Содержание
- Развертывание системы управления iOS-устройствами
- О режимах работы iOS-устройств
- Об управляющих профилях
- Установка Kaspersky Protection для iOS
- Развертывание системы управления по протоколу iOS MDM
- Развертывание Сервера iOS MDM
- Настройка инсталляционного пакета Сервера iOS MDM
- Установка Сервера iOS MDM с помощью задачи удаленной установки
- Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
- Обновление Сервера iOS MDM с помощью задачи удаленной установки или локально
- Удаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
- Просмотр списка установленных Серверов iOS MDM и настройка их параметров
- Настройка сертификата Сервера iOS MDM
- Настройка резервного сертификата Сервера iOS MDM
- Получение или обновление APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Настройка доступа к сервису Apple Push Notification
- События Сервера iOS MDM
- Получение диагностических данных Сервера iOS MDM
- Развертывание Сервера iOS MDM
Развертывание системы управления iOS-устройствами
Kaspersky Secure Mobility Management позволяет управлять мобильными устройствами под управлением iOS. В этом разделе описано развертывание системы управления iOS-устройствами.
В началоО режимах работы iOS-устройств
Режим работы устройства зависит от того, кому принадлежит мобильное устройство (личное или корпоративное) и требований корпоративной безопасности. Вы можете выбрать наиболее подходящий для компании режим работы, а также использовать несколько режимов одновременно.
Для iOS-устройств доступны следующие режимы работы:
- Базовая защита
- Базовый контроль
- Расширенный контроль
Базовая защита
Базовая защита - это режим работы для личных или корпоративных iOS-устройств. Этот режим работы позволяет защищать от веб-угроз и обнаруживать jailbreak на устройствах с помощью приложения Kaspersky Protection для iOS.
Базовый контроль
Базовый контроль - это режим работы для личных и корпоративных iOS-устройств. Этот режим работы позволяет защищать устройства и выполнять базовое управление ими.
В этом режиме пользователю разрешено использовать персональный Apple ID, работать с любыми приложениями и хранить персональные данные на устройстве. Вы можете настроить параметры политики для контроля доступа пользователей к корпоративным ресурсам и управления другими требованиями безопасности.
Для управления iOS-устройствами в режиме "Базовый контроль" необходимо установить и настроить Сервер iOS MDM.
Расширенный контроль
Расширенный контроль - это режим работы для корпоративных iOS-устройств. Этот режим работы предлагает наиболее широкий набор параметров для настройки в политике по сравнению с другими режимами, например:
- Отправка дополнительных команд для управления настройками Bluetooth, обновления операционной системы, определения местоположения устройства или воспроизведения звукового сигнала в Режиме пропажи.
- Управление дополнительными ограничениями:
- Ограничения сети (запрет на изменение настроек Режима модема и создание конфигураций VPN, принудительное включение Wi-Fi и подключение к разрешенным сетям, запрет на изменение настроек Bluetooth).
- Ограничения приложений (например, запрет на установку приложений из Apple Configurator и iTunes).
- Запрет доступа к USB-устройствам в приложении "Файлы" и отключение доступа к USB-устройствам, когда устройство заблокировано.
- Настройка расширенных параметров Контроля приложений (например, создание собственных списков разрешенных и запрещенных приложений).
- Настройка Веб-Контроля.
- Настройка HTTP-прокси для отслеживания интернет-трафика на устройстве в корпоративной сети.
Для управления iOS-устройствами в режиме "Расширенный контроль" необходимо установить и настроить Сервер iOS MDM, а также перевести устройства в управляемый режим в Apple Configurator. Дополнительная информация о работе с Apple Configurator приведена на сайте Службы технической поддержки Apple.
В началоОб управляющих профилях
Управляющий профиль - это профиль, который содержит параметры для подключения iOS-устройств к Kaspersky Security Center. После установки управляющего профиля и синхронизации устройства с Сервером iOS MDM, устройство становится управляемым (iOS MDM-устройством). Управление iOS MDM-устройствами осуществляется через службу уведомлений Apple Push (APNs).
С помощью управляющего профиля можно выполнять следующие действия:
- Удаленно настраивать параметры iOS MDM-устройств с помощью политик.
- Отправлять команды на iOS MDM-устройства.
- Удаленно устанавливать приложения "Лаборатории Касперского" и сторонние приложения.
Развертывание управляющего профиля осуществляется через Kaspersky Security Center Web Console с помощью Мастера подключения мобильного устройства. Пользователь устанавливает управляющий профиль после получения письма с информацией для подключения мобильного устройства к Kaspersky Security Center. Дополнительной подготовки управляющего профиля к работе не требуется.
Перед установкой управляющего профиля необходимо развернуть систему управления iOS-устройствами.
В началоУстановка Kaspersky Protection для iOS
В этом разделе содержится общий обзор приложения Kaspersky Protection для iOS и процесса его активации.
Подробная информация о возможностях Kaspersky Protection для iOS, установке, обновлении и удалении приложения приведена в разделе Использование приложения Kaspersky Protection для iOS.
В началоУстановка Kaspersky Protection для iOS
Приложение Kaspersky Protection для iOS обеспечивает защиту мобильных устройств от фишинга и веб-угроз.
Kaspersky Protection для iOS предоставляет следующие ключевые функции:
- Веб-Защита. Позволяет блокировать вредоносные веб-сайты, цель которых – распространить вредоносный код. Веб-Защита также блокирует поддельные (фишинговые) сайты, цель которых – украсть конфиденциальные данные пользователя (например, пароли от интернет-банка или платежных систем) и получить доступ к его финансовым счетам. Веб-Защита проверяет сайты перед открытием, используя облачную службу Kaspersky Security Network. После сканирования Веб-Защита разрешает загрузку надежных сайтов и блокирует вредоносные. Этот компонент можно настроить в Kaspersky Security Center Web Console, указав соответствующие параметры политики.
- Обнаружение модификации прошивки (jailbreak). Если приложение Kaspersky Protection для iOS обнаруживает модификацию прошивки (jailbreak), оно отображает критическое сообщение и информирует вас о проблеме.
Активация Kaspersky Protection для iOS
В Kaspersky Security Center лицензия может распространяться на различные группы функциональности. Для полноценного функционирования приложения Kaspersky Protection для iOS необходимо, чтобы приобретенная организацией лицензия на Kaspersky Security Center распространялась на функциональность Управление мобильными устройствами.
Подробная информация о вариантах лицензирования приведена в разделе О лицензии.
Активация приложения Kaspersky Protection для iOS на мобильном устройстве осуществляется путем предоставления приложению корректной информации о лицензии. Информация о лицензии передается на мобильное устройство вместе с параметрами политики при синхронизации устройства с Kaspersky Security Center.
Если мобильное приложение не было активировано в течение 30 дней с момента установки на мобильное устройство, оно автоматически переключается в режим работы с ограниченной функциональностью. В этом режиме большинство компонентов приложения не работает. При переходе в режим работы с ограниченной функциональностью приложение прекращает выполнять автоматическую синхронизацию с Kaspersky Security Center. Поэтому, если приложение не было активировано в течение 30 дней с момента установки, пользователю необходимо вручную выполнить синхронизацию устройства с Kaspersky Security Center.
