Kaspersky Secure Mobility Management

Содержание

Развертывание системы управления iOS-устройствами

Kaspersky Secure Mobility Management позволяет управлять мобильными устройствами под управлением iOS. В этом разделе описано развертывание системы управления iOS-устройствами.

В начало
[Topic 284061]

О режимах работы iOS-устройств

Режим работы устройства зависит от того, кому принадлежит мобильное устройство (личное или корпоративное) и требований корпоративной безопасности. Вы можете выбрать наиболее подходящий для компании режим работы, а также использовать несколько режимов одновременно.

Для iOS-устройств доступны следующие режимы работы:

  • Базовая защита
  • Базовый контроль
  • Расширенный контроль

Базовая защита

Базовая защита - это режим работы для личных или корпоративных iOS-устройств. Этот режим работы позволяет защищать от веб-угроз и обнаруживать jailbreak на устройствах с помощью приложения Kaspersky Protection для iOS.

Базовый контроль

Базовый контроль - это режим работы для личных и корпоративных iOS-устройств. Этот режим работы позволяет защищать устройства и выполнять базовое управление ими.

В этом режиме пользователю разрешено использовать персональный Apple ID, работать с любыми приложениями и хранить персональные данные на устройстве. Вы можете настроить параметры политики для контроля доступа пользователей к корпоративным ресурсам и управления другими требованиями безопасности.

Для управления iOS-устройствами в режиме "Базовый контроль" необходимо установить и настроить Сервер iOS MDM.

Расширенный контроль

Расширенный контроль - это режим работы для корпоративных iOS-устройств. Этот режим работы предлагает наиболее широкий набор параметров для настройки в политике по сравнению с другими режимами, например:

  • Отправка дополнительных команд для управления настройками Bluetooth, обновления операционной системы, определения местоположения устройства или воспроизведения звукового сигнала в Режиме пропажи.
  • Управление дополнительными ограничениями:
    • Ограничения сети (запрет на изменение настроек Режима модема и создание конфигураций VPN, принудительное включение Wi-Fi и подключение к разрешенным сетям, запрет на изменение настроек Bluetooth).
    • Ограничения приложений (например, запрет на установку приложений из Apple Configurator и iTunes).
    • Запрет доступа к USB-устройствам в приложении "Файлы" и отключение доступа к USB-устройствам, когда устройство заблокировано.
  • Настройка расширенных параметров Контроля приложений (например, создание собственных списков разрешенных и запрещенных приложений).
  • Настройка Веб-Контроля.
  • Настройка HTTP-прокси для отслеживания интернет-трафика на устройстве в корпоративной сети.

Для управления iOS-устройствами в режиме "Расширенный контроль" необходимо установить и настроить Сервер iOS MDM, а также перевести устройства в управляемый режим в Apple Configurator. Дополнительная информация о работе с Apple Configurator приведена на сайте Службы технической поддержки Apple.

В начало
[Topic 274858]

Об управляющих профилях

Управляющий профиль - это профиль, который содержит параметры для подключения iOS-устройств к Kaspersky Security Center. После установки управляющего профиля и синхронизации устройства с Сервером iOS MDM, устройство становится управляемым (iOS MDM-устройством). Управление iOS MDM-устройствами осуществляется через службу уведомлений Apple Push (APNs).

С помощью управляющего профиля можно выполнять следующие действия:

  • Удаленно настраивать параметры iOS MDM-устройств с помощью политик.
  • Отправлять команды на iOS MDM-устройства.
  • Удаленно устанавливать приложения "Лаборатории Касперского" и сторонние приложения.

Развертывание управляющего профиля осуществляется через Kaspersky Security Center Web Console с помощью Мастера подключения мобильного устройства. Пользователь устанавливает управляющий профиль после получения письма с информацией для подключения мобильного устройства к Kaspersky Security Center. Дополнительной подготовки управляющего профиля к работе не требуется.

Перед установкой управляющего профиля необходимо развернуть систему управления iOS-устройствами.

В начало
[Topic 284150]

Установка Kaspersky Protection для iOS

В этом разделе содержится общий обзор приложения Kaspersky Protection для iOS и процесса его активации.

Подробная информация о возможностях Kaspersky Protection для iOS, установке, обновлении и удалении приложения приведена в разделе Использование приложения Kaspersky Protection для iOS.

В начало
[Topic 284062]

Установка Kaspersky Protection для iOS

Приложение Kaspersky Protection для iOS обеспечивает защиту мобильных устройств от фишинга и веб-угроз.

Kaspersky Protection для iOS предоставляет следующие ключевые функции:

  • Веб-Защита. Позволяет блокировать вредоносные веб-сайты, цель которых – распространить вредоносный код. Веб-Защита также блокирует поддельные (фишинговые) сайты, цель которых – украсть конфиденциальные данные пользователя (например, пароли от интернет-банка или платежных систем) и получить доступ к его финансовым счетам. Веб-Защита проверяет сайты перед открытием, используя облачную службу Kaspersky Security Network. После сканирования Веб-Защита разрешает загрузку надежных сайтов и блокирует вредоносные. Этот компонент можно настроить в Kaspersky Security Center Web Console, указав соответствующие параметры политики.
  • Обнаружение модификации прошивки (jailbreak). Если приложение Kaspersky Protection для iOS обнаруживает модификацию прошивки (jailbreak), оно отображает критическое сообщение и информирует вас о проблеме.
В начало
[Topic 274855]

Активация Kaspersky Protection для iOS

В Kaspersky Security Center лицензия может распространяться на различные группы функциональности. Для полноценного функционирования приложения Kaspersky Protection для iOS необходимо, чтобы приобретенная организацией лицензия на Kaspersky Security Center распространялась на функциональность Управление мобильными устройствами.

Подробная информация о вариантах лицензирования приведена в разделе О лицензии.

Активация приложения Kaspersky Protection для iOS на мобильном устройстве осуществляется путем предоставления приложению корректной информации о лицензии. Информация о лицензии передается на мобильное устройство вместе с параметрами политики при синхронизации устройства с Kaspersky Security Center.

Если мобильное приложение не было активировано в течение 30 дней с момента установки на мобильное устройство, оно автоматически переключается в режим работы с ограниченной функциональностью. В этом режиме большинство компонентов приложения не работает. При переходе в режим работы с ограниченной функциональностью приложение прекращает выполнять автоматическую синхронизацию с Kaspersky Security Center. Поэтому, если приложение не было активировано в течение 30 дней с момента установки, пользователю необходимо вручную выполнить синхронизацию устройства с Kaspersky Security Center.

Если Kaspersky Security Center не развернут в вашей организации или недоступен для мобильных устройств, пользователи могут активировать мобильное приложение на своих устройствах вручную.

Чтобы активировать мобильное приложение:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Нажмите на кнопку Лицензия.
  4. В раскрывающемся списке в открывшемся окне выберите требуемый лицензионный ключ в хранилище ключей Сервера администрирования.

