Развертывание Сервера iOS MDM

Сервер iOS MDM - это компонент Kaspersky Secure Mobility Management, который позволяет iOS MDM-устройствам подключаться к Kaspersky Security Center и упрощает управление ими через службу уведомлений Apple Push (APNs) путем установки на устройства управляющих профилей.

Сервер iOS MDM принимает входящие соединения от мобильных устройств на свой TLS-порт (по умолчанию порт 443) и управляется со стороны Kaspersky Security Center с помощью Агента администрирования. Агент администрирования устанавливается локально на устройстве, на котором будет развернут Сервер iOS MDM.

Количество устанавливаемых копий Сервера iOS MDM зависит от доступного аппаратного обеспечения и от общего числа обслуживаемых мобильных устройств.

Обратите внимание, что рекомендуемое максимальное количество мобильных устройств, которыми можно управлять через Сервер iOS MDM, составляет 50 000. С целью уменьшения нагрузки устройства можно распределить между несколькими серверами с установленным Сервером iOS MDM.

Настройка инсталляционного пакета Сервера iOS MDM

Перед установкой Сервера iOS MDM необходимо настроить свойства его инсталляционного пакета.

Инсталляционный пакет Сервера iOS MDM - это архив, содержащий файлы, необходимые для установки Сервера, в зависимости от менеджера пакетов и архитектуры: kliosmdm-<architecture>-<version>-<package manager>_<language>.tar.gz

Чтобы настроить инсталляционный пакет Сервера iOS MDM:

1. В главном окне Kaspersky Security Center Web Console выберите Операции > Хранилища > Инсталляционные пакеты.
2. В открывшемся окне выберите инсталляционный пакет Сервера iOS MDM, который вы хотите настроить.

   Откроется окно свойств инсталляционного пакета.

3. На вкладке Параметры укажите настройки Сервера iOS MDM.
   1. В блоке настроек Параметры подключения укажите следующие значения:

      Рекомендуется использовать значения по умолчанию.

      • Внешний порт подключения к службе iOS MDM. В этом поле укажите внешний порт для подключения мобильных устройств к службе iOS MDM.

        Внешний порт 5223 используется мобильными устройствами для связи с APNs-сервером. Убедитесь, что в сетевом экране открыт порт 5223 для подключения к диапазону адресов 17.0.0.0/8.

        Для подключения устройств к Серверу iOS MDM по умолчанию используется порт 443. Если порт 443 уже используется другой службой или приложением, вместо него можно использовать, например, порт 9443.

        Порт 2197 используется Сервером iOS MDM для отправки уведомлений на APNs-сервер. APNs-серверы работают в режиме сбалансированной нагрузки. Мобильные устройства не всегда подключаются к одним и тем же IP-адресам для получения уведомлений. Диапазон адресов 17.0.0.0/8 зарезервирован за компанией Apple, поэтому рекомендуется указать его в качестве разрешенного диапазона в параметрах сетевого экрана.

      • Порт подключения к Агенту администрирования. В этом поле укажите порт для подключения службы iOS MDM к Агенту администрирования. Порт по умолчанию: 9799.
      • Локальный порт подключения к службе iOS MDM. В этом поле укажите локальный порт подключения Агента администрирования к службе iOS MDM. Порт по умолчанию: 9899.
   2. В блоке настроек Адрес Сервера iOS MDM укажите адрес устройства, на который будет установлен Сервер iOS MDM. Этот адрес будет использоваться для подключения управляемых мобильных устройств к службе iOS MDM. Устройство должно быть доступно для подключения iOS MDM-устройств.

      Выберите один из следующих вариантов:

      • Использовать FQDN-имя устройства. Будет использоваться полное доменное имя (FQDN) устройства.
      • Использовать указанный адрес. Введите адрес устройства вручную.

        Не включайте в строку с адресом URL-схему и номер порта. Эти значения будут добавлены автоматически.

4. Нажмите Сохранить.

Свойства инсталляционного пакета Сервера iOS MDM настроены. Теперь вы можете установить Сервер iOS MDM с указанными настройками.

Установка Сервера iOS MDM с помощью задачи удаленной установки

Kaspersky Security Center Web Console позволяет установить Сервер iOS MDM с помощью задачи удаленной установки. Эта задача создается и назначается устройствам (до 1000 устройств) с помощью соответствующего мастера. С помощью мастера можно установить Сервер iOS MDM в группе администрирования, на устройствах с определенными IP-адресами или на выбранных управляемых устройствах.

Обратите внимание, что вы не сможете указать настройки Сервера iOS MDM во время установки. Эти параметры настраиваются в свойствах инсталляционного пакета Сервера iOS MDM.