Если Kaspersky Security Center не развернут в вашей организации или недоступен для мобильных устройств, пользователи могут активировать мобильное приложение на своих устройствах вручную.
Чтобы активировать мобильное приложение:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Нажмите на кнопку Лицензия.
- В раскрывающемся списке в открывшемся окне выберите требуемый лицензионный ключ в хранилище ключей Сервера администрирования.
Подробная информация о лицензионном ключе отображается в полях ниже.
Если выбрать файл ключа из хранилища ключей Kaspersky Security Center и отправить его на устройство, Kaspersky Protection для iOS не сможет его обработать, потому что не поддерживает такой формат активации. Чтобы активировать Kaspersky Protection для iOS, нужно добавить код активации в Kaspersky Security Center.
Вы можете заменить существующий ключ активации на мобильном устройстве, если он отличается от ключа, выбранного в раскрывающемся списке. Для этого установите флажок Заменить ключ, если на устройствах добавлен другой ключ.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Приложение будет активировано после очередной синхронизации устройства с Сервером администрирования.
Пользователь также может обратиться к администратору за кодом активации и ввести его вручную.
В началоРазвертывание системы управления по протоколу iOS MDM
Управление iOS-устройствами в режимах "Базовый контроль" и "Расширенный контроль" осуществляется через протокол iOS MDM. Чтобы развернуть систему управления мобильными устройствами с использованием протокола iOS MDM и подключить iOS-устройства к Kaspersky Security Center, выполните следующие шаги:
- Развертывание Сервера iOS MDM
- Получение APNs-сертификата
- Установка APNs-сертификата на Сервер iOS MDM
- Подключение iOS-устройств к Kaspersky Security Center
Развертывание Сервера iOS MDM
Сервер iOS MDM - это компонент Kaspersky Secure Mobility Management, который позволяет iOS MDM-устройствам подключаться к Kaspersky Security Center и упрощает управление ими через службу уведомлений Apple Push (APNs) путем установки на устройства управляющих профилей.
Сервер iOS MDM принимает входящие соединения от мобильных устройств на свой TLS-порт (по умолчанию порт 443) и управляется со стороны Kaspersky Security Center с помощью Агента администрирования. Агент администрирования устанавливается локально на устройстве, на котором будет развернут Сервер iOS MDM.
Количество устанавливаемых копий Сервера iOS MDM зависит от доступного аппаратного обеспечения и от общего числа обслуживаемых мобильных устройств.
Обратите внимание, что рекомендуемое максимальное количество мобильных устройств, которыми можно управлять через Сервер iOS MDM, составляет 50 000. С целью уменьшения нагрузки устройства можно распределить между несколькими серверами с установленным Сервером iOS MDM.
В началоНастройка инсталляционного пакета Сервера iOS MDM
Перед установкой Сервера iOS MDM необходимо настроить свойства его инсталляционного пакета.
Инсталляционный пакет Сервера iOS MDM - это архив, содержащий файлы, необходимые для установки Сервера, в зависимости от менеджера пакетов и архитектуры: kliosmdm-<architecture>-<version>-<package manager>_<language>.tar.gz
Чтобы настроить инсталляционный пакет Сервера iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Операции > Хранилища > Инсталляционные пакеты.
- В открывшемся окне выберите инсталляционный пакет Сервера iOS MDM, который вы хотите настроить.
Откроется окно свойств инсталляционного пакета.
- На вкладке Параметры укажите настройки Сервера iOS MDM.
- В блоке настроек Параметры подключения укажите следующие значения:
Рекомендуется использовать значения по умолчанию.
- Внешний порт подключения к службе iOS MDM. В этом поле укажите внешний порт для подключения мобильных устройств к службе iOS MDM.
Внешний порт 5223 используется мобильными устройствами для связи с APNs-сервером. Убедитесь, что в сетевом экране открыт порт 5223 для подключения к диапазону адресов 17.0.0.0/8.
Для подключения устройств к Серверу iOS MDM по умолчанию используется порт 443. Если порт 443 уже используется другой службой или приложением, вместо него можно использовать, например, порт 9443.
Порт 2197 используется Сервером iOS MDM для отправки уведомлений на APNs-сервер. APNs-серверы работают в режиме сбалансированной нагрузки. Мобильные устройства не всегда подключаются к одним и тем же IP-адресам для получения уведомлений. Диапазон адресов 17.0.0.0/8 зарезервирован за компанией Apple, поэтому рекомендуется указать его в качестве разрешенного диапазона в параметрах сетевого экрана.
- Порт подключения к Агенту администрирования. В этом поле укажите порт для подключения службы iOS MDM к Агенту администрирования. Порт по умолчанию: 9799.
- Локальный порт подключения к службе iOS MDM. В этом поле укажите локальный порт подключения Агента администрирования к службе iOS MDM. Порт по умолчанию: 9899.
- Внешний порт подключения к службе iOS MDM. В этом поле укажите внешний порт для подключения мобильных устройств к службе iOS MDM.
- В блоке настроек Адрес Сервера iOS MDM укажите адрес устройства, на который будет установлен Сервер iOS MDM. Этот адрес будет использоваться для подключения управляемых мобильных устройств к службе iOS MDM. Устройство должно быть доступно для подключения iOS MDM-устройств.
Выберите один из следующих вариантов:
- Использовать FQDN-имя устройства. Будет использоваться полное доменное имя (FQDN) устройства.
- Использовать указанный адрес. Введите адрес устройства вручную.
Не включайте в строку с адресом URL-схему и номер порта. Эти значения будут добавлены автоматически.
- В блоке настроек Параметры подключения укажите следующие значения:
- Нажмите Сохранить.
Свойства инсталляционного пакета Сервера iOS MDM настроены. Теперь вы можете установить Сервер iOS MDM с указанными настройками.
В началоУстановка Сервера iOS MDM с помощью задачи удаленной установки
Kaspersky Security Center Web Console позволяет установить Сервер iOS MDM с помощью задачи удаленной установки. Эта задача создается и назначается устройствам (до 1000 устройств) с помощью соответствующего мастера. С помощью мастера можно установить Сервер iOS MDM в группе администрирования, на устройствах с определенными IP-адресами или на выбранных управляемых устройствах.
Обратите внимание, что вы не сможете указать настройки Сервера iOS MDM во время установки. Эти параметры настраиваются в свойствах инсталляционного пакета Сервера iOS MDM.
Перед установкой Сервера iOS MDM на устройстве убедитесь, что установлены плагины Kaspersky Mobile Devices Protection and Management и Параметры Сервера iOS MDM.
Чтобы установить Сервер iOS MDM с помощью задачи удаленной установки:
- Установите Агент администрирования на устройство, на котором будет развернут Сервер iOS MDM.
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
- Нажмите Установить.