    Подробная информация о лицензионном ключе отображается в полях ниже.

    Если выбрать файл ключа из хранилища ключей Kaspersky Security Center и отправить его на устройство, Kaspersky Protection для iOS не сможет его обработать, потому что не поддерживает такой формат активации. Чтобы активировать Kaspersky Protection для iOS, нужно добавить код активации в Kaspersky Security Center.

    Вы можете заменить существующий ключ активации на мобильном устройстве, если он отличается от ключа, выбранного в раскрывающемся списке. Для этого установите флажок Заменить ключ, если на устройствах добавлен другой ключ.

  5. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Приложение будет активировано после очередной синхронизации устройства с Сервером администрирования.

Пользователь также может обратиться к администратору за кодом активации и ввести его вручную.

В начало
[Topic 284115]

Развертывание системы управления по протоколу iOS MDM

Управление iOS-устройствами в режимах "Базовый контроль" и "Расширенный контроль" осуществляется через протокол iOS MDM. Чтобы развернуть систему управления мобильными устройствами с использованием протокола iOS MDM и подключить iOS-устройства к Kaspersky Security Center, выполните следующие шаги:

  1. Развертывание Сервера iOS MDM
  2. Получение APNs-сертификата
  3. Установка APNs-сертификата на Сервер iOS MDM
  4. Подключение iOS-устройств к Kaspersky Security Center
В начало
[Topic 274697]

Развертывание Сервера iOS MDM

Сервер iOS MDM - это компонент Kaspersky Secure Mobility Management, который позволяет iOS MDM-устройствам подключаться к Kaspersky Security Center и упрощает управление ими через службу уведомлений Apple Push (APNs) путем установки на устройства управляющих профилей.

Сервер iOS MDM принимает входящие соединения от мобильных устройств на свой TLS-порт (по умолчанию порт 443) и управляется со стороны Kaspersky Security Center с помощью Агента администрирования. Агент администрирования устанавливается локально на устройстве, на котором будет развернут Сервер iOS MDM.

Количество устанавливаемых копий Сервера iOS MDM зависит от доступного аппаратного обеспечения и от общего числа обслуживаемых мобильных устройств.

Обратите внимание, что рекомендуемое максимальное количество мобильных устройств, которыми можно управлять через Сервер iOS MDM, составляет 50 000. С целью уменьшения нагрузки устройства можно распределить между несколькими серверами с установленным Сервером iOS MDM.

В начало
[Topic 274696]

Настройка инсталляционного пакета Сервера iOS MDM

Перед установкой Сервера iOS MDM необходимо настроить свойства его инсталляционного пакета.

Инсталляционный пакет Сервера iOS MDM - это архив, содержащий файлы, необходимые для установки Сервера, в зависимости от менеджера пакетов и архитектуры: kliosmdm-<architecture>-<version>-<package manager>_<language>.tar.gz

Чтобы настроить инсталляционный пакет Сервера iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Операции > Хранилища > Инсталляционные пакеты.
  2. В открывшемся окне выберите инсталляционный пакет Сервера iOS MDM, который вы хотите настроить.

    Откроется окно свойств инсталляционного пакета.

  3. На вкладке Параметры укажите настройки Сервера iOS MDM.
    1. В блоке настроек Параметры подключения укажите следующие значения:

      Рекомендуется использовать значения по умолчанию.

      • Внешний порт подключения к службе iOS MDM. В этом поле укажите внешний порт для подключения мобильных устройств к службе iOS MDM.

        Внешний порт 5223 используется мобильными устройствами для связи с APNs-сервером. Убедитесь, что в сетевом экране открыт порт 5223 для подключения к диапазону адресов 17.0.0.0/8.

        Для подключения устройств к Серверу iOS MDM по умолчанию используется порт 443. Если порт 443 уже используется другой службой или приложением, вместо него можно использовать, например, порт 9443.

        Порт 2197 используется Сервером iOS MDM для отправки уведомлений на APNs-сервер. APNs-серверы работают в режиме сбалансированной нагрузки. Мобильные устройства не всегда подключаются к одним и тем же IP-адресам для получения уведомлений. Диапазон адресов 17.0.0.0/8 зарезервирован за компанией Apple, поэтому рекомендуется указать его в качестве разрешенного диапазона в параметрах сетевого экрана.

      • Порт подключения к Агенту администрирования. В этом поле укажите порт для подключения службы iOS MDM к Агенту администрирования. Порт по умолчанию: 9799.
      • Локальный порт подключения к службе iOS MDM. В этом поле укажите локальный порт подключения Агента администрирования к службе iOS MDM. Порт по умолчанию: 9899.
    2. В блоке настроек Адрес Сервера iOS MDM укажите адрес устройства, на который будет установлен Сервер iOS MDM. Этот адрес будет использоваться для подключения управляемых мобильных устройств к службе iOS MDM. Устройство должно быть доступно для подключения iOS MDM-устройств.

      Выберите один из следующих вариантов:

      • Использовать FQDN-имя устройства. Будет использоваться полное доменное имя (FQDN) устройства.
      • Использовать указанный адрес. Введите адрес устройства вручную.

        Не включайте в строку с адресом URL-схему и номер порта. Эти значения будут добавлены автоматически.

  4. Нажмите Сохранить.

Свойства инсталляционного пакета Сервера iOS MDM настроены. Теперь вы можете установить Сервер iOS MDM с указанными настройками.

В начало
[Topic 274868]

Установка Сервера iOS MDM с помощью задачи удаленной установки

Kaspersky Security Center Web Console позволяет установить Сервер iOS MDM с помощью задачи удаленной установки. Эта задача создается и назначается устройствам (до 1000 устройств) с помощью соответствующего мастера. С помощью мастера можно установить Сервер iOS MDM в группе администрирования, на устройствах с определенными IP-адресами или на выбранных управляемых устройствах.

Обратите внимание, что вы не сможете указать настройки Сервера iOS MDM во время установки. Эти параметры настраиваются в свойствах инсталляционного пакета Сервера iOS MDM.

Перед установкой Сервера iOS MDM на устройстве убедитесь, что установлены плагины Kaspersky Mobile Devices Protection and Management и Параметры Сервера iOS MDM.

Чтобы установить Сервер iOS MDM с помощью задачи удаленной установки:

  1. Установите Агент администрирования на устройство, на котором будет развернут Сервер iOS MDM.
  2. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM.
  3. Нажмите Установить.

    Запустится Мастер создания задачи. Для продолжения работы мастера нажмите Далее.

  4. В открывшемся окне Параметры новой задачи:
    1. В поле Название задачи при необходимости укажите произвольное имя задачи (имя по умолчанию - "Установить Сервер iOS MDM").
    2. В блоке настроек Устройства, которым будет назначена задача выберите Задать адреса устройств вручную или импортировать из списка. Вы можете задавать DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
  5. На шаге Область действия задачи:
    1. Нажмите Добавить устройства.
    2. В открывшемся окне из выпадающего списка выберите Выбрать устройства, обнаруженные в сети Сервером администрирования.
    3. Укажите устройства или выборку устройств.
    4. Нажмите Добавить.

