Kaspersky Secure Mobility Management

Содержание

Управление мобильными устройствами

Этот раздел содержит информацию о том, как удаленно управлять мобильными устройствами в Kaspersky Security Center Web Console.

В этом разделе

Управление Android-устройствами

Управление iOS MDM-устройствами

В начало
[Topic 274782]

Управление Android-устройствами

Kaspersky Security Center Web Console позволяет управлять Android-устройствами следующими способами:

  • централизованно управлять устройствами с помощью команд;
  • просматривать информацию о параметрах управления Android-устройствами;
  • устанавливать приложения с помощью пакетов мобильных приложений;
  • отключать Android-устройства от управления.

В этом разделе

Корпоративные устройства

Включение проверки подлинности на основе сертификатов устройств

Создание пакета мобильного приложения для Android-устройств

Отправка файлов на Android-устройства

Просмотр информации об Android-устройстве

Отключение Android-устройства от управления

В начало
[Topic 274871]

Корпоративные устройства

Этот раздел содержит информацию об управлении параметрами корпоративных Android-устройств. Информация об установке Kaspersky Endpoint Security для Android на корпоративные устройства доступна в этом разделе.

В этом разделе

Ограничение функций Android на устройствах

Настройка режима киоска для Android-устройств

Подключение к NDES/SCEP-серверу

В начало
[Topic 274821]

Ограничение функций Android на устройствах

Развернуть всё | Свернуть всё

Эти параметры применяются к корпоративным устройствам.

Вы можете ограничить функции операционной системы Android на корпоративных устройствах. Например, вы можете ограничить сброс настроек до заводских, изменение учетных данных, использование Google Play и Google Chrome, передачу файлов по USB, изменение настроек местоположения и управление обновлениями системы. Вы также можете ограничить функции операционной системы на личных устройствах и устройствах с корпоративным контейнером.

Чтобы ограничить функции Android:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите Android и перейдите в раздел Ограничения.
  4. На карточке Ограничения функций устройств нажмите Параметры.

    Откроется окно Ограничения функций устройств.

  5. Включите параметры с помощью переключателя Ограничения функций устройств.
  6. Включите ограничения функций устройств с помощью переключателей на соответствующих вкладках и выберите необходимые ограничения.
  7. Нажмите OK.
  8. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Ограничение функций устройств

На вкладке Общие вы можете включить или выключить следующие функции:

  • В разделе Защита от потери данных:
    • Запретить сброс настроек до заводских

      Установка или снятие флажка определяет, разрешено ли пользователю устройства сбрасывать настройки устройства до заводских.

      По умолчанию флажок снят.

    • Запретить снимки экрана

      Установка или снятие флажка определяет, разрешено ли пользователю устройства делать снимки экрана, а также записывать и демонстрировать экран устройства. Помимо этого установка или снятие флажка определяет, разрешен ли захват экрана в целях работы искусственного интеллекта.

      По умолчанию флажок снят.

    • Запретить запуск устройства в безопасном режиме

      Установка или снятие флажка определяет, разрешено ли пользователю устройства запускать устройство в безопасном режиме.

      Ограничение поддерживается на устройствах с Android 6 или выше.

      По умолчанию флажок снят.

  • В разделе Звонки и SMS:
    • Запретить исходящие звонки

      Установка или снятие флажка определяет, разрешено ли пользователю устройства совершать исходящие звонки на этом устройстве.

      По умолчанию флажок снят.

    • Запретить отправку и получение SMS-сообщений

      Установка или снятие флажка определяет, разрешено ли пользователю устройства отправлять и получать SMS-сообщения на этом устройстве.

      По умолчанию флажок снят.

  • В разделе Службы геолокации:
    • Запретить отслеживание местоположения

      Запрещает включение и выключение отслеживания местоположения.

      Если флажок установлен, пользователь устройства не может включать и выключать отслеживание местоположения. Поиск устройства в режиме Анти-Вор будет недоступен.

      Если флажок снят, пользователь устройства может включать и выключать отслеживание местоположения.

      По умолчанию флажок снят.

      Разные комбинации значений для флажков Запретить отслеживание местоположения и Запретить изменение параметров местоположения приводят к разным результатам настройки и работы функции определения местоположения.

      Запретить отслеживание местоположения

      Запретить изменение параметров местоположения

      Результат ограничения функции

      Включено

      Включено

      Службы геолокации выключены, и пользователь устройства не может включить их.

      Включено

      Выключено

      Службы геолокации выключены, но пользователь устройства может включить их.

      Выключение ограничения Запретить изменение параметров местоположения позволяет пользователю выключить службы геолокации на устройстве, что может привести к недоступности некоторых функций.

      Выключено

      Включено

      Службы геолокации включены, и пользователь устройства не может выключить их.

      Выключено

      Выключено

      Службы геолокации включены, но пользователь устройства может выключить их.

      Выключение ограничения Запретить изменение параметров местоположения позволяет пользователю выключить службы геолокации на устройстве, что может привести к недоступности некоторых функций.

    • Запретить передачу местоположения

      Если этот параметр включен, пользователь не может передавать местоположение устройства при помощи приложений, предоставляющих такую возможность.

      По умолчанию этот параметр отключен.

    • Запретить изменение параметров местоположения

      Запрещает изменение настроек местоположения.

      Если флажок установлен, пользователь устройства не может изменять настройки местоположения или отключать службы геолокации.

      Если флажок снят, пользователь устройства может изменять настройки местоположения.

      Ограничение поддерживается на устройствах с Android 9 или выше.

      По умолчанию флажок снят.

      Разные комбинации значений для флажков Запретить отслеживание местоположения и Запретить изменение параметров местоположения приводят к разным результатам настройки и работы функции определения местоположения.

      Запретить отслеживание местоположения

      Запретить изменение параметров местоположения

      Результат ограничения функции

      Включено

      Включено

      Службы геолокации выключены, и пользователь устройства не может включить их.

      Включено

      Выключено

      Службы геолокации выключены, но пользователь устройства может включить их.

      Выключение ограничения Запретить изменение параметров местоположения позволяет пользователю выключить службы геолокации на устройстве, что может привести к недоступности некоторых функций.

      Выключено

      Включено

      Службы геолокации включены, и пользователь устройства не может выключить их.

      Выключено

      Выключено

      Службы геолокации включены, но пользователь устройства может выключить их.

      Выключение ограничения Запретить изменение параметров местоположения позволяет пользователю выключить службы геолокации на устройстве, что может привести к недоступности некоторых функций.

  • В разделе Функции keyguard:
    • Запретить функции keyguard

      Установка или снятие флажка определяет, разрешено ли пользователю разблокировать устройство смахиванием.

      Данная настройка не действует, если в качестве текущего способа разблокировки устройства установлен пароль, PIN-код или графический пароль.

      По умолчанию флажок снят.

    • Запретить отключение уведомлений на защищенных экранах keyguard

      Установка или снятие флажка определяет, запрещены ли уведомления, когда экран устройства заблокирован.

      По умолчанию флажок снят.

    • Запретить использование камеры в keyguard

      Установка или снятие флажка определяет, запрещено ли пользователю устройства использовать камеру, когда устройство заблокировано.

      По умолчанию флажок снят.

    • Запретить использование доверительных агентов

      Установка или снятие флажка определяет, запрещены ли доверенные приложения, когда экран устройства заблокирован. Доверенные приложения – это приложения, позволяющие пользователю устройства разблокировать устройство без пароля, PIN-кода или отпечатка пальца.

      По умолчанию флажок снят.

  • В разделе Пользователи и учетные записи:
    • Запретить добавление учетных записей Google

      Установка или снятие флажка определяет, разрешено ли пользователю устройства добавлять и удалять аккаунты Google.

      По умолчанию флажок снят.

    • Запретить добавление пользователей

      Установка или снятие флажка определяет, разрешено ли пользователю устройства добавлять пользователей.

      По умолчанию флажок установлен. Если корпоративное устройство было подключено к Kaspersky Security Center с помощью QR-кода, это ограничение включено и не может быть выключено.

      Ограничение можно выключить только на устройствах, отвечающих следующим требованиям:

      • Корпоративное устройство подключено к Kaspersky Security Center с помощью инсталляционного пакета adb.exe.
      • Устройство должно поддерживать несколько пользователей.
    • Запретить смену пользователя

      Если этот параметр включен, пользователь не может сменить текущего пользователя на устройстве.

      По умолчанию этот параметр отключен.

    • Запретить удаление пользователей

      Установка или снятие флажка определяет, разрешено ли пользователю устройства удалять пользователей.

