Kaspersky Secure Mobility Management
6.0
Русский

Содержание

Контроль соответствия

В этом разделе приведены инструкции по контролю соблюдения корпоративных требований на устройствах и настройке правил контроля соответствия.

В этом разделе

Контроль соответствия Android-устройств

Контроль соответствия iOS MDM-устройств
В начало
[Topic 274746]

Контроль соответствия Android-устройств

Вы можете проверять Android-устройства на соответствие требованиям корпоративной безопасности. Требования корпоративной безопасности регламентируют работу пользователя с устройством. Например, на устройстве должна быть включена постоянная защита, базы вредоносного ПО должны быть актуальны, пароль устройства должен быть достаточно сложным. Контроль соответствия работает на основе списка правил. Правило соответствия состоит из следующих компонентов:

  • критерий проверки устройства (например, отсутствие на устройстве запрещенных приложений);
  • время, выделенное пользователю устройства для устранения несоответствия (например, 24 часа);
  • реакции, которые будут применены на устройстве, если пользователь не устранит несоответствие в течение указанного времени (например, блокирование устройства).

    Если устройство находится в режиме экономии заряда батареи, Kaspersky Endpoint Security для Android может выполнить эту задачу позже, чем указано.

Чтобы добавить правило проверки устройств на соответствие политике:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите Android и перейдите в раздел Контроль безопасности.
  4. На карточке Контроль соответствия нажмите Параметры.

    Откроется окно Контроль соответствия.

  5. Включите параметры с помощью переключателя Контроль соответствия.
  6. В разделе При обнаружении несоответствия:
    • Установите флажок Уведомить пользователя, чтобы сообщить пользователю, что устройство не соответствует политике.

      Если флажок не установлен, пользователь не будет уведомлен о случае несоответствия, и по истечении времени, отведенного на устранение несоответствия, на устройстве будет применена соответствующая реакция.

    • Установите флажок Уведомить администратора в разделе "Выборки событий", чтобы сообщить администратору, что устройство не соответствует политике.
  7. Нажмите Добавить.

    Запустится Мастер добавления правила. С помощью мастера можно создать набор правил для проверки соответствия устройства политике. Следуйте шагам мастера, используя кнопки Далее и Назад.

Шаг 1. Критерий несоответствия

Нажмите Добавить критерий, чтобы указать критерий несоответствия для срабатывания правила.

Доступны следующие критерии:

  • Постоянная защита выключена

    Kaspersky Endpoint Security для Android не установлен или не запущен на устройстве.

  • Базы вредоносного ПО на устройстве устарели

    Базы вредоносного ПО последний раз обновлялись 3 или более дней назад.

  • Установлены запрещенные приложения

    Список приложений на устройстве содержит приложения, запрещенные в параметрах политики Контроль приложений.

  • Установлены приложения из запрещенных категорий

    Список приложений на устройстве содержит приложения из категорий, запрещенных в параметрах политики Контроль приложений.

  • Не установлены все обязательные приложения

    Список приложений на устройстве не содержит приложение, установленное в качестве обязательного в параметрах политики Контроль приложений.

  • Версия операционной системы устарела

    Версия Android на устройстве не соответствует заданному диапазону разрешенных версий.

    Для этого критерия укажите минимальную и максимальную разрешенные версии Android в полях Минимальная версия и Максимальная версия. Если в качестве максимальной разрешенной версии выбрано значение Любая, то будущие версии Android, поддерживаемые Kaspersky Endpoint Security для Android, будут также разрешены.

  • Устройство давно не синхронизировалось

    Проверяется последняя синхронизация устройства с Сервером администрирования.

    Для этого критерия укажите максимальный период с момента последней синхронизации в поле Период без синхронизации.

  • На устройстве получены root-права

    Устройство взломано (на устройстве получены права суперпользователя).

  • Пароль разблокировки экрана не соответствует параметрам безопасности, указанным в политике

    Пароль разблокировки устройства не соответствует параметрам, заданным в карточке Параметры разблокировки экрана.

  • Установлена неактуальная версия Kaspersky Endpoint Security для Android

    Установленная на устройстве версия Kaspersky Endpoint Security для Android устарела.

    Критерий применяется, только если приложение установлено с помощью инсталляционного пакета Kaspersky Endpoint Security для Android и если в параметрах политики Обновление приложения указана минимальная разрешенная версия приложения.