Запустится Мастер создания задачи. Для продолжения работы мастера нажмите Далее.
- В открывшемся окне Параметры новой задачи:
- В поле Название задачи при необходимости укажите произвольное имя задачи (имя по умолчанию - "Установить Сервер iOS MDM").
- В блоке настроек Устройства, которым будет назначена задача выберите Задать адреса устройств вручную или импортировать из списка. Вы можете задавать DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
- На шаге Область действия задачи:
- Нажмите Добавить устройства.
- В открывшемся окне из выпадающего списка выберите Выбрать устройства, обнаруженные в сети Сервером администрирования.
- Укажите устройства или выборку устройств.
- Нажмите Добавить.
Добавленные устройства отобразятся в таблице.
- На шаге Инсталляционные пакеты укажите следующие параметры:
- В поле Выбор инсталляционного пакета выберите настроенный инсталляционный пакет Сервера iOS MDM.
- В поле Выбор Агент администрирования выберите установленный Агент администрирования.
- В блоке настроек Принудительно загрузить инсталляционный пакет выберите C помощью Агента администрирования, чтобы доставить на устройства файлы, необходимые для установки Сервера iOS MDM, с помощью Агента администрирования.
- В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество устройств, на которые Сервер администрирования может одновременно передавать файлы.
- В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.
- Укажите дополнительные параметры:
- Установите флажок Не устанавливать приложение, если оно уже установлено. Приложение не будет устанавливаться заново, если оно уже установлено на устройстве.
- Установите флажок Предварительно проверять тип операционной системы перед загрузкой. Перед передачей файлов на устройства Kaspersky Security Center проверит, применимы ли параметры утилиты установки к операционной системе устройства. Если параметры не применимы, Kaspersky Security Center не передаст файлы и не попытается установить приложение. Например, чтобы установить некоторые приложения с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.
- На следующем шаге мастера вам будет предложено указать, требуется ли перезагрузка устройства при установке приложения. Выберите Не перезагружать устройство или пропустите этот шаг, так как он не применим к операционной системе Linux.
- На шаге Выбор учетных записей для доступа к устройствам выберите Учетная запись не требуется (Агент администрирования уже установлен). Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на устройствах, вариант недоступен.
- На шаге Завершение создания задачи нажмите Готово, чтобы создать задачу и закрыть мастер.
Сервер iOS MDM установлен с помощью задачи удаленной установки.
В началоЛокальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета
Kaspersky Security Center Web Console позволяет установить Сервер iOS MDM на устройстве локально с помощью инсталляционного пакета, то есть без интерактивного ввода параметров установки.
Перед установкой Сервера iOS MDM на устройстве убедитесь, что установлены плагины Kaspersky Mobile Devices Protection and Management и Параметры Сервера iOS MDM.
Чтобы установить и настроить Сервер iOS MDM вручную на локальном устройстве:
- Установите Сервер iOS MDM:
- Прочитайте Лицензионное соглашение. Используйте команду ниже, только если вы поняли и принимаете условия Лицензионного соглашения.
- В зависимости от вашей операционной системы выполните одну из следующих команд для запуска установочного файла:
- Для Debian:
apt install /<path>/kliosmdm_<version_number>_amd64.deb
- Для Red Hat Enterprise Linux:
yum install /<path>/kliosmdm_<version_number>.x86_64.rpm -y
Сервер iOS MDM установлен. Установщик предлагает начать процедуру установки, выполнив скрипт postinstall.pl.
- Для Debian:
- Настройте Сервер iOS MDM одним из способов:
- Настройка с параметрами postinstall, заданными интерактивным пошаговым мастером:
- Выполните следующую команду:
/opt/kaspersky/iosmdm/lib/bin/setup/postinstall.pl
- Выполните следующую команду:
- Настройка с ключевыми аргументами, указанными в качестве параметров postinstall:
- Выполните следующую команду:
opt/kaspersky/bin/postinstall.pl -- <
params
>
где
<
params
>
- это один из параметров, указанных в таблице Параметров установки Сервера iOS MDM ниже.
- Выполните следующую команду:
- Настройка с параметрами postinstall, заданными интерактивным пошаговым мастером:
Имена и возможные значения параметров, которые можно использовать при установке Сервера iOS MDM, приведены в таблице. Параметры можно указывать в любом порядке.
Параметры установки Сервера iOS MDM
Имя параметра |
Описание параметра |
Значения |
---|---|---|
EULA_ACCEPTED |
Согласие с условиями Лицензионного соглашения. Этот параметр является обязательным. |
|
DONT_USE_ANSWER_FILE |
Использовать файл ответов в формате TXT с параметрами установки Сервера iOS MDM или нет. Файл TXT идет в комплекте с инсталляционным пакетом или находится на Сервере администрирования. Дополнительно путь к файлу указывать не нужно. Этот параметр является обязательным. |
|
CONNECTORPORT |
Локальный порт для подключения службы iOS MDM к Агенту администрирования. Порт по умолчанию: 9799. Этот параметр является необязательным. |
Числовое значение - 9799 |
LOCALSERVERPORT |
Локальный порт для подключения Агента администрирования к службе iOS MDM. Порт по умолчанию: 9899. Этот параметр является необязательным. |
Числовое значение - 9899 |
EXTERNALSERVERPORT |
Порт для подключения устройства к Серверу iOS MDM. Порт по умолчанию: 443. Этот параметр является необязательным. |
Числовое значение - 443 |
EXTERNAL_SERVER_URL |
Внешний адрес устройства, на котором будет установлен Сервер iOS MDM. Этот адрес будет использоваться для подключения управляемых мобильных устройств к службе iOS MDM. Устройство должно быть доступно для подключения iOS MDM-устройств. Адрес не должен включать URL-схему и номер порта; эти значения будут добавлены автоматически. Этот параметр является необязательным. |
Полное доменное имя устройства (FQDN) - example.fqdn.com |
Пример:
|
Чтобы установить и настроить Сервер iOS MDM автоматически в тихом режиме с использованием файла ответов:
Файл ответов - это текстовый файл, содержащий пользовательский набор параметров установки (переменные и соответствующие им значения).
- Создайте файл ответов (в формате TXT) в каталоге, где будет выполняться установка:
/tmp/answers.txt
. - Укажите требуемые значения в файле ответов:
- EULA_ACCEPTED=1
Согласие с условиями Лицензионного соглашения.
- KLIOSMDM_AUTOINSTALL=1
Использование файла ответов в формате TXT с параметрами установки Сервера iOS MDM.
- EXTERNALSERVERPORT=443
Порт для подключения устройства к Серверу iOS MDM.
- CONNECTORPORT=9799
Локальный порт для подключения службы iOS MDM к Агенту администрирования.
- LOCALSERVERPORT=9899
Локальный порт для подключения Агента администрирования к службе iOS MDM.
- EXTERNAL_SERVER_URL=example.fqdn.com
Внешний адрес устройства, на котором будет установлен Сервер iOS MDM.