      По умолчанию флажок установлен. Если корпоративное устройство было подключено к Kaspersky Security Center с помощью QR-кода, это ограничение нельзя выключить.

      Ограничение можно выключить только на устройствах, отвечающих следующим требованиям:

      • Корпоративное устройство подключено к Kaspersky Security Center с помощью инсталляционного пакета adb.exe.
      • Устройство должно поддерживать несколько пользователей.
    • Запретить изменение учетных данных

      Установка или снятие флажка определяет, разрешено ли пользователю устройства менять учетные данные в операционной системе.

      По умолчанию флажок снят.

Ограничение функций приложений

На вкладке Приложения вы можете включить или выключить следующие функции:

  • В разделе Общие:
    • Запретить установку приложений

      Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать приложения на устройстве.

      По умолчанию флажок снят.

    • Запретить установку приложений из неизвестных источников

      Установка или снятие флажка определяет, разрешено ли пользователю устройства устанавливать приложения из неизвестных источников.

      По умолчанию флажок снят.

    • Запретить изменение приложений через Настройки

      Запрещает изменение приложений через Настройки.

      Если флажок установлен, пользователю устройства запрещены следующие действия:

      • удаление приложений;
      • отключение приложений;
      • очистка кеша приложений;
      • удаление данных приложений;
      • принудительная остановка приложений;
      • сброс приложений по умолчанию.

      Если флажок снят, пользователю устройства разрешено изменять приложения через Настройки.

      По умолчанию флажок снят.

    • Запретить отключение проверки приложения

      Установка или снятие флажка определяет, разрешено ли пользователю устройства отключать проверку приложений.

      По умолчанию флажок снят.

    • Запретить удаление приложений

      Установка или снятие флажка определяет, разрешено ли пользователю устройства удалять приложения с устройства.

      По умолчанию флажок снят.

  • В разделе Приложения Google:
    • Запретить Google Play

      Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Google Play.

      По умолчанию флажок снят.

    • Запретить Google Chrome

      Запрещает использование Google Chrome.

      Если флажок установлен, пользователь устройства не может запускать Google Chrome или изменять его параметры в системных настройках.

      Если флажок снят, пользователю устройства разрешено использовать Google Chrome на устройстве.

      По умолчанию флажок снят.

    • Запретить Google Assistant

      Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Google Assistant на устройстве.

      По умолчанию флажок снят.

  • В разделе Камера:
    • Запретить использование камеры

      Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать все имеющиеся на устройстве камеры.

      Если флажок установлен, решение обычно блокирует использование камеры. Однако на устройствах Asus, Honor и OnePlus значок приложения "Камера" полностью скрыт, если флажок установлен.

      По умолчанию флажок снят.

    • Запретить выключение камеры

      Запрещает пользователю устройства использовать переключатель камеры.

      Если флажок установлен, пользователь устройства не может блокировать доступ к камере с помощью системного переключателя.

      Если флажок снят, пользователю устройства разрешено использовать переключатель камеры.

      Ограничение поддерживается на устройствах с Android 12 или выше.

      По умолчанию флажок снят.

      На некоторых устройствах Xiaomi и HUAWEI под управлением Android 12 это ограничение не работает. Проблема связана с особенностями прошивки MIUI на устройствах Xiaomi и прошивки EMUI на устройствах HUAWEI.

  • Выдача дополнительных разрешений для работы приложений

    Этот параметр позволяет выбрать действие, которое будет выполняться, когда приложения, установленные на корпоративных устройствах, запускаются и запрашивают дополнительные разрешения. Это неприменимо к разрешениям, выданным в Настройках устройства (например, Доступ ко всем файлам).

    • Разрешить настройку пользователям

      Пользователь решает, выдавать ли разрешение приложению.

      Этот параметр выбран по умолчанию.

    • Выдавать разрешения автоматически

      Для всех приложений, установленных на корпоративных устройствах, разрешения выдаются без взаимодействия с пользователем.

    • Отклонять разрешения автоматически

      Для всех приложений, установленных на корпоративных устройствах, разрешения отклоняются без взаимодействия с пользователем.

      Пользователи могут настраивать разрешения приложений в параметрах устройства, прежде чем эти разрешения будут автоматически запрещены.

    На Android 12 или выше следующие разрешения не могут быть выданы автоматически, но могут быть автоматически отклонены. При выборе Выдавать разрешения автоматически следующие разрешения будут запрашиваться у пользователя:

    • разрешения на использование местоположения;
    • разрешения на доступ к камере;
    • разрешения на запись звука;
    • разрешение на распознавание физической активности;
    • разрешения на отслеживание входящих SMS и MMS сообщений;
    • разрешения на доступ к данным биометрических датчиков.

Ограничение функций памяти

На вкладке Хранилище в разделе Общие вы можете включить или выключить следующие функции:

  • Запретить функции отладки

    Запрещает использование функций отладки.

    Если флажок установлен, пользователь устройства не может использовать функции отладки по USB и режим разработчика.

    Если флажок снят, пользователю устройства разрешено получать доступ к функциям отладки и режиму разработчика и включать их.

    По умолчанию флажок снят.

  • Запретить установку физических внешних носителей

    Установка или снятие флажка определяет, разрешено ли пользователю устройства подключать физические внешние носители, например, SD-карты и OTG-адаптеры.

    По умолчанию флажок снят.

  • Запретить передачу файлов через USB

    Установка или снятие флажка определяет, разрешено ли пользователю устройства передавать файлы через USB.

    По умолчанию флажок снят.

  • Запретить сервис резервного копирования

    Установка или снятие флажка определяет, разрешено ли пользователю устройства включать или выключать сервис резервного копирования.

    Ограничение поддерживается на устройствах с Android 8 или выше.

    По умолчанию флажок снят.

Ограничение функций сети

На вкладке Сеть вы можете включить или выключить следующие функции:

  • В разделе Общие:
    • Запретить режим полета

      Установка или снятие флажка определяет, разрешено ли пользователю включать режим полета на устройстве.

      Ограничение поддерживается на устройствах с Android 9 или выше.

      По умолчанию флажок снят.

    • Запретить использование Android Beam через NFC

      Установка или снятие флажка определяет, разрешено ли на устройстве использовать NFC для передачи данных из приложений. Тем не менее, пользователь устройства может включать и выключать NFC.

      По умолчанию флажок снят.

    • Запретить использование модема

      Установка или снятие флажка определяет, разрешено ли пользователю устройства настраивать режим модема и точки доступа.

      По умолчанию флажок снят.

    • Запретить изменение параметров VPN

      Запрещает изменение параметров VPN.

      Если флажок установлен, пользователь устройства не может настроить VPN в Настройках, запуск VPN запрещен.

      Если флажок снят, пользователю устройства разрешено изменять VPN в Настройках.

      По умолчанию флажок снят.

    • Запретить сброс параметров сетей

      Установка или снятие флажка определяет, разрешено ли пользователю устройства выполнять сброс настроек сетей в Настройках.

      Ограничение поддерживается на устройствах с Android 6 или выше.

      По умолчанию флажок снят.

  • В разделе Wi-Fi:
    • Запретить использование Wi-Fi

      Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать Wi-Fi и изменять его параметры в Настройках.

      По умолчанию флажок снят.

    • Запретить включение/выключение Wi-Fi

      Если этот параметр включен, пользователь не может включать и отключать Wi-Fi на устройстве. Также Wi-Fi нельзя отключить при помощи режима полета.

      По умолчанию этот параметр отключен.

    • Запретить изменение параметров Wi-Fi

      Установка или снятие флажка определяет, разрешено ли пользователю устройства настраивать точки доступа Wi-Fi в Настройках. Ограничение не затрагивает настройки Wi-Fi для режима модема.

      По умолчанию флажок снят.

    • Запретить Wi-Fi Direct

      Если этот параметр включен, пользователь не может использовать функцию Wi-Fi Direct на устройстве.

      По умолчанию этот параметр отключен.

    • Запретить передачу предварительно настроенных сетей Wi-Fi

      Если этот параметр включен, пользователь не может передавать сети Wi-Fi, настроенные в политике. Ограничение не относится к другим сетям Wi-Fi на устройстве.

      По умолчанию этот параметр отключен.

    • Запретить добавление сетей Wi-Fi

      Если параметр включен, пользователь не может вручную добавлять сети Wi-Fi на устройстве.

      По умолчанию этот параметр отключен.

    • Запретить изменение предварительно настроенных сетей Wi-Fi

      Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять конфигурации Wi-Fi, добавленные администратором в разделе Wi-Fi.

      По умолчанию флажок снят.

  • В разделе Bluetooth:
    • Запретить использование Bluetooth

      Запрещает использование Bluetooth.

