Содержание
- Управление мобильными устройствами
- Управление Android-устройствами
- Управление iOS MDM-устройствами
- Подписание управляющих профилей сертификатом
- Добавление конфигурационного профиля
- Установка конфигурационного профиля на устройство
- Удаление конфигурационного профиля с устройства
- Настройка управляемых приложений
- Установка приложения на мобильное устройство
- Обновление приложения, установленного на устройстве
- Удаление приложения с устройства
- Настройка роуминга на iOS MDM-устройстве
- Просмотр информации об iOS MDM-устройстве
- Отключение iOS MDM-устройства от управления
- Настройка режима киоска для iOS MDM-устройств
Управление мобильными устройствами
Этот раздел содержит информацию о том, как удаленно управлять мобильными устройствами в Kaspersky Security Center Web Console.
Управление Android-устройствами
Kaspersky Security Center Web Console позволяет управлять Android-устройствами следующими способами:
- централизованно управлять устройствами с помощью команд;
- просматривать информацию о параметрах управления Android-устройствами;
- устанавливать приложения с помощью пакетов мобильных приложений;
- отключать Android-устройства от управления.
Корпоративные устройства
Этот раздел содержит информацию об управлении параметрами корпоративных Android-устройств. Информация об установке Kaspersky Endpoint Security для Android на корпоративные устройства доступна в этом разделе.
Ограничение функций Android на устройствах
Эти параметры применяются к корпоративным устройствам.
Вы можете ограничить функции операционной системы Android на корпоративных устройствах. Например, вы можете ограничить сброс настроек до заводских, изменение учетных данных, использование Google Play и Google Chrome, передачу файлов по USB, изменение настроек местоположения и управление обновлениями системы. Вы также можете ограничить функции операционной системы на личных устройствах и устройствах с корпоративным контейнером.
Чтобы ограничить функции Android:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Ограничения.
- На карточке Ограничения функций устройств нажмите Параметры.
Откроется окно Ограничения функций устройств.
- Включите параметры с помощью переключателя Ограничения функций устройств.
- Включите ограничения функций устройств с помощью переключателей на соответствующих вкладках и выберите необходимые ограничения.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Ограничение функций устройств
На вкладке Общие вы можете включить или выключить следующие функции:
- В разделе Защита от потери данных:
- В разделе Звонки и SMS:
- В разделе Службы геолокации:
- В разделе Функции keyguard:
- В разделе Пользователи и учетные записи:
Ограничение функций приложений
На вкладке Приложения вы можете включить или выключить следующие функции:
- В разделе Общие:
- В разделе Приложения Google:
- В разделе Камера:
- Выдача дополнительных разрешений для работы приложений
Ограничение функций памяти
На вкладке Хранилище в разделе Общие вы можете включить или выключить следующие функции:
- Запретить функции отладки
- Запретить установку физических внешних носителей
- Запретить передачу файлов через USB
- Запретить сервис резервного копирования
Ограничение функций сети
На вкладке Сеть вы можете включить или выключить следующие функции:
- В разделе Общие:
- В разделе Wi-Fi:
- В разделе Bluetooth:
- В разделе Мобильные сети:
Дополнительные ограничения
На вкладке Дополнительные параметры вы можете включить или выключить следующие функции:
- В разделе Язык, дата и время:
- В разделе Экран:
- В разделе Включение экрана:
- В разделе Микрофон:
- В разделе Громкость:
Ограничение обновлений системы
Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.
На вкладке Обновление ПО вы можете настроить следующие параметры:
- В разделе Режим обновления:
- В разделе Периоды приостановки:
Настройка режима киоска для Android-устройств
Эти параметры применяются к корпоративным устройствам.
Режим киоска – это функция Kaspersky Endpoint Security для Android, которая позволяет ограничить набор приложений, доступных пользователю устройства, одним или несколькими приложениями. Также вы можете эффективно управлять некоторыми настройками устройства.
Режим киоска не влияет на работу приложения Kaspersky Endpoint Security для Android. Оно продолжает работать в фоновом режиме, присылает уведомления и может обновляться.
Типы режима киоска
В Kaspersky Endpoint Security доступны следующие типы режима киоска:
- Режим одного приложения
Режим одного приложения — режим киоска только с одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска. Если приложение, которое вы хотите добавить в режим киоска, не установлено на устройстве, режим киоска включается после установки этого приложения.
На устройствах с Android 9 или выше приложение запускается непосредственно в режиме киоска.
