства в приложениях корпоративного контейнера. Помимо этого установка или снятие флажка определяет, разрешен ли захват экрана в целях работы искусственного интеллекта.
По умолчанию флажок установлен.
- Запретить передачу данных из личных приложений в приложения корпоративного контейнера
- Параметры в разделе Отправка файлов:
- Копировать отправленные файлы в личное пространство пользователя
Установка или снятие флажка определяет, будут ли файлы, отправленные на устройство с корпоративным контейнером копироваться в личное пространство пользователя.
Этот флажок применяется только для файлов, которые еще не были отправлены на устройство. Файлы, которые были отправлены на устройство до того, как был установлен флажок, не копируются в личное пространство пользователя.
По умолчанию флажок снят.
- Копировать отправленные файлы в личное пространство пользователя
- Параметры в разделе Контакты:
- Запретить отображение имени контакта из корпоративного контейнера для личных входящих вызовов
Установка или снятие флажка определяет, будет ли имя контакта из корпоративного контейнера отображаться для личных входящих вызовов.
По умолчанию флажок установлен.
- Запретить личным приложениям доступ к контактам корпоративного контейнера
Установка или снятие флажка определяет, разрешен ли доступ личным приложениям для управления контактами к контактам корпоративного контейнера.
По умолчанию флажок установлен.
- Запретить отображение имени контакта из корпоративного контейнера для личных входящих вызовов
- Параметры в разделе Доступ и передача данных:
- На вкладке Приложения настройте параметры следующим образом:
- Параметры в разделе Общие:
- Включить Контроль приложений только в корпоративном контейнере
Контроль запуска приложений в корпоративном контейнере на мобильном устройстве пользователя. Вы можете создавать списки разрешенных, запрещенных и рекомендованных приложений, а также разрешенных и запрещенных категорий приложений в карточке Контроль приложений.
Если флажок установлен, в зависимости от параметров Контроля приложений Kaspersky Endpoint Security блокирует или разрешает запуск приложений только в корпоративном контейнере. При этом в личном пространстве пользователя Контроль приложений не работает.
По умолчанию флажок установлен.
- Включить Веб-Защиту и Веб-Контроль только в корпоративном контейнере
Ограничение доступа пользователя устройства к сайтам в корпоративном контейнере. Вы можете указать параметры доступа к сайтам в карточке Веб-Контроль.
Если флажок установлен, Веб-Защита и Веб-Контроль запрещают или разрешают доступ к сайтам только в корпоративном контейнере. При этом в личном пространстве пользователя Веб-Защита и Веб-Контроль не работают.
Если флажок снят, в зависимости от параметров Веб-Защиты и Веб-Контроля Kaspersky Endpoint Security блокирует или разрешает доступ к сайтам в личном пространстве пользователя и в корпоративном контейнере.
По умолчанию флажок установлен.
- Запретить установку приложений из неизвестных источников в корпоративном контейнере
Ограничение на установку приложений в корпоративный контейнер из всех источников, кроме корпоративного Google Play.
Если флажок установлен, пользователь может устанавливать приложения только из Google Play. Для установки приложений пользователь использует свою корпоративную учетную запись Google.
Если флажок снят, пользователь может устанавливать приложения любым доступным способом. Нельзя устанавливать только приложения, запрещенные в карточке Контроль приложений.
По умолчанию флажок снят.
- Запретить удаление приложений из корпоративного контейнера
Установка или снятие флажка определяет, запрещено ли пользователю удалять приложения из корпоративного контейнера.
По умолчанию флажок снят.
- Запретить показывать уведомления от приложений корпоративного контейнера на заблокированном экране
Ограничение отображения содержимого уведомлений от приложений корпоративного контейнера на экране блокировки устройства.
Если флажок установлен, содержимое уведомлений из приложений корпоративного контейнера не отображается на экране блокировки устройства. Для просмотра уведомлений необходимо разблокировать устройство или корпоративный контейнер.
Если флажок снят, уведомления из приложений корпоративного контейнера отображаются на экране блокировки устройства.
По умолчанию флажок установлен.
- Запретить приложениям корпоративного контейнера использовать камеру
Установка или снятие флажка определяет, могут ли приложения из корпоративного контейнера получить доступ к камере устройства.
По умолчанию флажок установлен.
- Включить Контроль приложений только в корпоративном контейнере
- В разделе Выдача разрешений для работы приложений в корпоративном контейнере вы можете выбрать действие, которое будет выполняться, когда приложения из корпоративного контейнера запрашивают дополнительные разрешения. Это неприменимо к разрешениям, выданным в настройках устройства (например, Доступ ко всем файлам).
- Разрешить настройку пользователям
Пользователь решает, выдавать ли разрешение приложению.
Этот параметр выбран по умолчанию.
- Выдавать разрешения автоматически
Разрешения для всех приложений в корпоративном контейнере выдаются без участия пользователя.