  • Использование SIM-карты не соответствует требованиям безопасности

    SIM-карта устройства была заменена или извлечена относительно предыдущего состояния проверки, или была установлена дополнительная SIM-карта.

    Для этого критерия выберите условие, которое необходимо проверять:

    • SIM-карта не должна быть заменена или удалена
    • SIM-карта не должна быть заменена или удалена; не должны быть установлены дополнительные SIM-карты
  • Местоположение устройства

    Устройство находится за пределами установленных геозон.

    Указание геозоны приведет к увеличению энергопотребления устройства.

    Для этого критерия выберите условие, которое необходимо проверять:

    • Устройство находится в пределах указанной геозоны (геозоны объединяются с помощью логического оператора "ИЛИ").
    • Устройство находится за пределами указанных геозон (геозоны объединяются с помощью логического оператора "И").

    Чтобы добавить геозону:

    1. Нажмите Добавить геозоны.

      Откроется окно Добавить геозоны.

    2. Укажите Название геозоны.
    3. Обозначьте периметр геозоны, указав широту и долготу для каждой точки геозоны.

      Для каждой геозоны можно вручную задать от 3 до 100 пар координат (широта, долгота) в формате десятичных чисел.

      Периметр геозоны не должен содержать пересекающиеся прямые.

      При необходимости вы можете указать более 3 точек, нажав Добавить точку.

      Чтобы удалить точку, нажмите кнопку X.

      Вы можете просмотреть указанную геозону в программе "Яндекс Карты", нажав Посмотреть на карте.

    4. Нажмите OK, чтобы добавить указанные геозоны.
  • У Kaspersky Endpoint Security для Android нет доступа к точному или фоновому местоположению

    У Kaspersky Endpoint Security для Android нет разрешения на определение точного местоположения устройства или использование данных о местоположении в фоновом режиме.

Шаг 2. Реакции при несоответствии требованиям безопасности

Добавьте действия, которые будут выполняться на устройстве при обнаружении указанного критерия несоответствия.

Выберите один из следующих вариантов:

  • Добавить реакцию. Реакция применяется немедленно после обнаружения критерия несоответствия.
  • Добавить отложенную реакцию. Реакция применяется спустя период времени, указанный в поле Время на устранение.

    Доступны следующие реакции:

    • Блокировка всех приложений, кроме системных

      На устройстве заблокирован запуск всех приложений, кроме системных.

      Как только критерий несоответствия правилу перестанет обнаруживаться на устройстве, приложения автоматически разблокируются.

    • Блокировка устройства

      Мобильное устройство заблокировано. Чтобы получить доступ к данным, необходимо разблокировать устройство с помощью ввода одноразового кода или выполнив команду "Разблокировать устройство".

    • Удаление корпоративных данных

      Корпоративные данные удалены с устройства. Перечень удаленных данных зависит от режима работы устройства.

      • С личного устройства удалены профиль Knox и почтовый сертификат.
      • С корпоративного устройства удалены профиль Knox и сертификаты, установленные приложением Kaspersky Endpoint Security для Android (почтовые и VPN-сертификаты, а также сертификаты, полученные через профили SCEP, кроме мобильных сертификатов).
      • Дополнительно на устройстве с корпоративным контейнером удалены корпоративный контейнер (его содержимое, настройки и ограничения) и установленные в нем сертификаты (почтовые и VPN-сертификаты, а также сертификаты, полученные через профили SCEP, кроме мобильных сертификатов).
    • Сброс настроек до заводских

      Удалены все данные с устройства; настройки устройства сброшены до заводских. После применения этой реакции устройство перестает быть управляемым. Для подключения устройства к Kaspersky Security Center требуется повторно установить Kaspersky Endpoint Security для Android.

      На устройствах под управлением Android 14 или выше эта реакция применяется только в том случае, если устройство работает в режиме корпоративного устройства.

    • Блокировка корпоративного контейнера

      Корпоративный контейнер на устройстве заблокирован. Для получения доступа к корпоративному контейнеру необходимо его разблокировать.

      Реакция применяется только на устройствах под управлением Android 6 или выше.