- EULA_ACCEPTED=1
- Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом:
export KLAUTOANSWERS=/tmp/answers.txt
. - Запустите установку Сервера iOS MDM.
Сервер iOS MDM установлен и настроен автоматически в тихом режиме с использованием файла ответов.
В началоОбновление Сервера iOS MDM с помощью задачи удаленной установки или локально
Kaspersky Security Center Web Console позволяет обновить Сервер iOS MDM с помощью задачи удаленной установки или локально на устройстве.
Обратите внимание, что вы не сможете указать настройки Сервера iOS MDM во время обновления. Эти параметры настраиваются в свойствах инсталляционного пакета Сервера iOS MDM.
Чтобы обновить Сервер iOS MDM с помощью задачи удаленной установки:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
- Нажмите Обновить.
Запустится Мастер создания задачи. Для продолжения работы мастера нажмите Далее.
- В открывшемся окне Параметры новой задачи:
- В поле Название задачи при необходимости укажите произвольное имя задачи (имя по умолчанию - "Обновить Сервер iOS MDM").
- В блоке настроек Устройства, которым будет назначена задача отобразится устройство, на котором установлен Сервер iOS MDM.
- На шаге Инсталляционные пакеты укажите следующие параметры:
- В поле Выбор инсталляционного пакета выберите настроенный инсталляционный пакет Сервера iOS MDM.
- В блоке настроек Принудительно загрузить инсталляционный пакет выберите C помощью Агента администрирования, чтобы доставить на устройства файлы, необходимые для обновления Сервера iOS MDM, с помощью Агента администрирования.
- В поле Максимальное количество одновременных загрузок укажите максимально допустимое количество клиентских устройств, на которые Сервер администрирования может одновременно передавать файлы.
- В поле Максимальное количество попыток установок укажите максимально допустимое количество запусков приложения установки.
- Укажите дополнительные параметры:
- Установите флажок Не устанавливать приложение, если оно уже установлено. Приложение не будет устанавливаться заново, если оно уже установлено на устройстве.
- Установите флажок Предварительно проверять тип операционной системы перед загрузкой. Перед передачей файлов на устройства Kaspersky Security Center проверит, применимы ли параметры утилиты установки к операционной системе устройства. Если параметры не применимы, Kaspersky Security Center не передаст файлы и не попытается установить приложение. Например, чтобы установить некоторые приложения с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.
- На следующем шаге мастера вам будет предложено указать, требуется ли перезагрузка устройства при установке приложения. Выберите Не перезагружать устройство или пропустите этот шаг, так как он не применим к операционной системе Linux.
- На шаге Выбор учетных записей для доступа к устройствам выберите Учетная запись не требуется (Агент администрирования уже установлен). Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор приложения. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на устройствах, вариант недоступен.
- На шаге Завершение создания задачи нажмите Готово, чтобы создать задачу и закрыть мастер.
Сервер iOS MDM обновлен с помощью задачи удаленной установки.
Чтобы обновить Сервер iOS MDM локально, выполните действия, описанные в разделе Локальная установка Сервера iOS MDM на устройстве с помощью инсталляционного пакета, с использованием более новой версии инсталляционного пакета.
В началоУдаление Сервера iOS MDM с помощью задачи удаленной деинсталляции
Kaspersky Security Center Web Console позволяет удалить Сервер iOS MDM с помощью задачи удаленной деинсталляции.
Перед удалением Сервера iOS MDM убедитесь, что инсталляционный пакет Сервера iOS MDM создан и добавлен в хранилище Сервера администрирования (Операции > Хранилища > Инсталляционные пакеты).
Чтобы удалить Сервер iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
- Выберите Сервер iOS MDM, который вы хотите удалить, и нажмите Удалить.
Запустится Мастер создания задачи. Следуйте указаниям мастера, как описано в справке Kaspersky Security Center.
Просмотр списка установленных Серверов iOS MDM и настройка их параметров
Kaspersky Security Center Web Console позволяет просматривать список установленных Серверов iOS MDM и настраивать их.
Чтобы просмотреть установленные Серверы iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM.
- В открывшемся списке установленных Серверов iOS MDM:
- Чтобы установить Сервер iOS MDM, нажмите Установить.
- Чтобы обновить Сервер iOS MDM, нажмите Обновить.
- Чтобы удалить Сервер iOS MDM, нажмите Удалить.
- Чтобы просмотреть или настроить параметры Сервера iOS MDM, выполните одно из следующих действий:
- Установите флажок рядом с Сервером iOS MDM, параметры которого вы хотите просмотреть или настроить, и нажмите Изменить параметры.
В окне настроек Сервера iOS MDM откроется вкладка Параметры приложения.
- Нажмите на имя Сервера iOS MDM, параметры которого вы хотите просмотреть или настроить.
В открывшемся окне настроек Сервера iOS MDM перейдите на вкладку Параметры приложения.
- Установите флажок рядом с Сервером iOS MDM, параметры которого вы хотите просмотреть или настроить, и нажмите Изменить параметры.
Чтобы просмотреть или настроить параметры Сервера iOS MDM:
- Перейдите на вкладку Параметры приложения настроек Сервера iOS MDM по инструкции, указанной выше.
- В разделе Общие вы можете просмотреть общие свойства Сервера iOS MDM.
- Имя. Пользовательское имя Сервера iOS MDM.
- Версия. Версия установленного Сервера iOS MDM.
- Дата изменения. Дата и время последнего обновления или изменения Сервера iOS MDM.
- Имя устройства. Имя устройства, на котором установлен Сервер iOS MDM.
- Путь на устройстве. Путь к Серверу iOS MDM на устройстве, на котором он установлен.
Вы не можете изменять настройки в этом разделе.
- В разделе Прокси-сервер для APNs вы можете указать следующие настройки для службы уведомлений Apple Push (APNs):
- Адрес. Адрес прокси-сервера APNs.
- Порт. Порт прокси-сервера APNs.
- Имя пользователя. Имя пользователя прокси-сервера APNs.
- Пароль. Пароль прокси-сервера APNs.
Если доступ к APNs со стороны службы iOS MDM будет предоставляться через прокси-сервер, опция Использовать прокси-сервер для подключения к APNs должна быть включена.
Подробная информация о прокси-сервере APNs приведена в разделе Настройка доступа к службе уведомлений Apple Push.
- В разделе Сертификаты вы можете управлять сертификатами, необходимыми для работы Сервера iOS MDM.
- Сертификат службы уведомлений Apple Push (APNs). Сертификат APNs подписывается Apple и позволяет использовать службу уведомлений Apple Push. С помощью этой службы Сервер iOS MDM может управлять iOS-устройствами. Подробная информация об APNs-сертификате приведена в разделе Получение или обновление APNs-сертификата.
- Сертификат Сервера iOS MDM. Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS-устройствами и Сервером iOS MDM.
- Резервный сертификат Сервера iOS MDM. Резервный сертификат Сервера iOS MDM обеспечивает бесперебойное переключение iOS-устройств после истечения срока действия основного сертификата Сервера iOS MDM. Подробная информация об APNs-сертификате приведена в разделе Настройка резервного сертификата Сервера iOS MDM.