На устройствах с Android 8 или ниже для запуска приложение должно поддерживать функцию режима киоска и самостоятельно вызывать метод
startLockTask()
. - Режим с несколькими приложениями
Режим киоска с несколькими приложениями. В этом режиме пользователю устройства разрешено открывать на устройстве несколько приложений, которые указаны в настройках режима киоска.
Действия перед настройкой режима киоска
Перед настройкой режима киоска выполните следующие действия:
- Перед тем как указать приложения, которые можно запускать на устройстве в режиме киоска, нужно выбрать действие Установить для этих приложений на вкладке Управление приложениями в карточке Контроль приложений. Затем они появятся в списке Пакет приложения режима киоска.
- Перед включением режима киоска мы рекомендуем запретить запуск Google Assistant, включив соответствующее ограничение в разделе Активы (Устройства) → Политики и профили политик → Параметры приложения → Android → Ограничения → Ограничения функций устройств → Приложения → Запретить Google Assistant. В противном случае Google Assistant запустится в режиме киоска и позволит открывать недоверенные приложения.
Переход в настройки режима киоска
Чтобы открыть настройки режима киоска:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Ограничения.
- На карточке Режим киоска нажмите Параметры.
Откроется окно Режим киоска.
Настройка режима одного приложения
Чтобы настроить режим одного приложения:
- Включите параметры с помощью переключателя Режим киоска.
- В раскрывающемся списке Режим работы выберите Режим одного приложения.
- В раскрывающемся списке Пакет приложения выберите пакет приложения с приложением, которое разрешено запускать на устройстве.
- Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
- Установите флажок Разрешить переход в доверенные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе "Добавление дополнительных приложений".
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Настройка режима с несколькими приложениями
Чтобы настроить режим с несколькими приложениями:
- Включите параметры с помощью переключателя Режим киоска.
- В раскрывающемся списке Режим работы выберите Режим с несколькими приложениями.
- Нажмите на кнопку Добавить пакет и выберите приложения, которые разрешено запускать на устройстве.
- Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
- Установите флажок Разрешить переход в доверенные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе "Добавление дополнительных приложений".
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Ограничения режима киоска
В режиме киоска вы можете установить следующие ограничения:
- Запретить кнопку "Обзор"
- Запретить кнопку "Главный экран"
- Запретить строку состояния
- Запретить системные уведомления
- Запретить включение режима киоска, если не все выбранные приложения обновлены или установлены
Выключение режима киоска по одноразовому коду
Одноразовый код – секретный код для выключения режима киоска. Этот код создается в Kaspersky Security Center. Он уникален для каждого мобильного устройства. Вы можете изменить длину одноразового кода (4, 8, 12 или 16 цифр) в параметрах Режим киоска политики.
Чтобы настроить выключение режима киоска:
- В разделе Выключение по одноразовому коду установите флажок Разрешить выключение режима киоска по одноразовому коду.
- При необходимости измените длину одноразового кода в соответствующем раскрывающемся списке. По умолчанию код состоит из 4 цифр.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Теперь режим киоска может быть выключен по одноразовому коду. Будет установлена выбранная длина одноразового кода.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Чтобы выключить режим киоска на мобильном устройстве пользователя по одноразовому коду:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- Выберите мобильное устройство, для которого вы хотите получить одноразовый код.
- Выберите Приложения → Kaspersky Mobile Devices Protection and Management.
Откроется окно свойств Kaspersky Mobile Devices Protection and Management.
- Выберите вкладку Параметры приложения.
В поле Одноразовый код в разделе Одноразовый код выключения режима киоска будет указан уникальный для выбранного устройства код.
- Сообщите пользователю заблокированного мобильного устройства одноразовый код любым доступным способом (например, в сообщении электронной почты).
- После получения одноразового кода пользователь должен сделать следующее:
- Чтобы открыть окно с полем для ввода одноразового кода, выполните одно из следующих действий:
- Нажмите кнопку "Назад" более 3 раз.
- Нажмите кнопку "Главный экран" более 3 раз, если снят флажок Запретить кнопку "Главный экран" в разделе Ограничения карточки Режим киоска.
- Нажмите и удерживайте изображение щита на главном экране Kaspersky Endpoint Security для Android.
- Введите одноразовый код.
- Чтобы открыть окно с полем для ввода одноразового кода, выполните одно из следующих действий:
Режим киоска будет выключен на мобильном устройстве пользователя.
Чтобы снова включить режим киоска после выключения его по одноразовому коду, вам необходимо настроить параметры режима киоска и синхронизировать мобильное устройство пользователя с Kaspersky Security Center. Затем пользователь должен подтвердить включение режима киоска в сообщении, которое появится на устройстве.