      После блокировки корпоративного контейнера история паролей корпоративного контейнера очищается. Это означает, что пользователь может повторно использовать один из недавних паролей, независимо от параметров пароля для корпоративного контейнера.

    • Удалить данные всех приложений

      На корпоративном устройстве удалены данные всех приложений.

      На устройстве с корпоративным контейнером удалены данные всех приложений в контейнере.

      В результате настройки приложений сброшены до установленных по умолчанию.

      Реакция применяется только на корпоративных устройствах или устройствах с корпоративным контейнером под управлением Android 9 или выше.

    • Удаление данных указанного приложения

      Для этой реакции необходимо указать имя пакета приложения, данные которого будут удалены. Как получить имя пакета приложения

      Чтобы получить имя пакета приложения:

      1. Откройте Google Play.
      2. Найдите нужное приложение и откройте его страницу.

      URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).

      Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:

      1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
      2. Выберите AndroidПриложения.

        В открывшемся списке приложений отображаются идентификаторы приложений в столбце Имя пакета.

      В результате настройки приложения сброшены до установленных по умолчанию.

      Реакция применяется только на корпоративных устройствах или устройствах с корпоративным контейнером под управлением Android 9 или выше.

    • Запрет на запуск устройства в безопасном режиме

      Пользователю запрещено запускать устройство в безопасном режиме.

      Реакция применяется только на корпоративных устройствах под управлением Android 6 или выше.

    • Запрет на использование камеры

      Пользователю запрещено использовать все имеющиеся на устройстве камеры.

    • Запрет на использование Bluetooth

      Пользователю устройства запрещено включать Bluetooth и изменять его параметры.

      Реакция применяется только на личных устройствах под управлением Android 12 или ниже, корпоративных устройствах или устройствах с корпоративным контейнером.

    • Запрет на использование Wi-Fi

      Пользователю устройства запрещено включать Wi-Fi и изменять его параметры.

      Реакция применяется только на личных устройствах под управлением Android 9 или ниже или на корпоративных устройствах.

    • Запрет на использование функций отладки по USB

      Пользователю запрещено использовать функции отладки по USB и режим разработчика на устройстве.

      Реакция применяется только на корпоративных устройствах или устройствах с корпоративным контейнером.

    • Запрет режима полета

      Пользователю запрещено включать режим полета на устройстве.

      Это действие применяется только на устройствах под управлением Android 9 или выше.

Нажмите Добавить правило, чтобы завершить Мастер добавления правила. Новое правило и краткая информация о нем отобразятся в списке правил Контроля соответствия. Чтобы временно выключить правило, используйте переключатель рядом с выбранным правилом.

Чтобы включить автоматическое удаление данных с устройств, связанных с неактивными учетными записями пользователей Active Directory, установите флажок Удалять данные неактивных пользователей Active Directory и выберите одно из действий:

  • Удалить корпоративные данные
  • Сбросить настройки до заводских

    На устройствах под управлением Android 14 или выше это действие применяется только в том случае, если устройство работает в режиме корпоративного устройства.

Для этих настроек необходима интеграция с Microsoft Active Directory.

Если вы используете профили политики, убедитесь, что вы выставили опцию удаления данных на всю политику. После удаления пользователя из Active Directory он в первую очередь удалится из группы пользователей Active Directory. В результате профиль политики больше не будет распространяться на учетную запись этого пользователя, поэтому данные не будут удалены с устройства.

Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

В начало
[Topic 274755]

Контроль соответствия iOS MDM-устройств

Развернуть всё | Свернуть всё

Контроль соответствия позволяет проверять соблюдение требований корпоративной безопасности на iOS MDM-устройствах и принимать меры в случае обнаружения несоответствия требованиям. Контроль соответствия работает на основе списка правил. Каждое правило содержит следующие компоненты:

  • статус (правило включено или выключено);
  • критерии несоответствия (например, отсутствие указанных приложений или версия операционной системы на устройстве);
  • реакции, которые будут применены на устройстве, если пользователь не устранит несоответствие в течение указанного времени (например, удаление корпоративных данных или отправка сообщения пользователю).

Чтобы добавить правило проверки устройств на соответствие политике:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите iOS и перейдите в раздел Контроль безопасности.
  4. На карточке Контроль соответствия нажмите Параметры.

    Откроется окно Контроль соответствия.