      Если флажок установлен, пользователь устройства не может включать Bluetooth и изменять его параметры в Настройках.

      Если флажок снят, пользователю устройства разрешено использовать Bluetooth.

      Ограничение поддерживается на устройствах с Android 8 или выше.

      По умолчанию флажок снят.

    • Запретить изменение параметров Bluetooth

      Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять параметры Bluetooth в Настройках.

      По умолчанию флажок снят.

    • Запретить обмен данными через Bluetooth

      Установка или снятие флажка определяет, разрешена ли на устройстве отправка данных через Bluetooth.

      Ограничение поддерживается на устройствах с Android 8.0 или выше.

      По умолчанию флажок снят.

  • В разделе Мобильные сети:
    • Запретить изменение параметров мобильной сети

      Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять настройки мобильной сети.

      По умолчанию флажок снят.

    • Запретить использование сотовых данных в роуминге

      Установка или снятие флажка определяет, разрешено ли пользователю устройства использовать сотовые данные в роуминге.

      Если флажок установлен, устройство не может обновлять базы вредоносного ПО и синхронизироваться с Сервером администрирования, находясь в роуминге.

      Чтобы разрешить обновление баз вредоносного ПО в роуминге, необходимо снять этот флажок и установить флажок Разрешить обновление баз в роуминге в параметрах Обновление баз политики.

      Чтобы разрешить синхронизацию устройств с Сервером администрирования в роуминге, этот флажок, а также флажок Выключить синхронизацию в роуминге в параметрах Синхронизация по расписанию политики должны быть сняты.

      Ограничение поддерживается на устройствах с Android 7 или выше.

      По умолчанию флажок снят.

Дополнительные ограничения

На вкладке Дополнительные параметры вы можете включить или выключить следующие функции:

  • В разделе Язык, дата и время:
    • Запретить изменение языка

      Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять язык устройства.

      Ограничение поддерживается на устройствах с Android 9 или выше.

      По умолчанию флажок снят.

      На некоторых корпоративных устройствах (например, Xiaomi, TECNO и Realme) под управлением Android 9 или выше после установки флажка Запретить изменение языка пользователь по-прежнему может изменить язык, при этом предупреждающее сообщение не отобразится.

    • Запретить изменение даты, времени и часового пояса

      Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять дату, время и часовой пояс в Настройках.

      Ограничение поддерживается на устройствах с Android 9 или выше.

      По умолчанию флажок снят.

  • В разделе Экран:
    • Запретить изменение обоев

      Установка или снятие флажка определяет, разрешено ли пользователю устройства изменять обои экрана мобильного устройства.

      Ограничение поддерживается на устройствах с Android 7 или выше.

      По умолчанию флажок снят.

    • Запретить изменение яркости

      Установка или снятие флажка определяет, разрешено ли пользователю устройства регулировать яркость экрана мобильного устройства.

      Ограничение поддерживается на устройствах с Android 9 или выше.

      По умолчанию флажок снят.

    • Запретить строку состояния

      Запрещает отображение строки состояния.

      Если флажок установлен, строка состояния не отображается на устройстве. Уведомления и быстрые настройки, доступные в строке состояния, также будут заблокированы.

      Если флажок снят, строка состояния отображается на устройстве.

      Ограничение поддерживается на устройствах с Android 6 или выше.

      По умолчанию флажок снят.

    • Запретить автоматическое включение экрана

      Если этот параметр включен, пользователь не может использовать функцию автоматического включения экрана на устройстве.

      По умолчанию этот параметр отключен.

  • В разделе Включение экрана:
  • В разделе Микрофон:
    • Запретить использование микрофона

      Если этот параметр включен, микрофон на устройстве отключен.

      Если этот параметр отключен, пользователь может включить микрофон и изменить его уровень громкости.

      По умолчанию этот параметр отключен.

    • Запретить выключение микрофона

      Если этот параметр включен, пользователь не может отключить доступ к микрофону с помощью системного переключателя. Если доступ к микрофону на устройстве отключен при включении этого параметра, этот доступ автоматически включается.

      По умолчанию этот параметр отключен.

      На некоторых устройствах Xiaomi и HUAWEI под управлением Android 12 это ограничение не работает. Проблема связана с особенностями прошивки MIUI на устройствах Xiaomi и прошивки EMUI на устройствах HUAWEI.

  • В разделе Громкость:
    • Запретить изменение громкости

      Ограничение регулировки громкости и отключение звука устройства.

      Если флажок установлен, пользователь не может регулировать громкость на устройстве, включен беззвучный режим.

      Если флажок снят, пользователь может регулировать громкость на устройстве, беззвучный режим отключен.

      Анти-Вор может игнорировать это ограничение, чтобы воспроизвести звуковой сигнал на устройстве. Ограничение выключается, чтобы разрешить воспроизведение звукового сигнала, а затем снова включается.

      По умолчанию флажок снят.

Ограничение обновлений системы

Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.

На вкладке Обновление ПО вы можете настроить следующие параметры:

  • В разделе Режим обновления:
    • Установить политику обновления системы

      Тип политики обновления системы.

      Если флажок установлен, применяется одна из политик обновления системы:

      • Устанавливать обновления автоматически. Устанавливает обновления системы сразу, без взаимодействия с пользователем. Этот параметр выбран по умолчанию.
      • Устанавливать обновления в указанный период времени. Устанавливает обновления системы во время ежедневного периода обслуживания без взаимодействия с пользователем.

        Вам нужно указать начало и завершение ежедневного периода обслуживания в полях Время начала и Время окончания.

      • Отложить обновления на 30 дней. Откладывает установку обновлений системы на 30 дней.

        После окончания указанного периода операционная система предложит пользователю устройства установить обновления. Если доступно новое обновление системы, период будет сброшен и отсчет начнется заново.

      Если флажок снят, политика обновления системы не применяется.

      По умолчанию флажок установлен.

      Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.

  • В разделе Периоды приостановки:
    • Периоды приостановки обновления системы

      В этом блоке можно задать один или несколько периодов приостановки обновления системы до 90 дней, в течение которых обновления не будут устанавливаться на устройство. Во время периода приостановки обновления системы устройство работает следующим образом:

      • устройство не получает уведомления о предстоящих обновлениях системы;
      • обновления системы не устанавливаются;
      • пользователь устройства не может вручную проверить наличие обновлений системы.

        Чтобы добавить период, нажмите Добавить период и задайте начало и окончание периода в полях Дата начала и Дата окончания.

      Каждый период может длиться не более 90 дней, а интервал между соседними периодами должен составлять не менее 60 дней.

      Ограничение поддерживается на устройствах с Android 9 или выше.

      Управление настройками обновлений на мобильных устройствах является вендор-специфичным. На некоторых Android-устройствах ограничения на установку обновлений операционной системы вручную пользователем могут работать некорректно.

В начало
[Topic 274822]

Настройка режима киоска для Android-устройств

Эти параметры применяются к корпоративным устройствам.

Развернуть всё | Свернуть всё

Режим киоска – это функция Kaspersky Endpoint Security для Android, которая позволяет ограничить набор приложений, доступных пользователю устройства, одним или несколькими приложениями. Также вы можете эффективно управлять некоторыми настройками устройства.

Режим киоска не влияет на работу приложения Kaspersky Endpoint Security для Android. Оно продолжает работать в фоновом режиме, присылает уведомления и может обновляться.

Типы режима киоска

В Kaspersky Endpoint Security доступны следующие типы режима киоска:

  • Режим одного приложения

    Режим одного приложения — режим киоска только с одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска. Если приложение, которое вы хотите добавить в режим киоска, не установлено на устройстве, режим киоска включается после установки этого приложения.

    На устройствах с Android 9 или выше приложение запускается непосредственно в режиме киоска.

    На устройствах с Android 8 или ниже для запуска приложение должно поддерживать функцию режима киоска и самостоятельно вызывать метод startLockTask().

  • Режим с несколькими приложениями

    Режим киоска с несколькими приложениями. В этом режиме пользователю устройства разрешено открывать на устройстве несколько приложений, которые указаны в настройках режима киоска.

Действия перед настройкой режима киоска

Перед настройкой режима киоска выполните следующие действия:

  • Перед тем как указать приложения, которые можно запускать на устройстве в режиме киоска, нужно выбрать действие Установить для этих приложений на вкладке Управление приложениями в карточке Контроль приложений. Затем они появятся в списке Пакет приложения режима киоска.
  • Перед включением режима киоска мы рекомендуем запретить запуск Google Assistant, включив соответствующее ограничение в разделе Активы (Устройства) → Политики и профили политик → Параметры приложения → Android → Ограничения → Ограничения функций устройств → Приложения → Запретить Google Assistant. В противном случае Google Assistant запустится в режиме киоска и позволит открывать недоверенные приложения.