Добавление дополнительных приложений
Помимо настройки устройства для работы с одним или несколькими приложениями, вы можете добавить дополнительные приложения, которые разрешено использовать основному приложению. Дополнительные приложения позволяют приложениям, добавленным в режиме киоска, выполнять все свои функции. Например, пользователь может просмотреть документ или получить доступ к сайту, который открыт из главного приложения. По умолчанию дополнительные приложения скрыты на устройстве и пользователь не может запустить их вручную.
Чтобы добавить дополнительные приложения:
- В разделе Дополнительные приложения установите флажок Разрешить переход в доверенные приложения.
- Нажмите Добавить пакет и укажите имя пакета приложения.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Подключение к NDES/SCEP-серверу
Эти параметры применяются к корпоративным устройствам.
Вы можете подключиться к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого нужно добавить подключение к центру сертификации и профиль сертификата.
Чтобы добавить подключение к центру сертификации и профиль сертификата:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Конфигурация устройств.
- На карточке SCEP и NDES нажмите Параметры.
Откроется окно SCEP и NDES.
- Включите параметры с помощью переключателя SCEP и NDES.
Откроется окно Добавить подключение к центру сертификации.
- Добавьте подключение к центру сертификации:
- В поле Имя подключения введите имя подключения к центру сертификации.
- В раскрывающемся списке Тип протокола выберите версию протокола.
- В поле Веб-адрес сервера введите адрес сервера NDES или SCEP.
Формат URL сервера NDES:
http://<ИмяСервера>/certsrv/mscep/mscep.dll
. - В раскрывающемся списке Тип контрольной фразы выберите один из следующих вариантов, чтобы настроить запрос аутентификации:
- Если вы выбрали вариант Статический, в поле Статическая контрольная фраза введите фразу для аутентификации.
- Нажмите Добавить.
Будет добавлено подключение к центру сертификации. Вы можете добавить несколько подключений к центрам сертификации.
- Выберите вкладку Профиль сертификата и нажмите Добавить.
Откроется окно Добавить профиль.
- Добавьте профиль сертификата:
- В разделе Общие параметры в поле Имя профиля введите уникальное имя профиля сертификата.
- В раскрывающемся списке Центр сертификации (CA) выберите центр сертификации, который вы добавили на вкладке Центр сертификации.
- В поле Имя субъекта укажите субъект сертификата. Имя субъекта – уникальный идентификатор, который содержит информацию о сертификации, например общее имя, организацию, организационную единицу и код страны. Вы можете ввести значение или выбрать макрос, нажав кнопку
.
- Если вы хотите добавить альтернативное имя субъекта сертификата, нажмите Добавить альтернативное имя субъекта и настройте следующие параметры:
- В раскрывающемся списке Тип альтернативного имени субъекта выберите тип альтернативного имени субъекта.
- В поле Альтернативное имя субъекта (SAN) введите альтернативное имя. Вы можете ввести значение или выбрать макрос, нажав кнопку
.
Вы можете добавить несколько альтернативных имен субъекта.
- В разделе Ключ в раскрывающемся списке Размер ключа (бит) выберите длину закрытого ключа сертификата.
- В раскрывающемся списке Тип закрытого ключа выберите тип закрытого ключа сертификата:
- Если вы хотите, чтобы сертификат автоматически перевыпускался до истечения срока его действия, в разделе Сертификат установите флажок Обновлять сертификат автоматически. По умолчанию флажок снят.
- Если вы установили флажок Обновлять сертификат автоматически, введите количество дней до даты истечения срока действия сертификата в поле Обновить, когда осталось (дней).
- Нажмите Добавить.
Будет добавлен профиль сертификата. Вы можете добавить несколько профилей сертификатов.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Добавленные подключения к центрам сертификации и профили сертификатов можно изменять или удалять с помощью кнопок Изменить или Удалить в верхней части списка.
При удалении подключения к центру сертификации также удаляются все профили сертификатов, которые используют это подключение.
В началоВключение проверки подлинности на основе сертификатов устройств
Чтобы включить проверку подлинности на основе сертификатов устройства:
- Откройте командную строку на устройстве, на котором установлен Сервер администрирования.
- Перейдите в каталог, содержащий утилиту klscflag.
По умолчанию утилита находится в каталоге
/opt/kaspersky/ksc64/sbin
. - Выполните следующую команду под учетной записью с привилегиями root, чтобы настроить проверку подлинности на основе сертификатов устройств на Сервере администрирования:
./klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_MobileMustUseTwoWayAuthOnPort13292 -t d -v 1
- Перезапустите службу Сервера администрирования.