- Корневой сертификат Сервера iOS MDM. Корневой сертификат Сервера iOS MDM используется для выдачи клиентских сертификатов для аутентификации на Сервере iOS MDM.
- В разделе Параметры подключения вы можете просмотреть и настроить параметры подключения устройств к Серверу iOS MDM.
- В блоке настроек Синхронизация вы можете включить или выключить синхронизацию управляемых устройств с Сервером iOS MDM и указать Период синхронизации (мин).
- В блоке настроек Локальная точка доступа вы можете указать Порт подключения к Агенту администрирования (порт для подключения iOS-устройств к Агенту администрирования) и Локальный порт подключения к службе iOS MDM (локальный порт для подключения Агента администрирования к службе iOS MDM). Подробная информация об этих параметрах приведена в разделе Настройка инсталляционного пакета Сервера iOS MDM.
- В блоке настроек Внешняя точка доступа вы можете указать Внешний порт подключения к службе iOS MDM (внешний порт для подключения мобильных устройств к службе iOS MDM).
- В блоке настроек Инсталляционный профиль iOS MDM вы можете указать свойства инсталляционного профиля. Заполните поля Имя профиля (обязательное поле), Компания и Описание профиля.
Обратите внимание, что параметры в этом разделе применяются к новым подключенным iOS MDM-устройствам или к ранее подключенным устройствам при обновлении их мобильных сертификатов.
- В разделе Конфигурационные профили вы можете просматривать и управлять конфигурационными профилями, которые используются для централизованного управления iOS MDM-устройствами и ограничения их функций. Подробная информация об управлении конфигурационными профилями приведена в разделах Добавление конфигурационного профиля, Установка конфигурационного профиля на устройство и Удаление конфигурационного профиля с устройства.
- В разделе Общие вы можете просмотреть общие свойства Сервера iOS MDM.
Настройка сертификата Сервера iOS MDM
Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS MDM-устройством и Сервером iOS MDM.
Сертификат Сервера iOS MDM выпускается Kaspersky Security Center автоматически при первоначальном развертывании Сервера iOS MDM и устанавливается на устройстве с развернутым Сервером iOS MDM. Если вы хотите использовать сертификат, выданный вашим центром сертификации, вам необходимо указать пользовательский файл сертификата, который будет использоваться в качестве сертификата Сервера iOS MDM.
Если вы укажете пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM станет недоступной. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.
Чтобы указать пользовательский сертификат Сервера iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку Сертификаты.
- В блоке настроек Сертификат Сервера iOS MDM нажмите Установить.
- В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.
Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:
- указано Общее имя (CN);
- указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
- указан правильный издатель сертификата;
- указана правильная дата истечения срока действия сертификата;
- цепочка сертификатов завершена;
- расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
- корневой сертификат совпадает с корневым сертификатом текущего сертификата;
- размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
- размер ключа RSA корневого сертификата составляет не менее 4096 бит;
- алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
- В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
- Нажмите Сохранить.
Пользовательский сертификат Сервера iOS MDM установлен. Информация о сертификате отображена в блоке настроек Сертификат Сервера iOS MDM.
В началоНастройка резервного сертификата Сервера iOS MDM
Функциональность Сервера iOS MDM позволяет выпустить резервный сертификат. Этот сертификат предназначен для использования в профилях iOS MDM, чтобы обеспечить переключение управляемых iOS-устройств после истечения срока действия сертификата Сервера iOS MDM.
Если ваш Сервер iOS MDM по умолчанию использует сертификат, выпущенный "Лабораторией Касперского", вы можете выпустить резервный сертификат (или указать собственный сертификат в качестве резервного) до истечения срока действия сертификата Сервера iOS MDM. По умолчанию резервный сертификат будет выпущен автоматически за 60 дней до истечения срока действия сертификата Сервера iOS MDM. Резервный сертификат Сервера iOS MDM становится основным сразу после истечения срока действия сертификата Сервера iOS MDM. Открытый ключ распространяется на все управляемые устройства через конфигурационные профили, поэтому вам не нужно передавать его вручную.
Обратите внимание, что резервный сертификат Сервера iOS MDM не выпускается автоматически, если вы используете пользовательский сертификат Сервера iOS MDM. Если вы используете пользовательский сертификат, мы рекомендуем вам указать резервный сертификат при установке Сервера iOS MDM или не позднее, чем за 30 дней до окончания срока действия существующего сертификата Сервера iOS MDM.
Если срок действия сертификата истек, а резервный сертификат не указан, связь между Сервером iOS MDM и iOS MDM-устройствами будет потеряна. В этом случае для повторного подключения устройств необходимо указать новый сертификат и переустановить управляющие профили на каждом из управляемых устройств.
Чтобы выпустить резервный сертификат Сервера iOS MDM или указать пользовательский резервный сертификат в качестве резервного:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку Сертификаты.
- В блоке настроек Резервный сертификат Сервера iOS MDM выполните одно из следующих действий:
- Если вы планируете и дальше использовать самозаверенный сертификат (сертификат, выпущенный "Лабораторией Касперского"), выполните следующие действия:
- Нажмите Выпустить.
Если указан пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM будет недоступна. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.
- В открывшемся окне Применить резервный сертификат Сервера iOS MDM выберите один из двух вариантов даты, когда необходимо применить резервный сертификат:
- Если вы хотите применить резервный сертификат при истечении срока действия текущего сертификата, выберите параметр Когда истечет срок действия основного сертификата.
- Если вы хотите применить резервный сертификат до истечения срока действия текущего сертификата, выберите параметр После указанного периода (дни). В поле ввода рядом с этим параметром укажите продолжительность периода, по истечении которого резервный сертификат должен заменить текущий сертификат.
Срок действия указанного вами резервного сертификата не может превышать срок действия текущего сертификата Сервера iOS MDM.
- Нажмите ОК.
Самозаверенный сертификат Сервера iOS MDM выпущен и указан в качестве резервного сертификата Сервера iOS MDM.
Обратите внимание, что при указании даты, когда должен быть применен резервный сертификат, сертификат будет выдан до того, как вы сохраните изменения в разделе Сертификаты. Если вы хотите выпустить новый резервный сертификат, откройте параметры Сервера iOS MDM, удалите ранее выпущенный резервный сертификат, нажав Удалить, и выпустите новый резервный сертификат, следуя инструкции выше.
- Нажмите Выпустить.
- Если вы планируете использовать пользовательский сертификат, выпущенный вашим центром сертификации:
- Нажмите Установить.
- В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.
Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:
- указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
- указан правильный издатель сертификата;
- указана правильная дата истечения срока действия сертификата;
- цепочка сертификатов завершена;
- расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
- корневой сертификат совпадает с корневым сертификатом текущего сертификата;
- размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
- размер ключа RSA корневого сертификата составляет не менее 4096 бит;
- алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
- В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
- Нажмите Сохранить.