    Добавленные устройства отобразятся в таблице.

  6. На шаге Инсталляционные пакеты укажите следующие параметры:
    1. В поле Выбор инсталляционного пакета выберите настроенный инсталляционный пакет Сервера iOS MDM.
    2. В поле Выбор Агент администрирования выберите установленный Агент администрирования.
    3. В блоке настроек Принудительно загрузить инсталляционный пакет выберите C помощью Агента администрирования, чтобы доставить на устройства файлы, необходимые для установки Сервера iOS MDM, с помощью Агента администрирования.
    4. В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество устройств, на которые Сервер администрирования может одновременно передавать файлы.
    5. В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.
    6. Укажите дополнительные параметры:
      • Установите флажок Не устанавливать приложение, если оно уже установлено. Приложение не будет устанавливаться заново, если оно уже установлено на устройстве.
      • Установите флажок Предварительно проверять тип операционной системы перед загрузкой. Перед передачей файлов на устройства Kaspersky Security Center проверит, применимы ли параметры утилиты установки к операционной системе устройства. Если параметры не применимы, Kaspersky Security Center не передаст файлы и не попытается установить приложение. Например, чтобы установить некоторые приложения с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.
  7. На следующем шаге мастера вам будет предложено указать, требуется ли перезагрузка устройства при установке приложения. Выберите Не перезагружать устройство или пропустите этот шаг, так как он не применим к операционной системе Linux.
  8. На шаге Выбор учетных записей для доступа к устройствам выберите Учетная запись не требуется (Агент администрирования уже установлен). Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на устройствах, вариант недоступен.
  9. На шаге Завершение создания задачи нажмите Готово, чтобы создать задачу и закрыть мастер.

Сервер iOS MDM установлен с помощью задачи удаленной установки.

В начало
[Topic 274867]

Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета

Kaspersky Security Center Web Console позволяет установить Сервер iOS MDM на устройстве локально с помощью инсталляционного пакета, то есть без интерактивного ввода параметров установки.

Перед установкой Сервера iOS MDM на устройстве убедитесь, что установлены плагины Kaspersky Mobile Devices Protection and Management и Параметры Сервера iOS MDM.

Чтобы установить и настроить Сервер iOS MDM вручную на локальном устройстве:

  1. Установите Сервер iOS MDM:
    1. Прочитайте Лицензионное соглашение. Используйте команду ниже, только если вы поняли и принимаете условия Лицензионного соглашения.
    2. В зависимости от вашей операционной системы выполните одну из следующих команд для запуска установочного файла:
      1. Для Debian:

        apt install /<path>/kliosmdm_<version_number>_amd64.deb

      2. Для Red Hat Enterprise Linux:

        yum install /<path>/kliosmdm_<version_number>.x86_64.rpm -y

        Сервер iOS MDM установлен. Установщик предлагает начать процедуру установки, выполнив скрипт postinstall.pl.

  2. Настройте Сервер iOS MDM одним из способов:
    1. Настройка с параметрами postinstall, заданными интерактивным пошаговым мастером:
      1. Выполните следующую команду:

        /opt/kaspersky/iosmdm/lib/bin/setup/postinstall.pl

    2. Настройка с ключевыми аргументами, указанными в качестве параметров postinstall:
      1. Выполните следующую команду:

        opt/kaspersky/bin/postinstall.pl -- <params>

        где <params> - это один из параметров, указанных в таблице Параметров установки Сервера iOS MDM ниже.

Имена и возможные значения параметров, которые можно использовать при установке Сервера iOS MDM, приведены в таблице. Параметры можно указывать в любом порядке.

Параметры установки Сервера iOS MDM

 

Имя параметра

Описание параметра

Значения

EULA_ACCEPTED

Согласие с условиями Лицензионного соглашения.

Этот параметр является обязательным.

  • 1 - Я подтверждаю, что полностью прочитал(а), понимаю и принимаю условия Лицензионного соглашения
  • Другое значение или не задано - не согласны с условиями Лицензионного соглашения (установка не выполняется)

DONT_USE_ANSWER_FILE

Использовать файл ответов в формате TXT с параметрами установки Сервера iOS MDM или нет.

Файл TXT идет в комплекте с инсталляционным пакетом или находится на Сервере администрирования. Дополнительно путь к файлу указывать не нужно.

Этот параметр является обязательным.

  • 1 - не использовать файл ответов с параметрами
  • Другое значение или не задано - использовать файл ответов с параметрами

CONNECTORPORT

Локальный порт для подключения службы iOS MDM к Агенту администрирования.

Порт по умолчанию: 9799.

Этот параметр является необязательным.

Числовое значение - 9799

LOCALSERVERPORT

Локальный порт для подключения Агента администрирования к службе iOS MDM.

Порт по умолчанию: 9899.

Этот параметр является необязательным.

Числовое значение - 9899

EXTERNALSERVERPORT

Порт для подключения устройства к Серверу iOS MDM.

Порт по умолчанию: 443.

Этот параметр является необязательным.

Числовое значение - 443

EXTERNAL_SERVER_URL

Внешний адрес устройства, на котором будет установлен Сервер iOS MDM. Этот адрес будет использоваться для подключения управляемых мобильных устройств к службе iOS MDM. Устройство должно быть доступно для подключения iOS MDM-устройств.

Адрес не должен включать URL-схему и номер порта; эти значения будут добавлены автоматически.

Этот параметр является необязательным.

Полное доменное имя устройства (FQDN) - example.fqdn.com

Пример:

/opt/kaspersky/bin/postinstall.pl --EULA 1 --DONT_USE_ANSWER_FILE 1 --EXTERNALSERVERPORT 9443 --CONNECTORPORT 9799

Чтобы установить и настроить Сервер iOS MDM автоматически в тихом режиме с использованием файла ответов:

Файл ответов - это текстовый файл, содержащий пользовательский набор параметров установки (переменные и соответствующие им значения).

  1. Создайте файл ответов (в формате TXT) в каталоге, где будет выполняться установка: /tmp/answers.txt.
  2. Укажите требуемые значения в файле ответов:
    • EULA_ACCEPTED=1

      Согласие с условиями Лицензионного соглашения.

    • KLIOSMDM_AUTOINSTALL=1

      Использование файла ответов в формате TXT с параметрами установки Сервера iOS MDM.

    • EXTERNALSERVERPORT=443

      Порт для подключения устройства к Серверу iOS MDM.

    • CONNECTORPORT=9799

      Локальный порт для подключения службы iOS MDM к Агенту администрирования.

    • LOCALSERVERPORT=9899

      Локальный порт для подключения Агента администрирования к службе iOS MDM.