После запуска службы Сервера администрирования проверка подлинности на основе сертификатов устройства с использованием общего сертификата станет обязательной.
При первом подключении устройства к Серверу администрирования наличие сертификата не обязательно.
По умолчанию проверка подлинности на основе сертификатов устройств выключена.
В началоСоздание пакета мобильного приложения для Android-устройств
Чтобы создать пакет мобильного приложения:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
- Нажмите Android.
- Нажмите Приложения, а затем нажмите Добавить.
Откроется окно Добавить приложение.
- Укажите название приложения в поле Название приложения. Это название будет использоваться для идентификации приложения в параметрах политики.
- Нажмите Выбрать и выберите APK-файл на компьютере.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Созданный пакет приложения отобразится в списке приложений на вкладке Приложения.
Если вы выберете APK-файл большого размера, загрузка приложения может занять некоторое время. Не закрывайте раздел Приложения и файлы, пока приложение не будет загружено.
В разделе Приложения и файлы вы также можете добавить приложения для iOS.
Отправка файлов на Android-устройства
Эта функциональность доступна с Kaspersky Security Center Linux 15.2 или выше.
Kaspersky Security Center Web Console позволяет отправлять файлы в любом формате на Android-устройства во всех режимах работы.
Отправка файлов доступна при наличии лицензии с поддержкой расширенной функциональности Kaspersky Secure Mobility Management. Подробная информация о лицензиях приведена в разделе О лицензии.
Перед тем, как отправлять файлы на устройство, нужно добавить их на Сервер администрирования. Вы можете добавить файлы в разделе Приложения и файлы, а затем выбрать, какие файлы вы хотите отправить на устройства, в параметрах политики Отправка файлов.
Размер каждого файла не может превышать 1,5 ГБ.
Для отправки файлов приложению Kaspersky Endpoint Security для Android должно быть предоставлено разрешение на доступ ко всем файлам на устройствах с Android 11 или выше или разрешение "Память" на устройствах с Android 10 или ниже.
На устройствах с корпоративным контейнером вы можете копировать в личное пространство пользователя файлы, отправленные в корпоративный контейнер.
Добавление и управление файлами
Чтобы добавить файлы на Сервер администрирования:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
- Выберите Android → Файлы.
Откроется список файлов.
- Нажмите Добавить.
Откроется окно Добавить файл.
- Нажмите Выбрать и выберите файл, который хотите добавить.
- При необходимости в поле Описание можно указать дополнительную информацию о файле.
- Нажмите Добавить.
Файл будет добавлен на Сервер администрирования.
Вы можете удалять файлы и скачивать их на свой компьютер с помощью соответствующих кнопок в верхней части списка.
При удалении файла в разделе Приложения и файлы он удаляется с Сервера администрирования, но остается на устройствах. Чтобы удалить файл с устройств, удалите его в параметрах политики Отправка файлов.
Вы можете просмотреть информацию о любом файле в списке, нажав на его имя.
Отправка файлов на устройства
Чтобы отправить файлы на устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Конфигурация устройств.
- На карточке Отправка файлов нажмите Параметры.
Откроется окно Отправка файлов.
- Включите параметры с помощью переключателя Отправка файлов.
- Нажмите Добавить.
Откроется окно Добавить файл.
- В раскрывающемся списке Имя файла выберите файл, который вы добавили в разделе Приложения и файлы.
- В раскрывающемся списке Корневая папка выполните одно из следующих действий:
- Выберите стандартную корневую папку на устройствах.
- Выберите Указать папку вручную, чтобы вручную указать папку в поле Папка.
- В поле Папка выполните одно из следующих действий:
- Если вы выбрали стандартную корневую папку, укажите оставшуюся часть пути до папки, в которую будет отправлен файл.
- Если вы выбрали Указать папку вручную, укажите полный путь до папки, в которую будет отправлен файл.
Для указания пути вы можете использовать буквы, цифры, символы подчеркивания (_) и дефисы (-). В качестве разделителя должна использоваться косая черта (/).
Если указанной папки нет на устройствах, Kaspersky Endpoint Security для Android создает ее автоматически.
- Если вы хотите отправить на устройства несколько файлов, нажмите Добавить файл и повторите шаги 7-9.
- Нажмите Добавить.