Пользовательский сертификат указан как резервный сертификат Сервера iOS MDM.
Обратите внимание, что при указании даты, когда должен быть применен резервный сертификат, сертификат будет выдан до того, как вы сохраните изменения в разделе Сертификаты. Если вы хотите выпустить новый резервный сертификат, откройте параметры Сервера iOS MDM, удалите ранее выпущенный резервный сертификат, нажав Удалить, и выпустите новый резервный сертификат, следуя инструкции выше.
- Если вы планируете и дальше использовать самозаверенный сертификат (сертификат, выпущенный "Лабораторией Касперского"), выполните следующие действия:
Резервный сертификат Сервера iOS MDM указан. Информация о сертификате отображена в блоке настроек Резервный сертификат Сервера iOS MDM.
В началоПолучение или обновление APNs-сертификата
Чтобы обеспечить корректную работу службы iOS MDM и своевременное реагирование мобильных устройств на команды администратора, в параметрах Сервера iOS MDM нужно указать сертификат службы уведомлений Apple Push (APNs-сертификат).
Если у вас уже есть APNs-сертификат, попробуйте обновить его вместо получения нового. При замене существующего APNs-сертификата на новый Kaspersky Security Center теряет возможность управления ранее подключенными iOS MDM-устройствами.
Чтобы выпустить или обновить APNs-сертификат:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку Сертификаты.
- В разделе настроек Сертификат службы уведомлений Apple Push (APNs) нажмите Выпустить или обновить.
Откроется мастер выпуска и обновления APNs-сертификата. Нажмите Начать и продолжайте работу мастера с помощью кнопок Назад и Далее.
После создания запроса Certificate Signing Request (CSR-запроса) на первом шаге мастера его закрытый ключ сохраняется в оперативной памяти устройства. Соответственно, все шаги должны быть выполнены без перерыва в рамках одной сессии мастера.
Шаг 1. Создание запроса Certificate Signing Request (CSR)
Чтобы создать CSR-запрос:
- Укажите информацию, необходимую для формирования файла запроса: Общее имя (CN), Компания (O), Отдел (OU), Город (L), Регион (S), Страна (C).
- Нажмите Сохранить.
После сохранения изменений будет создан CSR-файл, а закрытый ключ сертификата сохранится в памяти устройства.
Шаг 2. Подписание CSR-файла
На этом шаге отправьте CSR-файл, полученный на предыдущем этапе мастера, на заверение в "Лабораторию Касперского":
- Нажмите Перейти на портал Kaspersky CompanyAccount.
- Отправьте сформированный CSR-файл на подписание в "Лабораторию Касперского".
Обратите внимание, что подписание CSR-файла возможно только после загрузки на портал ключа, позволяющего использовать решение для управления мобильными устройствами.
- После успешной обработки запроса вы получите файл CSR-запроса, заверенный "Лабораторией Касперского".
- Сохраните полученный файл.
Шаг 3. Получение открытого ключа APNs-сертификата
На этом шаге выполните одно из следующих действий в зависимости от того, необходимо ли выпустить новый сертификат или обновить существующий:
Чтобы выпустить новый сертификат:
- Нажмите Перейти на портал Apple.
- Авторизуйтесь на портале Apple с корпоративным Apple ID.
Использовать личный Apple ID не рекомендуется. Создайте отдельный Apple ID для корпоративных целей. Привяжите созданный Apple ID к почтовому ящику организации, а не отдельного сотрудника.
- Загрузите подписанный CSR-файл.
На основе файла будет сформирован открытый ключ APNs-сертификата.
- После обработки CSR-запроса в Apple вы получите открытый ключ APNs-сертификата.
Сохраните полученный файл.
Чтобы обновить сертификат:
- Нажмите Перейти на портал Apple.
- Авторизуйтесь на портале Apple с корпоративным Apple ID.
Использовать личный Apple ID не рекомендуется. Создайте отдельный Apple ID для корпоративных целей. Привяжите созданный Apple ID к почтовому ящику организации, а не отдельного сотрудника.
- Укажите сертификат, который необходимо обновить.
- Загрузите подписанный CSR-файл.
На основе файла будет сформирован открытый ключ APNs-сертификата.
- После обработки CSR-запроса в Apple вы получите открытый ключ APNs-сертификата.
Сохраните полученный файл.
Шаг 4. Загрузка открытого ключа APNs-сертификата
На этом шаге укажите файл открытого ключа, полученный от Apple на предыдущем этапе мастера:
- Нажмите Выбрать.
- В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.
Шаг 5. Указание пароля закрытого ключа APNs-сертификата
На этом шаге введите имя сертификата и пароль для закрытого ключа:
- В поле Имя сертификата укажите произвольное имя сертификата.
- В поле Пароль закрытого ключа укажите пароль закрытого ключа для сертификата.
Указанный пароль будет использоваться для установки APNs-сертификата на Сервер iOS MDM.
- В поле Подтвердите пароль введите пароль еще раз.
Шаг 6. Завершение CSR-запроса
На этом шаге APNs-сертификат сформирован и готов к установке на Сервер iOS MDM.
- Для завершения CSR-запроса нажмите Скачать APNs-сертификат и сохраните сертификат.
- Нажмите Готово, чтобы выйти из мастера.
Закрытый и открытый ключи сертификата будут объединены, а APNs-сертификат сохранен в файл формата PEM.
Теперь вы можете установить APNs-сертификат на Сервер iOS MDM.
В началоУстановка APNs-сертификата на Сервер iOS MDM
После получения APNs-сертификата вы можете установить его на Сервер iOS MDM.
Чтобы установить APNs-сертификат на Сервер iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку Сертификаты.
- В разделе настроек Сертификат службы уведомлений Apple Push (APNs):
- Нажмите Установить.
- В открывшемся окне File Explorer укажите файл сертификата в формате PEM и нажмите Открыть.
Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:
- указано Общее имя (CN);
- указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
- указан правильный издатель сертификата;
- указана правильная дата истечения срока действия сертификата.
- В открывшемся окне Установка сертификата введите пароль закрытого ключа, указанный при получении APNs-сертификата, и нажмите Установить.
APNs-сертификат установлен на Сервер iOS MDM. Информация о сертификате отображена в блоке настроек Сертификат службы уведомлений Apple Push (APNs).
В началоНастройка доступа к сервису Apple Push Notification
Чтобы обеспечить корректную работу службы iOS MDM и своевременное реагирование мобильных устройств на команды администратора, в параметрах Сервера iOS MDM нужно указать сертификат службы уведомлений Apple Push (APNs-сертификат).
Взаимодействуя со службой Apple Push Notification (APNs), служба iOS MDM подключается к внешнему адресу api.push.apple.com по исходящему порту 2197. Для этого службе iOS MDM необходимо предоставить доступ к порту TCP 2197 для диапазона адресов 17.0.0.0/8. Со стороны iOS-устройства - доступ к порту TCP 5223 для диапазона адресов 17.0.0.0/8.