На Android 12 или выше следующие разрешения не могут быть выданы автоматически, но могут быть автоматически отклонены. При выборе этого параметра следующие разрешения будут запрашиваться у пользователя:
- разрешения на использование местоположения;
- разрешения на доступ к камере;
- разрешения на запись звука;
- разрешение на распознавание физической активности;
- разрешения на отслеживание входящих SMS и MMS сообщений;
- разрешения на доступ к данным биометрических датчиков.
- Отклонять разрешения автоматически
Запросы на разрешения для всех приложений в корпоративном контейнере отклоняются без участия пользователя.
Пользователи могут настраивать разрешения приложений в параметрах устройства, прежде чем эти разрешения будут автоматически отклонены.
- Разрешить настройку пользователям
- В разделе Добавление виджетов приложений из корпоративного контейнера на главный экран устройства вы можете выбрать, разрешено ли пользователю устройства добавлять виджеты приложений корпоративного контейнера на главный экран устройства.
- Запретить для всех приложений
Пользователю устройства запрещено добавлять виджеты приложений, установленных в корпоративном контейнере.
Этот параметр выбран по умолчанию.
- Разрешить для всех приложений
Пользователю устройства разрешено добавлять виджеты всех приложений, установленных в корпоративном контейнере.
- Разрешить только перечисленным приложениям
Пользователю устройства разрешено добавлять виджеты перечисленных приложений, установленных в корпоративном контейнере.
Чтобы добавить приложение в список, нажмите Добавить и введите имя пакета приложения.
Как получить имя пакета приложения
Чтобы получить имя пакета приложения:
- Откройте Google Play.
- Найдите нужное приложение и откройте его страницу.
URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).
Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
- Выберите Android → Приложения.
В открывшемся списке приложений отображаются идентификаторы приложений в столбце Имя пакета.
- Запретить для всех приложений
- Параметры в разделе Общие:
- На вкладке Сертификаты вы можете настроить следующие параметры:
- Дублировать установку VPN-сертификатов в личное пространство пользователя
Установка или снятие флажка определяет, будет ли VPN-сертификат, добавленный в разделе Мобильные → Сертификаты Kaspersky Security Center Web Console и установленный в корпоративный контейнер, также установлен и в личном пространстве пользователя.
По умолчанию VPN-сертификаты, полученные от Kaspersky Security Center, устанавливаются в корпоративном контейнере. Этот параметр применяется при выпуске нового VPN-сертификата.
По умолчанию флажок снят.
- Дублировать установку корневых сертификатов в личное пространство пользователя
Установка или снятие флажка определяет, будут ли корневые сертификаты, добавленные в карточке Корневые сертификаты и установленные в корпоративный контейнер, также установлены и в личном пространстве пользователя.
По умолчанию флажок снят.
- Дублировать установку VPN-сертификатов в личное пространство пользователя
- На вкладке Пароль укажите параметры пароля для корпоративного контейнера:
- Требовать установку пароля для корпоративного контейнера
Позволяет определить требования к паролю для корпоративного контейнера в соответствии с принятыми в компании требованиями безопасности.
Если флажок установлен, требования к паролю доступны для настройки. После применения политики пользователь получит уведомление о необходимости задать пароль для корпоративного контейнера в соответствии с требованиями, принятыми в компании.
Если флажок снят, изменение настроек пароля недоступно.
По умолчанию флажок снят.
- Минимальная длина пароля
Минимальное количество символов в пароле пользователя. Возможные значения: от 4 до 16 символов.
По умолчанию пароль пользователя состоит из 4 символов.
Следующая информация относится только к личному пространству пользователя и корпоративному контейнеру:
- В личном пространстве пользователя Kaspersky Endpoint Security сводит требования к надежности пароля к одному из значений, доступных в системе: средний или высокий уровень для устройств под управлением Android 10 или выше.
- В корпоративном контейнере Kaspersky Endpoint Security сводит требования к надежности пароля к одному из значений, доступных в системе: средний или высокий уровень для устройств под управлением Android 12 или выше.
Значения уровня надежности определяются по следующим правилам:
- Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например 1234), либо буквенным / буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов.
- Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенным / буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр. Пароль должен состоять не менее чем из 6 символов.
- Минимальные требования к сложности пароля
Определяет минимальные требования к паролю разблокировки. Требования применяются только к новым паролям пользователя. Доступны следующие значения:
- Числовой
Пользователь может установить пароль, включающий в себя цифры, или любой более надежный пароль (например, буквенный или буквенно-цифровой).
Этот параметр выбран по умолчанию.
- Буквенный
Пользователь может установить пароль, включающий в себя буквы (или другие нечисловые символы), или любой более надежный пароль (например, буквенно-цифровой).
- Буквенно-цифровой
Пользователь может установить пароль, включающий в себя цифры и буквы (или другие нечисловые символы), или любой более надежный сложный пароль.