Новый файл отобразится в списке.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Файлы будут отправлены на устройства после очередной синхронизации устройства с Kaspersky Security Center. Из-за технических ограничений отправка больших файлов на устройства может занять некоторое время.
Вы можете удалять файлы с устройств с помощью соответствующей кнопки в верхней части списка.
При удалении файла в параметрах политики Отправка файлов он удаляется с устройств, но остается на Сервере администрирования.
В началоПросмотр информации об Android-устройстве
Чтобы просмотреть информацию об Android-устройстве:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
Откроется список управляемых мобильных устройств.
- Чтобы отфильтровать Android-устройства, щелкните заголовок столбца ОС и выберите Android.
Отобразится список Android-устройств.
В зависимости от используемой базы данных при поиске может учитываться регистр.
- Выберите мобильное устройство, информацию о котором вы хотите посмотреть.
Откроется окно свойств Android-устройства.
В окне свойств мобильного устройства отобразится информация о подключенном Android-устройстве.
IMEI отображается только для устройств под управлением Android 5–9, корпоративных устройств под управлением Android 10 или выше и устройств с корпоративным контейнером под управлением Android 10–11.
Если на устройствах установлена устаревшая версия Kaspersky Endpoint Security для Android (10.52.1.3 и ранее), для значения Режим работы установлено значение Неизвестно.
Отключение Android-устройства от управления
Чтобы отключить Android-устройство от управления, пользователь должен удалить Kaspersky Endpoint Security для Android с мобильного устройства. После удаления пользователем Kaspersky Endpoint Security для Android администратор может удалить мобильное устройство из списка управляемых устройств в Web Console.
Если приложение Kaspersky Endpoint Security для Android не удалено с мобильного устройства, то после синхронизации с Сервером администрирования мобильное устройство снова появится в списке управляемых устройств.
Чтобы удалить Android-устройство из списка управляемых устройств:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
Откроется список управляемых мобильных устройств.
- Чтобы отфильтровать Android-устройства, щелкните заголовок столбца ОС и выберите Android.
Отобразится список Android-устройств.
- Выберите мобильное устройство, которое нужно отключить.
- Нажмите Удалить.
В результате мобильное устройство будет удалено из списка управляемых устройств.
В началоУправление iOS MDM-устройствами
В этом разделе описаны дополнительные возможности управления iOS MDM-устройствами в Kaspersky Security Center Web Console.
Подписание управляющих профилей сертификатом
Эта функциональность доступна с Kaspersky Security Center Linux 15.2 или выше.
Вы можете подписать управляющие профили сертификатом, полученным от доверенного центра сертификации.
Сертификат необязателен для корректной работы управляющего профиля. Если управляющий профиль не подписан сертификатом, то при установке управляющего профиля отобразится предупреждение, и пользователям будет предложено подтвердить, что они доверяют организации, приславшей сертификат.
Чтобы подписывать управляющие профили сертификатом:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
Откроется список Серверов iOS MDM.
- Нажмите Сертификат для подписи.
Откроется окно Сертификат для подписи.
- В поле Формат сертификата укажите открытый или закрытый тип сертификата:
- Если выбрано значение PKCS #12, укажите файл сертификата и пароль.
- Если выбрано значение X.509:
- Укажите пароль закрытого ключа.
- Укажите файл открытого ключа.
- Укажите пароль закрытого ключа.
- Нажмите Сохранить.
Управляющие профили, которые вы будете создавать, теперь будут подписываться указанным сертификатом.
В началоДобавление конфигурационного профиля
Чтобы создать конфигурационный профиль, вы можете использовать приложение Apple Configurator 2, которое доступно на сайте Apple. Apple Configurator 2 работает только на устройствах на базе macOS. Если у вас нет таких устройств, вы можете использовать iPhone Configuration Utility. Однако Apple больше не поддерживает iPhone Configuration Utility.
Чтобы добавить конфигурационный профиль на Сервер iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку Конфигурационные профили.
- Чтобы добавить новый конфигурационный профиль, нажмите Добавить.
- В открывшемся окне выберите конфигурационный профиль, который вы хотите добавить.
Длина имени конфигурационного профиля не должна превышать 100 символов. Более длинное имя отобразится лишь частично.
Новый конфигурационный профиль отобразится в списке конфигурационных профилей.
Вы можете установить профиль, который вы создали, на iOS MDM-устройства.
В началоУстановка конфигурационного профиля на устройство
Чтобы установить конфигурационный профиль на iOS MDM-устройство:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройства, на которые вы хотите установить конфигурационные профили.
- Нажмите Отправить команду.