Переход в настройки режима киоска

Чтобы открыть настройки режима киоска:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите Android и перейдите в раздел Ограничения.
  4. На карточке Режим киоска нажмите Параметры.

Откроется окно Режим киоска.

Настройка режима одного приложения

Чтобы настроить режим одного приложения:

  1. Включите параметры с помощью переключателя Режим киоска.
  2. В раскрывающемся списке Режим работы выберите Режим одного приложения.
  3. В раскрывающемся списке Пакет приложения выберите пакет приложения с приложением, которое разрешено запускать на устройстве.
  4. Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
  5. Установите флажок Разрешить переход в доверенные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе "Добавление дополнительных приложений".
  6. Нажмите OK.
  7. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Настройка режима с несколькими приложениями

Чтобы настроить режим с несколькими приложениями:

  1. Включите параметры с помощью переключателя Режим киоска.
  2. В раскрывающемся списке Режим работы выберите Режим с несколькими приложениями.
  3. Нажмите на кнопку Добавить пакет и выберите приложения, которые разрешено запускать на устройстве.
  4. Укажите любые необходимые ограничения. С доступными ограничениями можно ознакомиться ниже в разделе "Ограничения режима киоска".
  5. Установите флажок Разрешить переход в доверенные приложения, если хотите разрешить пользователю устройства переход в другие приложения. Подробнее см. ниже в разделе "Добавление дополнительных приложений".
  6. Нажмите OK.
  7. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Ограничения режима киоска

В режиме киоска вы можете установить следующие ограничения:

  • Запретить кнопку "Обзор"

    Установка или снятие флажка определяет, будет ли скрыта кнопка "Обзор". Ограничение поддерживается на устройствах с Android 9 или выше.

    По умолчанию флажок установлен.

  • Запретить кнопку "Главный экран"

    Установка или снятие флажка определяет, будет ли скрыта кнопка "Главный экран". Ограничение поддерживается на устройствах с Android 9 или выше.

    По умолчанию флажок установлен.

  • Запретить строку состояния

    Установка или снятие флажка определяет, отображаются ли в строке состояния уведомления и индикаторы, такие как сеть, батарея, звук и вибрация. Ограничение поддерживается на устройствах с Android 9 или выше.

    По умолчанию флажок установлен.

  • Запретить системные уведомления

    Установка или снятие флажка определяет, будут ли скрыты системные уведомления. Ограничение поддерживается на устройствах с Android 9 или выше.

    По умолчанию флажок установлен.

  • Запретить включение режима киоска, если не все выбранные приложения обновлены или установлены

    Установка или снятие флажка определяет, можно ли включить режим киоска, если одно или несколько приложений не обновлены или не установлены на устройстве.

    Если флажок установлен, режим киоска нельзя включить, пока не установлены или не обновлены все необходимые приложения. Если приложения не удается обновить в уже включенном режиме киоска, Kaspersky Endpoint Security для Android отображает блокирующий экран, чтобы ограничить использование устройства. Чтобы продолжить использование режима киоска с более ранними версиями приложений, пользователю нужно нажать Вернуться в режим киоска на блокирующем экране.

    Если флажок снят, режим киоска можно включить, даже если не все необходимые приложения обновлены или установлены.

    Этот флажок доступен, только если режим киоска работает в режиме с несколькими приложениями.

    По умолчанию флажок установлен.

Выключение режима киоска по одноразовому коду

Одноразовый код – секретный код для выключения режима киоска. Этот код создается в Kaspersky Security Center. Он уникален для каждого мобильного устройства. Вы можете изменить длину одноразового кода (4, 8, 12 или 16 цифр) в параметрах Режим киоска политики.

Чтобы настроить выключение режима киоска:

  1. В разделе Выключение по одноразовому коду установите флажок Разрешить выключение режима киоска по одноразовому коду.
  2. При необходимости измените длину одноразового кода в соответствующем раскрывающемся списке. По умолчанию код состоит из 4 цифр.
  3. Нажмите OK.
  4. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Теперь режим киоска может быть выключен по одноразовому коду. Будет установлена выбранная длина одноразового кода.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Чтобы выключить режим киоска на мобильном устройстве пользователя по одноразовому коду:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. Выберите мобильное устройство, для которого вы хотите получить одноразовый код.
  3. Выберите ПриложенияKaspersky Mobile Devices Protection and Management.

    Откроется окно свойств Kaspersky Mobile Devices Protection and Management.

  4. Выберите вкладку Параметры приложения.

    В поле Одноразовый код в разделе Одноразовый код выключения режима киоска будет указан уникальный для выбранного устройства код.

  5. Сообщите пользователю заблокированного мобильного устройства одноразовый код любым доступным способом (например, в сообщении электронной почты).
  6. После получения одноразового кода пользователь должен сделать следующее:
    1. Чтобы открыть окно с полем для ввода одноразового кода, выполните одно из следующих действий:
      • Нажмите кнопку "Назад" более 3 раз.
      • Нажмите кнопку "Главный экран" более 3 раз, если снят флажок Запретить кнопку "Главный экран" в разделе Ограничения карточки Режим киоска.
      • Нажмите и удерживайте изображение щита на главном экране Kaspersky Endpoint Security для Android.
    2. Введите одноразовый код.

Режим киоска будет выключен на мобильном устройстве пользователя.

Чтобы снова включить режим киоска после выключения его по одноразовому коду, вам необходимо настроить параметры режима киоска и синхронизировать мобильное устройство пользователя с Kaspersky Security Center. Затем пользователь должен подтвердить включение режима киоска в сообщении, которое появится на устройстве.

Добавление дополнительных приложений

Помимо настройки устройства для работы с одним или несколькими приложениями, вы можете добавить дополнительные приложения, которые разрешено использовать основному приложению. Дополнительные приложения позволяют приложениям, добавленным в режиме киоска, выполнять все свои функции. Например, пользователь может просмотреть документ или получить доступ к сайту, который открыт из главного приложения. По умолчанию дополнительные приложения скрыты на устройстве и пользователь не может запустить их вручную.

Чтобы добавить дополнительные приложения:

  1. В разделе Дополнительные приложения установите флажок Разрешить переход в доверенные приложения.
  2. Нажмите Добавить пакет и укажите имя пакета приложения.

    Как получить имя пакета приложения

    Чтобы получить имя пакета приложения:

    1. Откройте Google Play.
    2. Найдите нужное приложение и откройте его страницу.

    URL приложения оканчивается именем пакета приложения (например, https://play.google.com/store/apps/details?id=com.android.chrome).

    Чтобы получить имя пакета приложения, которое было добавлено в Kaspersky Security Center:

    1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
    2. Выберите AndroidПриложения.

      В открывшемся списке приложений отображаются идентификаторы приложений в столбце Имя пакета.

  3. Нажмите OK.
  4. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

См. также:

Настройка режима киоска для iOS MDM-устройств

В начало
[Topic 274823]

Подключение к NDES/SCEP-серверу

Развернуть всё | Свернуть всё

Эти параметры применяются к корпоративным устройствам.

Вы можете подключиться к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого нужно добавить подключение к центру сертификации и профиль сертификата.

Чтобы добавить подключение к центру сертификации и профиль сертификата:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите Android и перейдите в раздел Конфигурация устройств.
  4. На карточке SCEP и NDES нажмите Параметры.

    Откроется окно SCEP и NDES.

  5. Включите параметры с помощью переключателя SCEP и NDES.

    Откроется окно Добавить подключение к центру сертификации.

  6. Добавьте подключение к центру сертификации:
    1. В поле Имя подключения введите имя подключения к центру сертификации.
    2. В раскрывающемся списке Тип протокола выберите версию протокола.
    3. В поле Веб-адрес сервера введите адрес сервера NDES или SCEP.

      Формат URL сервера NDES: http://<ИмяСервера>/certsrv/mscep/mscep.dll.

    4. В раскрывающемся списке Тип контрольной фразы выберите один из следующих вариантов, чтобы настроить запрос аутентификации:
      • Не задан

        Запрос на ответ выключен. Никаких данных для аутентификации не требуется.

      • Статический

        Запрос на ответ включен. Требуется ввести фразу для аутентификации в поле Статическая контрольная фраза.

    5. Если вы выбрали вариант Статический, в поле Статическая контрольная фраза введите фразу для аутентификации.
    6. Нажмите Добавить.

    Будет добавлено подключение к центру сертификации. Вы можете добавить несколько подключений к центрам сертификации.