  5. Включите параметры с помощью переключателя Контроль соответствия.
  6. Нажмите Добавить.

    Запустится Мастер добавления правила. С помощью мастера можно создать набор правил для проверки соответствия устройства политике. Следуйте шагам мастера, используя кнопки Далее и Назад.

Шаг 1. Критерий несоответствия

Нажмите Добавить критерий, чтобы указать критерий несоответствия для срабатывания правила.

Доступны следующие критерии:

  • Список установленных приложений

    В списке приложений на устройстве есть запрещенные приложения или отсутствуют обязательные.

    Для этого критерия выберите условие (Содержит или Не содержит) и укажите Идентификатор пакета (Bundle ID). Как получить идентификатор пакета приложения

    Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,

    Следуйте инструкциям в документации Apple.

    Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:

    1. Откройте App Store.
    2. Найдите нужное приложение и откройте его страницу.

      URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).

    3. Скопируйте этот идентификатор (без букв "id").
    4. Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.

      Будет загружен текстовый файл.

    5. Откройте загруженный файл и найдите в нем "bundleId".

    Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.

    Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:

    1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
    2. Нажмите iOS.

      В открывшемся списке приложений идентификаторы приложений отображаются в столбце Идентификатор пакета.

  • Версия операционной системы

    Версия операционной системы на устройстве не соответствует заданному диапазону разрешенных версий.

    Для этого критерия выберите условие (Равна, Не равна, Ниже, Ниже или равна, Выше или Выше или равна) и укажите версию iOS.

    Операторы Равна и Не равна проверяют полное соответствие версии операционной системы указанному значению. Например, если в правиле указать версию 15, а устройство работает на iOS 15.2, то условие Равна не будет выполнено. Если необходимо указать диапазон версий, вы можете создать два критерия, использовав операторы Ниже и Выше.

  • Статус управления

    Статус управления устройством не соответствует требуемому.

    Для этого критерия выберите режим работы устройства (Расширенный контроль или Базовый контроль).

  • Тип устройства

    Тип устройства не соответствует требуемому.

    Для этого критерия выберите тип устройства (iPhone или iPad).

  • Модель устройства

    Модель устройства не соответствует требуемой.

    Для этого критерия выберите условие (Равна или Не равна) и укажите модели, которые будут проверены или исключены из проверки.

    Чтобы указать модель, в поле Идентификатор модели выберите требуемую модель из списка или введите значение вручную. Список содержит коды мобильных устройств и соответствующие им публичные названия. Например, чтобы добавить все модели iPhone 14, введите "iPhone 14". В этом случае можно выбрать любую из доступных моделей: "iPhone 14", "iPhone 14 Plus", "iPhone 14 Pro", "iPhone 14 Pro Max".

    В некоторых случаях одно публичное название может соответствовать нескольким кодам мобильных устройств (например, публичное название "iPhone 7" соответствует двум кодам мобильных устройств – "iPhone 9.1" и "iPhone 9.3"). Убедитесь, что выбрали все коды мобильных устройств, которые соответствуют нужным моделям.

    При вводе значения, отсутствующего в списке, ничего не будет найдено. Тем не менее, вы можете нажать Добавить: "<значение>" и добавить введенное значение к критерию.

    Если указаны противоречащие друг другу критерии (например, в поле Тип устройства указано значение iPhone, а списке значений Модель устройства с выбранным оператором Равна - модель iPad), отобразится сообщение об ошибке. Вы не можете сохранить правило с такими критериями.

  • Нахождение в роуминге

    Статус роуминга устройства не соответствует требуемому.

    Для этого критерия выберите условие (Устройство в роуминге или Устройство не в роуминге).

  • Пароль на устройстве

    Пароль не установлен или не соответствует параметрам, указанным в разделе политики Параметры разблокировки экрана.

    Для этого критерия выберите условие (Не установлен, Установлен, но не соответствует требованиям или Установлен и соответствует требованиям).

  • Свободное место на устройстве

    Объем свободного места на устройстве меньше указанного порогового значения.

    Для этого критерия укажите пороговое значение свободного места (Меньше) и выберите единицу измерения (МБ или ГБ).

  • Устройство не зашифровано

    Устройство не зашифровано.