- В открывшемся окне Отправить команду в поле Команда выберите команду Установить конфигурационный профиль.
- В разделе Конфигурационные профили выберите конфигурационные профили, которые вы хотите установить на устройства.
- Нажмите Отправить.
Команда будет отправлена на выбранные вами устройства.
Чтобы просмотреть список конфигурационных профилей, установленных на устройстве:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройство, свойства которого вы хотите просмотреть.
Откроется окно свойств устройства.
- Выберите вкладку Конфигурационные профили.
Отобразится список конфигурационных профилей, установленных на устройстве.
В началоУдаление конфигурационного профиля с устройства
Чтобы удалить конфигурационный профиль с iOS MDM-устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройства, с которых вы хотите удалить конфигурационные профили.
- Нажмите Отправить команду.
- В открывшемся окне Отправить команду в поле Команда выберите команду Удалить конфигурационный профиль.
- В разделе Конфигурационные профили выберите профили, которые вы хотите удалить с устройств.
- Нажмите Отправить.
Команда будет отправлена на выбранные вами устройства.
Профиль может отображаться в списке конфигурационных профилей, установленных на устройстве, в течение нескольких минут после его удаления.
Чтобы просмотреть список конфигурационных профилей, установленных на устройстве:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройство, свойства которого вы хотите просмотреть.
Откроется окно свойств устройства.
- Выберите вкладку Конфигурационные профили.
Отобразится список конфигурационных профилей, установленных на устройстве.
В началоНастройка управляемых приложений
Перед установкой приложения на iOS MDM-устройстве, нужно добавить приложение на Сервер администрирования. Приложение считается управляемым, если оно установлено на устройство с помощью Kaspersky Mobile Devices Protection and Management. Таким приложением можно управлять удаленно с помощью Kaspersky Mobile Devices Protection and Management.
Чтобы добавить управляемое приложение на Сервер iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
- Нажмите iOS, а затем нажмите Добавить.
Откроется окно Добавить приложение.
- Укажите название приложения в поле Название приложения. Это название будет использоваться для идентификации приложения в параметрах политики.
- В поле Способ установки выберите один из следующих способов добавления приложения:
- Инсталляционный пакет
- Ссылка на файл манифеста
Файл манифеста – файл в формате PLIST, который нужен для установки приложения на iOS-устройство. Эти файлы – словари, которые содержат параметры установки приложения (например, расположение инсталляционного пакета). Когда вы используете файл манифеста для добавления приложения, вам нужно заполнить эти параметры вручную. Когда вы добавляете приложение из App Store или с помощью файла в формате IPA, файл манифеста создается автоматически.
Чтобы получить файл манифеста для приложения, мы рекомендуем сначала добавить приложение на Сервер iOS MDM с помощью файла IPA. В этом случае Сервер iOS MDM автоматически генерирует файл манифеста, который вы затем сможете скачать и изменить.
- App Store
- Выполните одно из следующих действий:
- Если вы выбрали Инсталляционный пакет, нажмите Выбрать и загрузите файл в формате IPA с компьютера.
- Если вы выбрали Ссылка на файл манифеста, укажите ссылку на файл манифеста, который можно использовать для загрузки приложения.
- Если вы выбрали App Store, укажите ссылку или идентификатор приложения, которое нужно добавить из App Store.
- При необходимости настройте следующие параметры:
- Установите флажок Удалять при удалении управляющего профиля, если хотите, чтобы приложение удалялось с мобильного устройства пользователя вместе с управляющим профилем. По умолчанию флажок установлен.
- Установите флажок Запретить резервное копирование данных приложения в iCloud, если хотите заблокировать резервное копирование данных приложения в iCloud.
- Если вы хотите добавить пользовательскую конфигурацию приложения, в разделе Конфигурация приложения нажмите Выбрать и выберите на компьютере конфигурационный файл в формате PLIST.
Чтобы сгенерировать конфигурационный файл, вы можете использовать генератор конфигураций (например, https://appconfig.jamfresearch.com/generator) или обратиться к официальной документации по настраиваемому приложению.
Пример базовой конфигурации для приложения Microsoft Outlook
Пример файла конфигурации для приложения Microsoft Outlook
Вы можете использовать макросы в соответствующих полях конфигурационного файла для замены значений. Доступные макросы
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Созданное приложение отобразится в таблице приложений на вкладке iOS.
Если вы выбрали IPA-файл большого размера, загрузка приложения может занять некоторое время. Не закрывайте раздел Приложения и файлы, пока приложение не будет загружено.