    • EXTERNAL_SERVER_URL=example.fqdn.com

      Внешний адрес устройства, на котором будет установлен Сервер iOS MDM.

  3. Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом: export KLAUTOANSWERS=/tmp/answers.txt.
  4. Запустите установку Сервера iOS MDM.

Сервер iOS MDM установлен и настроен автоматически в тихом режиме с использованием файла ответов.

В начало
[Topic 274870]

Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально

Kaspersky Security Center Web Console позволяет обновить Сервер iOS MDM с помощью задачи удаленной установки или локально на устройстве.

Обратите внимание, что вы не сможете указать настройки Сервера iOS MDM во время обновления. Эти параметры настраиваются в свойствах инсталляционного пакета Сервера iOS MDM.

Чтобы обновить Сервер iOS MDM с помощью задачи удаленной установки:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM.
  2. Нажмите Обновить.

    Запустится Мастер создания задачи. Для продолжения работы мастера нажмите Далее.

  3. В открывшемся окне Параметры новой задачи:
    1. В поле Название задачи при необходимости укажите произвольное имя задачи (имя по умолчанию - "Обновить Сервер iOS MDM").
    2. В блоке настроек Устройства, которым будет назначена задача отобразится устройство, на котором установлен Сервер iOS MDM.
  4. На шаге Инсталляционные пакеты укажите следующие параметры:
    1. В поле Выбор инсталляционного пакета выберите настроенный инсталляционный пакет Сервера iOS MDM.
    2. В блоке настроек Принудительно загрузить инсталляционный пакет выберите C помощью Агента администрирования, чтобы доставить на устройства файлы, необходимые для обновления Сервера iOS MDM, с помощью Агента администрирования.
    3. В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество клиентских устройств, на которые Сервер администрирования может одновременно передавать файлы.
    4. В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.
    5. Укажите дополнительные параметры:
      • Установите флажок Не устанавливать приложение, если оно уже установлено. Приложение не будет устанавливаться заново, если оно уже установлено на устройстве.
      • Установите флажок Предварительно проверять тип операционной системы перед загрузкой. Перед передачей файлов на устройства Kaspersky Security Center проверит, применимы ли параметры утилиты установки к операционной системе устройства. Если параметры не применимы, Kaspersky Security Center не передаст файлы и не попытается установить приложение. Например, чтобы установить некоторые приложения с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.
  5. На следующем шаге мастера вам будет предложено указать, требуется ли перезагрузка устройства при установке приложения. Выберите Не перезагружать устройство или пропустите этот шаг, так как он не применим к операционной системе Linux.
  6. На шаге Выбор учетных записей для доступа к устройствам выберите Учетная запись не требуется (Агент администрирования уже установлен). Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на устройствах, вариант недоступен.
  7. На шаге Завершение создания задачи нажмите Готово, чтобы создать задачу и закрыть мастер.

Сервер iOS MDM обновлен с помощью задачи удаленной установки.

Чтобы обновить Сервер iOS MDM локально, выполните действия, описанные в разделе Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета, с использованием более новой версии инсталляционного пакета.

В начало
[Topic 287006]

Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции

Kaspersky Security Center Web Console позволяет удалить Сервер iOS MDM с помощью задачи удаленной деинсталляции.

Перед удалением Сервера iOS MDM убедитесь, что инсталляционный пакет Сервера iOS MDM создан и добавлен в хранилище Сервера администрирования (Операции > Хранилища > Инсталляционные пакеты).

Чтобы удалить Сервер iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM.
  2. Выберите Сервер iOS MDM, который вы хотите удалить, и нажмите Удалить.

    Запустится Мастер создания задачи. Следуйте указаниям мастера, как описано в справке Kaspersky Security Center.

В начало
[Topic 287071]

Просмотр списка установленных Серверов iOS MDM и настройка их параметров

Kaspersky Security Center Web Console позволяет просматривать список установленных Серверов iOS MDM и настраивать их.

Чтобы просмотреть установленные Серверы iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM.
  2. В открывшемся списке установленных Серверов iOS MDM:
    1. Чтобы установить Сервер iOS MDM, нажмите Установить.
    2. Чтобы обновить Сервер iOS MDM, нажмите Обновить.
    3. Чтобы удалить Сервер iOS MDM, нажмите Удалить.
    4. Чтобы просмотреть или настроить параметры Сервера iOS MDM, выполните одно из следующих действий:
      • Установите флажок рядом с Сервером iOS MDM, параметры которого вы хотите просмотреть или настроить, и нажмите Изменить параметры.

        В окне настроек Сервера iOS MDM откроется вкладка Параметры приложения.

      • Нажмите на имя Сервера iOS MDM, параметры которого вы хотите просмотреть или настроить.

        В открывшемся окне настроек Сервера iOS MDM перейдите на вкладку Параметры приложения.

Чтобы просмотреть или настроить параметры Сервера iOS MDM:

  1. Перейдите на вкладку Параметры приложения настроек Сервера iOS MDM по инструкции, указанной выше.
    1. В разделе Общие вы можете просмотреть общие свойства Сервера iOS MDM.
      • Имя. Пользовательское имя Сервера iOS MDM.
      • Версия. Версия установленного Сервера iOS MDM.
      • Дата изменения. Дата и время последнего обновления или изменения Сервера iOS MDM.
      • Имя устройства. Имя устройства, на котором установлен Сервер iOS MDM.
      • Путь на устройстве. Путь к Серверу iOS MDM на устройстве, на котором он установлен.

        Вы не можете изменять настройки в этом разделе.

    2. В разделе Прокси-сервер для APNs вы можете указать следующие настройки для службы уведомлений Apple Push (APNs):
      • Адрес. Адрес прокси-сервера APNs.
      • Порт. Порт прокси-сервера APNs.
      • Имя пользователя. Имя пользователя прокси-сервера APNs.
      • Пароль. Пароль прокси-сервера APNs.

        Если доступ к APNs со стороны службы iOS MDM будет предоставляться через прокси-сервер, опция Использовать прокси-сервер для подключения к APNs должна быть включена.

        Подробная информация о прокси-сервере APNs приведена в разделе Настройка доступа к службе уведомлений Apple Push.