  7. Выберите вкладку Профиль сертификата и нажмите Добавить.

    Откроется окно Добавить профиль.

  8. Добавьте профиль сертификата:
    1. В разделе Общие параметры в поле Имя профиля введите уникальное имя профиля сертификата.
    2. В раскрывающемся списке Центр сертификации (CA) выберите центр сертификации, который вы добавили на вкладке Центр сертификации.
    3. В поле Имя субъекта укажите субъект сертификата. Имя субъекта – уникальный идентификатор, который содержит информацию о сертификации, например общее имя, организацию, организационную единицу и код страны. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
    4. Если вы хотите добавить альтернативное имя субъекта сертификата, нажмите Добавить альтернативное имя субъекта и настройте следующие параметры:
      1. В раскрывающемся списке Тип альтернативного имени субъекта выберите тип альтернативного имени субъекта.
      2. В поле Альтернативное имя субъекта (SAN) введите альтернативное имя. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.

      Вы можете добавить несколько альтернативных имен субъекта.

    5. В разделе Ключ в раскрывающемся списке Размер ключа (бит) выберите длину закрытого ключа сертификата.
    6. В раскрывающемся списке Тип закрытого ключа выберите тип закрытого ключа сертификата:
    7. Если вы хотите, чтобы сертификат автоматически перевыпускался до истечения срока его действия, в разделе Сертификат установите флажок Обновлять сертификат автоматически. По умолчанию флажок снят.
    8. Если вы установили флажок Обновлять сертификат автоматически, введите количество дней до даты истечения срока действия сертификата в поле Обновить, когда осталось (дней).
    9. Нажмите Добавить.

    Будет добавлен профиль сертификата. Вы можете добавить несколько профилей сертификатов.

  9. Нажмите OK.
  10. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

Добавленные подключения к центрам сертификации и профили сертификатов можно изменять или удалять с помощью кнопок Изменить или Удалить в верхней части списка.

При удалении подключения к центру сертификации также удаляются все профили сертификатов, которые используют это подключение.

В начало
[Topic 274824]

Включение проверки подлинности на основе сертификатов устройств

Чтобы включить проверку подлинности на основе сертификатов устройства:

  1. Откройте командную строку на устройстве, на котором установлен Сервер администрирования.
  2. Перейдите в каталог, содержащий утилиту klscflag.

    По умолчанию утилита находится в каталоге /opt/kaspersky/ksc64/sbin.

  3. Выполните следующую команду под учетной записью с привилегиями root, чтобы настроить проверку подлинности на основе сертификатов устройств на Сервере администрирования:

    ./klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_MobileMustUseTwoWayAuthOnPort13292 -t d -v 1

  4. Перезапустите службу Сервера администрирования.

После запуска службы Сервера администрирования проверка подлинности на основе сертификатов устройства с использованием общего сертификата станет обязательной.

При первом подключении устройства к Серверу администрирования наличие сертификата не обязательно.

По умолчанию проверка подлинности на основе сертификатов устройств выключена.

В начало
[Topic 274872]

Создание пакета мобильного приложения для Android-устройств

Чтобы создать пакет мобильного приложения:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
  2. Нажмите Android.
  3. Нажмите Приложения, а затем нажмите Добавить.

    Откроется окно Добавить приложение.

  4. Укажите название приложения в поле Название приложения. Это название будет использоваться для идентификации приложения в параметрах политики.
  5. Нажмите Выбрать и выберите APK-файл на компьютере.
  6. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Созданный пакет приложения отобразится в списке приложений на вкладке Приложения.

Если вы выберете APK-файл большого размера, загрузка приложения может занять некоторое время. Не закрывайте раздел Приложения и файлы, пока приложение не будет загружено.

В разделе Приложения и файлы вы также можете добавить приложения для iOS.

См. также:

Настройка управляемых приложений

В начало
[Topic 274873]

Отправка файлов на Android-устройства

Эта функциональность доступна с Kaspersky Security Center Linux 15.2 или выше.

Kaspersky Security Center Web Console позволяет отправлять файлы в любом формате на Android-устройства во всех режимах работы.

Отправка файлов доступна при наличии лицензии с поддержкой расширенной функциональности Kaspersky Secure Mobility Management. Подробная информация о лицензиях приведена в разделе О лицензии.

Перед тем, как отправлять файлы на устройство, нужно добавить их на Сервер администрирования. Вы можете добавить файлы в разделе Приложения и файлы, а затем выбрать, какие файлы вы хотите отправить на устройства, в параметрах политики Отправка файлов.

Размер каждого файла не может превышать 1,5 ГБ.

Для отправки файлов приложению Kaspersky Endpoint Security для Android должно быть предоставлено разрешение на доступ ко всем файлам на устройствах с Android 11 или выше или разрешение "Память" на устройствах с Android 10 или ниже.

На устройствах с корпоративным контейнером вы можете копировать в личное пространство пользователя файлы, отправленные в корпоративный контейнер.

Добавление и управление файлами

Чтобы добавить файлы на Сервер администрирования:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
  2. Выберите AndroidФайлы.

    Откроется список файлов.

  3. Нажмите Добавить.

    Откроется окно Добавить файл.

  4. Нажмите Выбрать и выберите файл, который хотите добавить.
  5. При необходимости в поле Описание можно указать дополнительную информацию о файле.
  6. Нажмите Добавить.

Файл будет добавлен на Сервер администрирования.

Вы можете удалять файлы и скачивать их на свой компьютер с помощью соответствующих кнопок в верхней части списка.

При удалении файла в разделе Приложения и файлы он удаляется с Сервера администрирования, но остается на устройствах. Чтобы удалить файл с устройств, удалите его в параметрах политики Отправка файлов.

Вы можете просмотреть информацию о любом файле в списке, нажав на его имя.

Отправка файлов на устройства

Чтобы отправить файлы на устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите Android и перейдите в раздел Конфигурация устройств.
  4. На карточке Отправка файлов нажмите Параметры.

    Откроется окно Отправка файлов.

  5. Включите параметры с помощью переключателя Отправка файлов.
  6. Нажмите Добавить.

    Откроется окно Добавить файл.

  7. В раскрывающемся списке Имя файла выберите файл, который вы добавили в разделе Приложения и файлы.
  8. В раскрывающемся списке Корневая папка выполните одно из следующих действий:
    • Выберите стандартную корневую папку на устройствах.
    • Выберите Указать папку вручную, чтобы вручную указать папку в поле Папка.
  9. В поле Папка выполните одно из следующих действий:
    • Если вы выбрали стандартную корневую папку, укажите оставшуюся часть пути до папки, в которую будет отправлен файл.
    • Если вы выбрали Указать папку вручную, укажите полный путь до папки, в которую будет отправлен файл.

    Для указания пути вы можете использовать буквы, цифры, символы подчеркивания (_) и дефисы (-). В качестве разделителя должна использоваться косая черта (/).

    Если указанной папки нет на устройствах, Kaspersky Endpoint Security для Android создает ее автоматически.

  10. Если вы хотите отправить на устройства несколько файлов, нажмите Добавить файл и повторите шаги 7-9.
  11. Нажмите Добавить.

    Новый файл отобразится в списке.

  12. Нажмите OK.
  13. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Файлы будут отправлены на устройства после очередной синхронизации устройства с Kaspersky Security Center. Из-за технических ограничений отправка больших файлов на устройства может занять некоторое время.

Вы можете удалять файлы с устройств с помощью соответствующей кнопки в верхней части списка.

При удалении файла в параметрах политики Отправка файлов он удаляется с устройств, но остается на Сервере администрирования.

В начало
[Topic 292140]

Просмотр информации об Android-устройстве

Чтобы просмотреть информацию об Android-устройстве:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.

    Откроется список управляемых мобильных устройств.

  2. Чтобы отфильтровать Android-устройства, щелкните заголовок столбца ОС и выберите Android.

    Отобразится список Android-устройств.

    В зависимости от используемой базы данных при поиске может учитываться регистр.

  3. Выберите мобильное устройство, информацию о котором вы хотите посмотреть.

    Откроется окно свойств Android-устройства.

В окне свойств мобильного устройства отобразится информация о подключенном Android-устройстве.

IMEI отображается только для устройств под управлением Android 5–9, корпоративных устройств под управлением Android 10 или выше и устройств с корпоративным контейнером под управлением Android 10–11.

Если на устройствах установлена устаревшая версия Kaspersky Endpoint Security для Android (10.52.1.3 и ранее), для значения Режим работы установлено значение Неизвестно.

