Подключение мобильных устройств к Kaspersky Security Center Web Console
Для управления мобильными устройствами и установленными на них управляющими приложениями необходимо подключить эти устройства к Kaspersky Security Center.
Перед подключением убедитесь, что в разделе Лицензионные ключи свойств Сервера администрирования настроена лицензия, поддерживающая решение для управления мобильными устройствами.
Чтобы подключить мобильное устройство к Kaspersky Security Center:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке мобильных устройств нажмите Добавить.
Запустится Мастер подключения мобильного устройства. Нажмите Начать и продолжайте работу мастера с помощью кнопок Назад и Далее.
Добро пожаловать
На экране приветствия можно прочитать краткое описание шагов Мастера подключения мобильного устройства.
Шаг 1. Политика
На этом шаге выберите политику для подключаемых устройств. Устройства работают в соответствии с настройками безопасности, указанными в политике.
- Использовать существующую политику
Укажите группу администрирования для политики, которую вы хотите выбрать. Отобразится название политики, а также операционные системы и режимы работы устройств, которыми управляет эта политика.
Если необходимо, нажмите Перейти к политике, чтобы просмотреть свойства выбранной политики.
- Создать новую политику
Нажмите на появившуюся кнопку Создать политику. Вы будете перенаправлены в Мастер создания политики для мобильных устройств. После создания политики с необходимыми параметрами вы можете вернуться к Мастеру подключения мобильного устройства.
Шаг 2. Операционные системы
На этом шаге выберите операционные системы подключаемых устройств. Доступные операционные системы зависят от указанных в настройках политики: Android, iOS, Аврора.
- Android
После выбора этой операционной системы отобразятся Параметры установки Kaspersky Endpoint Security для Android. Чтобы изменить их, нажмите Изменить параметры.
- Выберите Источник установки приложения Kaspersky Endpoint Security для Android.
Этот источник установки доступен для всех режимов работы устройств.
Этот источник установки доступен только для личных устройств и устройств с корпоративным контейнером.
Этот источник установки доступен для всех режимов работы устройств.
- Чтобы указать инсталляционный пакет, нажмите Выбрать инсталляционный пакет и выберите инсталляционный пакет из открывшегося списка.
- Если доступных инсталляционных пакетов нет, вам будет предложено создать их. Нажмите Создать инсталляционный пакет и следуйте шагам Мастера создания инсталляционного пакета, как описано в справке Kaspersky Security Center, чтобы создать инсталляционный пакет из файла или автономный инсталляционный пакет. После создания инсталляционного пакета вы можете вернуться к Мастеру подключения мобильного устройства.
При этом способе установки недоступны автоматические обновления через магазин приложений. Обновить приложение можно вручную в разделе Обновление приложения параметров политики.
Для установки приложения на устройства используется последний инсталляционный пакет, загруженный в Kaspersky Security Center.Если вы подключаете корпоративные устройства, убедитесь, что установлен флажок Разрешить использование HTTP для загрузки приложения на корпоративных устройствах, чтобы обеспечить загрузку Kaspersky Endpoint Security для Android. В противном случае приложение будет загружено по протоколу HTTPS только в том случае, если сертификат Веб-сервера Kaspersky Security Center выдан доверенным центром сертификации.
Подробная информация о способах установки приведена в секции Установка Kaspersky Endpoint Security для Android.
- Выберите Сеть для установки Kaspersky Endpoint Security для Android (только для корпоративных устройств):
- Предложить пользователю выбрать сеть Wi-Fi на устройстве
В этом случае пользователю будет предложено подключиться к любой доступной сети Wi-Fi для загрузки приложения.
- Использовать только заданную сеть Wi-Fi (Android 9 или выше)
Чтобы выбрать сеть для установки, нажмите Выбрать сеть.
В открывшемся окне укажите следующие параметры:
Не отправляйте пароль для конфиденциальной сети Wi-Fi, которая не должна быть общедоступной. Пароль передается пользователю в открытом виде вместе с другими данными, необходимыми для настройки устройства.
- По возможности использовать мобильную сеть (Android 8 или выше)
В этом случае устройство попытается подключиться к мобильной сети для загрузки приложения. Если на устройстве не установлена SIM-карта или мобильная сеть недоступна, пользователю будет предложено выбрать доступную сеть Wi-Fi.
- Предложить пользователю выбрать сеть Wi-Fi на устройстве
- Выберите флажок Включить все системные приложения (только для корпоративных устройств), чтобы системные приложения на устройстве остались включенными. При необходимости их можно будет отключить в разделе Контроль приложений.
- Выберите Источник установки приложения Kaspersky Endpoint Security для Android.
- iOS
Для подключения и управления iOS-устройствами в режимах "Базовый контроль" и "Расширенный контроль" в выбранной группе администрирования должен быть установлен Сервер iOS MDM. Подробная информация об установке Сервера iOS MDM приведена в разделе Развертывание Сервера iOS MDM.
На личные устройства в режиме "Базовая защита" будет установлено приложение Kaspersky Protection для iOS.
На устройства в режимах "Базовый контроль" и "Расширенный контроль" будет установлен управляющий профиль.