Вы можете просматривать и редактировать свойства приложений, выбрав приложение в списке, или удалить приложение с помощью кнопки Удалить.
Установка приложения на мобильное устройство
Чтобы установить приложение на мобильное устройство:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройства, на которые вы хотите установить приложения.
- Нажмите Отправить команду.
- В открывшемся окне Отправить команду в поле Команда выберите команду Установить приложение.
- В поле Приложения выберите приложения, которые вы хотите установить на устройства.
- Нажмите Отправить.
Команда будет отправлена на выбранные вами устройства.
В началоОбновление приложения, установленного на устройстве
Вы можете обновить приложение на iOS MDM-устройстве в окне Отправить команду или на вкладке Приложения в окне свойств устройства.
В окне Отправить команду вы можете обновить приложения на нескольких устройствах одновременно.
Чтобы обновить приложение на iOS MDM-устройстве в окне Отправить команду:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройства, на которых вы хотите обновить приложения.
- Нажмите Отправить команду.
- В открывшемся окне Отправить команду в поле Команда выберите команду Обновить приложение.
- В разделе Приложения выберите приложения, которые вы хотите обновить на устройствах.
- Нажмите Отправить.
Команда будет отправлена на выбранные вами устройства.
Чтобы обновить приложение на iOS MDM-устройстве в окне свойств устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств нажмите на имя устройства, на которых вы хотите обновить приложения.
Откроется окно свойств устройства.
- Выберите вкладку Приложения.
- В верхней части списка приложений нажмите Обновить.
- В открывшемся окне выберите приложения, которые вы хотите обновить на устройствах, и нажмите Обновить.
Команда будет отправлена на устройство.
Обновление приложений может занять несколько минут. Команда выполняется только когда устройство подключено к интернету. Чтобы проверить, было ли обновлено приложение, нажмите Обновить список.
В началоУдаление приложения с устройства
Вы можете удалить приложение с iOS MDM-устройства в окне Отправить команду или на вкладке Приложения в окне свойств устройства.
В окне Отправить команду вы можете удалить приложения с нескольких устройств одновременно.
Чтобы удалить приложение с iOS MDM-устройства в окне Отправить команду:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройства, с которых вы хотите удалить приложения.
- Нажмите Отправить команду.
- В открывшемся окне Отправить команду в поле Команда выберите команду Удалить приложение.
- В разделе Приложения выберите приложения, которые вы хотите удалить с устройств.
- Нажмите Отправить.
Команда будет отправлена на выбранные вами устройства.
Чтобы удалить приложение с iOS MDM-устройства в окне свойств устройства:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств нажмите на имя устройства, с которого вы хотите удалить приложения.
Откроется окно свойств устройства.
- Выберите вкладку Приложения.
- В списке приложений выберите приложения, которые вы хотите удалить с устройства, и нажмите Удалить.
Команда будет отправлена на устройство.
Удаление приложений может занять несколько минут. Команда выполняется только когда устройство подключено к интернету. Чтобы проверить, было ли удалено приложение, нажмите Обновить список.
Настройка роуминга на iOS MDM-устройстве
Чтобы настроить роуминг:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
- В открывшемся списке устройств выберите устройства, для которых вы хотите настроить параметры роуминга.
- Нажмите Отправить команду.
- В открывшемся окне Отправить команду в поле Команда выберите команду Изменить параметры роуминга.
- В разделе Действие выполните одно из следующих действий:
- Если вы хотите включить роуминг данных, выберите Включить роуминг данных.
- Если вы хотите выключить роуминг данных, выберите Выключить роуминг данных.
- Нажмите Отправить.
Команда будет отправлена на выбранные вами устройства.
В началоПросмотр информации об iOS MDM-устройстве
Чтобы просмотреть информацию об iOS MDM-устройстве:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
Откроется список управляемых мобильных устройств.
- Чтобы отфильтровать iOS MDM-устройства, нажмите на заголовок столбца Режим работы и выберите режим работы iOS MDM-устройства, информацию о котором вы хотите посмотреть.
Отобразится список iOS MDM-устройств.
В зависимости от используемой базы данных при поиске может учитываться регистр.
- Выберите мобильное устройство, информацию о котором вы хотите посмотреть.
Откроется окно свойств iOS MDM-устройства.
На вкладке Общие отображается информация о подключенном iOS MDM-устройстве.
На вкладке Сертификаты отображается информация о сертификатах, установленных на выбранном iOS MDM-устройстве.
На вкладке Приложения отображается информация о приложениях, установленных на выбранном iOS MDM-устройстве.