    3. В разделе Сертификаты вы можете управлять сертификатами, необходимыми для работы Сервера iOS MDM.
      • Сертификат службы уведомлений Apple Push (APNs). Сертификат APNs подписывается Apple и позволяет использовать службу уведомлений Apple Push. С помощью этой службы Сервер iOS MDM может управлять iOS-устройствами. Подробная информация об APNs-сертификате приведена в разделе Получение или обновление APNs-сертификата.
      • Сертификат Сервера iOS MDM. Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS-устройствами и Сервером iOS MDM.
      • Резервный сертификат Сервера iOS MDM. Резервный сертификат Сервера iOS MDM обеспечивает бесперебойное переключение iOS-устройств после истечения срока действия основного сертификата Сервера iOS MDM. Подробная информация об APNs-сертификате приведена в разделе Настройка резервного сертификата Сервера iOS MDM.
      • Корневой сертификат Сервера iOS MDM. Корневой сертификат Сервера iOS MDM используется для выдачи клиентских сертификатов для аутентификации на Сервере iOS MDM.
    4. В разделе Параметры подключения вы можете просмотреть и настроить параметры подключения устройств к Серверу iOS MDM.
      • В блоке настроек Синхронизация вы можете включить или выключить синхронизацию управляемых устройств с Сервером iOS MDM и указать Период синхронизации (мин).
      • В блоке настроек Локальная точка доступа вы можете указать Порт подключения к Агенту администрирования (порт для подключения iOS-устройств к Агенту администрирования) и Локальный порт подключения к службе iOS MDM (локальный порт для подключения Агента администрирования к службе iOS MDM). Подробная информация об этих параметрах приведена в разделе Настройка инсталляционного пакета Сервера iOS MDM.
      • В блоке настроек Внешняя точка доступа вы можете указать Внешний порт подключения к службе iOS MDM (внешний порт для подключения мобильных устройств к службе iOS MDM).
      • В блоке настроек Инсталляционный профиль iOS MDM вы можете указать свойства инсталляционного профиля. Заполните поля Имя профиля (обязательное поле), Компания и Описание профиля.

        Обратите внимание, что параметры в этом разделе применяются к новым подключенным iOS MDM-устройствам или к ранее подключенным устройствам при обновлении их мобильных сертификатов.

      • В разделе Конфигурационные профили вы можете просматривать и управлять конфигурационными профилями, которые используются для централизованного управления iOS MDM-устройствами и ограничения их функций. Подробная информация об управлении конфигурационными профилями приведена в разделах Добавление конфигурационного профиля, Установка конфигурационного профиля на устройство и Удаление конфигурационного профиля с устройства.
В начало
[Topic 274721]

Настройка сертификата Сервера iOS MDM

Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS MDM-устройством и Сервером iOS MDM.

Сертификат Сервера iOS MDM выпускается Kaspersky Security Center автоматически при первоначальном развертывании Сервера iOS MDM и устанавливается на устройстве с развернутым Сервером iOS MDM. Если вы хотите использовать сертификат, выданный вашим центром сертификации, вам необходимо указать пользовательский файл сертификата, который будет использоваться в качестве сертификата Сервера iOS MDM.

Если вы укажете пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM станет недоступной. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.

Чтобы указать пользовательский сертификат Сервера iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
    1. В блоке настроек Сертификат Сервера iOS MDM нажмите Установить.
    2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.

      Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:

      • указано Общее имя (CN);
      • указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
      • указан правильный издатель сертификата;
      • указана правильная дата истечения срока действия сертификата;
      • цепочка сертификатов завершена;
      • расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
      • корневой сертификат совпадает с корневым сертификатом текущего сертификата;
      • размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
      • размер ключа RSA корневого сертификата составляет не менее 4096 бит;
      • алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
    3. В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
    4. Нажмите Сохранить.

Пользовательский сертификат Сервера iOS MDM установлен. Информация о сертификате отображена в блоке настроек Сертификат Сервера iOS MDM.

В начало
[Topic 287007]

Настройка резервного сертификата Сервера iOS MDM

Функциональность Сервера iOS MDM позволяет выпустить резервный сертификат. Этот сертификат предназначен для использования в профилях iOS MDM, чтобы обеспечить переключение управляемых iOS-устройств после истечения срока действия сертификата Сервера iOS MDM.

Если ваш Сервер iOS MDM по умолчанию использует сертификат, выпущенный "Лабораторией Касперского", вы можете выпустить резервный сертификат (или указать собственный сертификат в качестве резервного) до истечения срока действия сертификата Сервера iOS MDM. По умолчанию резервный сертификат будет выпущен автоматически за 60 дней до истечения срока действия сертификата Сервера iOS MDM. Резервный сертификат Сервера iOS MDM становится основным сразу после истечения срока действия сертификата Сервера iOS MDM. Открытый ключ распространяется на все управляемые устройства через конфигурационные профили, поэтому вам не нужно передавать его вручную.

Обратите внимание, что резервный сертификат Сервера iOS MDM не выпускается автоматически, если вы используете пользовательский сертификат Сервера iOS MDM. Если вы используете пользовательский сертификат, мы рекомендуем вам указать резервный сертификат при установке Сервера iOS MDM или не позднее, чем за 30 дней до окончания срока действия существующего сертификата Сервера iOS MDM.

Если срок действия сертификата истек, а резервный сертификат не указан, связь между Сервером iOS MDM и iOS MDM-устройствами будет потеряна. В этом случае для повторного подключения устройств необходимо указать новый сертификат и переустановить управляющие профили на каждом из управляемых устройств.

Чтобы выпустить резервный сертификат Сервера iOS MDM или указать пользовательский резервный сертификат в качестве резервного:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
  4. В блоке настроек Резервный сертификат Сервера iOS MDM выполните одно из следующих действий:
    • Если вы планируете и дальше использовать самозаверенный сертификат (сертификат, выпущенный "Лабораторией Касперского"), выполните следующие действия:
      1. Нажмите Выпустить.

        Если указан пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM будет недоступна. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.

      2. В открывшемся окне Применить резервный сертификат Сервера iOS MDM выберите один из двух вариантов даты, когда необходимо применить резервный сертификат:
        • Если вы хотите применить резервный сертификат при истечении срока действия текущего сертификата, выберите параметр Когда истечет срок действия основного сертификата.
        • Если вы хотите применить резервный сертификат до истечения срока действия текущего сертификата, выберите параметр После указанного периода (дни). В поле ввода рядом с этим параметром укажите продолжительность периода, по истечении которого резервный сертификат должен заменить текущий сертификат.

        Срок действия указанного вами резервного сертификата не может превышать срок действия текущего сертификата Сервера iOS MDM.

      3. Нажмите ОК.

      Самозаверенный сертификат Сервера iOS MDM выпущен и указан в качестве резервного сертификата Сервера iOS MDM.

      Обратите внимание, что при указании даты, когда должен быть применен резервный сертификат, сертификат будет выдан до того, как вы сохраните изменения в разделе Сертификаты. Если вы хотите выпустить новый резервный сертификат, откройте параметры Сервера iOS MDM, удалите ранее выпущенный резервный сертификат, нажав Удалить, и выпустите новый резервный сертификат, следуя инструкции выше.

    • Если вы планируете использовать пользовательский сертификат, выпущенный вашим центром сертификации:
      1. Нажмите Установить.
      2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.

        Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:

        • указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
        • указан правильный издатель сертификата;
        • указана правильная дата истечения срока действия сертификата;
        • цепочка сертификатов завершена;
        • расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
        • корневой сертификат совпадает с корневым сертификатом текущего сертификата;
        • размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
        • размер ключа RSA корневого сертификата составляет не менее 4096 бит;
        • алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
      3. В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
      4. Нажмите Сохранить.