См. также:

Просмотр информации об iOS MDM-устройстве

В начало
[Topic 274875]

Отключение Android-устройства от управления

Чтобы отключить Android-устройство от управления, пользователь должен удалить Kaspersky Endpoint Security для Android с мобильного устройства. После удаления пользователем Kaspersky Endpoint Security для Android администратор может удалить мобильное устройство из списка управляемых устройств в Web Console.

Если приложение Kaspersky Endpoint Security для Android не удалено с мобильного устройства, то после синхронизации с Сервером администрирования мобильное устройство снова появится в списке управляемых устройств.

Чтобы удалить Android-устройство из списка управляемых устройств:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.

    Откроется список управляемых мобильных устройств.

  2. Чтобы отфильтровать Android-устройства, щелкните заголовок столбца ОС и выберите Android.

    Отобразится список Android-устройств.

  3. Выберите мобильное устройство, которое нужно отключить.
  4. Нажмите Удалить.

В результате мобильное устройство будет удалено из списка управляемых устройств.

В начало
[Topic 274876][Topic 274877]

Подписание управляющих профилей сертификатом

Эта функциональность доступна с Kaspersky Security Center Linux 15.2 или выше.

Вы можете подписать управляющие профили сертификатом, полученным от доверенного центра сертификации.

Сертификат необязателен для корректной работы управляющего профиля. Если управляющий профиль не подписан сертификатом, то при установке управляющего профиля отобразится предупреждение, и пользователям будет предложено подтвердить, что они доверяют организации, приславшей сертификат.

Чтобы подписывать управляющие профили сертификатом:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM.

    Откроется список Серверов iOS MDM.

  2. Нажмите Сертификат для подписи.

    Откроется окно Сертификат для подписи.

  3. В поле Формат сертификата укажите открытый или закрытый тип сертификата:
    • Если выбрано значение PKCS #12, укажите файл сертификата и пароль.
    • Если выбрано значение X.509:
      1. Укажите пароль закрытого ключа.
      2. Укажите файл открытого ключа.
      3. Укажите пароль закрытого ключа.
  4. Нажмите Сохранить.

Управляющие профили, которые вы будете создавать, теперь будут подписываться указанным сертификатом.

В начало
[Topic 274878]

Добавление конфигурационного профиля

Чтобы создать конфигурационный профиль, вы можете использовать приложение Apple Configurator 2, которое доступно на сайте Apple. Apple Configurator 2 работает только на устройствах на базе macOS. Если у вас нет таких устройств, вы можете использовать iPhone Configuration Utility. Однако Apple больше не поддерживает iPhone Configuration Utility.

Чтобы добавить конфигурационный профиль на Сервер iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Конфигурационные профили.
  4. Чтобы добавить новый конфигурационный профиль, нажмите Добавить.
  5. В открывшемся окне выберите конфигурационный профиль, который вы хотите добавить.

    Длина имени конфигурационного профиля не должна превышать 100 символов. Более длинное имя отобразится лишь частично.

Новый конфигурационный профиль отобразится в списке конфигурационных профилей.

Вы можете установить профиль, который вы создали, на iOS MDM-устройства.

В начало
[Topic 274879]

Установка конфигурационного профиля на устройство

Чтобы установить конфигурационный профиль на iOS MDM-устройство:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройства, на которые вы хотите установить конфигурационные профили.
  3. Нажмите Отправить команду.
  4. В открывшемся окне Отправить команду в поле Команда выберите команду Установить конфигурационный профиль.
  5. В разделе Конфигурационные профили выберите конфигурационные профили, которые вы хотите установить на устройства.
  6. Нажмите Отправить.

Команда будет отправлена на выбранные вами устройства.

Чтобы просмотреть список конфигурационных профилей, установленных на устройстве:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройство, свойства которого вы хотите просмотреть.

    Откроется окно свойств устройства.

  3. Выберите вкладку Конфигурационные профили.

Отобразится список конфигурационных профилей, установленных на устройстве.

В начало
[Topic 274880]

Удаление конфигурационного профиля с устройства

Чтобы удалить конфигурационный профиль с iOS MDM-устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройства, с которых вы хотите удалить конфигурационные профили.
  3. Нажмите Отправить команду.
  4. В открывшемся окне Отправить команду в поле Команда выберите команду Удалить конфигурационный профиль.
  5. В разделе Конфигурационные профили выберите профили, которые вы хотите удалить с устройств.
  6. Нажмите Отправить.

Команда будет отправлена на выбранные вами устройства.

Профиль может отображаться в списке конфигурационных профилей, установленных на устройстве, в течение нескольких минут после его удаления.

Чтобы просмотреть список конфигурационных профилей, установленных на устройстве:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройство, свойства которого вы хотите просмотреть.

    Откроется окно свойств устройства.

  3. Выберите вкладку Конфигурационные профили.

Отобразится список конфигурационных профилей, установленных на устройстве.

В начало
[Topic 274881]

Настройка управляемых приложений

Развернуть всё | Свернуть всё

Перед установкой приложения на iOS MDM-устройстве, нужно добавить приложение на Сервер администрирования. Приложение считается управляемым, если оно установлено на устройство с помощью Kaspersky Mobile Devices Protection and Management. Таким приложением можно управлять удаленно с помощью Kaspersky Mobile Devices Protection and Management.

Чтобы добавить управляемое приложение на Сервер iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
  2. Нажмите iOS, а затем нажмите Добавить.

    Откроется окно Добавить приложение.

  3. Укажите название приложения в поле Название приложения. Это название будет использоваться для идентификации приложения в параметрах политики.
  4. В поле Способ установки выберите один из следующих способов добавления приложения:
    • Инсталляционный пакет
    • Ссылка на файл манифеста

      Файл манифеста – файл в формате PLIST, который нужен для установки приложения на iOS-устройство. Эти файлы – словари, которые содержат параметры установки приложения (например, расположение инсталляционного пакета). Когда вы используете файл манифеста для добавления приложения, вам нужно заполнить эти параметры вручную. Когда вы добавляете приложение из App Store или с помощью файла в формате IPA, файл манифеста создается автоматически.

      Чтобы получить файл манифеста для приложения, мы рекомендуем сначала добавить приложение на Сервер iOS MDM с помощью файла IPA. В этом случае Сервер iOS MDM автоматически генерирует файл манифеста, который вы затем сможете скачать и изменить.

    • App Store
  5. Выполните одно из следующих действий:
    • Если вы выбрали Инсталляционный пакет, нажмите Выбрать и загрузите файл в формате IPA с компьютера.
    • Если вы выбрали Ссылка на файл манифеста, укажите ссылку на файл манифеста, который можно использовать для загрузки приложения.
    • Если вы выбрали App Store, укажите ссылку или идентификатор приложения, которое нужно добавить из App Store.
  6. При необходимости настройте следующие параметры:
    • Установите флажок Удалять при удалении управляющего профиля, если хотите, чтобы приложение удалялось с мобильного устройства пользователя вместе с управляющим профилем. По умолчанию флажок установлен.
    • Установите флажок Запретить резервное копирование данных приложения в iCloud, если хотите заблокировать резервное копирование данных приложения в iCloud.
  7. Если вы хотите добавить пользовательскую конфигурацию приложения, в разделе Конфигурация приложения нажмите Выбрать и выберите на компьютере конфигурационный файл в формате PLIST.

    Чтобы сгенерировать конфигурационный файл, вы можете использовать генератор конфигураций (например, https://appconfig.jamfresearch.com/generator) или обратиться к официальной документации по настраиваемому приложению.

    Пример базовой конфигурации для приложения Microsoft Outlook

    Конфигурация приложения Microsoft Outlook

    Ключ конфигурации

    Описание

    Тип

    Значение

    Значение по умолчанию

    com.microsoft.outlook.EmailProfile.EmailAccountName

    Имя пользователя

    String

    Имя пользователя, которое будет использоваться для получения имени пользователя из Microsoft Active Directory. Оно может отличаться от адреса электронной почты пользователя. Например, User.

     

    com.microsoft.outlook.EmailProfile.EmailAddress

    Адрес электронной почты

    String

    Адрес электронной почты, который будет использоваться для получения адреса электронной почты пользователя из Microsoft Active Directory. Например, user@companyname.com.

     

    com.microsoft.outlook.EmailProfile.EmailUPN

    Имя участника-пользователя или имя пользователя для профиля электронной почты, который используется для аутентификации учетной записи

    String

    Имя пользователя в формате адреса электронной почты. Например, userupn@companyname.com.

     

    com.microsoft.outlook.EmailProfile.ServerAuthentication

    Метод аутентификации

    String

    Username and Password – запрашивает пароль у пользователя устройства.

    Certificates – проверка подлинности на основе сертификатов.