Перед установкой Сервера iOS MDM на устройстве убедитесь, что установлены плагины Kaspersky Mobile Devices Protection and Management и Параметры Сервера iOS MDM.

Чтобы установить Сервер iOS MDM с помощью задачи удаленной установки:

1. Установите Агент администрирования на устройство, на котором будет развернут Сервер iOS MDM.
2. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
3. Нажмите Установить.

   Запустится Мастер создания задачи. Для продолжения работы мастера нажмите Далее.

4. В открывшемся окне Параметры новой задачи:
   1. В поле Название задачи при необходимости укажите произвольное имя задачи (имя по умолчанию - "Установить Сервер iOS MDM").
   2. В блоке настроек Устройства, которым будет назначена задача выберите Задать адреса устройств вручную или импортировать из списка. Вы можете задавать DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
5. На шаге Область действия задачи:
   1. Нажмите Добавить устройства.
   2. В открывшемся окне из выпадающего списка выберите Выбрать устройства, обнаруженные в сети Сервером администрирования.
   3. Укажите устройства или выборку устройств.
   4. Нажмите Добавить.

   Добавленные устройства отобразятся в таблице.

6. На шаге Инсталляционные пакеты укажите следующие параметры:
   1. В поле Выбор инсталляционного пакета выберите настроенный инсталляционный пакет Сервера iOS MDM.
   2. В поле Выбор Агент администрирования выберите установленный Агент администрирования.
   3. В блоке настроек Принудительно загрузить инсталляционный пакет выберите C помощью Агента администрирования, чтобы доставить на устройства файлы, необходимые для установки Сервера iOS MDM, с помощью Агента администрирования.
   4. В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество устройств, на которые Сервер администрирования может одновременно передавать файлы.
   5. В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.
   6. Укажите дополнительные параметры:
      • Установите флажок Не устанавливать приложение, если оно уже установлено. Приложение не будет устанавливаться заново, если оно уже установлено на устройстве.
      • Установите флажок Предварительно проверять тип операционной системы перед загрузкой. Перед передачей файлов на устройства Kaspersky Security Center проверит, применимы ли параметры утилиты установки к операционной системе устройства. Если параметры не применимы, Kaspersky Security Center не передаст файлы и не попытается установить приложение. Например, чтобы установить некоторые приложения с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.
7. На следующем шаге мастера вам будет предложено указать, требуется ли перезагрузка устройства при установке приложения. Выберите Не перезагружать устройство или пропустите этот шаг, так как он не применим к операционной системе Linux.
8. На шаге Выбор учетных записей для доступа к устройствам выберите Учетная запись не требуется (Агент администрирования уже установлен). Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на устройствах, вариант недоступен.
9. На шаге Завершение создания задачи нажмите Готово, чтобы создать задачу и закрыть мастер.

Сервер iOS MDM установлен с помощью задачи удаленной установки.

Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета

Kaspersky Security Center Web Console позволяет установить Сервер iOS MDM на устройстве локально с помощью инсталляционного пакета, то есть без интерактивного ввода параметров установки.

Перед установкой Сервера iOS MDM на устройстве убедитесь, что установлены плагины Kaspersky Mobile Devices Protection and Management и Параметры Сервера iOS MDM.

Чтобы установить и настроить Сервер iOS MDM вручную на локальном устройстве:

1. Установите Сервер iOS MDM:
   1. Прочитайте Лицензионное соглашение. Используйте команду ниже, только если вы поняли и принимаете условия Лицензионного соглашения.
   2. В зависимости от вашей операционной системы выполните одну из следующих команд для запуска установочного файла:
      1. Для Debian:

         apt install /<path>/kliosmdm_<version_number>_amd64.deb

      2. Для Red Hat Enterprise Linux:

         yum install /<path>/kliosmdm_<version_number>.x86_64.rpm -y

         Сервер iOS MDM установлен. Установщик предлагает начать процедуру установки, выполнив скрипт postinstall.pl.

2. Настройте Сервер iOS MDM одним из способов:
   1. Настройка с параметрами postinstall, заданными интерактивным пошаговым мастером:
      1. Выполните следующую команду:

         /opt/kaspersky/iosmdm/lib/bin/setup/postinstall.pl

   2. Настройка с ключевыми аргументами, указанными в качестве параметров postinstall:
      1. Выполните следующую команду:

         opt/kaspersky/bin/postinstall.pl -- <params>

         где <params> - это один из параметров, указанных в таблице Параметров установки Сервера iOS MDM ниже.

Имена и возможные значения параметров, которые можно использовать при установке Сервера iOS MDM, приведены в таблице. Параметры можно указывать в любом порядке.