На мобильных устройствах под управлением iOS 12.1 и выше необходимо вручную подтвердить установку управляющего профиля на мобильном устройстве. Также необходимо предоставить разрешение на удаленное управление устройством.
- Аврора
Для подключения устройств с ОС Аврора на устройствах должно быть предварительно установлено приложение Kaspersky Endpoint Security для ОС Аврора.
Шаг 3. Принятие соглашений
На этом шаге выберите, кому необходимо принять Лицензионное соглашение и Политику конфиденциальности.
- Администратор
Соглашения будут приняты администратором на следующем шаге мастера. В этом случае приложение пропустит этап принятия соглашений во время установки.
- Пользователи
Соглашения будут приняты пользователями на мобильных устройствах.
Этот шаг применим только к операционным системам Android и iOS. При подключении устройств с ОС Аврора соглашения принимаются пользователями на мобильных устройствах.
Обратите внимание, что администратору будет предложено принять Лицензионное соглашение только после того, как эта же версия соглашения будет впервые принята пользователями на устройствах. После подключения и первой синхронизации устройств с Kaspersky Security Center администратор сможет принимать данную версию Лицензионного соглашения при последующих подключениях устройств.
Список принятых соглашений можно просмотреть в разделе Лицензионные соглашения свойств Сервера администрирования.
Шаг 4. Лицензионное соглашение и Политика конфиденциальности
Если на предыдущем шаге мастера в качестве принимающего соглашения был выбран Администратор, вам будет предложено ознакомиться с Политикой конфиденциальности, Лицензионным соглашением и всеми связанными с ним документами. Перед установкой управляющих приложений на устройства необходимо принять условия и положения Лицензионного соглашения и Политики конфиденциальности.
Шаг 5. Пользователи
На этом шаге выберите одного или нескольких пользователей подключаемых устройств. Выбранные пользователи получат информацию по установке приложения для подключения устройств к Kaspersky Security Center. Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера.
- Чтобы выбрать существующего пользователя, установите флажки рядом с соответствующими именами пользователей.
- Чтобы добавить нового пользователя, нажмите Добавить пользователя.
- Укажите учетные данные пользователя в разделе настроек Учетные данные.
- Имя пользователя
- Пароль
Пароль должен соответствовать следующим требованиям сложности:
- Пароль должен содержать от 8 до 16 символов.
- Пароль должен содержать символы как минимум трех групп: верхний регистр (A-Z), нижний регистр (A-Z) (a-z), числа (0-9), специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).
- При необходимости укажите дополнительные данные в разделе параметров Необязательная информация.
- Полное имя пользователя
- Описание
- Адрес электронной почты
- Номер телефона
- Нажмите ОК, чтобы сохранить изменения.
Новый пользователь будет добавлен и отображен в списке пользователей.
- Укажите учетные данные пользователя в разделе настроек Учетные данные.
- Чтобы изменить информацию о пользователе, нажмите Изменить пользователя.
Поля, доступные для редактирования, зависят от подтипа пользователя - внутренний или доменный.
Шаг 6. Передача информации для подключения
На этом шаге выберите способ отправки QR-кодов и ссылок для установки управляющих приложений или управляющих профилей. Вы можете выбрать один из следующих способов:
- Отправить письмо на адреса электронной почты пользователей
Выберите этот способ, чтобы отправить сведения о подключении по электронной почте выбранным пользователям. Чтобы установить приложение или управляющий профиль, пользователю необходимо отсканировать QR-код с помощью камеры мобильного устройства или открыть ссылку на инсталляционный пакет.
Адреса электронной почты должны быть указаны в учетных данных пользователей в Kaspersky Security Center.
Если вы хотите отправить информацию для подключения на электронную почту, не указанную в учетных данных в Kaspersky Security Center, установите флажок Отправить копию письма на дополнительный адрес электронной почты и укажите нужный адрес. - Показать QR-коды и ссылки после завершения мастера
Выберите этот способ, чтобы отсканировать QR-код с помощью камеры мобильного устройства или перейти по ссылке в мастере.
Шаг 7. Подтверждение
На этом шаге проверьте данные для подключения мобильного устройства, указанные на предыдущих шагах, и нажмите Готово для подтверждения операции.
При выборе большого количества пользователей или групп пользователей создание QR-кодов и ссылок для подключения может занять несколько минут.
Готово
На экране "Готово":
- Если вы выбрали Отправить письмо на адреса электронной почты пользователей, указанным пользователям будут отправлены электронные письма с QR-кодами и ссылками для подключения мобильных устройств к Серверу администрирования.
- Если вы выбрали Показать QR-коды и ссылки после завершения мастера, информация для подключения отобразится на экране "Готово". Информацию можно просмотреть на экране мастера или нажать Скачать список, чтобы получить файл с данными для подключения.
Нажмите Закрыть, чтобы выйти из мастера.
Когда пользователи установят управляющие приложения, устройства подключатся к Серверу администрирования и отобразятся на вкладке Устройства в Kaspersky Security Center Web Console.
Теперь вы можете настраивать параметры устройств и приложений для управления мобильными устройствами с помощью политик. Вы также сможете отправлять на мобильные устройства команды для защиты данных в случае потери или кражи устройств.