      Пользовательский сертификат указан как резервный сертификат Сервера iOS MDM.

      Обратите внимание, что при указании даты, когда должен быть применен резервный сертификат, сертификат будет выдан до того, как вы сохраните изменения в разделе Сертификаты. Если вы хотите выпустить новый резервный сертификат, откройте параметры Сервера iOS MDM, удалите ранее выпущенный резервный сертификат, нажав Удалить, и выпустите новый резервный сертификат, следуя инструкции выше.

Резервный сертификат Сервера iOS MDM указан. Информация о сертификате отображена в блоке настроек Резервный сертификат Сервера iOS MDM.

В начало
[Topic 274863]

Получение или обновление APNs-сертификата

Чтобы обеспечить корректную работу службы iOS MDM и своевременное реагирование мобильных устройств на команды администратора, в параметрах Сервера iOS MDM нужно указать сертификат службы уведомлений Apple Push (APNs-сертификат).

Если у вас уже есть APNs-сертификат, попробуйте обновить его вместо получения нового. При замене существующего APNs-сертификата на новый Kaspersky Security Center теряет возможность управления ранее подключенными iOS MDM-устройствами.

Чтобы выпустить или обновить APNs-сертификат:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
  4. В разделе настроек Сертификат службы уведомлений Apple Push (APNs) нажмите Выпустить или обновить.

    Откроется мастер выпуска и обновления APNs-сертификата. Нажмите Начать и продолжайте работу мастера с помощью кнопок Назад и Далее.

    После создания запроса Certificate Signing Request (CSR-запроса) на первом шаге мастера его закрытый ключ сохраняется в оперативной памяти устройства. Соответственно, все шаги должны быть выполнены без перерыва в рамках одной сессии мастера.

Шаг 1. Создание запроса Certificate Signing Request (CSR)

Чтобы создать CSR-запрос:

  1. Укажите информацию, необходимую для формирования файла запроса: Общее имя (CN), Компания (O), Отдел (OU), Город (L), Регион (S), Страна (C).
  2. Нажмите Сохранить.

    После сохранения изменений будет создан CSR-файл, а закрытый ключ сертификата сохранится в памяти устройства.

Шаг 2. Подписание CSR-файла

На этом шаге отправьте CSR-файл, полученный на предыдущем этапе мастера, на заверение в "Лабораторию Касперского":

  1. Нажмите Перейти на портал Kaspersky CompanyAccount.
  2. Отправьте сформированный CSR-файл на подписание в "Лабораторию Касперского".

    Обратите внимание, что подписание CSR-файла возможно только после загрузки на портал ключа, позволяющего использовать решение для управления мобильными устройствами.

  3. После успешной обработки запроса вы получите файл CSR-запроса, заверенный "Лабораторией Касперского".
  4. Сохраните полученный файл.

Шаг 3. Получение открытого ключа APNs-сертификата

На этом шаге выполните одно из следующих действий в зависимости от того, необходимо ли выпустить новый сертификат или обновить существующий:

Чтобы выпустить новый сертификат:

  1. Нажмите Перейти на портал Apple.
  2. Авторизуйтесь на портале Apple с корпоративным Apple ID.

    Использовать личный Apple ID не рекомендуется. Создайте отдельный Apple ID для корпоративных целей. Привяжите созданный Apple ID к почтовому ящику организации, а не отдельного сотрудника.

  3. Загрузите подписанный CSR-файл.

    На основе файла будет сформирован открытый ключ APNs-сертификата.

  4. После обработки CSR-запроса в Apple вы получите открытый ключ APNs-сертификата.

    Сохраните полученный файл.

Чтобы обновить сертификат:

  1. Нажмите Перейти на портал Apple.
  2. Авторизуйтесь на портале Apple с корпоративным Apple ID.

    Использовать личный Apple ID не рекомендуется. Создайте отдельный Apple ID для корпоративных целей. Привяжите созданный Apple ID к почтовому ящику организации, а не отдельного сотрудника.

  3. Укажите сертификат, который необходимо обновить.
  4. Загрузите подписанный CSR-файл.

    На основе файла будет сформирован открытый ключ APNs-сертификата.

  5. После обработки CSR-запроса в Apple вы получите открытый ключ APNs-сертификата.

    Сохраните полученный файл.

Шаг 4. Загрузка открытого ключа APNs-сертификата

На этом шаге укажите файл открытого ключа, полученный от Apple на предыдущем этапе мастера:

  1. Нажмите Выбрать.
  2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.

Шаг 5. Указание пароля закрытого ключа APNs-сертификата

На этом шаге введите имя сертификата и пароль для закрытого ключа:

  1. В поле Имя сертификата укажите произвольное имя сертификата.
  2. В поле Пароль закрытого ключа укажите пароль закрытого ключа для сертификата.

    Указанный пароль будет использоваться для установки APNs-сертификата на Сервер iOS MDM.

  3. В поле Подтвердите пароль введите пароль еще раз.

Шаг 6. Завершение CSR-запроса

На этом шаге APNs-сертификат сформирован и готов к установке на Сервер iOS MDM.

  1. Для завершения CSR-запроса нажмите Скачать APNs-сертификат и сохраните сертификат.
  2. Нажмите Готово, чтобы выйти из мастера.

Закрытый и открытый ключи сертификата будут объединены, а APNs-сертификат сохранен в файл формата PEM.

Теперь вы можете установить APNs-сертификат на Сервер iOS MDM.

В начало
[Topic 274861]

Установка APNs-сертификата на Сервер iOS MDM

После получения APNs-сертификата вы можете установить его на Сервер iOS MDM.

Чтобы установить APNs-сертификат на Сервер iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
  4. В разделе настроек Сертификат службы уведомлений Apple Push (APNs):
    1. Нажмите Установить.
    2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM и нажмите Открыть.

      Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:

      • указано Общее имя (CN);
      • указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
      • указан правильный издатель сертификата;
      • указана правильная дата истечения срока действия сертификата.
    3. В открывшемся окне Установка сертификата введите пароль закрытого ключа, указанный при получении APNs-сертификата, и нажмите Установить.

APNs-сертификат установлен на Сервер iOS MDM. Информация о сертификате отображена в блоке настроек Сертификат службы уведомлений Apple Push (APNs).

В начало
[Topic 274864]

Настройка доступа к сервису Apple Push Notification

Чтобы обеспечить корректную работу службы iOS MDM и своевременное реагирование мобильных устройств на команды администратора, в параметрах Сервера iOS MDM нужно указать сертификат службы уведомлений Apple Push (APNs-сертификат).

Взаимодействуя со службой Apple Push Notification (APNs), служба iOS MDM подключается к внешнему адресу api.push.apple.com по исходящему порту 2197. Для этого службе iOS MDM необходимо предоставить доступ к порту TCP 2197 для диапазона адресов 17.0.0.0/8. Со стороны iOS-устройства - доступ к порту TCP 5223 для диапазона адресов 17.0.0.0/8.