На вкладке Конфигурационные профили отображается информация о конфигурационных профилях, установленных на выбранном iOS MDM-устройстве.
Отключение iOS MDM-устройства от управления
Для прекращения управления iOS MDM-устройством можно отключить его от управления в Kaspersky Security Center.
Мы не рекомендуем отключать устройство от управления путем удаления управляющего профиля, поскольку при повторном подключении такое устройство может работать некорректно. Для прекращения управления iOS MDM-устройством необходимо отключить его от Сервера iOS MDM по инструкции, приведенной в этом разделе.
Чтобы отключить iOS MDM-устройство от Сервера iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Устройства.
Откроется список управляемых мобильных устройств.
- Чтобы отфильтровать iOS MDM-устройства, нажмите на заголовок столбца Режим работы и выберите режим работы iOS MDM-устройства, которое вы хотите отключить.
Отобразится список iOS MDM-устройств, работающих в выбранном режиме.
- Выберите мобильное устройство, которое необходимо отключить.
- Нажмите Удалить.
iOS MDM-устройство в списке будет отмечено для удаления. В течение минуты мобильное устройство будет удалено из базы данных Сервера iOS MDM, а затем – из списка управляемых устройств.
В результате отключения iOS MDM-устройства от управления с него будут удалены все установленные конфигурационные профили, управляющий профиль и приложения, для которых в настройках Сервера iOS MDM был установлен флажок Удалять при удалении управляющего профиля. Политика iOS MDM также будет удалена.
В началоНастройка режима киоска для iOS MDM-устройств
Эти параметры применяются к устройствам в режиме "Расширенный контроль".
Режим киоска — это функция iOS, которая позволяет ограничить список приложений, доступных пользователю устройства, одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска.
Переход в настройки режима киоска
Чтобы открыть настройки режима киоска:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите iOS и перейдите в раздел Ограничения.
- На карточке Режим киоска нажмите Параметры.
Откроется окно Режим киоска.
Настройка режима киоска
Чтобы включить режим киоска:
- Включите параметры с помощью переключателя Режим киоска, чтобы включить режим киоска на устройстве в режиме "Расширенный контроль".
- В поле Идентификатор пакета (Bundle ID) введите уникальный идентификатор приложения, выбранного для режима киоска (например, com.apple.calculator).
Как получить идентификатор пакета приложения
Чтобы выбрать другое приложение, нужно выключить режим киоска, сохранить изменения в политике и включить режим киоска для нового приложения.
Приложение, используемое в режиме киоска, должно быть установлено на устройстве. В противном случае устройство будет заблокировано до тех пор, пока режим киоска не будет отключен.
Использование выбранного приложения должно быть разрешено политикой. В противном случае режим киоска не будет включен до тех пор, пока выбранное приложение не будет удалено из списка запрещенных приложений.
В некоторых случаях режим киоска может быть включен, даже если использование выбранного приложения запрещено в параметрах политики.
- Укажите параметры, которые будут включены на устройстве в режиме киоска в соответствующем разделе. С доступными ограничениями можно ознакомиться ниже в разделе "Параметры режима киоска".
- Укажите параметры, которые пользователь может менять на устройстве в режиме киоска в соответствующем разделе.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.
В результате после применения политики будет включен режим киоска. Выбранное приложение принудительно открывается на устройстве в режиме "Расширенный контроль", в то время как использование других приложений запрещено. Выбранное приложение открывается сразу после перезапуска устройства.
Чтобы изменить параметры режима киоска, нужно выключить режим киоска, сохранить изменения в политике, а затем снова включить режим киоска с новыми параметрами.
Чтобы выключить режим киоска:
- Выключите параметры с помощью переключателя Режим киоска, чтобы выключить режим киоска на устройстве в режиме "Расширенный контроль".
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.
В результате после применения политики режим киоска выключится и на устройстве в режиме "Расширенный контроль" будет разрешено использование всех приложений.
Теперь вы можете снова включить режим киоска с новыми настройками.
Параметры режима киоска
- Автоблокировка
- Сенсорный ввод (не рекомендуется выключать)
- Альтернативное управление устройством (AssistiveTouch)
- Управление голосом
- Чтение с экрана (VoiceOver)
- Озвучивание выбранного текста
- Кнопки регулировки громкости
- Моно-аудио
- Масштаб
- Автоповорот экрана
- Инверсия цвета
- Переключатель "Звонок/Бесшумно"
- Кнопка "Режим сна/Пробуждение"