    Username and Password

    com.microsoft.outlook.EmailProfile.ServerHostName

    Полное доменное имя ActiveSync

    String

    URL почтового сервера Exchange ActiveSync. Перед URL не обязательно использовать HTTP:// или HTTPS://. Например, mail.companyname.com.

     

    com.microsoft.outlook.EmailProfile.AccountDomain

    Домен электронной почты

    String

    Домен учетной записи пользователя. Например, companyname.

     

    com.microsoft.outlook.EmailProfile.AccountType

    Тип аутентификации

    String

    ModernAuth – использует метод аутентификации на основе маркеров. Укажите ModernAuth в качестве типа учетной записи для Exchange Online.

    BasicAuth – запрашивает пароль у пользователя устройства. Укажите BasicAuth в качестве типа учетной записи для локальной версии Exchange.

    BasicAuth

    IntuneMAMRequireAccounts

    Требование входа

    String

    Указывает, требуется ли вход в учетную запись. Вы можете выбрать одно из следующих значений:

    Enabled - приложение требует, чтобы пользователь вошел в управляемую учетную запись, заданную ключом IntuneMAMUPN, для получения данных организации.

    Disabled - вход в аккаунт не требуется.

     

    IntuneMAMUPN

    UPN-адрес

    String

    Имя участника-пользователя учетной записи, которой разрешено входить в приложение. Например, userupn@companyname.com.

     

    Пример файла конфигурации для приложения Microsoft Outlook

    <?xml version="1.0" encoding="UTF-8"?>

    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

    <plist version="1.0">

    <dict>

    <key>com.microsoft.outlook.EmailProfile.AccountType</key>

    <string>BasicAuth</string>

    <key>com.microsoft.outlook.EmailProfile.EmailAccountName</key>

    <string>My Work Email</string>

    <key>com.microsoft.outlook.EmailProfile.ServerHostName</key>

    <string>exchange.server.com</string>

    <key>com.microsoft.outlook.EmailProfile.EmailAddress</key>

    <string>%email%</string>

    <key>com.microsoft.outlook.EmailProfile.EmailUPN</key>

    <string>%full_name%</string>

    <key>com.microsoft.outlook.EmailProfile.AccountDomain</key>

    <string>my-domain</string>

    <key>com.microsoft.outlook.EmailProfile.ServerAuthentication</key>

    <string>Username and Password</string>

    <key>IntuneMAMAllowedAccountsOnly</key>

    <string>Enabled</string>

    <key>IntuneMAMUPN</key>

    <string>%full_name%</string>

    </dict>

    </plist>

    Вы можете использовать макросы в соответствующих полях конфигурационного файла для замены значений. Доступные макросы

    Макросы, которые можно использовать в конфигурационных файлах

    Макрос

    Описание

    %full_name%

    Полное имя пользователя

    %email%

    Основной адрес электронной почты пользователя

    %email1%

    Первый резервный адрес электронной почты пользователя

    %email2%

    Второй резервный адрес электронной почты пользователя

    %mobile_phone%

    Номер мобильного телефона пользователя

    %phone_number%

    Основной номер телефона пользователя

    %phone_number1%

    Первый резервный номер телефона пользователя

    %phone_number2%

    Второй резервный номер телефона пользователя

    %short_name%

    Имя пользователя

    %domain_name%

    Имя домена пользователя

    %job_title%

    Должность пользователя

    %department%

    Название отдела

    %company%

    Название компании

  8. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Созданное приложение отобразится в таблице приложений на вкладке iOS.

Если вы выбрали IPA-файл большого размера, загрузка приложения может занять некоторое время. Не закрывайте раздел Приложения и файлы, пока приложение не будет загружено.

Вы можете просматривать и редактировать свойства приложений, выбрав приложение в списке, или удалить приложение с помощью кнопки Удалить.

См. также:

Создание пакета мобильного приложения для Android-устройств

В начало
[Topic 274885]

Установка приложения на мобильное устройство

Чтобы установить приложение на мобильное устройство:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройства, на которые вы хотите установить приложения.
  3. Нажмите Отправить команду.
  4. В открывшемся окне Отправить команду в поле Команда выберите команду Установить приложение.
  5. В поле Приложения выберите приложения, которые вы хотите установить на устройства.
  6. Нажмите Отправить.

Команда будет отправлена на выбранные вами устройства.

В начало
[Topic 291731]

Обновление приложения, установленного на устройстве

Вы можете обновить приложение на iOS MDM-устройстве в окне Отправить команду или на вкладке Приложения в окне свойств устройства.

В окне Отправить команду вы можете обновить приложения на нескольких устройствах одновременно.

Чтобы обновить приложение на iOS MDM-устройстве в окне Отправить команду:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройства, на которых вы хотите обновить приложения.
  3. Нажмите Отправить команду.
  4. В открывшемся окне Отправить команду в поле Команда выберите команду Обновить приложение.
  5. В разделе Приложения выберите приложения, которые вы хотите обновить на устройствах.
  6. Нажмите Отправить.

Команда будет отправлена на выбранные вами устройства.

Чтобы обновить приложение на iOS MDM-устройстве в окне свойств устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств нажмите на имя устройства, на которых вы хотите обновить приложения.

    Откроется окно свойств устройства.

  3. Выберите вкладку Приложения.
  4. В верхней части списка приложений нажмите Обновить.
  5. В открывшемся окне выберите приложения, которые вы хотите обновить на устройствах, и нажмите Обновить.

Команда будет отправлена на устройство.

Обновление приложений может занять несколько минут. Команда выполняется только когда устройство подключено к интернету. Чтобы проверить, было ли обновлено приложение, нажмите Обновить список.

В начало
[Topic 291766]

Удаление приложения с устройства

Вы можете удалить приложение с iOS MDM-устройства в окне Отправить команду или на вкладке Приложения в окне свойств устройства.

В окне Отправить команду вы можете удалить приложения с нескольких устройств одновременно.

Чтобы удалить приложение с iOS MDM-устройства в окне Отправить команду:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройства, с которых вы хотите удалить приложения.
  3. Нажмите Отправить команду.
  4. В открывшемся окне Отправить команду в поле Команда выберите команду Удалить приложение.
  5. В разделе Приложения выберите приложения, которые вы хотите удалить с устройств.
  6. Нажмите Отправить.

Команда будет отправлена на выбранные вами устройства.

Чтобы удалить приложение с iOS MDM-устройства в окне свойств устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств нажмите на имя устройства, с которого вы хотите удалить приложения.

    Откроется окно свойств устройства.

  3. Выберите вкладку Приложения.
  4. В списке приложений выберите приложения, которые вы хотите удалить с устройства, и нажмите Удалить.

Команда будет отправлена на устройство.

Удаление приложений может занять несколько минут. Команда выполняется только когда устройство подключено к интернету. Чтобы проверить, было ли удалено приложение, нажмите Обновить список.

См. также:

Просмотр информации об iOS MDM-устройстве

В начало
[Topic 274887]

Настройка роуминга на iOS MDM-устройстве

Чтобы настроить роуминг:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.
  2. В открывшемся списке устройств выберите устройства, для которых вы хотите настроить параметры роуминга.
  3. Нажмите Отправить команду.
  4. В открывшемся окне Отправить команду в поле Команда выберите команду Изменить параметры роуминга.
  5. В разделе Действие выполните одно из следующих действий:
    • Если вы хотите включить роуминг данных, выберите Включить роуминг данных.
    • Если вы хотите выключить роуминг данных, выберите Выключить роуминг данных.
  6. Нажмите Отправить.

Команда будет отправлена на выбранные вами устройства.

В начало
[Topic 274888]

Просмотр информации об iOS MDM-устройстве

Чтобы просмотреть информацию об iOS MDM-устройстве:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.

    Откроется список управляемых мобильных устройств.

  2. Чтобы отфильтровать iOS MDM-устройства, нажмите на заголовок столбца Режим работы и выберите режим работы iOS MDM-устройства, информацию о котором вы хотите посмотреть.

    Отобразится список iOS MDM-устройств.

    В зависимости от используемой базы данных при поиске может учитываться регистр.

  3. Выберите мобильное устройство, информацию о котором вы хотите посмотреть.

    Откроется окно свойств iOS MDM-устройства.

На вкладке Общие отображается информация о подключенном iOS MDM-устройстве.

На вкладке Сертификаты отображается информация о сертификатах, установленных на выбранном iOS MDM-устройстве.

На вкладке Приложения отображается информация о приложениях, установленных на выбранном iOS MDM-устройстве.