Если доступ к APNs со стороны службы iOS MDM будет предоставляться через прокси-сервер, необходимо включить использование прокси-сервера для подключения к APNs.

Чтобы включить использование прокси-сервера для подключения к APNs:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Прокси-сервер для APNs.
  4. В открывшемся окне включите переключатель Использовать прокси-сервер для подключения к APNs.
  5. Настройте следующие параметры:
    1. В поле Адрес укажите адрес прокси-сервера APNs.
    2. В поле Порт укажите порт прокси-сервера APNs.
    3. В поле Имя пользователя укажите имя пользователя прокси-сервера APNs.
    4. В поле Пароль укажите пароль прокси-сервера APNs.
  6. Нажмите Сохранить.

Теперь для подключения к APNs используется прокси-сервер.

В начало
[Topic 274865]

События Сервера iOS MDM

Kaspersky Security Center Web Console позволяет просматривать события, связанные с Сервером iOS MDM. События имеют разные уровни важности: Информация, Предупреждение, Критическое событие, Функциональный сбой.

Для каждого события, которое может быть сгенерировано Сервером iOS MDM, вы можете указать настройки уведомлений и хранения на вкладке Настройка событий свойств Сервера iOS MDM. Мы рекомендуем настроить параметры для каждого типа события после развертывания Сервера iOS MDM, чтобы ограничить количество отображаемых событий и сократить время загрузки списка событий.

Если вы хотите настроить параметры уведомлений для всех событий сразу, настройте общие параметры уведомлений в свойствах Сервера администрирования. Дополнительная информация приведена в справке Kaspersky Security Center.

Чтобы просмотреть события Сервера iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, события которого вы хотите просмотреть.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку События.

Отобразятся события Сервера iOS MDM.

Подробная информация о просмотре событий в Kaspersky Security Center Web Console приведена в справке Kaspersky Security Center.

В таблице ниже представлены события Сервера iOS MDM с уровнем важности Информация.

События Сервера iOS MDM "Информация"

Отображаемое имя типа события

Тип события

Срок хранения по умолчанию

Общие сведения о мобильном устройстве запрошены

DEVICEINFORMATION_COMMAND_SUCCESSFUL

30 дней

Сведения о безопасности запрошены

SECURITYINFO_COMMAND_SUCCESSFUL

30 дней

Новое мобильное устройство подключено

NEW_DEVICE_CONNECTED

30 дней

Список профилей запрошен

PROFILELIST_COMMAND_SUCCESSFUL

30 дней

Профиль установлен

INSTALLPROFILE_COMMAND_SUCCESSFUL

30 дней

Профиль удален

REMOVEPROFILE_COMMAND_SUCCESSFUL

30 дней

Список provisioning-профилей запрошен

PROVISIONINGPROFILELIST_COMMAND_SUCCESSFUL

30 дней

Provisioning-профиль установлен

INSTALLPROVISIONINGPROFILE_COMMAND_SUCCESSFUL

30 дней

Provisioning-профиль удален

REMOVEPROVISIONINGPROFILE_COMMAND_SUCCESSFUL

30 дней

Список установленных сертификатов запрошен

CERTIFICATELIST_COMMAND_SUCCESSFUL

30 дней

Список установленных приложений запрошен

INSTALLEDAPPLICATIONLIST_COMMAND_SUCCESSFUL

30 дней

Список управляемых приложений запрошен

MANAGEDAPPLICATIONLIST_COMMAND_SUCCESSFUL

30 дней

Установка приложения запрошена

INSTALLAPPLICATION_COMMAND_SUCCESSFUL

30 дней

Конфигурация приложения применена

APPCONFIG_APPLIED_SUCCESSFUL

30 дней

Управляемое приложение удалено

REMOVEAPPLICATION_COMMAND_SUCCESSFUL

30 дней

Код погашения для приложения установлен

APPLYREDEMPTIONCODE_COMMAND_SUCCESSFUL

30 дней

Мобильное устройство заблокировано

DEVICELOCK_COMMAND_SUCCESSFUL

30 дней

Пароль сброшен

CLEARPASSCODE_COMMAND_SUCCESSFULL

30 дней

Данные c мобильного устройства удалены

ERASEDEVICE_COMMAND_SUCCESSFUL

30 дней

Обновление операционной системы запланировано

SCHEDULEOSUPDATE_COMMAND_SUCCESSFULL

30 дней

Параметры роуминга применены

SETROAMINGSETTINGS_COMMAND_SUCCESSFUL

30 дней

Параметры Bluetooth применены

SETBLUETOOTHSETTINGS_COMMAND_SUCCESSFUL

30 дней

Режим пропажи включен

ENABLE_LOST_MODE_COMMAND_SUCCESSFUL

30 дней

Воспроизведен звуковой сигнал в режиме пропажи

PLAY_LOST_MODE_SOUND_COMMAND_SUCCESSFUL

30 дней

Местоположение мобильного устройства получено

GET_DEVICE_LOCATION_COMMAND_SUCCESSFUL

30 дней

Режим пропажи выключен

DISABLE_LOST_MODE_COMMAND_SUCCESFUL

30 дней

Код обхода блокировки активации получен

GET_ACTIVATION_LOCK_BYPASS_CODE_COMMAND_SUCCESSFUL

30 дней

Проверка Контроля соответствия началась

COMPLIANCE_CONTROL_CHEKING_RULES_STARTED

30 дней

Проверка Контроля соответствия завершена

COMPLIANCE_CONTROL_CHEKING_RULES_COMPLETED

30 дней

Реакция Контроля соответствия началась

COMPLIANCE_CONTROL_ACTION_STARTED

30 дней

Реакция Контроля соответствия завершена

COMPLIANCE_CONTROL_ACTION_COMPLETED

30 дней

В таблице ниже представлены события Сервера iOS MDM с уровнем важности Предупреждение.

События Сервера iOS MDM "Предупреждение"

Отображаемое имя типа события

Тип события

Срок хранения по умолчанию

Попытка подключения заблокированного мобильного устройства

INACTICE_DEVICE_TRY_CONNECTED

30 дней

Управляющий профиль удален

MDM_PROFILE_WAS_REMOVED

30 дней

Попытка повторного использования сертификата пользователя

CLIENT_CERT_ALREADY_IN_USE

30 дней

Обнаружено несоответствие критерию Контроля соответствия

COMPLIANCE_CONTROL_CONDITIONS_MATCH_DETECTED

30 дней

Не удалось применить реакцию Контроля соответствия

COMPLIANCE_CONTROL_ACTION_FAILED

30 дней

Обнаружено неактивное мобильное устройство

FOUND_INACTIVE_DEVICE

30 дней

Требуется код погашения

NEED_REDEMPTION_CODE

30 дней

Управляющий профиль удален с мобильного устройства

UMDM_PROFILE_WAS_REMOVED

30 дней

В таблице ниже представлены события Сервера iOS MDM с уровнем важности Функциональный сбой.