Параметры установки Сервера iOS MDM

Чтобы установить и настроить Сервер iOS MDM автоматически в тихом режиме с использованием файла ответов:

Файл ответов - это текстовый файл, содержащий пользовательский набор параметров установки (переменные и соответствующие им значения).

1. Создайте файл ответов (в формате TXT) в каталоге, где будет выполняться установка: /tmp/answers.txt.
2. Укажите требуемые значения в файле ответов:
   • EULA_ACCEPTED=1

     Согласие с условиями Лицензионного соглашения.

   • KLIOSMDM_AUTOINSTALL=1

     Использование файла ответов в формате TXT с параметрами установки Сервера iOS MDM.

   • EXTERNALSERVERPORT=443

     Порт для подключения устройства к Серверу iOS MDM.

   • CONNECTORPORT=9799

     Локальный порт для подключения службы iOS MDM к Агенту администрирования.

   • LOCALSERVERPORT=9899

     Локальный порт для подключения Агента администрирования к службе iOS MDM.

   • EXTERNAL_SERVER_URL=example.fqdn.com

     Внешний адрес устройства, на котором будет установлен Сервер iOS MDM.

3. Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом: export KLAUTOANSWERS=/tmp/answers.txt.
4. Запустите установку Сервера iOS MDM.

Сервер iOS MDM установлен и настроен автоматически в тихом режиме с использованием файла ответов.

Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально

Kaspersky Security Center Web Console позволяет обновить Сервер iOS MDM с помощью задачи удаленной установки или локально на устройстве.

Обратите внимание, что вы не сможете указать настройки Сервера iOS MDM во время обновления. Эти параметры настраиваются в свойствах инсталляционного пакета Сервера iOS MDM.

Чтобы обновить Сервер iOS MDM с помощью задачи удаленной установки:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
2. Нажмите Обновить.

   Запустится Мастер создания задачи. Для продолжения работы мастера нажмите Далее.

3. В открывшемся окне Параметры новой задачи:
   1. В поле Название задачи при необходимости укажите произвольное имя задачи (имя по умолчанию - "Обновить Сервер iOS MDM").
   2. В блоке настроек Устройства, которым будет назначена задача отобразится устройство, на котором установлен Сервер iOS MDM.
4. На шаге Инсталляционные пакеты укажите следующие параметры:
   1. В поле Выбор инсталляционного пакета выберите настроенный инсталляционный пакет Сервера iOS MDM.
   2. В блоке настроек Принудительно загрузить инсталляционный пакет выберите C помощью Агента администрирования, чтобы доставить на устройства файлы, необходимые для обновления Сервера iOS MDM, с помощью Агента администрирования.
   3. В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество клиентских устройств, на которые Сервер администрирования может одновременно передавать файлы.
   4. В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.
   5. Укажите дополнительные параметры:
      • Установите флажок Не устанавливать приложение, если оно уже установлено. Приложение не будет устанавливаться заново, если оно уже установлено на устройстве.
      • Установите флажок Предварительно проверять тип операционной системы перед загрузкой. Перед передачей файлов на устройства Kaspersky Security Center проверит, применимы ли параметры утилиты установки к операционной системе устройства. Если параметры не применимы, Kaspersky Security Center не передаст файлы и не попытается установить приложение. Например, чтобы установить некоторые приложения с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.
5. На следующем шаге мастера вам будет предложено указать, требуется ли перезагрузка устройства при установке приложения. Выберите Не перезагружать устройство или пропустите этот шаг, так как он не применим к операционной системе Linux.
6. На шаге Выбор учетных записей для доступа к устройствам выберите Учетная запись не требуется (Агент администрирования уже установлен). Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на устройствах, вариант недоступен.
7. На шаге Завершение создания задачи нажмите Готово, чтобы создать задачу и закрыть мастер.

Сервер iOS MDM обновлен с помощью задачи удаленной установки.

Чтобы обновить Сервер iOS MDM локально, выполните действия, описанные в разделе Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета, с использованием более новой версии инсталляционного пакета.

Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции

Kaspersky Security Center Web Console позволяет удалить Сервер iOS MDM с помощью задачи удаленной деинсталляции.

Перед удалением Сервера iOS MDM убедитесь, что инсталляционный пакет Сервера iOS MDM создан и добавлен в хранилище Сервера администрирования (Операции > Хранилища > Инсталляционные пакеты).

Чтобы удалить Сервер iOS MDM:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
2. Выберите Сервер iOS MDM, который вы хотите удалить, и нажмите Удалить.

   Запустится Мастер создания задачи. Следуйте указаниям мастера, как описано в справке Kaspersky Security Center.