    На iOS-устройствах шифрование данных включено по умолчанию, если установлен пароль для разблокировки устройства (Настройки > Touch ID / Face ID и пароль > Включить пароль). Также для аппаратного шифрования на устройстве должно быть установлено значение На уровне блоков и файлов (этот параметр можно проверить в свойствах устройства: перейдите в Активы (Устройства)МобильныеУстройства и выберите необходимое устройство).

  • Действия с SIM-картой

    SIM-карта устройства была заменена или извлечена относительно предыдущего состояния проверки, или была установлена дополнительная SIM-карта.

    Для этого критерия выберите условие (SIM-карта не должна быть заменена или удалена или SIM-карта не должна быть заменена или удалена; не должны быть установлены дополнительные SIM-карты).

    На устройствах, совместимых с eSIM, обнаруженное несоответствие невозможно устранить, вставив ранее удаленную eSIM. Это связано с тем, что операционная система устройства распознает каждую добавленную карту eSIM как новую. В этом случае вам необходимо удалить правило Контроля соответствия из политики.

  • Устройство давно не синхронизировалось

    Проверяется последняя синхронизация устройства с Сервером iOS MDM.

    Для этого критерия укажите максимальный период с момента последней синхронизации в поле Период без синхронизации и выберите единицы измерения (Часы или Дни).

    Не рекомендуется выбирать значение меньше значения параметра Период синхронизации (мин), указанного в параметрах Сервера iOS MDM.

Шаг 2. Реакции при несоответствии требованиям безопасности

Добавьте действия, которые будут выполняться на устройстве при обнаружении указанного критерия несоответствия.

Выберите один из следующих вариантов:

  • Добавить реакцию. Реакция применяется немедленно после обнаружения критерия несоответствия.
  • Добавить отложенную реакцию. Реакция применяется спустя период времени, указанный в поле Время на устранение.

    Реакции применяются во время проверки соблюдения правил соответствия (1 раз в 40 минут) до следующей синхронизации с Сервером iOS MDM. Чтобы предотвратить повторные реакции по одному и тому же случаю несоответствия, в поле Период синхронизации (мин) в параметрах Сервера iOS MDM укажите значение 30 минут.

    Если вы укажете реакции, которые противоречат друг другу, отобразится сообщение об ошибке. Такое правило нельзя сохранить.

    Когда критерии несоответствия правилу перестанут обнаруживаться на устройстве, можно отменить реакцию, отправив устройству соответствующую команду.

    Доступны следующие реакции:

    • Отправить пользователю сообщение

      Пользователь будет уведомлен о случае несоответствия по электронной почте.

      Для этой реакции укажите адрес электронной почты пользователя в полях Адрес электронной почты и Дополнительный адрес электронной почты. При необходимости вы также можете изменить тему письма и текст по умолчанию.

      Убедитесь, что в свойствах Сервера администрирования в разделе Электронная почта настроены уведомления. Дополнительная информация о настройке уведомлений приведена в справке Kaspersky Security Center.

    • Удалить корпоративные данные

      С устройства удалены все установленные конфигурационные профили, provisioning-профили, управляющий профиль и приложения, для которых был установлен флажок Удалять при удалении управляющего профиля. Реакция применяется через отправку команды Удалить корпоративные данные.

    • Изменить профиль

      Для этой реакции укажите одно из действий:

      • Установить профиль. Конфигурационный профиль установлен на устройстве. Действие выполняется через отправку команды Установить конфигурационный профиль. Для этого действия необходимо указать идентификатор устанавливаемого профиля.

        Перед установкой профиля убедитесь, что профиль добавлен в список конфигурационных профилей в разделе параметров Сервера iOS MDM Конфигурационные профили.

      • Удалить указанный профиль. Конфигурационный профиль удален с устройства. Действие выполняется через отправку команды Удалить конфигурационный профиль. Для этого действия необходимо указать идентификатор удаляемого профиля.
      • Удалить все профили. Все ранее установленные конфигурационные профили удалены с устройства.

        Когда критерии несоответствия правилу перестанут обнаруживаться на устройстве, можно установить удаленные конфигурационные профили один за другим, отправив устройству соответствующую команду.

    • Обновить операционную систему

      Для этой реакции укажите Версия ОС и одно из действий:

      • Загрузить и установить. Операционная система устройства загружена и установлена.

        Если в критерии Версия операционной системы указана несуществующая версия, устройство обновится до последней загруженной версии.

