Содержание
Защита данных при потере или краже устройств
Этот раздел содержит информацию о настройке параметров защиты мобильного устройства от несанкционированного доступа в случае потери или кражи.
Отправка команд на утерянное или украденное мобильное устройство
Для защиты данных на мобильном устройстве в случае его потери или кражи вы можете отправить специальные команды.
Вы можете отправлять команды на следующие типы управляемых мобильных устройств:
- Android-устройства, управляемые через приложение Kaspersky Endpoint Security для Android;
- iOS MDM-устройства.
Каждый тип устройств поддерживает свой набор команд (см. таблицу ниже).
Команды для Android-устройств
Команды для защиты данных при потере или краже Android-устройства
Команда |
Результат |
|
---|---|---|
Заблокировать устройство |
Мобильное устройство заблокировано. Чтобы получить доступ к данным, необходимо разблокировать устройство с помощью команды Разблокировать устройство или одноразового кода. |
|
Разблокировать устройство |
Мобильное устройство разблокировано. После разблокировки устройства под управлением Android 5–6 пароль разблокировки экрана будет заменен на "1234". На устройствах под управлением Android 7 или выше после разблокировки пароль разблокировки экрана останется прежним. |
|
Сбросить настройки до заводских |
Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этой команды устройство не сможет получать и выполнять последующие команды. Эта команда недоступна для личных устройств и устройств с корпоративным контейнером под управлением Android 14 или выше. |
|
Удалить корпоративные данные |
Корпоративные данные удалены с устройства. Перечень удаляемых данных зависит от режима работы устройства:
|
|
Определить местоположение |
Получены координаты местоположения мобильного устройства. Чтобы посмотреть местоположение устройства в программе "Яндекс Карты", перейдите в раздел Активы (Устройства) → Мобильные → Устройства. Затем выберите устройство и нажмите История команд → Определить местоположение → Координаты устройства → Открыть Карту. После нажатия кнопки Открыть Карту координаты устройства передаются в Яндекс Карты, и устройство отображается на карте. На устройствах с Android 12 или выше, если пользователем предоставлено разрешение "Использовать приблизительное местоположение", Kaspersky Endpoint Security для Android сначала пытается определить точное местоположение устройства. Если это не удалось, определяется приблизительное местоположение устройства, но только в том случае, если данные о нем были получены не более 30 минут назад. В противном случае команда не выполняется. Если на Android-устройстве отключена служба Google "Точность местоположения", команда работать не будет. Обращаем внимание, что не на всех Android-устройствах есть эта служба. |
|
Сделать фотографии |
Мобильное устройство заблокировано. Фотографии сделаны фронтальной камерой устройства при попытке разблокировать устройство. На устройствах с выдвижной фронтальной камерой фотография будет черной, если камера закрыта. При попытке разблокировки устройства пользователь автоматически соглашается на фотографирование с помощью устройства. Если разрешение на использование камеры было отозвано, на мобильном устройстве отображается уведомление, предлагающее предоставить это разрешение. Если разрешение на использование камеры было отозвано из панели быстрых настроек на мобильном устройстве под управлением Android 12 или выше, уведомление не отображается, но сделанная фотография будет черной. |
|
Воспроизвести звуковой сигнал |
Мобильное устройство воспроизводит звуковой сигнал. Звуковой сигнал воспроизводится 5 мин (при низком уровне заряда батареи – 1 мин). |
|
Удалить данные приложения |
Данные указанного приложения удалены с мобильного устройства. Для этого действия необходимо указать имя пакета приложения, данные которого нужно удалить. |
|
Удалить данные всех приложений |
Данные всех приложений удалены с мобильного устройства. На корпоративном устройстве удаляются данные всех приложений. |
|
Получить историю местоположений |
Отображается история местоположений мобильного устройства за последние 14 дней. Чтобы посмотреть местоположение устройства в программе "Яндекс Карты", перейдите в раздел Активы (Устройства) → Мобильные → Устройства. Затем выберите устройство и нажмите История команд → Получить историю местоположений → Посмотреть на карте. После нажатия кнопки Посмотреть на карте координаты устройства передаются в Яндекс Карты, и устройство отображается на карте. Из-за технических ограничений Android-устройств фактическое определение местоположения устройства может происходить реже, чем указано в параметрах политики Определение местоположения. |
Команды для iOS MDM-устройств
Команды для защиты данных при потере или краже iOS MDM-устройства
Команда |
Результат |
---|---|
Заблокировать устройство |
Мобильное устройство заблокировано. Для получения доступа к данным необходимо разблокировать устройство. |
Сбросить пароль разблокировки |
Сброшен пароль для разблокировки экрана мобильного устройства, пользователю предложено установить новый пароль в соответствии с требованиями политики. |
Сбросить настройки до заводских |
Удалены все данные с мобильного устройства, настройки мобильного устройства сброшены до заводских. После выполнения этой команды устройство не сможет получать и выполнять последующие команды. |
Удалить корпоративные данные |
С устройства будут удалены все установленные конфигурационные профили, provisioning-профили, iOS MDM-профиль и приложения, для которых был установлен флажок Удалять при удалении управляющего профиля. |