- Требования не заданы
Пользователь может установить любой пароль.
- Сложный
Пользователь должен установить сложный пароль в соответствии с указанными свойствами пароля:
- Минимальное количество букв
- Минимальное количество цифр
- Минимальное количество специальных символов (например, !@#$%)
- Минимальное количество заглавных букв
- Минимальное количество строчных букв
- Минимальное количество небуквенных символов (например, 1^*9)
- Сложный числовой
Пользователь может установить пароль, включающий в себя числа без повторений (например, 4444) или упорядоченных последовательностей (например, 1234, 4321, 2468), или любой более надежный сложный пароль.
- Числовой
- Максимальное количество неудачных попыток ввода пароля до удаления корпоративного контейнера
Задает максимальное количество попыток пользователя ввести пароль для разблокировки корпоративного контейнера. После применения политики корпоративный контейнер будет удаляться с устройства в результате превышения максимального количества попыток.
Возможные значения: от 4 до 16.
Значение по умолчанию не задано. Это означает, что количество попыток неограниченно.
- Максимальный срок действия пароля (дней)
Определяет количество дней до истечения срока действия пароля. При применении новый срок действия будет установлен для текущего пароля.
По умолчанию указано значение 0. Это означает, что срок действия пароля не ограничен.
- Количество дней, за которое уведомлять о необходимости смены пароля
Определяет количество дней, за которое уведомлять пользователя об истечении срока действия пароля.
По умолчанию указано значение 0. Это означает, что пользователь не будет уведомлен об истечении срока действия пароля.
- Количество последних паролей, которые нельзя установить в качестве нового пароля
Определяет максимальное количество ранее использованных пользователем паролей, которые не могут быть установлены в качестве нового пароля. Этот параметр применяется, только когда пользователь устанавливает новый пароль на устройстве.
По умолчанию указано значение 0. Это означает, что новый пароль пользователя может совпадать с любым ранее использованным паролем, кроме текущего.
- Период неактивности без блокировки корпоративного контейнера (сек)
Определяет период неактивности перед блокировкой экрана устройства.
По умолчанию указано значение 0. Это означает, что экран устройства не будет блокироваться после окончания какого-либо периода.
- Период после биометрической разблокировки до запрашивания пароля (мин)
Определяет период для разблокировки устройства без пароля. В течение этого периода пользователь может использовать биометрические методы для разблокировки экрана. После окончания этого периода пользователь может разблокировать экран только с помощью пароля.
По умолчанию указано значение 0. Это означает, что пользователю не придется разблокировать устройство с помощью пароля после истечения какого-либо периода.
- Разрешить биометрические методы разблокировки
Если флажок установлен, использование биометрических методов разблокировки на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать биометрические методы для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля.
По умолчанию флажок установлен.
- Разрешить разблокировку по отпечатку пальца
Указывает, можно ли использовать отпечатки пальцев для разблокировки экрана.
Флажок не ограничивает использование сканера отпечатков пальцев при входе в приложения или подтверждении покупок.
Если флажок установлен, использование отпечатков пальцев на мобильном устройстве разрешено.
Если флажок снят, Kaspersky Endpoint Security для Android блокирует возможность использовать отпечатки пальцев для разблокировки экрана. Пользователь может разблокировать экран только с помощью пароля. В настройках устройства пункт установки отпечатков пальцев будет недоступен
Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.
По умолчанию флажок установлен.
На некоторых устройствах Xiaomi с корпоративным контейнером этот контейнер можно разблокировать с помощью отпечатка пальца только в том случае, если значение параметра Период неактивности без блокировки корпоративного контейнера (сек) будет установлено после установки отпечатка пальца в качестве способа разблокировки экрана.
- Разрешить распознавание лица
Если флажок установлен, на мобильном устройстве разрешено использование распознавания лица.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание лица для разблокировки экрана.
Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.
По умолчанию флажок установлен.
- Разрешить распознавание по радужной оболочке глаза
Если флажок установлен, на мобильном устройстве разрешено использование распознавания радужной оболочки глаза.
Если флажок снят, Kaspersky Endpoint Security для Android запрещает использовать распознавание по радужной оболочке глаза для разблокировки экрана.
Флажок доступен, только если установлен флажок Разрешить биометрические методы разблокировки.
По умолчанию флажок установлен.
- Требовать установку пароля для корпоративного контейнера
- На вкладке Код разблокировки настройте параметры одноразового кода. Это код, который пользователю нужно будет ввести для разблокировки корпоративного контейнера, если он был заблокирован.
- Длина кода разблокировки
Количество цифр в коде разблокировки. Возможные значения: 4, 8, 12 или 16 символов.
Длина кода разблокировки по умолчанию: 4 символа.
- Длина кода разблокировки
- На вкладке Общие можно настроить параметры передачи данных, контактов и другие.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center. Мобильное устройство пользователя будет разделено на корпоративный контейнер и личное пространство.