      • Только загрузить. Операционная система устройства загружена.
      • Только установить. Ранее загруженная операционная система установлена.

      Это реакция применима только к устройствам с режимом работы "Расширенный контроль".

    • Изменить параметры Bluetooth

      Для этой реакции укажите, требуется ли включить или отключить Bluetooth на устройстве.

      Это реакция применима только к устройствам с режимом работы "Расширенный контроль".

    • Сбросить настройки до заводских

      Удалены все данные с устройства; настройки устройства сброшены до установленных по умолчанию. После применения этой реакции устройство перестает быть управляемым. Для подключения устройства к Kaspersky Security Center необходимо переустановить на устройстве управляющий профиль.

    • Изменить приложения

      Для этой реакции укажите одно из действий:

      • Удалить указанное приложение. Указанное приложение удалено с устройства.

        Вы можете удалить только управляемое приложение. Приложение считается управляемым, если оно установлено с помощью Kaspersky Security Center через команду Установить приложение.

        Когда критерии несоответствия правилу перестанут обнаруживаться на устройстве, можно отменить действие, отправив устройству соответствующую команду.

        Для этого действия необходимо указать Идентификатор пакета (Bundle ID) удаляемого приложения. Как получить идентификатор пакета приложения

        Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,

        Следуйте инструкциям в документации Apple.

        Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:

        1. Откройте App Store.
        2. Найдите нужное приложение и откройте его страницу.

          URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).

        3. Скопируйте этот идентификатор (без букв "id").
        4. Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.

          Будет загружен текстовый файл.

        5. Откройте загруженный файл и найдите в нем "bundleId".

        Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.

        Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:

        1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
        2. Нажмите iOS.

          В открывшемся списке приложений идентификаторы приложений отображаются в столбце Идентификатор пакета.

      • Удалить все приложения. Все управляемые приложения удалены с устройства.

        Вы можете удалить только управляемые приложения. Приложение считается управляемым, если оно установлено с помощью Kaspersky Security Center через команду Установить приложение.

        Когда критерии несоответствия правилу перестанут обнаруживаться на устройстве, можно установить удаленные приложения одно за другим, отправив устройству соответствующую команду.

        Для этого действия необходимо указать Идентификатор пакета (Bundle ID) удаляемых приложений. Как получить идентификатор пакета приложения

        Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,

        Следуйте инструкциям в документации Apple.

        Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:

        1. Откройте App Store.
        2. Найдите нужное приложение и откройте его страницу.

          URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).

        3. Скопируйте этот идентификатор (без букв "id").
        4. Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.

          Будет загружен текстовый файл.

        5. Откройте загруженный файл и найдите в нем "bundleId".

        Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.

        Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:

        1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
        2. Нажмите iOS.

          В открывшемся списке приложений идентификаторы приложений отображаются в столбце Идентификатор пакета.

    • Удалить профиль указанного типа

      Для этого действия необходимо указать Тип профиля, удаляемого с устройства (например, Веб-клипы или Подписки на календари).

      Как только критерии несоответствия правилу перестанут обнаруживаться на устройстве, удаленные профили автоматически восстановятся.

    • Изменить параметры роуминга

      Для этой реакции необходимо указать, требуется ли включить или отключить роуминг данных на устройстве.

Нажмите Добавить правило, чтобы завершить Мастер добавления правила. Новое правило и краткие сведения о нем появятся в списке правил Контроля соответствия. Чтобы временно выключить правило, используйте переключатель рядом с выбранным правилом.

Чтобы включить автоматическое удаление данных с устройств, связанных с неактивными учетными записями пользователей Active Directory, установите флажок Удалять данные неактивных пользователей Active Directory и выберите одно из действий:

  • Удалить корпоративные данные
  • Сбросить настройки до заводских

    Для этих настроек необходима интеграция с Microsoft Active Directory.

    Если вы используете профили политики, убедитесь, что вы выставили опцию удаления данных на всю политику. После удаления пользователя из Active Directory он в первую очередь удалится из группы пользователей Active Directory. В результате профиль политики больше не будет распространяться на учетную запись этого пользователя, поэтому данные не будут удалены с устройства.

Нажмите Сохранить, чтобы сохранить внесенные изменения.

В начало
[Topic 274756]