Если доступ к APNs со стороны службы iOS MDM будет предоставляться через прокси-сервер, необходимо включить использование прокси-сервера для подключения к APNs.
Чтобы включить использование прокси-сервера для подключения к APNs:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку Прокси-сервер для APNs.
- В открывшемся окне включите переключатель Использовать прокси-сервер для подключения к APNs.
- Настройте следующие параметры:
- В поле Адрес укажите адрес прокси-сервера APNs.
- В поле Порт укажите порт прокси-сервера APNs.
- В поле Имя пользователя укажите имя пользователя прокси-сервера APNs.
- В поле Пароль укажите пароль прокси-сервера APNs.
- Нажмите Сохранить.
Теперь для подключения к APNs используется прокси-сервер.
В началоСобытия Сервера iOS MDM
Kaspersky Security Center Web Console позволяет просматривать события, связанные с Сервером iOS MDM. События имеют разные уровни важности: Информация, Предупреждение, Критическое событие, Функциональный сбой.
Для каждого события, которое может быть сгенерировано Сервером iOS MDM, вы можете указать настройки уведомлений и хранения на вкладке Настройка событий свойств Сервера iOS MDM. Мы рекомендуем настроить параметры для каждого типа события после развертывания Сервера iOS MDM, чтобы ограничить количество отображаемых событий и сократить время загрузки списка событий.
Если вы хотите настроить параметры уведомлений для всех событий сразу, настройте общие параметры уведомлений в свойствах Сервера администрирования. Дополнительная информация приведена в справке Kaspersky Security Center.
Чтобы просмотреть события Сервера iOS MDM:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, события которого вы хотите просмотреть.
- В окне параметров Сервера iOS MDM выберите Параметры приложения.
- Выберите вкладку События.
Отобразятся события Сервера iOS MDM.
Подробная информация о просмотре событий в Kaspersky Security Center Web Console приведена в справке Kaspersky Security Center.
В таблице ниже представлены события Сервера iOS MDM с уровнем важности Информация.
События Сервера iOS MDM "Информация"
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
---|---|---|
Общие сведения о мобильном устройстве запрошены |
DEVICEINFORMATION_COMMAND_SUCCESSFUL |
30 дней |
Сведения о безопасности запрошены |
SECURITYINFO_COMMAND_SUCCESSFUL |
30 дней |
Новое мобильное устройство подключено |
NEW_DEVICE_CONNECTED |
30 дней |
Список профилей запрошен |
PROFILELIST_COMMAND_SUCCESSFUL |
30 дней |
Профиль установлен |
INSTALLPROFILE_COMMAND_SUCCESSFUL |
30 дней |
Профиль удален |
REMOVEPROFILE_COMMAND_SUCCESSFUL |
30 дней |
Список provisioning-профилей запрошен |
PROVISIONINGPROFILELIST_COMMAND_SUCCESSFUL |
30 дней |
Provisioning-профиль установлен |
INSTALLPROVISIONINGPROFILE_COMMAND_SUCCESSFUL |
30 дней |
Provisioning-профиль удален |
REMOVEPROVISIONINGPROFILE_COMMAND_SUCCESSFUL |
30 дней |
Список установленных сертификатов запрошен |
CERTIFICATELIST_COMMAND_SUCCESSFUL |
30 дней |
Список установленных приложений запрошен |
INSTALLEDAPPLICATIONLIST_COMMAND_SUCCESSFUL |
30 дней |
Список управляемых приложений запрошен |
MANAGEDAPPLICATIONLIST_COMMAND_SUCCESSFUL |
30 дней |
Установка приложения запрошена |
INSTALLAPPLICATION_COMMAND_SUCCESSFUL |
30 дней |
Конфигурация приложения применена |
APPCONFIG_APPLIED_SUCCESSFUL |
30 дней |
Управляемое приложение удалено |
REMOVEAPPLICATION_COMMAND_SUCCESSFUL |
30 дней |
Код погашения для приложения установлен |
APPLYREDEMPTIONCODE_COMMAND_SUCCESSFUL |
30 дней |
Мобильное устройство заблокировано |
DEVICELOCK_COMMAND_SUCCESSFUL |
30 дней |
Пароль сброшен |
CLEARPASSCODE_COMMAND_SUCCESSFULL |
30 дней |
Данные c мобильного устройства удалены |
ERASEDEVICE_COMMAND_SUCCESSFUL |
30 дней |
Обновление операционной системы запланировано |
SCHEDULEOSUPDATE_COMMAND_SUCCESSFULL |
30 дней |
Параметры роуминга применены |
SETROAMINGSETTINGS_COMMAND_SUCCESSFUL |
30 дней |
Параметры Bluetooth применены |
SETBLUETOOTHSETTINGS_COMMAND_SUCCESSFUL |
30 дней |
Режим пропажи включен |
ENABLE_LOST_MODE_COMMAND_SUCCESSFUL |
30 дней |
Воспроизведен звуковой сигнал в режиме пропажи |
PLAY_LOST_MODE_SOUND_COMMAND_SUCCESSFUL |
30 дней |
Местоположение мобильного устройства получено |
GET_DEVICE_LOCATION_COMMAND_SUCCESSFUL |
30 дней |
Режим пропажи выключен |
DISABLE_LOST_MODE_COMMAND_SUCCESFUL |
30 дней |
Код обхода блокировки активации получен |
GET_ACTIVATION_LOCK_BYPASS_CODE_COMMAND_SUCCESSFUL |
30 дней |
Проверка Контроля соответствия началась |
COMPLIANCE_CONTROL_CHEKING_RULES_STARTED |
30 дней |
Проверка Контроля соответствия завершена |
COMPLIANCE_CONTROL_CHEKING_RULES_COMPLETED |
30 дней |
Реакция Контроля соответствия началась |
COMPLIANCE_CONTROL_ACTION_STARTED |
30 дней |
Реакция Контроля соответствия завершена |
COMPLIANCE_CONTROL_ACTION_COMPLETED |
30 дней |
В таблице ниже представлены события Сервера iOS MDM с уровнем важности Предупреждение.
События Сервера iOS MDM "Предупреждение"
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
---|---|---|
Попытка подключения заблокированного мобильного устройства |
INACTICE_DEVICE_TRY_CONNECTED |
30 дней |
Управляющий профиль удален |
MDM_PROFILE_WAS_REMOVED |
30 дней |
Попытка повторного использования сертификата пользователя |
CLIENT_CERT_ALREADY_IN_USE |
30 дней |
Обнаружено несоответствие критерию Контроля соответствия |
COMPLIANCE_CONTROL_CONDITIONS_MATCH_DETECTED |
30 дней |
Не удалось применить реакцию Контроля соответствия |
COMPLIANCE_CONTROL_ACTION_FAILED |
30 дней |
Обнаружено неактивное мобильное устройство |
FOUND_INACTIVE_DEVICE |
30 дней |
Требуется код погашения |
NEED_REDEMPTION_CODE |
30 дней |
Управляющий профиль удален с мобильного устройства |
UMDM_PROFILE_WAS_REMOVED |
30 дней |
В таблице ниже представлены события Сервера iOS MDM с уровнем важности Функциональный сбой.