События Сервера iOS MDM "Функциональный сбой"

Отображаемое имя типа события

Тип события

Срок хранения по умолчанию

Не удалось запросить общие сведения о мобильном устройстве

DEVICEINFORMATION_COMMAND_FAILED

30 дней

Не удалось запросить сведения о безопасности

SECURITYINFO_COMMAND_FAILED

30 дней

Не удалось запросить список профилей

PROFILELIST_COMMAND_FAILED

30 дней

Не удалось установить профиль

INSTALLPROFILE_COMMAND_FAILED

30 дней

Не удалось удалить профиль

REMOVEPROFILE_COMMAND_FAILED

30 дней

Не удалось запросить список provisioning-профилей

PROVISIONINGPROFILELIST_COMMAND_FAILED

30 дней

Не удалось установить provisioning-профиль

INSTALLPROVISIONINGPROFILE_COMMAND_FAILED

30 дней

Не удалось удалить provisioning-профиль

REMOVEPROVISIONINGPROFILE_COMMAND_FAILED

30 дней

Не удалось запросить список установленных сертификатов

CERTIFICATELIST_COMMAND_FAILED

30 дней

Не удалось запросить список установленных приложений

INSTALLEDAPPLICATIONLIST_COMMAND_FAILED

30 дней

Не удалось запросить список управляемых приложений

MANAGEDAPPLICATIONLIST_COMMAND_FAILED

30 дней

Не удалось запросить установку приложения

INSTALLAPPLICATION_COMMAND_FAILED

30 дней

Не удалось применить конфигурацию приложения

APPCONFIG_APPLIED_FAILED

30 дней

Не удалось удалить управляемое приложение

REMOVEAPPLICATION_COMMAND_FAILED

30 дней

Не удалось установить код погашения для приложения

APPLYREDEMPTIONCODE_COMMAND_FAILED

30 дней

Не удалось заблокировать мобильное устройство

DEVICELOCK_COMMAND_FAILED

30 дней

Не удалось сбросить пароль

CLEARPASSCODE_COMMAND_FAILED

30 дней

Не удалось удалить данные с мобильного устройства

ERASEDEVICE_COMMAND_FAILED

30 дней

Не удалось запланировать обновление операционной системы

SCHEDULEOSUPDATE_COMMAND_FAILED

30 дней

Не удалось применить параметры роуминга

SETROAMINGSETTINGS_COMMAND_FAILED

30 дней

Не удалось применить параметры Bluetooth

SETBLUETOOTHSETTINGS_COMMAND_FAILED

30 дней

Не удалось включить режим пропажи

ENABLE_LOST_MODE_COMMAND_FAILED

30 дней

Не удалось воспроизвести звуковой сигнал в режиме пропажи

PLAY_LOST_MODE_SOUND_COMMAND_FAILED

30 дней

Не удалось получить местоположение мобильного устройства

GET_DEVICE_LOCATION_COMMAND_FAILED

30 дней

Не удалось выключить режим пропажи

DISABLE_LOST_MODE_COMMAND_FAILED

30 дней

Не удалось получить код обхода блокировки активации

GET_ACTIVATION_LOCK_BYPASS_CODE_COMMAND_FAILED

30 дней

Ошибка в работе приложения

PRODUCT_FAILURE

30 дней

Результат выполнения команды содержит неверные данные

MALFORMED_COMMAND

30 дней

Не удалось отправить сообщение

SEND_PUSH_NOTIFICATION_FAILED

30 дней

Не удалось отправить команду (Контроль соответствия)

SEND_COMMAND_FAILED

30 дней

Не удалось найти устройство

DEVICE_NOT_FOUND

30 дней

В начало
[Topic 274719]

Получение диагностических данных Сервера iOS MDM

При создании запроса в службу технической поддержки "Лаборатории Касперского" вам может быть предложено создать и прикрепить файл трассировки. Файлы трассировки используются Службой технической поддержки в диагностических целях. Эти файлы содержат записи всех шагов выполнения команд приложения, что позволяет обнаружить шаг, на котором возникла ошибка.

Мы рекомендуем создавать трассировки Сервера iOS MDM вместе с трассировками Агента администрирования, так как они содержат сведения о коннекторе Сервера iOS MDM.

Для Сервера iOS MDM существует несколько уровней трассировки:

  • 0 - CRITICAL
  • 1 - ERROR
  • 2 - MESSAGE
  • 3 - DEBUG

Уточните у специалиста службы поддержки, какой уровень трассировки следует установить. Если специалист технической поддержки не указал уровень трассировки, мы рекомендуем создавать трассировки уровня 2.

Чтобы включить трассировку Сервера iOS MDM и создать файлы трассировки:

  1. Откройте файл настроек Сервера iOS MSM /var/opt/kaspersky/iosmdm/settings.ini.
  2. Укажите значения, необходимые для включения трассировки. Мы рекомендуем указать следующие значения по умолчанию:
    • LogCommEnabled=1

      Включение или выключение трассировки библиотеки коммуникации Сервера iOS MDM и коннектора.

    • LogSettingsEnabled=1

      Включение или выключение трассировки библиотеки настроек Сервера iOS MDM и коннектора.

    • LogCommVerboseLevel=2

      Уровень трассировки библиотеки коммуникации Сервера iOS MDM и коннектора.

    • LogSettingsVerboseLevel=2

      Уровень трассировки библиотеки настроек Сервера iOS MDM и коннектора.

    • LogVerboseLevel=2

      Уровень трассировки Сервера iOS MDM.

    • LogFolder=/var/opt/kaspersky/iosmdm

      Каталог для записи файлов трассировки.

  3. Перезапустите службы Сервера iOS MDM и Агента администрирования, выполнив следующие команды:

    systemctl restart klnagent

    systemctl restart kliosmdm

Трассировка Сервера iOS MDM включена. Файлы трассировки созданы в каталоге, который вы указали в качестве значения LogFolder: klcon_comm.log, klcon_settings.log, klsrv.log, klsrv_comm.log, klsrv_settings.log.

Чтобы выключить трассировку Сервера iOS MDM:

  1. Откройте файл настроек Сервера iOS MSM /var/opt/kaspersky/iosmdm/settings.ini.
  2. Измените файл, удалив строки, которые были созданы для включения трассировки:
    • LogCommEnabled=1
    • LogSettingsEnabled=1
    • LogCommVerboseLevel=2
    • LogSettingsVerboseLevel=2
    • LogVerboseLevel=2
    • LogFolder=/var/opt/kaspersky/iosmdm
  3. Перезапустите службы Сервера iOS MDM и Агента администрирования, выполнив следующие команды:

    systemctl restart klnagent

    systemctl restart kliosmdm

Трассировка Сервера iOS MDM выключена.

В начало
[Topic 287089]