Включить Режим пропажи (для режима "Расширенный контроль") |
На мобильном устройстве в режиме "Расширенный контроль" включен Режим пропажи, устройство заблокировано. На экране устройства появилось сообщение и номер телефона, которые вы можете редактировать. Если вы отправите команду Включить режим пропажи на iOS MDM-устройство в режиме "Расширенный контроль" без SIM-карты, и это устройство будет перезапущено, оно не сможет подключиться к сети Wi-Fi и получить команду Выключить режим пропажи. Эта проблема связана с особенностями iOS-устройств. Чтобы этого избежать, можно отправлять эту команду только на устройства с SIM-картой или вставить SIM-карту в заблокированное устройство – в этом случае оно сможет получить команду Выключить режим пропажи по мобильной сети. |
Определить местоположение (только в Режиме пропажи) |
Получены данные о местоположении устройства. Чтобы посмотреть местоположение устройства в программе "Яндекс Карты", перейдите в раздел Активы (Устройства) → Мобильные → Устройства. Затем выберите устройство и нажмите История команд → Определить местоположение → Координаты устройства → Открыть Карту. После нажатия кнопки Открыть Карту координаты устройства передаются в Яндекс Карты, и устройство отображается на карте. |
Воспроизвести звуковой сигнал (только в Режиме пропажи) |
На потерянном мобильном устройстве воспроизводится звуковой сигнал. |
Выключить Режим пропажи (для режима "Расширенный контроль") |
На мобильном устройстве выключен Режим пропажи, устройство разблокировано. |
Разрешения для выполнения команд
Для выполнения команд Kaspersky Endpoint Security для Android требуются специальные права и разрешения. Во время работы мастера первоначальной настройки Kaspersky Endpoint Security для Android предлагает пользователю предоставить приложению необходимые права и разрешения. Пользователь может пропустить эти шаги или отозвать разрешения в параметрах устройства позднее. В этом случае выполнение команд невозможно.
На устройствах с Android 10 или выше необходимо предоставить разрешение "Всегда" для доступа к местоположению устройства. На устройствах с Android 11 или выше необходимо также предоставить разрешение "При использовании приложения" для доступа к камере. В противном случае команды Анти-Вора работать не будут. Пользователю будет показано уведомление об этом ограничении и будет предложено повторно предоставить требуемые разрешения. Если пользователь выбрал вариант "Только сейчас" для разрешения камеры, считается, что доступ предоставлен приложением. Мы рекомендуем связаться с пользователем напрямую при повторном запросе разрешения для камеры.
Полный список доступных команд приведен в разделе Команды для мобильных устройств. Подробная информация об отправке команд из Консоли администрирования приведена в разделе Отправка команд.
В началоРазблокировка мобильного устройства
Вы можете разблокировать мобильное устройство следующими способами:
- Отправить команду разблокировки мобильного устройства
- Ввести на мобильном устройстве одноразовый код (только для Android-устройств)
На некоторых устройствах (например, HUAWEI, Meizu, Xiaomi) требуется вручную добавить Kaspersky Endpoint Security для Android в список приложений, запускаемых при загрузке операционной системы. Если приложение не добавлено в список, вы можете разблокировать устройство только с помощью одноразового кода. Разблокировать устройство с помощью команд невозможно.
Подробная информация об отправке команд из списка мобильных устройств в Web Console приведена в разделе Отправка команд.
Одноразовый код – секретный код для разблокировки мобильного устройства. Этот код создается в Kaspersky Security Center. Он уникален для каждого мобильного устройства. Вы можете изменить длину одноразового кода (4, 8, 12 или 16 цифр) в параметрах Анти-Вор политики.
Чтобы разблокировать мобильное устройство с помощью одноразового кода, выполните следующие действия:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- Выберите мобильное устройство, для разблокировки которого вы хотите получить одноразовый код.
- Выберите Приложения → Kaspersky Mobile Devices Protection and Management.
Откроется окно свойств Kaspersky Mobile Devices Protection and Management.
- Выберите вкладку Параметры приложения.
В поле Одноразовый код в разделе Одноразовый код разблокировки устройства будет указан уникальный для выбранного устройства код.
- Сообщите пользователю заблокированного мобильного устройства одноразовый код любым доступным способом (например, в сообщении электронной почты).
Затем пользователю нужно ввести одноразовый код на экране устройства, заблокированном Kaspersky Endpoint Security для Android.
Мобильное устройство пользователя будет разблокировано.
После разблокировки устройства под управлением операционной системы Android 5–6 пароль разблокировки экрана будет заменен на "1234". На устройствах под управлением Android 7 или выше после разблокировки пароль разблокировки экрана останется прежним.
Чтобы изменить длину одноразового кода разблокировки устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Защита.
- На карточке Анти-Вор нажмите Параметры.
Откроется окно Анти-Вор.
- Выберите длину одноразового кода устройства в соответствующем раскрывающемся списке. По умолчанию код состоит из 4 цифр.
- Если вы хотите связаться с человеком, который нашел мобильное устройство, в поле Текст, отображаемый на заблокированном устройстве введите текст сообщения, которое будет отображаться на экране блокировки.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Будет установлена выбранная длина одноразового кода разблокировки.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
В начало