Настройка управляемых приложений

Развернуть всё | Свернуть всё

Перед установкой приложения на iOS MDM-устройстве, нужно добавить приложение на Сервер администрирования. Приложение считается управляемым, если оно установлено на устройство с помощью Kaspersky Mobile Devices Protection and Management. Таким приложением можно управлять удаленно с помощью Kaspersky Mobile Devices Protection and Management.

Чтобы добавить управляемое приложение на Сервер iOS MDM:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Приложения и файлы.
2. Нажмите iOS, а затем нажмите Добавить.

   Откроется окно Добавить приложение.

3. Укажите название приложения в поле Название приложения. Это название будет использоваться для идентификации приложения в параметрах политики.
4. В поле Способ установки выберите один из следующих способов добавления приложения:
   • Инсталляционный пакет
   • Ссылка на файл манифеста

     Файл манифеста – файл в формате PLIST, который нужен для установки приложения на iOS-устройство. Эти файлы – словари, которые содержат параметры установки приложения (например, расположение инсталляционного пакета). Когда вы используете файл манифеста для добавления приложения, вам нужно заполнить эти параметры вручную. Когда вы добавляете приложение из App Store или с помощью файла в формате IPA, файл манифеста создается автоматически.

     Чтобы получить файл манифеста для приложения, мы рекомендуем сначала добавить приложение на Сервер iOS MDM с помощью файла IPA. В этом случае Сервер iOS MDM автоматически генерирует файл манифеста, который вы затем сможете скачать и изменить.

   • App Store
5. Выполните одно из следующих действий:
   • Если вы выбрали Инсталляционный пакет, нажмите Выбрать и загрузите файл в формате IPA с компьютера.
   • Если вы выбрали Ссылка на файл манифеста, укажите ссылку на файл манифеста, который можно использовать для загрузки приложения.
   • Если вы выбрали App Store, укажите ссылку или идентификатор приложения, которое нужно добавить из App Store.
6. При необходимости настройте следующие параметры:
   • Установите флажок Удалять при удалении управляющего профиля, если хотите, чтобы приложение удалялось с мобильного устройства пользователя вместе с управляющим профилем. По умолчанию флажок установлен.
   • Установите флажок Запретить резервное копирование данных приложения в iCloud, если хотите заблокировать резервное копирование данных приложения в iCloud.
7. Если вы хотите добавить пользовательскую конфигурацию приложения, в разделе Конфигурация приложения нажмите Выбрать и выберите на компьютере конфигурационный файл в формате PLIST.

   Чтобы сгенерировать конфигурационный файл, вы можете использовать генератор конфигураций (например, https://appconfig.jamfresearch.com/generator) или обратиться к официальной документации по настраиваемому приложению.

   Пример базовой конфигурации для приложения Microsoft Outlook

   Конфигурация приложения Microsoft Outlook

   Ключ конфигурации	Описание	Тип	Значение	Значение по умолчанию
   com.microsoft.outlook.EmailProfile.EmailAccountName	Имя пользователя	String	Имя пользователя, которое будет использоваться для получения имени пользователя из Microsoft Active Directory. Оно может отличаться от адреса электронной почты пользователя. Например, User.
   com.microsoft.outlook.EmailProfile.EmailAddress	Адрес электронной почты	String	Адрес электронной почты, который будет использоваться для получения адреса электронной почты пользователя из Microsoft Active Directory. Например, user@companyname.com.
   com.microsoft.outlook.EmailProfile.EmailUPN	Имя участника-пользователя или имя пользователя для профиля электронной почты, который используется для аутентификации учетной записи	String	Имя пользователя в формате адреса электронной почты. Например, userupn@companyname.com.
   com.microsoft.outlook.EmailProfile.ServerAuthentication	Метод аутентификации	String	Username and Password – запрашивает пароль у пользователя устройства. Certificates – проверка подлинности на основе сертификатов.	Username and Password
   com.microsoft.outlook.EmailProfile.ServerHostName	Полное доменное имя ActiveSync	String	URL почтового сервера Exchange ActiveSync. Перед URL не обязательно использовать HTTP:// или HTTPS://. Например, mail.companyname.com.
   com.microsoft.outlook.EmailProfile.AccountDomain	Домен электронной почты	String	Домен учетной записи пользователя. Например, companyname.
   com.microsoft.outlook.EmailProfile.AccountType	Тип аутентификации	String	ModernAuth – использует метод аутентификации на основе маркеров. Укажите ModernAuth в качестве типа учетной записи для Exchange Online. BasicAuth – запрашивает пароль у пользователя устройства. Укажите BasicAuth в качестве типа учетной записи для локальной версии Exchange.	BasicAuth
   IntuneMAMRequireAccounts	Требование входа	String	Указывает, требуется ли вход в учетную запись. Вы можете выбрать одно из следующих значений: Enabled - приложение требует, чтобы пользователь вошел в управляемую учетную запись, заданную ключом IntuneMAMUPN, для получения данных организации. Disabled - вход в аккаунт не требуется.
   IntuneMAMUPN	UPN-адрес	String	Имя участника-пользователя учетной записи, которой разрешено входить в приложение. Например, userupn@companyname.com.

   Пример файла конфигурации для приложения Microsoft Outlook

   <?xml version="1.0" encoding="UTF-8"?>

   <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

   <plist version="1.0">

   <dict>

   <key>com.microsoft.outlook.EmailProfile.AccountType</key>

   <string>BasicAuth</string>

   <key>com.microsoft.outlook.EmailProfile.EmailAccountName</key>

   <string>My Work Email</string>

   <key>com.microsoft.outlook.EmailProfile.ServerHostName</key>

   <string>exchange.server.com</string>

   <key>com.microsoft.outlook.EmailProfile.EmailAddress</key>

   <string>%email%</string>

   <key>com.microsoft.outlook.EmailProfile.EmailUPN</key>

   <string>%full_name%</string>

   <key>com.microsoft.outlook.EmailProfile.AccountDomain</key>

   <string>my-domain</string>

   <key>com.microsoft.outlook.EmailProfile.ServerAuthentication</key>

   <string>Username and Password</string>

   <key>IntuneMAMAllowedAccountsOnly</key>

   <string>Enabled</string>

   <key>IntuneMAMUPN</key>

   <string>%full_name%</string>

   </dict>

   </plist>

   Вы можете использовать макросы в соответствующих полях конфигурационного файла для замены значений. Доступные макросы

   Макросы, которые можно использовать в конфигурационных файлах

   Макрос	Описание
   %full_name%	Полное имя пользователя
   %email%	Основной адрес электронной почты пользователя
   %email1%	Первый резервный адрес электронной почты пользователя
   %email2%	Второй резервный адрес электронной почты пользователя
   %mobile_phone%	Номер мобильного телефона пользователя
   %phone_number%	Основной номер телефона пользователя
   %phone_number1%	Первый резервный номер телефона пользователя
   %phone_number2%	Второй резервный номер телефона пользователя
   %short_name%	Имя пользователя
   %domain_name%	Имя домена пользователя
   %job_title%	Должность пользователя
   %department%	Название отдела
   %company%	Название компании

8. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Созданное приложение отобразится в таблице приложений на вкладке iOS.

Если вы выбрали IPA-файл большого размера, загрузка приложения может занять некоторое время. Не закрывайте раздел Приложения и файлы, пока приложение не будет загружено.

Вы можете просматривать и редактировать свойства приложений, выбрав приложение в списке, или удалить приложение с помощью кнопки Удалить.