На вкладке Конфигурационные профили отображается информация о конфигурационных профилях, установленных на выбранном iOS MDM-устройстве.

См. также:

Просмотр информации об Android-устройстве

В начало
[Topic 291747]

Отключение iOS MDM-устройства от управления

Для прекращения управления iOS MDM-устройством можно отключить его от управления в Kaspersky Security Center.

Мы не рекомендуем отключать устройство от управления путем удаления управляющего профиля, поскольку при повторном подключении такое устройство может работать некорректно. Для прекращения управления iOS MDM-устройством необходимо отключить его от Сервера iOS MDM по инструкции, приведенной в этом разделе.

Чтобы отключить iOS MDM-устройство от Сервера iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеУстройства.

    Откроется список управляемых мобильных устройств.

  2. Чтобы отфильтровать iOS MDM-устройства, нажмите на заголовок столбца Режим работы и выберите режим работы iOS MDM-устройства, которое вы хотите отключить.

    Отобразится список iOS MDM-устройств, работающих в выбранном режиме.

  3. Выберите мобильное устройство, которое необходимо отключить.
  4. Нажмите Удалить.

iOS MDM-устройство в списке будет отмечено для удаления. В течение минуты мобильное устройство будет удалено из базы данных Сервера iOS MDM, а затем – из списка управляемых устройств.

В результате отключения iOS MDM-устройства от управления с него будут удалены все установленные конфигурационные профили, управляющий профиль и приложения, для которых в настройках Сервера iOS MDM был установлен флажок Удалять при удалении управляющего профиля. Политика iOS MDM также будет удалена.

В начало
[Topic 274890]

Настройка режима киоска для iOS MDM-устройств

Эти параметры применяются к устройствам в режиме "Расширенный контроль".

Развернуть всё | Свернуть всё

Режим киоска — это функция iOS, которая позволяет ограничить список приложений, доступных пользователю устройства, одним приложением. В этом режиме пользователю устройства разрешено открывать на устройстве только одно приложение, которое указано в настройках режима киоска.

Переход в настройки режима киоска

Чтобы открыть настройки режима киоска:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите iOS и перейдите в раздел Ограничения.
  4. На карточке Режим киоска нажмите Параметры.

Откроется окно Режим киоска.

Настройка режима киоска

Чтобы включить режим киоска:

  1. Включите параметры с помощью переключателя Режим киоска, чтобы включить режим киоска на устройстве в режиме "Расширенный контроль".
  2. В поле Идентификатор пакета (Bundle ID) введите уникальный идентификатор приложения, выбранного для режима киоска (например, com.apple.calculator).

    Как получить идентификатор пакета приложения

    Чтобы получить идентификатор пакета предустановленного приложения на iPhone или iPad,

    Следуйте инструкциям в документации Apple.

    Чтобы получить идентификатор пакета любого приложения для iPhone или iPad:

    1. Откройте App Store.
    2. Найдите нужное приложение и откройте его страницу.

      URL приложения оканчивается его числовым идентификатором (например, https://apps.apple.com/us/app/google-chrome/id535886823).

    3. Скопируйте этот идентификатор (без букв "id").
    4. Откройте страницу https://itunes.apple.com/lookup?id=<скопированный идентификатор>.

      Будет загружен текстовый файл.

    5. Откройте загруженный файл и найдите в нем "bundleId".

    Текст, следующий за "bundleId" – идентификатор пакета необходимого приложения.

    Чтобы получить идентификатор пакета приложения, которое было добавлено в Kaspersky Security Center:

    1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеПриложения и файлы.
    2. Нажмите iOS.

      В открывшемся списке приложений идентификаторы приложений отображаются в столбце Идентификатор пакета.

    Чтобы выбрать другое приложение, нужно выключить режим киоска, сохранить изменения в политике и включить режим киоска для нового приложения.

    Приложение, используемое в режиме киоска, должно быть установлено на устройстве. В противном случае устройство будет заблокировано до тех пор, пока режим киоска не будет отключен.

    Использование выбранного приложения должно быть разрешено политикой. В противном случае режим киоска не будет включен до тех пор, пока выбранное приложение не будет удалено из списка запрещенных приложений.

    В некоторых случаях режим киоска может быть включен, даже если использование выбранного приложения запрещено в параметрах политики.

  3. Укажите параметры, которые будут включены на устройстве в режиме киоска в соответствующем разделе. С доступными ограничениями можно ознакомиться ниже в разделе "Параметры режима киоска".
  4. Укажите параметры, которые пользователь может менять на устройстве в режиме киоска в соответствующем разделе.
  5. Нажмите OK.
  6. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики будет включен режим киоска. Выбранное приложение принудительно открывается на устройстве в режиме "Расширенный контроль", в то время как использование других приложений запрещено. Выбранное приложение открывается сразу после перезапуска устройства.

Чтобы изменить параметры режима киоска, нужно выключить режим киоска, сохранить изменения в политике, а затем снова включить режим киоска с новыми параметрами.

Чтобы выключить режим киоска:

  1. Выключите параметры с помощью переключателя Режим киоска, чтобы выключить режим киоска на устройстве в режиме "Расширенный контроль".
  2. Нажмите OK.
  3. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики режим киоска выключится и на устройстве в режиме "Расширенный контроль" будет разрешено использование всех приложений.

Теперь вы можете снова включить режим киоска с новыми настройками.

Параметры режима киоска

  • Автоблокировка

    Если флажок установлен, автоблокировка устройства включена. Экран устройства блокируется автоматически.

    Если флажок снят, автоблокировка устройства отключена.

    По умолчанию флажок установлен.

  • Сенсорный ввод (не рекомендуется выключать)

    Если флажок установлен, сенсорный ввод на устройстве включен.

    Если флажок снят, сенсорный ввод на устройстве отключен.

    По умолчанию флажок установлен.

  • Альтернативное управление устройством (AssistiveTouch)

    Если флажок установлен, альтернативное управление устройством включено. Экран устройства адаптируется к уникальным физическим потребностям пользователя.

    Если флажок снят, альтернативное управление устройством отключено.

    По умолчанию флажок снят.

  • Управление голосом

    Если флажок установлен, управление голосом включено. Пользователь может управлять и взаимодействовать с устройством при помощи голосовых команд.

    Если флажок снят, управление голосом выключено.

    По умолчанию флажок снят.

  • Чтение с экрана (VoiceOver)

    Если флажок установлен, чтение с экрана включено. Озвучивается описание того, что изображено на экране.

    Если флажок снят, чтение с экрана выключено.

    По умолчанию флажок снят.

  • Озвучивание выбранного текста

    Если флажок установлен, озвучивание выбранного текста включено. Озвучивается текст, выбранный на экране.

    Если флажок снят, озвучивание выбранного текста отключено.

    По умолчанию флажок снят.

  • Кнопки регулировки громкости

    Если флажок установлен, кнопки регулировки громкости включены. Пользователь может регулировать громкость на устройстве.

    Если флажок снят, кнопки регулировки громкости отключены.

    По умолчанию флажок установлен.

  • Моно-аудио

    Если флажок установлен, моно-аудио включено. В левом и правом каналах наушников воспроизводится один и тот же контент.

    Если флажок снят, моно-аудио отключено.

    По умолчанию флажок снят.

  • Масштаб

    Если флажок установлен, возможность масштабирования включена. Пользователь может увеличивать или уменьшать масштаб объектов на экране.

    Если флажок снят, возможность масштабирования отключена.

    По умолчанию флажок установлен.

  • Автоповорот экрана

    Если флажок установлен, автоматический поворот экрана включен. Ориентация экрана автоматически меняется при повороте устройства.

    Если флажок снят, автоматический поворот экрана отключен.

    По умолчанию флажок установлен.

  • Инверсия цвета

    Если флажок установлен, инверсия цветов на экране включена. Цвета на экране заменены на противоположные.

    Если флажок снят, инверсия цветов на экране отключена.

    По умолчанию флажок снят.

  • Переключатель "Звонок/Бесшумно"

    Если флажок установлен, переключение между режимами "Звонок" и "Бесшумно" включено. Пользователь может переключаться между режимами для включения или выключения рингтонов и предупреждений.

    Если флажок снят, переключение между режимами "Звонок" и "Бесшумно" отключено.

    По умолчанию флажок установлен.

  • Кнопка "Режим сна/Пробуждение"

    Если флажок установлен, кнопка "Режим сна/Пробуждение" включена. Пользователь может включать или выключать режим сна на устройстве.

    Если флажок снят, кнопка "Режим сна/Пробуждение" отключена.

    По умолчанию флажок установлен.

См. также:

Настройка режима киоска для Android-устройств

В начало
[Topic 274826]