События Сервера iOS MDM "Функциональный сбой"
Отображаемое имя типа события |
Тип события |
Срок хранения по умолчанию |
---|---|---|
Не удалось запросить общие сведения о мобильном устройстве |
DEVICEINFORMATION_COMMAND_FAILED |
30 дней |
Не удалось запросить сведения о безопасности |
SECURITYINFO_COMMAND_FAILED |
30 дней |
Не удалось запросить список профилей |
PROFILELIST_COMMAND_FAILED |
30 дней |
Не удалось установить профиль |
INSTALLPROFILE_COMMAND_FAILED |
30 дней |
Не удалось удалить профиль |
REMOVEPROFILE_COMMAND_FAILED |
30 дней |
Не удалось запросить список provisioning-профилей |
PROVISIONINGPROFILELIST_COMMAND_FAILED |
30 дней |
Не удалось установить provisioning-профиль |
INSTALLPROVISIONINGPROFILE_COMMAND_FAILED |
30 дней |
Не удалось удалить provisioning-профиль |
REMOVEPROVISIONINGPROFILE_COMMAND_FAILED |
30 дней |
Не удалось запросить список установленных сертификатов |
CERTIFICATELIST_COMMAND_FAILED |
30 дней |
Не удалось запросить список установленных приложений |
INSTALLEDAPPLICATIONLIST_COMMAND_FAILED |
30 дней |
Не удалось запросить список управляемых приложений |
MANAGEDAPPLICATIONLIST_COMMAND_FAILED |
30 дней |
Не удалось запросить установку приложения |
INSTALLAPPLICATION_COMMAND_FAILED |
30 дней |
Не удалось применить конфигурацию приложения |
APPCONFIG_APPLIED_FAILED |
30 дней |
Не удалось удалить управляемое приложение |
REMOVEAPPLICATION_COMMAND_FAILED |
30 дней |
Не удалось установить код погашения для приложения |
APPLYREDEMPTIONCODE_COMMAND_FAILED |
30 дней |
Не удалось заблокировать мобильное устройство |
DEVICELOCK_COMMAND_FAILED |
30 дней |
Не удалось сбросить пароль |
CLEARPASSCODE_COMMAND_FAILED |
30 дней |
Не удалось удалить данные с мобильного устройства |
ERASEDEVICE_COMMAND_FAILED |
30 дней |
Не удалось запланировать обновление операционной системы |
SCHEDULEOSUPDATE_COMMAND_FAILED |
30 дней |
Не удалось применить параметры роуминга |
SETROAMINGSETTINGS_COMMAND_FAILED |
30 дней |
Не удалось применить параметры Bluetooth |
SETBLUETOOTHSETTINGS_COMMAND_FAILED |
30 дней |
Не удалось включить режим пропажи |
ENABLE_LOST_MODE_COMMAND_FAILED |
30 дней |
Не удалось воспроизвести звуковой сигнал в режиме пропажи |
PLAY_LOST_MODE_SOUND_COMMAND_FAILED |
30 дней |
Не удалось получить местоположение мобильного устройства |
GET_DEVICE_LOCATION_COMMAND_FAILED |
30 дней |
Не удалось выключить режим пропажи |
DISABLE_LOST_MODE_COMMAND_FAILED |
30 дней |
Не удалось получить код обхода блокировки активации |
GET_ACTIVATION_LOCK_BYPASS_CODE_COMMAND_FAILED |
30 дней |
Ошибка в работе приложения |
PRODUCT_FAILURE |
30 дней |
Результат выполнения команды содержит неверные данные |
MALFORMED_COMMAND |
30 дней |
Не удалось отправить сообщение |
SEND_PUSH_NOTIFICATION_FAILED |
30 дней |
Не удалось отправить команду (Контроль соответствия) |
SEND_COMMAND_FAILED |
30 дней |
Не удалось найти устройство |
DEVICE_NOT_FOUND |
30 дней |
Получение диагностических данных Сервера iOS MDM
При создании запроса в службу технической поддержки "Лаборатории Касперского" вам может быть предложено создать и прикрепить файл трассировки. Файлы трассировки используются Службой технической поддержки в диагностических целях. Эти файлы содержат записи всех шагов выполнения команд приложения, что позволяет обнаружить шаг, на котором возникла ошибка.
Мы рекомендуем создавать трассировки Сервера iOS MDM вместе с трассировками Агента администрирования, так как они содержат сведения о коннекторе Сервера iOS MDM.
Для Сервера iOS MDM существует несколько уровней трассировки:
- 0 - CRITICAL
- 1 - ERROR
- 2 - MESSAGE
- 3 - DEBUG
Уточните у специалиста службы поддержки, какой уровень трассировки следует установить. Если специалист технической поддержки не указал уровень трассировки, мы рекомендуем создавать трассировки уровня 2.
Чтобы включить трассировку Сервера iOS MDM и создать файлы трассировки:
- Откройте файл настроек Сервера iOS MSM
/var/opt/kaspersky/iosmdm/settings.ini
. - Укажите значения, необходимые для включения трассировки. Мы рекомендуем указать следующие значения по умолчанию:
- LogCommEnabled=1
Включение или выключение трассировки библиотеки коммуникации Сервера iOS MDM и коннектора.
- LogSettingsEnabled=1
Включение или выключение трассировки библиотеки настроек Сервера iOS MDM и коннектора.
- LogCommVerboseLevel=2
Уровень трассировки библиотеки коммуникации Сервера iOS MDM и коннектора.
- LogSettingsVerboseLevel=2
Уровень трассировки библиотеки настроек Сервера iOS MDM и коннектора.
- LogVerboseLevel=2
Уровень трассировки Сервера iOS MDM.
- LogFolder=/var/opt/kaspersky/iosmdm
Каталог для записи файлов трассировки.
- LogCommEnabled=1
- Перезапустите службы Сервера iOS MDM и Агента администрирования, выполнив следующие команды:
systemctl restart klnagent
systemctl restart kliosmdm
Трассировка Сервера iOS MDM включена. Файлы трассировки созданы в каталоге, который вы указали в качестве значения LogFolder: klcon_comm.log, klcon_settings.log, klsrv.log, klsrv_comm.log, klsrv_settings.log.
Чтобы выключить трассировку Сервера iOS MDM:
- Откройте файл настроек Сервера iOS MSM
/var/opt/kaspersky/iosmdm/settings.ini
. - Измените файл, удалив строки, которые были созданы для включения трассировки:
- LogCommEnabled=1
- LogSettingsEnabled=1
- LogCommVerboseLevel=2
- LogSettingsVerboseLevel=2
- LogVerboseLevel=2
- LogFolder=/var/opt/kaspersky/iosmdm
- Перезапустите службы Сервера iOS MDM и Агента администрирования, выполнив следующие команды:
systemctl restart klnagent
systemctl restart kliosmdm
Трассировка Сервера iOS MDM выключена.
В начало